Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection error cleeaner, spyware ...

 

Tintin10 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection error cleeaner, spyware ...

Prévenir les modérateurs en cas d'abus 
baboo50
baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2007 à 12:38:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour tout le monde,

 je viens de me faire attaquer par un spyware je suppose:
 error cleaner, spyware...
 j'ai fait une analyse avec adaware qui a supprimer un trojan et d'autre fichier
 j'ai aussi passer mon ordi sous spybot et maintenant j'ai redemerer je n'ai plus le fond d'ecran du spyware mes blanc (ce qui est anormal) comme neige.

 je recois assez courament une message d'erreur:
 'file:///C:/privacy_danger/ind​ex.htm' est introuvable. verifiez que le chemin d'acces ou l'adresse internet sont corrects.
 avec en titre "Windows internet explorer"

 si quelqu'un peu me dire quoi faire

 car j'en ai marre, je commence a tourner en rond

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2007 à 15:26:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Ton infection s'attrape via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php

 Il faudrait donc faire un peu attention à ce que tu fais sur internet

 -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2007 à 22:14:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le resultat

 SmitFraudFix v2.211

 Rapport fait � 22:56:42,15, 12/08/2007
 Execut� � partir de C:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du syst�me de fichiers est NTFS
 Fix execut� en mode normal

 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\​CATSysDemon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\MagicIp\Gsp.exe
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Wallpaper\Wallpaper.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\cmd.exe

 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� hosts


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� C:\


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� C:\WINDOWS

 C:\WINDOWS\duocore.dll PRESENT !
 C:\WINDOWS\main_uninstaller.ex​e PRESENT !
 C:\WINDOWS\wmpconf.dll PRESENT !
 C:\WINDOWS\wmpenv.dll PRESENT !

 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� C:\WINDOWS\system


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� C:\WINDOWS\Web


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� C:\WINDOWS\system32


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� C:\WINDOWS\system32\LogFiles


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� C:\Documents and Settings\jacques arbogast


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� C:\Documents and Settings\jacques arbogast\Application Data


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Menu D�marrer


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� C:\DOCUME~1\JACQUE~1\Favoris


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Bureau


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� C:\Program Files


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Cl�s corrompues


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� El�ments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="file:///C:\\WINDOWS\​\privacy_danger\\index.htm"
 "SubscribedURL"=""
 "FriendlyName"="Privacy Protection"
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Sharedtaskscheduler
 !!!Attention, les cl�s qui suivent ne sont pas forc�ment infect�es!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� AppInit_DLLs
 !!!Attention, les cl�s qui suivent ne sont pas forc�ment infect�es!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​001


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Winlogon.System
 !!!Attention, les cl�s qui suivent ne sont pas forc�ment infect�es!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Rustock



 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� DNS

 Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 150.254.5.4
 DNS Server Search Order: 150.254.5.11

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{A94BF008-F86A-442B-947A-1​3C78068D307}: NameServer=150.254.5.4,150.254​.5.11
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{A94BF008-F86A-442B-947A-1​3C78068D307}: NameServer=150.254.5.4,150.254​.5.11
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{A94BF008-F86A-442B-947A-1​3C78068D307}: DhcpNameServer=172.16.128.1 172.16.128.2
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=172.16.128.1 172.16.128.2


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Recherche infection wininet.dll


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Fin

 j'espere que ca t'aidera

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2007 à 22:19:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 Copie/colle le rapport ici.

baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2007 à 22:35:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.211

 Rapport fait � 23:16:35,35, 12/08/2007
 Execut� � partir de C:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du syst�me de fichiers est NTFS
 Fix execut� en mode sans echec

 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les cl�s qui suivent ne sont pas forc�ment infect�es!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Arret des processus


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� hosts


 127.0.0.1       localhost

 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Generic Renos Fix

 GenericRenosFix by S!Ri


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Suppression des fichiers infect�s

 C:\WINDOWS\duocore.dll supprim�
 C:\WINDOWS\main_uninstaller.ex​e supprim�
 C:\WINDOWS\wmpconf.dll supprim�
 C:\WINDOWS\wmpenv.dll supprim�

 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� DNS



 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Suppression Fichiers Temporaires


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Winlogon.System
 !!!Attention, les cl�s qui suivent ne sont pas forc�ment infect�es!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Nettoyage du registre
 
 Nettoyage termin�.
 
 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� SharedTaskScheduler Apr�s SmitFraudFix
 !!!Attention, les cl�s qui suivent ne sont pas forc�ment infect�es!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


 ���&#6553​3;���&#65​533;���&#​65533;���​���&#6553​3;���&#65​533;� Fin

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2007 à 22:48:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2007 à 22:59:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 23:47:48, on 12/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\​CATSysDemon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\MagicIp\Gsp.exe
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Wallpaper\Wallpaper.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Hijackthis Version Française\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.numericable.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
 O4 - HKLM\..\Run: [vzgadq] c:\windows\system32\vzgadq.exe vzgadq
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [okkvmxwin] c:\windows\system32\okkvmxwin.​exe okkvmxwin
 O4 - HKLM\..\Run: [Gsp] C:\Program Files\MagicIp\Gsp.exe
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2453750 14
 O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.e​xe" /background
 O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
 O4 - HKCU\..\Run: [WeatherWatcher] C:\Program Files\Weather Watcher\ww.exe
 O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
 O4 - HKCU\..\Run: [ActiveMultiwallpaper] C:\Program Files\ActiveMultiwallpaper\Cha​nger.exe
 O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuste​r\VoipBuster.exe" -nosplash -minimized
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = arbogast
 O17 - HKLM\Software\..\Telephony: DomainName = arbogast
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A94BF008-F86A-442B-947A-1​3C78068D307}: NameServer = 150.254.5.4,150.254.5.11
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = arbogast
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\​CATSysDemon.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqls​ervr.exe" -sSQLEXPRESS (file missing)
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2007 à 23:02:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu l'as acheté norton ?


 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

(Publicité)
baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2007 à 05:29:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Norton fut livre avec l'ordinateur , donc je n'ai pas chercher a changer pour le moment.

 et voici le rapport de Panda


 Incident                                                                        Status                        Location                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\jacques arbogast\Application Data\Mozilla\Firefox\Profiles\​kjucuoiq.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\jacques arbogast\Application Data\Mozilla\Firefox\Profiles\​kjucuoiq.default\cookies.txt[.xiti.com/]                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\Process.exe                                                                                                    Potentially unwanted tool:Application/SuperFast                                 Not disinfected               C:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\restart.exe                                                                                                    Spyware:Cookie/Casalemedia                                                      Not disinfected               C:\Documents and Settings\jacques arbogast\Cookies\jacques_arbog​ast@casalemedia[2].txt                                                                                                    Spyware:Cookie/FastClick                                                        Not disinfected               C:\Documents and Settings\jacques arbogast\Cookies\jacques_arbog​ast@fastclick[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\jacques arbogast\Cookies\jacques_arbog​ast@mediaplex[1].txt                                                                                                    Spyware:Cookie/Statcounter                                                      Not disinfected               C:\Documents and Settings\jacques arbogast\Cookies\jacques_arbog​ast@statcounter[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\jacques arbogast\Cookies\jacques_arbog​ast@weborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\jacques arbogast\Cookies\jacques_arbog​ast@xiti[1].txt                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\jacques arbogast\Local Settings\Temp\Rar$DR00.656\Smi​tfraudFix\Process.exe                                                                                                    Potentially unwanted tool:Application/SuperFast                                 Not disinfected               C:\Documents and Settings\jacques arbogast\Local Settings\Temp\Rar$DR00.656\Smi​tfraudFix\restart.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\WINDOWS\system32\Process.ex​e                                                                                                    Dialer:Dialer.HKV                                                               Not disinfected               C:\WINDOWS\system32\procia.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               I:\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                    Potentially unwanted tool:Application/SuperFast                                 Not disinfected               I:\SmitfraudFix.zip[SmitfraudFix/restart.exe]                                                                                                    

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2007 à 07:06:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime ce fichier : C:\WINDOWS\system32\procia.exe

 Comment va l'ordinateur?

baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2007 à 10:51:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
malheureusement ca ne va pas mieux, toujours ce fond d'ecran blanc et ce message d'erreur.

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2007 à 11:09:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand tu dis message d'erreur, c'est l'icone d'alerte?

 Relance HijackThis, coche cette ligne :

 O4 - HKLM\..\Run: [okkvmxwin] c:\windows\system32\okkvmxwin.​exe okkvmxwin

 --> clic sur fix checked




 - Télécharge background.reg
 - Désactive tous les logiciels de protection : AVG Anti-Spyware, Doctor Spyware, SpySweeper etc..
 - Double-clic sur Activer_regedit_taskmgr.reg et accepte l'inscription des données
 - Redémarre l'ordinateur



 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2007 à 11:16:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui c un message d'erreur avec  son icone, ou il est note
 'file:///C:/privacy_danger/ind​ex.htm' est introuvable. verifiez que le chemin d'acces ou l'adresse internet sont corrects.

baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2007 à 11:44:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport en question

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 13/08/2007 ŕ 12:23:30,62
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\se​cdrv.sys -->30/06/2007 06:46:05
 C:\WINDOWS\System32/drivers\sp​td2077.sys -->15/05/2007 13:36:32
 C:\WINDOWS\System32/drivers\at​ksgt.sys -->05/05/2007 14:00:04
 C:\WINDOWS\System32/drivers\li​rsgt.sys -->05/05/2007 14:00:00
 C:\WINDOWS\System32/drivers\up​date.sys -->23/04/2007 12:32:54
 C:\WINDOWS\System32/drivers\sy​mtdi.sys -->28/03/2007 18:41:26
 C:\WINDOWS\System32/drivers\sy​mredrv.sys -->28/03/2007 18:41:24

 C:\WINDOWS\System32\wpa.dbl -->13/08/2007 12:20:19
 C:\WINDOWS\System32\nvapps.xml -->13/08/2007 12:20:05
 C:\WINDOWS\System32\asfiles.tx​t -->13/08/2007 00:20:05
 C:\WINDOWS\System32\Uninstall.​ico -->13/08/2007 00:10:39
 C:\WINDOWS\System32\Help.ico -->13/08/2007 00:10:39
 C:\WINDOWS\System32\pavas.ico -->13/08/2007 00:10:38
 C:\WINDOWS\System32\tmp.txt -->12/08/2007 23:16:43
 C:\WINDOWS\System32\tmp.reg -->12/08/2007 23:16:43
 C:\WINDOWS\System32\rmoc3260.d​ll -->06/08/2007 14:50:57
 C:\WINDOWS\System32\pndx5032.d​ll -->06/08/2007 14:50:14
 C:\WINDOWS\System32\pndx5016.d​ll -->06/08/2007 14:50:14
 C:\WINDOWS\System32\perfh00C.d​at -->10/07/2007 23:50:11
 C:\WINDOWS\System32\PerfString​Backup.INI -->10/07/2007 23:50:10
 C:\WINDOWS\System32\perfh009.d​at -->10/07/2007 23:50:10
 C:\WINDOWS\System32\perfc00C.d​at -->10/07/2007 23:50:10
 C:\WINDOWS\System32\perfc009.d​at -->10/07/2007 23:50:10
 C:\WINDOWS\System32\OggDSunins​t.exe -->08/07/2007 00:27:43
 C:\WINDOWS\System32\CmdLineExt​.dll -->01/07/2007 21:57:59
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
 C:\WINDOWS\System32\FNTCACHE.D​AT -->25/06/2007 07:12:37
 C:\WINDOWS\System32\MSMASK32.o​ca -->07/06/2007 22:44:50
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->07/06/2007 10:32:52
 C:\WINDOWS\System32\divxsm.tlb -->31/05/2007 08:45:07
 C:\WINDOWS\System32\DivXsm.exe -->31/05/2007 08:45:07
 C:\WINDOWS\System32\divx_xx07.​dll -->31/05/2007 08:44:55

 C:\WINDOWS\WindowsUpdate.log -->13/08/2007 12:22:15
 C:\WINDOWS\0.log -->13/08/2007 12:19:53
 C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt -->13/08/2007 12:19:52
 C:\WINDOWS\wiadebug.log -->13/08/2007 12:19:51
 C:\WINDOWS\wiaservc.log -->13/08/2007 12:19:48
 C:\WINDOWS\bootstat.dat -->13/08/2007 12:19:00
 C:\WINDOWS\SchedLgU.Txt -->13/08/2007 12:17:52
 C:\WINDOWS\setupapi.log -->13/08/2007 12:10:44
 C:\WINDOWS\win.ini -->13/08/2007 00:16:48
 C:\WINDOWS\setupact.log -->12/08/2007 23:16:46
 C:\WINDOWS\ntbtlog.txt -->12/08/2007 23:15:19
 C:\WINDOWS\dat.txt -->12/08/2007 15:04:37
 C:\WINDOWS\wmsetup.log -->12/08/2007 14:04:40
 C:\WINDOWS\ALCFDRTM.VER -->09/08/2007 22:24:00
 C:\WINDOWS\NeroDigital.ini -->09/08/2007 17:31:22

 
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 1418-66CF

 Répertoire de C:\WINDOWS\system

 10/09/1999  14:06             4 672 wowpost.exe

1 fichier(s)            4 672 octets

0 Rép(s)  47 267 094 528 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 1418-66CF

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  47 267 094 528 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 1418-66CF

 Répertoire de C:\WINDOWS\Downloaded Program Files

 13/08/2007  01:29    <REP>          .
 13/08/2007  01:29    <REP>          ..
 24/08/2006  08:28           141 424 asinst.dll
 22/08/2006  09:06               537 asinst.inf
 09/12/2005  14:10                65 desktop.ini
 16/05/2007  08:22               399 gp.inf
 14/02/2003  12:32           283 296 IDrop.ocx
 05/03/2006  06:19           114 280 IDropENU.dll
 17/04/2003  15:18           114 600 IDropPLK.dll
 30/01/2007  16:28               902 jinstall-1_5_0_11.inf
 08/08/2006  11:45               576 kavwebscan.inf
 20/01/2000  16:25             1 162 Microsoft XML Parser for Java.osd

10 fichier(s)          657 241 octets

Total des fichiers listés :

10 fichier(s)          657 241 octets

2 Rép(s)  47 267 090 432 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"="C:\\Progra​m Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe:*:Enabled:Ne​ed for Speed™ Most Wanted"
 "C:\\Program Files\\EA GAMES\\Command and Conquer Generals\\WorldBuilder.exe"="C​:\\Program Files\\EA GAMES\\Command and Conquer Generals\\WorldBuilder.exe:*:E​nabled:Editeur de cartes de Command & Conquer Generals"
 "C:\\Program Files\\Messenger\\Msmsgs.exe"=​"C:\\Program Files\\Messenger\\Msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"="C:\\Program Files\\BitTorrent\\bittorrent.​exe:*:Enabled:BitTorrent"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MumboJumbo\\Luxor\\luxo​r.exe"="C:\\Program Files\\MumboJumbo\\Luxor\\luxo​r.exe:*:Disabled:Luxor"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\uTorrent\\utorrent.exe"​="C:\\Program Files\\uTorrent\\utorrent.exe:​*:Enabled:µTorrent"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"
 "C:\\Program Files\\VoipBuster.com\\VoipBus​ter\\VoipBuster.exe"="C:\\Prog​ram Files\\VoipBuster.com\\VoipBus​ter\\VoipBuster.exe:*:Enabled:​VoipBuster"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-08-13 12:23:42
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s0"=dword:0b4f7382
 "s1"=dword:d5c32121
 "s2"=dword:7a91f0e7
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:05,24,dd,d7,12,a8,​6f,33,ba,4d,27,bc,ed,9a,e1,ec,​66,1e,d6,b9,85,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001]
 "a0"=hex:20,01,00,00,86,dc,57,​b9,9f,e1,2f,f0,22,98,6f,80,56,​d2,87,dc,68,..
 "khjeh"=hex:83,ff,f6,b5,11,b8,​0a,67,4c,aa,4c,e4,4f,c6,b5,60,​7c,5a,d4,1f,08,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf40]
 "khjeh"=hex:b7,c3,0d,c9,f8,80,​ac,97,7e,23,4b,68,cf,2c,b9,3c,​4c,04,f0,86,d7,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf41]
 "khjeh"=hex:6a,e6,de,d8,5d,02,​62,d7,5f,5c,63,32,b6,9b,33,a6,​8d,41,ae,be,23,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf42]
 "khjeh"=hex:6a,e6,de,d8,5d,02,​62,d7,5f,5c,63,32,b6,9b,33,a6,​8d,41,ae,be,23,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf43]
 "khjeh"=hex:38,22,dc,10,4d,53,​86,cb,40,25,2b,a1,cb,b3,1e,0f,​0b,fa,3d,f0,9d,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:05,24,dd,d7,12,a8,​6f,33,ba,4d,27,bc,ed,9a,e1,ec,​66,1e,d6,b9,85,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,86,dc,57,​b9,9f,e1,2f,f0,22,98,6f,80,56,​d2,87,dc,68,..
 "khjeh"=hex:83,ff,f6,b5,11,b8,​0a,67,4c,aa,4c,e4,4f,c6,b5,60,​7c,5a,d4,1f,08,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:b7,c3,0d,c9,f8,80,​ac,97,7e,23,4b,68,cf,2c,b9,3c,​4c,04,f0,86,d7,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf41]
 "khjeh"=hex:6a,e6,de,d8,5d,02,​62,d7,5f,5c,63,32,b6,9b,33,a6,​8d,41,ae,be,23,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf42]
 "khjeh"=hex:6a,e6,de,d8,5d,02,​62,d7,5f,5c,63,32,b6,9b,33,a6,​8d,41,ae,be,23,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf43]
 "khjeh"=hex:38,22,dc,10,4d,53,​86,cb,40,25,2b,a1,cb,b3,1e,0f,​0b,fa,3d,f0,9d,..

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 284   -      spoolsv.exe  
 304   -      CCPROXY.EXE  
 332   -     CCSETMGR.EXE  
 344   -        ISSVC.exe  
 360   -      SNDSrvc.exe  
 488   -      nvsvc32.exe  
 548   -  AluSchedulerSvc  
 876   -     unsecapp.exe  
 908   -      svchost.exe  
 1004  -        csrss.exe  
 1028  -     winlogon.exe  
 1076  -     services.exe  
 1088  -        lsass.exe  
 1252  -      svchost.exe  
 1324  -      svchost.exe  
 1380  -  LuCallbackProxy  
 1404  -          MDM.EXE  
 1448  -  LuCallbackProxy  
 1456  -     sqlservr.exe  
 1468  -      svchost.exe  
 1552  -  LuCallbackProxy  
 1580  -     CCEVTMGR.EXE  
 1668  -      svchost.exe  
 1788  -     NAVAPSVC.exe  
 1860  -     LUCOMS~1.EXE  
 1876  -      svchost.exe  
 1884  -  LuCallbackProxy  
 1972  -     explorer.exe  
 2084  -  LuCallbackProxy  
 2492  -      notepad.exe  
 2612  -     SOUNDMAN.EXE  
 2764  -     SynTPLpr.exe  
 2772  -       ctfmon.exe  
 2792  -     SynTPEnh.exe  
 2800  -     PDVDServ.exe  
 2844  -        CCAPP.EXE  
 2872  -  LuCallbackProxy  
 2944  -          alg.exe  
 3472  -          Gsp.exe  
 3524  -    realsched.exe  
 3648  -    Wallpaper.exe  
 3672  -  LuCallbackProxy  
 3700  -  LuCallbackProxy  
 3704  -     wmiprvse.exe  
 4016  -      AUPDATE.EXE  
 4024  -          cmd.exe  

 Total number of processes = 47
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CF000 - \WINDOWS\system32\hal.dll
 F7ADB000 - \WINDOWS\system32\KDCOM.DLL
 F79EB000 - \WINDOWS\system32\BOOTVID.dll
 F7407000 - sptd.sys
 F7ADD000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F73EF000 - \WINDOWS\System32\Drivers\SPTD​2077.SYS
 F73C0000 - ACPI.sys
 F73AF000 - pci.sys
 F75DB000 - isapnp.sys
 F75EB000 - ohci1394.sys
 F75FB000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F739D000 - sfsync04.sys
 F79EF000 - compbatt.sys
 F79F3000 - \WINDOWS\system32\DRIVERS\BATT​C.SYS
 F7BA3000 - pciide.sys
 F785B000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7ADF000 - intelide.sys
 F760B000 - MountMgr.sys
 F737E000 - ftdisk.sys
 F79F7000 - ACPIEC.sys
 F7BA4000 - \WINDOWS\system32\DRIVERS\OPRG​HDLR.SYS
 F7863000 - PartMgr.sys
 F761B000 - sfsync03.sys
 F762B000 - VolSnap.sys
 F7366000 - atapi.sys
 F72F1000 - iaStor.sys
 F763B000 - viamraid.sys
 F72D9000 - \WINDOWS\system32\drivers\SCSI​PORT.SYS
 F786B000 - SiSRaid2.sys
 F764B000 - disk.sys
 F765B000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F72B9000 - fltMgr.sys
 F72A7000 - sr.sys
 F7290000 - KSecDD.sys
 F7203000 - Ntfs.sys
 F71D6000 - NDIS.sys
 F71C3000 - sfvfs02.sys
 F7873000 - sfhlp02.sys
 F7AE1000 - sfhlp01.sys
 F71B1000 - sfdrv01.sys
 F7AE3000 - prosync1.sys
 F7195000 - prohlp02.sys
 F717A000 - Mup.sys
 F76CB000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F650A000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F64F6000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F64D1000 - \SystemRoot\system32\DRIVERS\H​DAudBus.sys
 F7953000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F64AE000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F795B000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F619B000 - \SystemRoot\system32\DRIVERS\w​29n51.sys
 F76EB000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F6189000 - \SystemRoot\system32\DRIVERS\R​tlnicxp.sys
 F76FB000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F7963000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F615A000 - \SystemRoot\system32\DRIVERS\S​ynTP.sys
 F7B1B000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F796B000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F770B000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F771B000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F772B000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F6137000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F60DC000 - \SystemRoot\System32\Drivers\d​tscsi.sys
 F7156000 - \SystemRoot\system32\DRIVERS\C​mBatt.sys
 F7C5E000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F77DB000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F7152000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F5104000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F77EB000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F77FB000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F78B3000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F5053000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F784B000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F78EB000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F78F3000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F783B000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7B5D000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F1730000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F713E000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F769B000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F711A000 - \SystemRoot\system32\DRIVERS\w​miacpi.sys
 EEB75000 - \SystemRoot\system32\DRIVERS\s​mserial.sys
 F78CB000 - \SystemRoot\System32\Drivers\M​odem.SYS
 EE907000 - \SystemRoot\system32\drivers\R​tkHDAud.sys
 EE8B0000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F50C4000 - \SystemRoot\system32\drivers\d​rmk.sys
 EEEEA000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7B7B000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7CD9000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7B7D000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F794B000 - \SystemRoot\System32\drivers\v​ga.sys
 F7B7F000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7B81000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F79AB000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F79B3000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F512F000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 EC54B000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 EC4F2000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 EC493000 - \SystemRoot\System32\Drivers\S​YMTDI.SYS
 EB3C8000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 EE7D4000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 EB3AB000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
 EE6D0000 - \SystemRoot\System32\Drivers\S​YMREDRV.SYS
 F7AED000 - \SystemRoot\System32\Drivers\S​YMDNS.SYS
 EE7C4000 - \SystemRoot\System32\Drivers\S​YMNDIS.SYS
 EB30D000 - \SystemRoot\System32\Drivers\S​YMFW.SYS
 F793B000 - \SystemRoot\System32\Drivers\S​YMIDS.SYS
 EB0B3000 - \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\SymcData\idsdefs\20070809.​002\symidsco.sys
 EBBCA000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 EBBA8000 - \SystemRoot\System32\drivers\a​fd.sys
 EBB0A000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 EB8CC000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
 EBE9F000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 EBAFA000 - \SystemRoot\System32\drivers\p​rodrv06.sys
 F7BD6000 - \SystemRoot\System32\Drivers\P​QNTDrv.SYS
 EC26F000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 EB6B9000 - \??\C:\WINDOWS\system32\driver​s\LUMDriver.sys
 EBAEA000 - \SystemRoot\System32\Drivers\F​ips.SYS
 EBADA000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 EB051000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
 EE7A4000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 EB040000 - \SystemRoot\System32\Drivers\U​dfs.SYS
 EC723000 - \SystemRoot\System32\Drivers\d​ump_diskdump.sys
 EBB6A000 - \SystemRoot\System32\Drivers\d​ump_viamraid.sys
 BF800000 - \SystemRoot\System32\win32k.sy​s
 EC631000 - \SystemRoot\System32\drivers\D​xapi.sys
 ECE04000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7BCB000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\nv4_disp.​dll
 BAFC2000 - \SystemRoot\system32\DRIVERS\n​wlnkipx.sys
 EBB1A000 - \SystemRoot\system32\DRIVERS\n​wlnknb.sys
 F683A000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 F5780000 - \SystemRoot\system32\DRIVERS\n​wlnkspx.sys
 BA4DD000 - \SystemRoot\system32\drivers\w​dmaud.sys
 BA612000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 BA43A000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 EE683000 - \SystemRoot\System32\drivers\a​spi32.sys
 BA3F7000 - \SystemRoot\system32\DRIVERS\a​tksgt.sys
 EE693000 - \SystemRoot\system32\DRIVERS\l​irsgt.sys
 BA2DD000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 BA157000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 B9EF7000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
 B9E25000 - \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20070808.018\NavE​x15.Sys
 B9E12000 - \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20070808.018\NAVE​NG.Sys
 B9DA9000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B8A44000 - \SystemRoot\system32\drivers\k​mixer.sys
 F7CBD000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 149

 Liste des programmes installes

 Ad-Aware SE Personal
 Adobe Flash Player ActiveX
 Adobe Reader 8.1.0 - Français
 Adobe Shockwave Player
 Archiveur WinRAR
 ASTER SORTER
 AutoCAD 2007 - English
 AutoUpdate
 Azureus
 Bejeweled 2 Deluxe 1.0
 Biblioth&#269;ques GTK+ 2.10.13 rev a (supprimer uniquement)
 CC_ccProxyExt
 ccCommon
 ccPxyCore
 Correctif pour Windows XP (KB889527)
 Correctif pour Windows XP (KB893357)
 Correctif pour Windows XP (KB896256)
 Correctif pour Windows XP (KB903234)
 Correctif pour Windows XP (KB904412)
 Correctif pour Windows XP (KB906569)
 Correctif pour Windows XP (KB907865)
 Correctif pour Windows XP (KB914440)
 Correctif pour Windows XP (KB935448)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB883529
 Correctif Windows XP - KB883667
 Correctif Windows XP - KB884575
 Correctif Windows XP - KB884883
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885523
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885855
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB885894
 Correctif Windows XP - KB886677
 Correctif Windows XP - KB886716
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB887797
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB888402
 Correctif Windows XP - KB889016
 Correctif Windows XP - KB889673
 Correctif Windows XP - KB890831
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB892627
 Correctif Windows XP - KB893056
 Correctif Windows XP - KB896626
 Dassault Systemes Software B15
 Direct Show Ogg Vorbis Filter (remove only)
 DivX Codec
 DivX Web Player
 EuroConverter Desktop
 Google Earth
 Google Toolbar for Internet Explorer
 High Definition Audio - KB888111
 HijackThis 1.99.1
 Hijackthis Version Française 1.99.0.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 Inno Setup version 5.1.12
 J2SE Runtime Environment 5.0 Update 11
 Java(TM) SE Runtime Environment 6 Update 1
 Kaspersky On-line Scanner
 Kaspersky Online Scanner
 L'ENCYCLOPEDIE
 Lavasoft VX2 Cleaner
 Lecteur Windows Media 11
 LiveReg (Symantec Corporation)
 LiveUpdate 3.0 (Symantec Corporation)
 Macromedia Flash Player 8
 MagicIp
 Mathematica 5
 Mathematica 5
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Access MUI (French) 2007
 Microsoft Office Excel MUI (French) 2007
 Microsoft Office InfoPath MUI (French) 2007
 Microsoft Office Outlook MUI (French) 2007
 Microsoft Office PowerPoint MUI (French) 2007
 Microsoft Office Professional Plus 2007
 Microsoft Office Professional Plus 2007
 Microsoft Office Proof (Arabic) 2007
 Microsoft Office Proof (Dutch) 2007
 Microsoft Office Proof (English) 2007
 Microsoft Office Proof (French) 2007
 Microsoft Office Proof (German) 2007
 Microsoft Office Proof (Spanish) 2007
 Microsoft Office Proofing (French) 2007
 Microsoft Office Publisher MUI (French) 2007
 Microsoft Office Shared MUI (French) 2007
 Microsoft Office Word MUI (French) 2007
 Microsoft Software Update for Web Folders  (French) 12
 Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
 Microsoft SQL Server 2005 Tools Express Edition
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Visual Studio 6.0 Enterprise Edition
 Mise &#341; jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise &#341; jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise &#341; jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise &#341; jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise &#341; jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise &#341; jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise &#341; jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise &#341; jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise &#341; jour de sécurité pour Windows XP (KB890046)
 Mise &#341; jour de sécurité pour Windows XP (KB893066)
 Mise &#341; jour de sécurité pour Windows XP (KB893756)
 Mise &#341; jour de sécurité pour Windows XP (KB896358)
 Mise &#341; jour de sécurité pour Windows XP (KB896422)
 Mise &#341; jour de sécurité pour Windows XP (KB896423)
 Mise &#341; jour de sécurité pour Windows XP (KB896424)
 Mise &#341; jour de sécurité pour Windows XP (KB896428)
 Mise &#341; jour de sécurité pour Windows XP (KB896688)
 Mise &#341; jour de sécurité pour Windows XP (KB899587)
 Mise &#341; jour de sécurité pour Windows XP (KB899589)
 Mise &#341; jour de sécurité pour Windows XP (KB899591)
 Mise &#341; jour de sécurité pour Windows XP (KB900725)
 Mise &#341; jour de sécurité pour Windows XP (KB900930)
 Mise &#341; jour de sécurité pour Windows XP (KB901017)
 Mise &#341; jour de sécurité pour Windows XP (KB901214)
 Mise &#341; jour de sécurité pour Windows XP (KB902400)
 Mise &#341; jour de sécurité pour Windows XP (KB904706)
 Mise &#341; jour de sécurité pour Windows XP (KB905414)
 Mise &#341; jour de sécurité pour Windows XP (KB905749)
 Mise &#341; jour de sécurité pour Windows XP (KB905915)
 Mise &#341; jour de sécurité pour Windows XP (KB908519)
 Mise &#341; jour de sécurité pour Windows XP (KB908531)
 Mise &#341; jour de sécurité pour Windows XP (KB911562)
 Mise &#341; jour de sécurité pour Windows XP (KB911567)
 Mise &#341; jour de sécurité pour Windows XP (KB911927)
 Mise &#341; jour de sécurité pour Windows XP (KB912812)
 Mise &#341; jour de sécurité pour Windows XP (KB912919)
 Mise &#341; jour de sécurité pour Windows XP (KB913446)
 Mise &#341; jour de sécurité pour Windows XP (KB913580)
 Mise &#341; jour de sécurité pour Windows XP (KB914388)
 Mise &#341; jour de sécurité pour Windows XP (KB914389)
 Mise &#341; jour de sécurité pour Windows XP (KB916281)
 Mise &#341; jour de sécurité pour Windows XP (KB917159)
 Mise &#341; jour de sécurité pour Windows XP (KB917344)
 Mise &#341; jour de sécurité pour Windows XP (KB917422)
 Mise &#341; jour de sécurité pour Windows XP (KB917953)
 Mise &#341; jour de sécurité pour Windows XP (KB918118)
 Mise &#341; jour de sécurité pour Windows XP (KB918439)
 Mise &#341; jour de sécurité pour Windows XP (KB918899)
 Mise &#341; jour de sécurité pour Windows XP (KB919007)
 Mise &#341; jour de sécurité pour Windows XP (KB920213)
 Mise &#341; jour de sécurité pour Windows XP (KB920214)
 Mise &#341; jour de sécurité pour Windows XP (KB920670)
 Mise &#341; jour de sécurité pour Windows XP (KB920683)
 Mise &#341; jour de sécurité pour Windows XP (KB920685)
 Mise &#341; jour de sécurité pour Windows XP (KB921398)
 Mise &#341; jour de sécurité pour Windows XP (KB921883)
 Mise &#341; jour de sécurité pour Windows XP (KB922616)
 Mise &#341; jour de sécurité pour Windows XP (KB922760)
 Mise &#341; jour de sécurité pour Windows XP (KB922819)
 Mise &#341; jour de sécurité pour Windows XP (KB923191)
 Mise &#341; jour de sécurité pour Windows XP (KB923414)
 Mise &#341; jour de sécurité pour Windows XP (KB923694)
 Mise &#341; jour de sécurité pour Windows XP (KB923980)
 Mise &#341; jour de sécurité pour Windows XP (KB924191)
 Mise &#341; jour de sécurité pour Windows XP (KB924270)
 Mise &#341; jour de sécurité pour Windows XP (KB924496)
 Mise &#341; jour de sécurité pour Windows XP (KB924667)
 Mise &#341; jour de sécurité pour Windows XP (KB925486)
 Mise &#341; jour de sécurité pour Windows XP (KB925902)
 Mise &#341; jour de sécurité pour Windows XP (KB926255)
 Mise &#341; jour de sécurité pour Windows XP (KB926436)
 Mise &#341; jour de sécurité pour Windows XP (KB927779)
 Mise &#341; jour de sécurité pour Windows XP (KB927802)
 Mise &#341; jour de sécurité pour Windows XP (KB928255)
 Mise &#341; jour de sécurité pour Windows XP (KB928843)
 Mise &#341; jour de sécurité pour Windows XP (KB929123)
 Mise &#341; jour de sécurité pour Windows XP (KB929969)
 Mise &#341; jour de sécurité pour Windows XP (KB930178)
 Mise &#341; jour de sécurité pour Windows XP (KB931261)
 Mise &#341; jour de sécurité pour Windows XP (KB931768)
 Mise &#341; jour de sécurité pour Windows XP (KB931784)
 Mise &#341; jour de sécurité pour Windows XP (KB932168)
 Mise &#341; jour de sécurité pour Windows XP (KB935839)
 Mise &#341; jour de sécurité pour Windows XP (KB935840)
 Mise &#341; jour pour Windows XP (KB897663)
 Mise &#341; jour pour Windows XP (KB898461)
 Mise &#341; jour pour Windows XP (KB900485)
 Mise &#341; jour pour Windows XP (KB904942)
 Mise &#341; jour pour Windows XP (KB910437)
 Mise &#341; jour pour Windows XP (KB911280)
 Mise &#341; jour pour Windows XP (KB916595)
 Mise &#341; jour pour Windows XP (KB920872)
 Mise &#341; jour pour Windows XP (KB922582)
 Mise &#341; jour pour Windows XP (KB927891)
 Mise &#341; jour pour Windows XP (KB929338)
 Mise &#341; jour pour Windows XP (KB930916)
 Mise &#341; jour pour Windows XP (KB931836)
 Mise &#341; jour pour Windows XP (KB936357)
 Motorola SM56 Data Fax Modem
 MSRedist
 MSXML 4.0 SP2 (KB927978)
 MSXML 6.0 Parser (KB927977)
 Need for Speed™ Carbon
 Nero BurnRights
 Nero OEM
 NeroVision Express 3 SE
 NeroVision Express Content
 Norton AntiSpam
 Norton AntiSpam
 Norton AntiVirus 2005
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security 2005 (Symantec Corporation)
 Norton WMI Update
 Norton WMI Update
 NVIDIA Drivers
 OTOY
 Panda ActiveScan
 PartitionMagic
 PDFCreator
 Pidgin
 PowerDVD
 PowerQuest PartitionMagic 8.0
 RealPlayer
 Security Update for CAPICOM (KB931906)
 Security Update for CAPICOM (KB931906)
 Security Update for Excel 2007 (KB936509)
 Security Update for Office 2007 (KB934062)
 Security Update for Office 2007 (KB936514)
 Security Update for Publisher 2007 (KB936646)
 Security Update pour Microsoft .NET Framework 2.0 (KB928365)
 ShareIns
 Skype™ 3.5
 SolidWorks 2003
 SopCast 1.1.2
 SPBBC
 Symantec Network Drivers Update
 Symantec Script Blocking Installer
 SymNet
 Synaptics Pointing Device Driver
 TVUPlayer 2.3.2.34
 Update for Office 2007 (KB932080)
 Update for Office 2007 (KB934391)
 Update for Office 2007 (KB934393)
 Update for Outlook 2007 (KB937608)
 Update for Outlook 2007 Junk Email Filter (kb936558)
 Update for Word 2007 (KB934173)
 VBA (2720.8)
 VBA (3821b)
 VideoLAN VLC media player 0.8.2
 VSO Image Resizer 1.1.15.65
 Wallpaper
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage v1.3.0254.0
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Format SDK Hotfix - KB891122
 Windows Media Player 10 Hotfix - KB888656
 Windows Media Player 11


 
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 1418-66CF

 Répertoire de C:\Program Files

 13/08/2007  12:20    <REP>          .
 13/08/2007  12:20    <REP>          ..
 27/12/2006  00:58    <REP>          3DGroove
 08/07/2007  11:56    <REP>          Adobe
 15/01/2006  14:14    <REP>          Ahead
 08/08/2007  12:53    <REP>          ASTER SORTER
 13/06/2007  23:35    <REP>          AutoCAD 2007
 25/03/2007  17:46    <REP>          Azureus
 26/06/2007  15:47    <REP>          Common Files
 03/07/2007  08:06    <REP>          CyberLink
 15/01/2006  14:07    <REP>          DAEMON Tools
 26/06/2007  07:29    <REP>          Dassault Systemes
 07/05/2007  09:05    <REP>          Dictionnaire
 17/06/2007  12:41    <REP>          DivX
 03/07/2007  08:07    <REP>          EA GAMES
 13/04/2007  20:58    <REP>          Electronic Arts
 24/03/2006  19:49    <REP>          EniG
 26/01/2007  00:20    <REP>          EuroConverter Desktop
 13/08/2007  12:20    <REP>          Fichiers communs
 13/08/2007  01:17    <REP>          Google
 13/08/2007  12:10    <REP>          Hijackthis Version Française
 14/06/2007  12:13    <REP>          Inno Setup 5
 13/08/2007  01:17    <REP>          Internet Explorer
 07/06/2007  10:32    <REP>          Java
 19/08/2006  23:07    <REP>          Lavasoft
 31/05/2007  15:30    <REP>          MagicIp
 12/05/2007  03:01    <REP>          Microsoft CAPICOM 2.1.0.2
 09/12/2005  14:11    <REP>          microsoft frontpage
 28/05/2007  15:53    <REP>          Microsoft Office
 24/03/2007  14:44    <REP>          Microsoft SQL Server
 07/06/2007  22:41    <REP>          Microsoft Visual Studio
 14/06/2007  07:53    <REP>          Microsoft Visual Studio 8
 24/03/2007  14:41    <REP>          Microsoft.NET
 09/12/2005  14:09    <REP>          Movie Maker
 28/05/2007  15:54    <REP>          MSBuild
 09/12/2005  14:08    <REP>          MSN
 09/12/2005  14:09    <REP>          MSN Gaming Zone
 16/02/2007  12:50    <REP>          MSN Messenger
 26/02/2007  21:15    <REP>          MSXML 4.0
 12/08/2007  11:17    <REP>          NetMeeting
 13/08/2007  01:21    <REP>          Norton Internet Security
 13/07/2006  16:22           644 640 npzzatif.dll
 14/06/2007  14:03    <REP>          Outlook Express
 14/05/2007  20:16    <REP>          PDFCreator
 07/08/2007  14:48    <REP>          Pidgin
 15/06/2007  08:43    <REP>          PowerQuest
 19/02/2007  17:37    <REP>          Real
 20/05/2007  15:16    <REP>          Skype
 02/08/2007  07:57    <REP>          SolidWorks
 08/07/2007  21:00    <REP>          SopCast
 13/08/2007  11:32    <REP>          Spybot - Search & Destroy
 17/06/2007  18:33    <REP>          Symantec
 10/03/2007  11:29    <REP>          SymNetDrv
 09/12/2005  14:44    <REP>          Synaptics
 08/07/2007  09:59    <REP>          Trymedia
 22/07/2007  13:20    <REP>          TVUPlayer
 17/01/2006  22:51    <REP>          VideoLAN
 26/06/2007  20:58    <REP>          VSO
 23/08/2006  23:55    <REP>          Wallpaper
 13/06/2007  09:48    <REP>          Web Publish
 18/04/2007  12:32    <REP>          Windows Media Connect 2
 10/03/2007  20:36    <REP>          Windows Media Player
 09/12/2005  14:08    <REP>          Windows NT
 13/08/2007  01:24    <REP>          WinRAR
 15/01/2006  13:47    <REP>          Wolfram Research
 09/12/2005  14:11    <REP>          xerox
 26/06/2007  18:03    <REP>          Xilisoft

1 fichier(s)          644 640 octets

66 Rép(s)  47 235 424 256 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 1418-66CF

 Répertoire de C:\Program Files\fichiers communs

 13/08/2007  12:20    <REP>          .
 13/08/2007  12:20    <REP>          ..
 08/07/2007  11:56    <REP>          Adobe
 14/01/2006  15:28    <REP>          Ahead
 13/08/2007  01:14    <REP>          Autodesk Shared
 31/10/2006  18:33    <REP>          BOONTY Shared
 31/05/2007  15:30    <REP>          Borland Shared
 07/06/2007  22:41    <REP>          DESIGNER
 15/01/2006  22:23    <REP>          DirectX
 07/08/2007  14:46    <REP>          GTK
 11/07/2006  14:54    <REP>          Hewlett-Packard
 10/07/2006  18:45    <REP>          InstallShield
 25/03/2007  17:48    <REP>          Java
 13/06/2007  23:34    <REP>          Microsoft Shared
 09/12/2005  14:09    <REP>          MSSoap
 09/12/2005  15:06    <REP>          ODBC
 06/08/2007  14:51    <REP>          Real
 09/12/2005  14:09    <REP>          Services
 10/08/2007  11:53    <REP>          Skype
 09/12/2005  15:06    <REP>          SpeechEngines
 13/08/2007  01:16    <REP>          Symantec Shared
 14/06/2007  14:03    <REP>          System
 06/08/2007  14:51    <REP>          xing shared

0 fichier(s)                0 octets

23 Rép(s)  47 235 424 256 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 1418-66CF

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 13/06/2007  09:38    <REP>          .
 13/06/2007  09:38    <REP>          ..
 09/12/2005  14:47    <REP>          1033
 13/06/2007  09:38    <REP>          1036
 26/10/2006  19:49           970 528 MSONSEXT.DLL
 26/10/2006  20:12            40 256 MSOSV.DLL
 03/06/1999  13:09           122 937 MSOWS409.DLL
 07/03/2001  08:00           127 033 MSOWS40c.DLL
 11/07/2003  03:25            80 448 PKMWS.DLL

5 fichier(s)        1 341 202 octets

4 Rép(s)  47 235 424 256 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 1418-66CF

 Répertoire de C:\Program Files\common files

 26/06/2007  15:47    <REP>          .
 26/06/2007  15:47    <REP>          ..
 26/06/2007  15:47    <REP>          Download Manager
 14/10/2006  19:26    <REP>          Motive

0 fichier(s)                0 octets

4 Rép(s)  47 235 424 256 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 1418-66CF

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  47 235 424 256 octets libres
 c:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Installer\{6815​FCDD-401D-481E-BA88-31B4754C2B​46}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815​FCDD-401D-481E-BA88-31B4754C2B​46}\ARPPRODUCTICON.exe
 c:\Documents and Settings\jacques arbogast\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\jacques arbogast\Application Data\Microsoft\Installer\{407B​9B5C-DAC5-4F44-A756-B57CAB4E6A​8B}\ARPPRODUCTICON.exe
 c:\Documents and Settings\jacques arbogast\Application Data\Microsoft\Installer\{407B​9B5C-DAC5-4F44-A756-B57CAB4E6A​8B}\googleearth.exe_407B9B5CDA​C54F44A756B57CAB4E6A8B.exe
 c:\Documents and Settings\jacques arbogast\Application Data\Microsoft\Installer\{407B​9B5C-DAC5-4F44-A756-B57CAB4E6A​8B}\googleearth.exe1_407B9B5CD​AC54F44A756B57CAB4E6A8B.exe
 c:\Documents and Settings\jacques arbogast\Application Data\Microsoft\Installer\{407B​9B5C-DAC5-4F44-A756-B57CAB4E6A​8B}\UNINST_Uninstall_G_3DE5E7D​47B88403CA3FD2017A8240C5B.exe
 c:\Documents and Settings\jacques arbogast\Application Data\Microsoft\Installer\{6815​FCDD-401D-481E-BA88-31B4754C2B​46}\ARPPRODUCTICON.exe
 c:\Documents and Settings\jacques arbogast\Application Data\Real\RealPlayer\setup.exe
 c:\Documents and Settings\jacques arbogast\Application Data\Real\RealPlayer\setup\set​up.exe
 c:\Documents and Settings\jacques arbogast\Application Data\SopCast\adv\SopAdver.exe
 c:\Documents and Settings\jacques arbogast\Bureau\Cegielski\gest prog\Gestion de prog.exe
 c:\Documents and Settings\jacques arbogast\Bureau\Cegielski\gest prog\setup astersorter.exe
 c:\Documents and Settings\jacques arbogast\Bureau\Cegielski\gest prog pl\Gestion de prog.exe
 c:\Documents and Settings\jacques arbogast\Bureau\Cegielski\gest prog pl\instal gestprog pl.exe
 c:\Documents and Settings\jacques arbogast\Bureau\Cegielski\rece​ption\idvdrip_38242.exe
 c:\Documents and Settings\jacques arbogast\Bureau\Cegielski\rece​ption\isetup-5.1.12.exe
 c:\Documents and Settings\jacques arbogast\Bureau\Cegielski\rece​ption\istool-5.1.8.exe
 c:\Documents and Settings\jacques arbogast\Bureau\Cegielski\rece​ption\vsoConvertXtoDVD2_setup.​exe
 c:\Documents and Settings\jacques arbogast\Bureau\DiagHelp\catch​me.exe
 c:\Documents and Settings\jacques arbogast\Bureau\DiagHelp\diff.​exe
 c:\Documents and Settings\jacques arbogast\Bureau\DiagHelp\dumph​ive.exe
 c:\Documents and Settings\jacques arbogast\Bureau\DiagHelp\Files​InfoCmd.exe
 c:\Documents and Settings\jacques arbogast\Bureau\DiagHelp\find2​.exe
 c:\Documents and Settings\jacques arbogast\Bureau\DiagHelp\Fport​.exe
 c:\Documents and Settings\jacques arbogast\Bureau\DiagHelp\grep.​exe
 c:\Documents and Settings\jacques arbogast\Bureau\DiagHelp\KProc​Check.exe
 c:\Documents and Settings\jacques arbogast\Bureau\DiagHelp\LFile​s.exe
 c:\Documents and Settings\jacques arbogast\Bureau\DiagHelp\LISTD​LLS.exe
 c:\Documents and Settings\jacques arbogast\Bureau\DiagHelp\pslis​t.exe
 c:\Documents and Settings\jacques arbogast\Bureau\DiagHelp\strea​ms.exe
 c:\Documents and Settings\jacques arbogast\Bureau\DiagHelp\swreg​.exe
 c:\Documents and Settings\jacques arbogast\Bureau\jeux\NFSC.exe
 c:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\dumphive.exe
 c:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\GenericRenosFix.exe
 c:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\HostsChk.exe
 c:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\Process.exe
 c:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\Reboot.exe
 c:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\restart.exe
 c:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\SmiUpdate.exe
 c:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\SrchSTS.exe
 c:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\swreg.exe
 c:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\swsc.exe
 c:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\swxcacls.exe
 c:\Documents and Settings\jacques arbogast\Bureau\jeux\Smitfraud​Fix\unzip.exe
 c:\Documents and Settings\jacques arbogast\Local Settings\Temp\eauninstall.exe
 c:\Documents and Settings\jacques arbogast\Local Settings\Temp\msetup.exe
 c:\Documents and Settings\jacques arbogast\Local Settings\Temp\Need for Speed Most Wanted_uninst.exe
 c:\Documents and Settings\jacques arbogast\Local Settings\Temp\ose00000.exe
 c:\Documents and Settings\jacques arbogast\Local Settings\Temp\ose00001.exe
 c:\Documents and Settings\jacques arbogast\Local Settings\Temp\ose00002.exe
 c:\Documents and Settings\jacques arbogast\Local Settings\Temp\PicasaCD.exe
 c:\Documents and Settings\jacques arbogast\Local Settings\Temp\RDtemp.exe
 c:\Documents and Settings\jacques arbogast\Local Settings\Temp\SkypeSetup.exe
 c:\Documents and Settings\jacques arbogast\Local Settings\Temp\vmpremov.exe
 c:\Documents and Settings\jacques arbogast\Local Settings\Temporary Internet Files\Content.IE5\0GCYHR27\HIJ​ACKTHIS%20VF[1].exe
 c:\Documents and Settings\jacques arbogast\Local Settings\Temporary Internet Files\Content.IE5\0GCYHR27\spy​botsd14[1].exe
 c:\Documents and Settings\jacques arbogast\Local Settings\Temporary Internet Files\Content.IE5\3ETMX70Y\spy​botsd14[1].exe
 c:\Documents and Settings\jacques arbogast\Mes documents\Visual Studio 2005\Projects\WindowsApplicati​on1\WindowsApplication1\bin\De​bug\WindowsApplication1.exe
 c:\Documents and Settings\jacques arbogast\Mes documents\Visual Studio 2005\Projects\WindowsApplicati​on1\WindowsApplication1\bin\De​bug\WindowsApplication1.vshost​.exe
 c:\Documents and Settings\jacques arbogast\Mes documents\Visual Studio 2005\Projects\WindowsApplicati​on1\WindowsApplication1\obj\De​bug\WindowsApplication1.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\jacques arbogast\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\jacques arbogast\Mes documents\Visual Studio 2005\Projects\WindowsApplicati​on1\WindowsApplication1\bin\De​bug\pl\WindowsApplication1.res​ources.dll
 c:\Documents and Settings\jacques arbogast\Mes documents\Visual Studio 2005\Projects\WindowsApplicati​on1\WindowsApplication1\obj\De​bug\pl\WindowsApplication1.res​ources.dll
 c:\Documents and Settings\jacques arbogast\Mes documents\Visual Studio 2005\Projects\WindowsApplicati​on1\WindowsApplication1\obj\De​bug\TempPE\My Project.Resources.Designer.vb.​dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2007 à 12:39:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as fait la manip avec background.reg donné dans mon message précédent ?
 Tu peux changer ton fond d'écran?

baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2007 à 14:51:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en tout cas je l'ai telecharger et je l'ai lancer
 mais je n'arrivais pas a voir mon fond d'ecran

 j'ai essayer de passer mon ordinateur sous mks vir sur un conseille d'un ami
 maintenant je voi une parti de mon fond d'ecran
 mais pas encore tout

baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2007 à 14:52:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
he ben maintenant je ne vois que du blanc a nouveau

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2007 à 15:02:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hum...
 je pense que c'est ton norton.. qui pose soucis.

 tu as bien désactivé norton pour faire les manips ?

baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2007 à 17:27:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je pense que je l'ai desactivé.
 est ce que en mode sans echec ca peut aider?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2007 à 17:47:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, mais peut-être que norton est foutu de remettre comme c'était.

 Mais après avoir passé le background.reg tu as tenté de changer ton fond d'écran ?

baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2007 à 18:09:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben j'ai essayé en mode sans echec parcontre rien de neuf.
 aussi je viens de remarquer qu'il me met le message d'erreur a chaque fois que j'essaye de changer de fond d'ecran.

 J'ai remarquer que mon fond d'ecran se comportait comme une fenetre
 car je pe naviguer avec mon fond d'ecran
 par exemple: j'ai voulu copier un dossier sur le bureau mais il a ouvert le dossier en fond d'ecran, avec les programmes c'est pareil sauf qu'il essaye de les ouvrir avec internet explorer

 je trouve ca assez etrange

baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2007 à 18:36:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon , je t'informe que je viens de trouver mon bureau en fermant la fenetre qui se trouver dans mon fond d'ecran, j'ai redemarrer et pour le moment tout marche.

 parcontre comment puis je etre sure de l'avoir eliminer totalement?

 :)  et merci pour tout ce que tu as fait pour moi
 ca me servira de bonne lecon: ne pas telecharger n'importe quoi

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2007 à 18:46:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

baboo50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2007 à 22:58:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le resultat de kaperski

 KASPERSKY ON-LINE SCANNER REPORT  
 Monday, August 13, 2007 11:46:31 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 13/08/2007
 Enregistrements dans la base antivirus Kaspersky : 356149
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives faux
 Analyser les bases de messagerie faux
 
 Cible de l'analyse Poste de travail
 C:\
 D:\
 E:\
 G:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 160860
 Nombre de virus trouvés 2
 Nombre d'objets infectés 2 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 02:29:12

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-​08-13_Log.ALUSchedulerSvc.Live​Update  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\chat512.db​b  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\chatmember​256.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\chatmsg102​4.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\chatmsg256​.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\chatmsg512​.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\contactgro​up256.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\dyncontent​\bundle.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\index2.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\profile409​6.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\transfer51​2.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\user1024.d​bb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\user16384.​dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\user256.db​b  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Application Data\Skype\babooo50\voicemail2​56.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmd​b  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Application Data\Microsoft\Messenger\baboo​50@hotmail.fr\SharingMetadata\​Logs\Dfsr00005.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Application Data\Microsoft\Messenger\baboo​50@hotmail.fr\SharingMetadata\​pending.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Application Data\Microsoft\Messenger\baboo​50@hotmail.fr\SharingMetadata\​Working\database_1214_187E_141​8_66CF\dfsr.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Application Data\Microsoft\Messenger\baboo​50@hotmail.fr\SharingMetadata\​Working\database_1214_187E_141​8_66CF\fsr.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Application Data\Microsoft\Messenger\baboo​50@hotmail.fr\SharingMetadata\​Working\database_1214_187E_141​8_66CF\fsrtmp.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Application Data\Microsoft\Messenger\baboo​50@hotmail.fr\SharingMetadata\​Working\database_1214_187E_141​8_66CF\tmp.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Application Data\Microsoft\Windows Live Contacts\baboo50@hotmail.fr\re​al\members.stg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Application Data\Microsoft\Windows Live Contacts\baboo50@hotmail.fr\sh​adow\members.stg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Historique\History.IE​5\MSHist012007081320070814\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Temp\~DF503F.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Temp\~DF504C.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Temp\~DF69BF.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Temp\~DF6A3D.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Temp\~DFB9CB.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Temporary Internet Files\Content.IE5\0GCYHR27\c[1].gif  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Temporary Internet Files\Content.IE5\3ETMX70Y\ADS​AdClient31[1].htm  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Temporary Internet Files\Content.IE5\FBXVR3U8\ADS​AdClient31[1].htm  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\ntuser.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jacques arbogast\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata​_1f8.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mast​er.mdf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mast​log.ldf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mode​l.mdf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mode​llog.ldf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdb​data.mdf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdb​log.ldf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\temp​db.mdf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\temp​log.ldf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERROR​LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_2​83.trc  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0412NAV~.TMP  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0609NAV~.TMP  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{A8C711F3-​AF3F-48E6-8E0D-5D6B25F6BF78}\R​P486\A0089374.exe  Infecté : Trojan-Spy.Win32.VB.qu  ignoré  
 
 C:\System Volume Information\_restore{A8C711F3-​AF3F-48E6-8E0D-5D6B25F6BF78}\R​P502\A0090864.exe  Infecté : Trojan-Downloader.Win32.Zlob.b​vj  ignoré  
 
 C:\System Volume Information\_restore{A8C711F3-​AF3F-48E6-8E0D-5D6B25F6BF78}\R​P503\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\ODi​ag.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\OSe​ssion.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\drivers\dt​scsi.sys  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\drivers\sp​td2077.sys  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 D:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/08/2007 à 11:22:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : zlob

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
Résolu : Autre infection de cheval de Troie Infection par Win32:Zlob-ZD[Trj]
Pub : Error saf, winantispyware 2006, trojan... Infection, programmes supect au démarrage HELP !
infection par w32 myzor f@yf infection pc
18 "trojans" & "spyware" + lag  
Plus de sujets relatifs à : infection error cleeaner, spyware ...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
apparition de popup et de trojans [résolu] 19
Rapport Navilog cause pb spyware secure 2
Win32:Allapple et avast 4
PC lent, depuis quelque temps 0
virus: spyware secure 11