Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Invasion du cheval de troie TR/spy.GEN

 

18 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Invasion du cheval de troie TR/spy.GEN

Prévenir les modérateurs en cas d'abus 
chinchinpu​m
chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2009 à 22:28:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous,

 Voilà je viens d'acheter la licence pour AVIRA Premium et à peine installé il m'a trouvé plus d'une trentaine de fichiers inféctés. J'ai tout supprimer, rien en quarantaine.

 J'aimerais être sur qu'il n'en reste pas, pourriez vous m'aidez s'il vous plait ??

 Bonne soirée à vous.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/03/2009 à 22:43:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chinchinpum


 Refais un scan avec Antivir et poste moi le rapport


 @++  :)

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/03/2009 à 22:43:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: chinchinpum

 Relance un scan Antivir et poste le rapport.

 [:45phh:1] and ...  [:jejegraphx:5]

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/03/2009 à 22:45:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 [:jejegraphx:5] ...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/03/2009 à 22:45:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello:  kmisol

 [:maxauvy1990:1]

(Publicité)
chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/03/2009 à 00:03:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re:

 Voici le rapport:

 Avira AntiVir Premium
 Date de création du fichier de rapport : mardi 3 mars 2009  22:37

 La recherche porte sur 1281455 souches de virus.


 Plateforme :      Windows XP
 Version de Windows :(Service Pack 2)  [5.1.2600]
 Mode Boot :       Démarré normalement
 Identifiant :     SYSTEM
 Nom de l'ordinateur :ORDINATEUR

 Informations de version :
 BUILD.DAT     : 8.2.0.33       20009 Bytes  02/12/2008 14:57:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  03/03/2009 21:19:17
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 14:44:27
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 13:44:16
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 08:30:27
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 21:19:17
 ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 21:19:17
 ANTIVIR2.VDF  : 7.1.2.105     513536 Bytes  03/03/2009 21:19:17
 ANTIVIR3.VDF  : 7.1.2.113      59392 Bytes  03/03/2009 21:19:17
 Version du moteur: 8.2.0.98  
 AEVDF.DLL     : 8.1.1.0       106868 Bytes  03/03/2009 21:19:18
 AESCRIPT.DLL  : 8.1.1.56      352634 Bytes  03/03/2009 21:19:18
 AESCN.DLL     : 8.1.1.7       127347 Bytes  03/03/2009 21:19:18
 AERDL.DLL     : 8.1.1.3       438645 Bytes  03/03/2009 21:19:18
 AEPACK.DLL    : 8.1.3.8       397684 Bytes  03/03/2009 21:19:18
 AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  03/03/2009 21:19:18
 AEHEUR.DLL    : 8.1.0.100    1618295 Bytes  03/03/2009 21:19:17
 AEHELP.DLL    : 8.1.2.2       119158 Bytes  03/03/2009 21:19:17
 AEGEN.DLL     : 8.1.1.22      336245 Bytes  03/03/2009 21:19:17
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  03/03/2009 21:19:17
 AECORE.DLL    : 8.1.6.6       176501 Bytes  03/03/2009 21:19:17
 AEBB.DLL      : 8.1.0.3        53618 Bytes  03/03/2009 21:19:17
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 09:40:02
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 10:27:58
 AVREP.DLL     : 8.0.0.2        98344 Bytes  03/03/2009 21:19:17
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 12:26:37
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 09:29:19
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 13:27:46
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 18:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 13:49:36
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 13:05:07
 RCIMAGE.DLL   : 8.0.0.51     2564353 Bytes  21/07/2008 14:46:29
 RCTEXT.DLL    : 8.0.51.1       90369 Bytes  14/07/2008 11:41:24

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Contrôle intégral du système
 Fichier de configuration.........: d:\program files\avira\antivir personaledition premium\sysscan.avp
 Documentation.................​...: bas
 Action principale................: interactif
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:, H:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: arrêt
 Fichier mode de recherche........: Sélection de fichiers intelligente
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen

 Début de la recherche : mardi 3 mars 2009  22:37

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LClock.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '31' processus ont été contrôlés avec '31' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'H:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '46' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 Recherche débutant dans 'D:\'
 D:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 D:\System Volume Information\_restore{8A247949-​51F9-4E30-9C0F-2E632A03AD32}\R​P1\A0001102.EXE

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> cdboot1.img

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 Recherche débutant dans 'H:\' <Sauvegarde>
 H:\$RECYCLE.BIN\S-1-5-21-17414​69483-1965706721-1833345033-10​04\$R67V4QP\Samples\The best Samples for Fruity loops\&#1488;&#1493;&#1505;&#1​507;\Collected.ace

[0] Type d'archive: ACE

--> 90SKEYS.mp3

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

--> ANALOGPO.mp3

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 H:\System Volume Information\_restore{6AD42842-​7190-41C6-9884-6BE926BE8A1E}\R​P201\A0203426.exe

[0] Type d'archive: CAB SFX (self extracting)

--> \Disk1\data7.cab

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 H:\System Volume Information\_restore{6AD42842-​7190-41C6-9884-6BE926BE8A1E}\R​P201\A0203427.exe

[0] Type d'archive: CAB SFX (self extracting)

--> \Disk1\data9.cab

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 H:\System Volume Information\_restore{6AD42842-​7190-41C6-9884-6BE926BE8A1E}\R​P201\A0204972.exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.31856.B

[REMARQUE]  Fichier supprimé.
 H:\System Volume Information\_restore{6AD42842-​7190-41C6-9884-6BE926BE8A1E}\R​P201\A0204973.exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.31856.A

[REMARQUE]  Fichier supprimé.
 H:\System Volume Information\_restore{6AD42842-​7190-41C6-9884-6BE926BE8A1E}\R​P201\A0205018.exe

[RESULTAT]  Contient le cheval de Troie TR/Small.24064.C

[REMARQUE]  Fichier supprimé.


 Fin de la recherche : mardi 3 mars 2009  23:55
 Temps nécessaire:  1:18:55 Heure(s)

 La recherche a été effectuée intégralement

4157 Les répertoires ont été contrôlés
 189509 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

3 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 189505 Fichiers non infectés

1771 Les archives ont été contrôlées

6 Avertissements

3 Consignes



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/03/2009 à 00:21:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chinchinpum


 Tout semble bon, on va vérifier ton PC si pas de trace laissé :

 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/03/2009 à 08:09:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Impossible d'aller plus loin, j'ai une fenêtre d'erreur qui s'ouvre.

 "Autolt error"

 Line - 1

 Arror: Subscript used with non-Array variable

 ça veut dire quoi sa encore ??? lol

 Bonne journée :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/03/2009 à 12:42:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chinchinpum


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et la fenêtre de HJT


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++   :)

chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/03/2009 à 13:54:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut :)

 voici le rapport HJT:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:53:57, on 04/03/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\Program Files\Java\jre6\bin\jqs.exe
 D:\WINDOWS\SOUNDMAN.EXE
 D:\Program Files\Java\jre6\bin\jusched.ex​e
 D:\WINDOWS\Inf\smss.exe
 D:\WINDOWS\system32\ctfmon.exe
 D:\WINDOWS\lclock.exe
 D:\Documents and Settings\fritzdacat\Applicatio​n Data\svchost.exe
 D:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 D:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 D:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 D:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
 D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 D:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [FrameWorkService] D:\WINDOWS\Inf\smss.exe I'm so ugly, I hate myself and I want to die
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LClock] lclock.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [NT_Authority] D:\Documents and Settings\fritzdacat\Applicatio​n Data\smss.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
 O4 - Startup: Dos Optimizer.pif = ?
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

 --
 End of file - 6022 bytes

 A plus

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/03/2009 à 23:11:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chinchinpum


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/03/2009 à 21:39:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédé :)

 voici le rapport combofix:

 ComboFix 09-03-04.01 - fritzdacat 2009-03-05 21:33:04.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.767.​505 [GMT 1:00]
 Lancé depuis: d:\documents and settings\fritzdacat\Bureau\Com​boFix.exe
 AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 d:\documents and settings\fritzdacat\Applicatio​n Data\'Ripley Von Schloss Raubritter ma FiFille', un album photo de FritzDaCat40 sur Netlog - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\10% de 1 fichier - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\100_0210.MOV - Lecteur multimédia VLC.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\100V1073.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\11% de 1 fichier - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\13 - Recherche Google - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\13 film - Recherche Google - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\13 tzameti - Bande-annonce 1 (Français) - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\13 tzigimate - Recherche Google - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\17% de 1 fichier - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\2% de 1 fichier - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\21% de 1 fichier - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\21% de 7 fichiers - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\32% de 1 fichier - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\33% de 1 fichier - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\40% de 6 fichiers - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\5% de 1 fichier - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\53% de 1 fichier - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\67% de 1 fichier - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\68% de 1 fichier - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\97% de 1 fichier - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\98% de 1 fichier - Téléchargements.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Annonces moto zx6r Aquitaine - leboncoin.fr - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\ATI RADEON XPRESS 200 Series - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Balles de feu - Bande-annonce 1 (Français) - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Beatraders sur MySpace Music - Ecoute gratuite de MP3, Photos et clips vidéos - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Blog de Beaulieu-city-13 - Blog de Beaulieu-city-13 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Blog de coralie860 - mon blog - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Blog de kiki407113 - kiki - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Blog de misskasav - Ce que j'aime - Page 8 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Blog de STIF40260 - electrobumpzz - Page 2 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Boulevard de la mort - un film Grindhouse - Bande-annonce 1 (Français) - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Boulevard de la mort - un film Grindhouse - Extrait 1 (Anglais sous-titré) - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Charts - 2009-01-28 - 2009-02-03  - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Charts - 2009-02-04 - 2009-02-10  - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Charts - 2009-02-12 - 2009-02-18  - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Charts - 2009-02-19 - 2009-02-25  - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Charts - 2009-02-25 - 2009-03-03  - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Charts - 2009-02-26 - 2009-03-04  - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\D-Nox Top February 2009 Picks - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\d.severine6@hotmail.fr - Conversation.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\DivX Player 7.0.0.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Document 1.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Document 2.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Download Tia Carrere - Ballroom Blitz mp3 - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\DragonBall Evolution VF (1) - Bande-annonce - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Drivers Ati Radeon Xpress 200 version 6.3 WHQL pour Windows XP x64 - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\dvd1517-scn_4.wmv - Lecteur multimédia VLC.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\dvd2208-scn_4.wmv - Lecteur multimédia VLC.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Elisabeth 8397 Good Air Avenue Blues - Conversation.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\eMule v0.49b.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\eMule v0.49c.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Equilibrium - FR - DVDRip (codec DivX 5.02 - 640x368 - sorti.avi - Lecteur multimédia VLC.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Flavio Diaz Beatport Chart February 2009 - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Fritz P-A sur MySpace Music - Ecoute gratuite de MP3, Photos et clips vidéos - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\février 2009.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Gary Beck - February 10 - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Golf 3 contre moto Voitures Landes - leboncoin.fr - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Installation de VLC media player 0.9.8a .exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\IZIA sur MySpace Music - Ecoute gratuite de MP3, Photos et clips vidéos - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\James Harcourt - February 2009 Chart - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Jolie zx6r Motos Gironde - leboncoin.fr - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Lecteur Windows Media 11.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Les Dents de la nuit - Ext 1 - Extrait - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Marc O‘ Tool Top10 - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\MastikSoul 2009 Bombs – February - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Mesrine - L'Ennemi public n°1 - seconde partie -dvdvscreener R5 FR - Policier - Vincent Cassel - 19 Novembre 2008.avi - Lecteur Windows Media.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Michael Burkat´s January Top 10 - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Microdinamic Chart February 2009 - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\New Track 19.06.2008 a TRIER.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Oliver Koletzki –  March 2009 Charts - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Ouverture de 788114_One_2_3_Four_Popof_Remi​x.mp3.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Photo de onigora40 sur Netlog - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Photos - chacharla2lyon - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Photos - Gw3ndoliine33 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Photos - STIF40260 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\pilote ATI radeon x200 - Recherche Google - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\PPLive 1.9 Setup .exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Pro Evolution Soccer 2009.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de ashe--33 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de Beaulieu-city-13 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de D3liicii0use-sherrry - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de Gw3ndoliine33 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de lastar014 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de mamzelle4700 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de missaudrey32 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de my-secret-life40 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de ophelydu33 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de STIF40260 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de titelily974 - Skyrock.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Radio-MDM, votre radio locale associative de Mont de Marsan dans les Landes 101.1 Mhz FM - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\RealPlayer 11 - www.real.com - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Record - Sound 1.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Record - Sound 2.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Record - Sound 3.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Record - Sound 4.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Record Remote - Sound 1 (44 100 Hz; 16 Bit; Stereo).exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Reign.Of.Fire.2002.FRENCH​.DVDRiP.XViD.avi.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\reparation_xp-informatruc​-3.gif (Image GIF, 640x396 pixels) - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\reparation_xp-informatruc​-5.gif (Image GIF, 640x396 pixels) - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\rytmic.rns2.rns.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\rytmic.rns2.rns3.rns.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\rytmic.rns2.rns4.rns.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Sam Ball - March 2009 Chart - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Shantel & Bucovina Club Orkestar sur MySpace Music - Ecoute gratuite de MP3, Photos et clips vidéos - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\smss.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Sony Sound Forge 7.0 - [Fritz P-A @ Radio MDM Areina.mp3].exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Sony Sound Forge 7.0 - [Fritz P-A @ Radio MDM.mp3].exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Sony Sound Forge 7.0 - [Fritz P-A minimal Techno session.mp3].exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Sony Sound Forge 7.0 - [Sound 1].exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Sony Sound Forge 7.0.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Sony Vegas Pro 8.0 TRIAL.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Sony Vegas Pro 8.0.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Sony Vegas Pro 8.0c.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Sony Wave Hammer - Sound 4.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Style Of Eye - February Top 10 - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Sylvain Sturn sur MySpace Music - Ecoute gratuite de MP3, Photos et clips vidéos - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Techno - Classique Les 100 titres les plus téléchargés classiques  - Beatport - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Tia-Carrere_1.png (Image PNG, 600x450 pixels) - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Tia Carrere - Ball Room Blitz - Free MP3 Stream on IMEEM Music - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Trend Micro HijackThis - v2.0.2.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Téléchargement de ATI Catalyst pour Radeon 9250 et versions antérieures (gratuit) - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Téléchargement de ATI Catalyst Software Suite for XP (32bits) (gratuit) - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Téléchargement de Microsoft .NET Framework v2.0 sur Clubic.com ! - Téléchargement Gratuit de milliers de logiciels et jeux vidéo - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Téléchargement de Pilote imprimante HP PSC 1510 (gratuit) - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Applicatio​n Data\Volt, star malgré lui - Bande-annonce 1 (Français) - Mozilla Firefox.exe
 d:\documents and settings\fritzdacat\Cookies\Co​okies.exe
 d:\documents and settings\fritzdacat\Favoris\Fa​voris.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-02-05 au 2009-03-05  ))))))))))))))))))))))))))))))​))))))
 .

 2009-03-05 21:33 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\AutoScan.exe
 2009-03-05 21:30 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Avira AntiVir Premium - SysTray.exe
 2009-03-05 21:24 . 2009-03-05 21:24 <REP> d-------- d:\windows\LastGood
 2009-03-05 21:23 . 2009-03-05 21:23 <REP> d-------- d:\program files\LG Electronics
 2009-03-05 21:17 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\LG PC Suite - InstallShield Wizard.exe
 2009-03-05 21:16 . 2009-03-05 21:17 <REP> d-------- d:\program files\LG PC Suite 2
 2009-03-05 21:16 . 2009-03-05 21:23 <REP> d--h----- d:\program files\InstallShield Installation Information
 2009-03-05 21:16 . 2009-03-05 21:16 <REP> d-------- d:\documents and settings\fritzdacat\Applicatio​n Data\InstallShield
 2009-03-04 22:32 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Volt, star malgré lui - AlloCiné - Mozilla Firefox.exe
 2009-03-04 20:38 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Assistant pour le premier lancement eMule.exe
 2009-03-04 20:33 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\eMule-Project.net - Site Officiel d'eMule. Téléchargement, Aide, Documentation, Nouvelles, ... - Mozilla Firefox.exe
 2009-03-04 20:29 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Transfert de ports Emule sur la Livebox - Mozilla Firefox.exe
 2009-03-04 20:21 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\HP France - Ordinateurs de bureau, ordinateurs portables, serveurs, imprimantes et bien davantage - Mozilla Firefox.exe
 2009-03-04 15:12 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Supprimer le périphérique en toute sécurité.exe
 2009-03-04 15:12 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Arrêt d'un périphérique matériel.exe
 2009-03-04 14:57 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Monegros Desert Festival - Free Tracks - Beatport - Mozilla Firefox.exe
 2009-03-04 14:35 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Kaiserdisco´s “Pipe!” Charts - Beatport - Mozilla Firefox.exe
 2009-03-04 14:32 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Wally Lopez - Beatport - Mozilla Firefox.exe
 2009-03-04 14:30 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Chris Lake - If You Knew Chart - Beatport - Mozilla Firefox.exe
 2009-03-04 14:27 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Funkagenda - Massive Stimulus Package Chart - Beatport - Mozilla Firefox.exe
 2009-03-04 14:24 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\DJ MAUS’ Same New Tang Chart. - Beatport - Mozilla Firefox.exe
 2009-03-04 14:11 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Alan Fitzpatrick - February Bangers - Beatport - Mozilla Firefox.exe
 2009-03-04 14:06 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Umek - Beatport - Mozilla Firefox.exe
 2009-03-04 14:02 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Chloe live at Robert Johnson Chart - Beatport - Mozilla Firefox.exe
 2009-03-04 08:06 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Explorateur Windows.exe
 2009-03-04 08:02 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\TrendMicro HijackThis.exe
 2009-03-04 08:01 . 2009-03-04 08:01 <REP> d-------- D:\rsit
 2009-03-04 08:01 . 2009-03-04 13:53 <REP> d-------- d:\program files\trend micro
 2009-03-03 23:47 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Attention, résultat positif !.exe
 2009-03-03 22:44 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Popof's February Charts - Beatport - Mozilla Firefox.exe
 2009-03-03 22:41 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\Hoxton Whores - Beatport - Mozilla Firefox.exe
 2009-03-03 22:38 . 2007-03-08 14:25 378,880 --a------ d:\documents and settings\fritzdacat\Applicatio​n Data\beatport - Recherche Google - Mozilla Firefox.exe
 2009-03-03 22:20 . 2009-03-03 22:20 <REP> d-------- d:\documents and settings\fritzdacat\Applicatio​n Data\Avira
 2009-03-03 22:15 . 2009-03-03 22:15 <REP> d-------- d:\program files\Avira
 2009-03-03 22:15 . 2009-03-03 22:15 <REP> d-------- d:\documents and settings\All Users\Application Data\Avira
 2009-03-03 22:15 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Avira AntiVir Premium.exe
 2009-03-03 22:14 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Avira AntiVir Premium Assistant de licence.exe
 2009-03-03 22:05 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\SIPS - Windows Internet Explorer.exe
 2009-03-03 13:39 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\[Téléphone Portable] Détection écoute - Mozilla Firefox.exe
 2009-03-03 13:38 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\comment savoir si notre telephone est sur ecoute - Recherche Google - Mozilla Firefox.exe
 2009-03-03 12:33 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\severine... - Conversation.exe
 2009-03-02 17:03 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\nono - Conversation.exe
 2009-03-02 16:37 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Ajouter une émoticône personnalisée.exe
 2009-03-02 16:15 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\sandrine - Conversation.exe
 2009-03-02 16:12 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Sandrou - Conversation.exe
 2009-03-02 00:12 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Vous vous êtes connecté à Messenger sur un autre ordinateur. Cliquez ici pour vous reconnecter. - Alerte.exe
 2009-02-28 10:16 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Photos - xWeather-Dreamx - Skyrock.com - Mozilla Firefox.exe
 2009-02-28 10:13 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de x-Pourkoi-pas-xx - Skyrock.com - Mozilla Firefox.exe
 2009-02-28 10:12 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de ktinix - Skyrock.com - Mozilla Firefox.exe
 2009-02-28 10:10 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de x-pti-sacamin - Skyrock.com - Mozilla Firefox.exe
 2009-02-28 10:03 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Profils - Skyrock.com - Mozilla Firefox.exe
 2009-02-28 09:30 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Blog de misskasav - Ce que j'aime - Skyrock.com - Mozilla Firefox.exe
 2009-02-28 09:27 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Photos - ma nounou d'enfer - misskasav - Skyrock.com - Mozilla Firefox.exe
 2009-02-28 09:25 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de I-m-xD - Skyrock.com - Mozilla Firefox.exe
 2009-02-27 19:40 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\MySpace.com - Mozilla Firefox.exe
 2009-02-27 17:39 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Envoi du fichier.exe
 2009-02-27 17:38 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\MEGAUPLOAD - Le leader en stockage et livraison de fichiers - Mozilla Firefox.exe
 2009-02-27 17:18 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\YouTube - Rane Serato Scratch Live DEMO - DJ CXL - Mozilla Firefox.exe
 2009-02-27 17:15 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Serato, logiciel DJ au meilleure prix - Mozilla Firefox.exe
 2009-02-27 17:15 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\serato - Recherche Google - Mozilla Firefox.exe
 2009-02-26 19:53 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\marc - Conversation.exe
 2009-02-26 19:09 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\[Delphine] - Conversation.exe
 2009-02-25 21:57 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Mes morceaux.exe
 2009-02-25 20:02 . 2007-03-08 14:25 0 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Ramble (original mix) by Sylvain Sturn on minimalminuts (Minimal techno) at BeatsDigital.com
 2009-02-25 19:53 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\adopte un mec - File d'attente - Mozilla Firefox.exe
 2009-02-25 19:51 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Mes dernières visites - Skyrock.com - Mozilla Firefox.exe
 2009-02-25 19:48 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Suppression....exe
 2009-02-25 17:15 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Terry Bomb - Tout afficher  - Beatport - Mozilla Firefox.exe
 2009-02-25 13:49 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Jauge d'énergie.exe
 2009-02-25 13:47 . 2009-02-25 13:47 268 --ah----- D:\sqmdata01.sqm
 2009-02-25 13:47 . 2009-02-25 13:47 244 --ah----- D:\sqmnoopt01.sqm
 2009-02-25 13:28 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Panier - Beatport - Mozilla Firefox.exe
 2009-02-25 13:20 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Umek Charts For February - Beatport - Mozilla Firefox.exe
 2009-02-25 13:11 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Tech House - Nouveauté  - Beatport - Mozilla Firefox.exe
 2009-02-25 13:08 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Minimal - Beatport - Mozilla Firefox.exe
 2009-02-25 13:02 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Tech House - Beatport - Mozilla Firefox.exe
 2009-02-25 12:56 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Beatport - Mozilla Firefox.exe
 2009-02-24 12:42 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Tu es déconnecté(e) sur Netlog - Mozilla Firefox.exe
 2009-02-23 11:57 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Modifie l'icône pour le fichier Mes Films.exe
 2009-02-23 11:56 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Mes documents.exe
 2009-02-23 11:48 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Photo de emiliewatson sur Netlog - Mozilla Firefox.exe
 2009-02-23 11:47 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Firefox a été mis à jour - Mozilla Firefox.exe
 2009-02-23 11:45 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Téléchargements.exe
 2009-02-23 00:45 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Confirmation de la suppression du fichier.exe
 2009-02-23 00:39 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\facebook - Recherche Google - Mozilla Firefox.exe
 2009-02-22 16:33 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\sylvain - Conversation.exe
 2009-02-22 06:41 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\sandie - Conversation.exe
 2009-02-21 21:17 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Incoming.exe
 2009-02-21 20:47 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Profil de megalithes - Skyrock.com - Mozilla Firefox.exe
 2009-02-21 19:57 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Sylvain Sturn - Historia de un dia (original mix) - Mozilla Firefox.exe
 2009-02-21 19:51 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Sylvain Sturn - Nuit de son (original mix) - Mozilla Firefox.exe
 2009-02-21 19:47 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Sylvain Sturn - Contrat - Mozilla Firefox.exe
 2009-02-21 19:17 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\C-Bastian - Conversation.exe
 2009-02-21 18:53 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\il_guli@hotmail.com - Conversation.exe
 2009-02-21 17:38 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Amis MySpace – Amis de Fritz P-A - Mozilla Firefox.exe
 2009-02-21 17:20 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\MySpace - Mozilla Firefox.exe
 2009-02-21 17:06 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\SDS.exe
 2009-02-21 17:05 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\sylvain.exe
 2009-02-21 16:45 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\mini.exe
 2009-02-21 16:42 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\minimal - tek house.exe
 2009-02-21 16:41 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Minimal.exe
 2009-02-21 16:38 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Bordeaux + areina.exe
 2009-02-21 16:11 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Tek-House.exe
 2009-02-21 16:06 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Tracks Divers.exe
 2009-02-21 15:52 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Mes Vidéos.exe
 2009-02-20 13:41 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\rytmic.rns.exe
 2009-02-20 07:23 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\tekhouse.rns.exe
 2009-02-19 22:22 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Techno.exe
 2009-02-19 21:43 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Save As.exe
 2009-02-19 21:43 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Mini.rns.exe
 2009-02-19 20:46 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Propellerhead.exe
 2009-02-19 20:16 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Confirmer le remplacement du fichier.exe
 2009-02-19 20:11 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Reason.exe
 2009-02-19 19:58 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Preferences.exe
 2009-02-19 19:57 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Control Surface.exe
 2009-02-19 19:55 . 2004-08-03 23:07 59,264 --a------ d:\windows\system32\drivers\US​BAUDIO.sys
 2009-02-19 19:54 . 2004-08-03 23:08 31,616 --a------ d:\windows\system32\drivers\us​bccgp.sys
 2009-02-19 19:16 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Reason Setup Wizard.exe
 2009-02-19 19:08 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Enter License Number.exe
 2009-02-19 19:06 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Copying Factory Sound Bank....exe
 2009-02-19 19:05 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Aujourd'hui sur Orange.exe
 2009-02-19 19:00 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Copying Orkester Sound Bank....exe
 2009-02-19 18:59 . 2009-02-19 19:16 <REP> d-------- d:\documents and settings\fritzdacat\Applicatio​n Data\Propellerhead Software
 2009-02-19 18:59 . 2009-02-19 18:59 <REP> d-------- d:\documents and settings\All Users\Application Data\Propellerhead Software
 2009-02-19 18:59 . 2007-03-08 14:25 378,880 -rahs---- d:\documents and settings\fritzdacat\Applicatio​n Data\Please insert CD.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-03-05 20:23 --------- d-----w d:\program files\Fichiers communs\InstallShield
 2009-03-04 19:38 --------- d-----w d:\program files\eMule
 2009-02-10 18:45 --------- d-----w d:\program files\Messenger Plus! Live
 2009-02-07 13:23 --------- d-----w d:\program files\Sony
 2009-02-06 14:09 --------- d-----w d:\documents and settings\fritzdacat\Applicatio​n Data\Sony
 2009-02-06 13:47 --------- d-----w d:\program files\Sony Setup
 2009-02-05 17:57 --------- d-----w d:\documents and settings\fritzdacat\Applicatio​n Data\dvdcss
 2009-02-03 19:06 --------- d-----w d:\documents and settings\All Users\Application Data\Messenger Plus!
 2009-02-02 19:21 --------- d-----w d:\documents and settings\fritzdacat\Applicatio​n Data\vlc
 2009-02-02 15:30 --------- d-----w d:\program files\VideoLAN
 2009-02-02 15:12 --------- d-----w d:\program files\Free Audio Pack
 2009-01-31 09:24 410,984 ----a-w d:\windows\system32\deploytk.d​ll
 2009-01-31 09:24 --------- d-----w d:\program files\Java
 2009-01-30 21:44 --------- d-----w d:\documents and settings\fritzdacat\Applicatio​n Data\DivX
 2009-01-27 19:17 107,888 ----a-w d:\windows\system32\CmdLineExt​.dll
 2009-01-27 15:21 --------- d-----w d:\program files\DivX
 2009-01-27 14:56 --------- d-----w d:\program files\Windows Live
 2009-01-27 14:56 --------- d-----w d:\program files\Microsoft SQL Server Compact Edition
 2009-01-27 14:51 --------- dcsh--w d:\program files\Fichiers communs\WindowsLiveInstaller
 2009-01-27 14:50 --------- d-----w d:\documents and settings\All Users\Application Data\WLInstaller
 2009-01-27 14:44 --------- d-----w d:\documents and settings\fritzdacat\Applicatio​n Data\Thunderbird
 2009-01-25 15:16 --------- d-----w d:\documents and settings\All Users\Application Data\KONAMI
 2009-01-25 15:05 --------- d-----w d:\program files\KONAMI
 2009-01-25 14:52 81,920 ----a-w d:\windows\system32\W32N50.DLL
 2009-01-25 14:52 278,528 ----a-w d:\program files\Fichiers communs\FDEUnInstaller.exe
 2009-01-25 14:52 17,134 ----a-w d:\windows\system32\PCANDIS5.S​YS
 2009-01-25 14:52 --------- d-----w d:\program files\Inventel
 2009-01-25 14:10 --------- d-----w d:\program files\MSXML 6.0
 2009-01-25 14:10 --------- d-----w d:\program files\MSXML 4.0
 2009-01-25 14:01 --------- d-----w d:\program files\Services en ligne
 2008-12-11 00:33 86,016 ----a-w d:\windows\system32\dpl100.dll
 2008-12-11 00:33 200,704 ----a-w d:\windows\system32\dtu100.dll
 2008-12-09 02:28 593,920 ----a-w d:\windows\system32\dpuGUI11.d​ll
 2008-12-09 02:28 57,344 ----a-w d:\windows\system32\dpv11.dll
 2008-12-09 02:28 344,064 ----a-w d:\windows\system32\dpus11.dll
 2008-12-09 02:28 294,912 ----a-w d:\windows\system32\dpu11.dll
 2007-03-08 13:25 378,880 --sha-r d:\windows\system32\Sexy Girls.scr
 .

 ------- Sigcheck -------

 2005-06-28 18:56  359808  77c0c5e7d6cfe2052b8cf28b8722f5​28 d:\windows\system32\drivers\tc​pip.sys

 2007-07-18 20:14  506368  fa7c7c2b461130a792adf6a28f1d65​2b d:\windows\system32\winlogon.e​xe

 2007-08-06 10:51  3256832  7c56d56d6be0760ddf9a37344731bd​3f d:\windows\explorer.exe
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="d:\windows\syste​m32\ctfmon.exe" [2004-08-19 15360]
 "MsnMsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
 "LClock"="lclock.exe" [2004-12-08 d:\windows\LClock.exe]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="d:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-01-31 136600]
 "FrameWorkService"="d:\windows​\Inf\smss.exe" [2007-03-08 378880]
 "QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
 "avgnt"="d:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
 "SoundMan"="SOUNDMAN.EXE" [2006-11-17 d:\windows\SOUNDMAN.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="d:\windows\syste​m32\CTFMON.EXE" [2004-08-19 15360]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "LSD_III"="d:\windows\LSD\end.​cmd" [2007-08-07 2336]
 "tscuninstall"="d:\windows\sys​tem32\tscupgrd.exe" [2004-08-19 44544]
 "nltide_3"="advpack.dll" [2006-10-27 d:\windows\system32\advpack.dll]

 d:\documents and settings\fritzdacat\Menu D‚marrer\Programmes\D‚marrage\
 Dos Optimizer.pif [2007-03-08 378880]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "ForceClassicControlPanel"= 1 (0x1)
 "NoSMBalloonTip"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\disallowrun]
 "1"= cmd.exe
 "2"= mmc.exe
 "3"= rstrui.exe
 "4"= regedit.exe
 "5"= regedt32.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "d:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "d:\\Program Files\\eMule\\emule.exe"=
 "d:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 R2 AntiVirMailService;Avira AntiVir Premium MailGuard;d:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-03-03 164097]
 R2 antivirwebservice;Avira AntiVir Premium WebGuard;d:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-03-03 258305]
 R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;d:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-03-03 41217]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - ANTIVIRMAILSERVICE
 *NewlyCreated* - ANTIVIRSCHEDULER
 *NewlyCreated* - ANTIVIRSERVICE
 *NewlyCreated* - ANTIVIRWEBSERVICE
 *NewlyCreated* - AVESERVICE
 *NewlyCreated* - AVGIO
 *NewlyCreated* - AVGNTFLT
 *NewlyCreated* - AVIPBB
 *NewlyCreated* - WS2IFSL
 .
 Contenu du dossier 'Tâches planifiées'

 2009-02-06 d:\windows\Tasks\AppleSoftware​Update.job
 - d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-NT_Authority - d:\documents and settings\fritzdacat\Applicatio​n Data\smss.exe
 HKLM-Run-WinampAgent - d:\program files\Winamp\winampa.exe


 .
 ------- Examen supplémentaire -------
 .
 uSearchURL,(Default) = hxxp://www.google.fr/keyword/%​s
 LSP: avsda.dll
 FF - ProfilePath - d:\documents and settings\fritzdacat\Applicatio​n Data\Mozilla\Firefox\Profiles\​2v0blglc.default\
 FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-03-05 21:34:17
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...


 d:\documents and settings\fritzdacat\Applicatio​n Data\01net. : forum - écrire un message - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\01net. Telecharger.com : Recherche de montage vidéo - telecharger - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Redtube .com : videos X gratuites - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Erreur de sécurité : nom de domaine incompatible.exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\A l'affiche : Sorties de la semaine - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Traduction en ligne, logiciels de traduction et serveurs de traduction : SYSTRAN - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Disque amovible (H:).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Disque local (C:).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\DivX Player : Gravure réussie.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Copains d'avant - Dernier film vu par Pierre Alain Fritz : TAKEN Avec Liem NELSON - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\television euroSport tv : Euro sport en direct - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\The Dawa: Music Challenge sur MySpace Music - Ecoute gratuite de MP3, Photos et clips vidéos - Mozilla Firefox.exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\[F.A.Q.] Questions fréquemment posées ,et sujets annonces . - Windows & logiciels - 01net. : forum - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Propriétés de Disque local (C:).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Détails : Volt, Star malgré Lui.avi.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Ecoutes téléphoniques: TFE - Mozilla Firefox.exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Propriétés de Disque local (D:).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Propriétés de Sauvegarde (G:).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Propriétés de UDISK (G:).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Télécharger Avira AntiVir Personal Edition - Free - 01net. Telecharger.com : téléchargement du logiciel Avira AntiVir Personal Edition - Free - telecharger - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Télécharger Piratrax - 01net. Telecharger.com : téléchargement du logiciel Piratrax - telecharger - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Télécharger Sony Vegas Pro - 01net. Telecharger.com : téléchargement du logiciel Sony Vegas Pro - telecharger - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Télécharger VLC Media Player - 01net. Telecharger.com : téléchargement du logiciel VLC Media Player - telecharger - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Télécharger Windows Movie Maker - 01net. Telecharger.com : téléchargement du logiciel Windows Movie Maker - telecharger - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\UDISK (G:).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\UDISK (H:).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Copains d'avant - Pierre Alain Fritz : fêtard - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Dailymotion - Bande Annonce : Saw 6, une vidéo de anzocaramel. Chauchau, Saw, 6, bande, knacki - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\KOOGAR 1TO (G:).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Download the Windows Media Player Firefox Plugin - Port 25: The Open Source Community at Microsoft - Mozilla Firefox.exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Paramètres du lecteur (G:).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Patch Browser: SubTractor 1.exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Avira Antivirus Solutions : boutique en ligne - Windows Internet Explorer.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\BeatsDigital - Dance Music Downloads for the MP3 DJ: - Mozilla Firefox.exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Ramble (original mix) by Sylvain Sturn on minimalminuts (Minimal techno) at BeatsDigital.com: - Mozilla Firefox.exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\RapidShare: Easy Filehosting - Mozilla Firefox.exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Rec : Fiche du film - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Sauvegarde (G:).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\severine... :-) - Conversation.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Laure Manaudou nue : sextape et photos sexy - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Lecteur CD-RW (F:).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Lecteur DVD (E:).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Comment réinstaller XP sans perdre ma configuration - Réparer Windows XP - FAQ : TSO - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Comment réparer Windows xp sans tout réinstaller - Réparer Windows XP - FAQ : TSO - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Sample Browser: Redrum 1 (.aif .aiff .wav .wave .sf2 .rcy .rx2 .rex).exe 378880 bytes executable
 d:\documents and settings\fritzdacat\Applicatio​n Data\Windows & logiciels - 01net. : forum - Mozilla Firefox.exe 378880 bytes executable hidden from API
 d:\documents and settings\fritzdacat\Applicatio​n Data\Teamatic.net - Formater, Partitionner et Installer Xp : Formater un système d - Mozilla Firefox.exe 378880 bytes executable hidden from API

 Scan terminé avec succès
 Fichiers cachés: 48

 ******************************​******************************​**************
 .
 Heure de fin: 2009-03-05 21:35:25
 ComboFix-quarantined-files.txt  2009-03-05 20:35:03

 Avant-CF: 43 775 918 080 octets libres
 Après-CF: 43,922,124,800 octets libres

 451


chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/03/2009 à 09:47:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 J'imagine que tu dois avoir du taf mais as tu eu le temps de regarder mon rapport ??

 A ++ :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/03/2009 à 11:55:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chinchinpum


 Tu as un Windows modifier [LSD_III], ce qui est contraire a la charte de ce forum.

 Installe une version légal de Windows XP si tu veux de l'aide.


 @++  :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
invasion poppups please aidé moi Invasion de publiciels résolu
Invasion de Trojan SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
Lenteur de mon ordi depuis invasion barbare SOS blonde : "TR/Dldr.Swizzor.Gen"
Plus de sujets relatifs à : Invasion du cheval de troie TR/spy.GEN

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
TR/Dropper.Gen Trojan détecte sur mon ordi 19
virus multiple résolu 14
Infection ? 10
Internet problème de lenteur 2
infection ??? 11