Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Besoind'aide ^^ mon pc est un nid a virus

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Besoind'aide ^^ mon pc est un nid a virus

Prévenir les modérateurs en cas d'abus 
DraGoN79
dragon79
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2007 à 09:09:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 je cherche un moyen efficace de scanner et  erradiquer tous trojans virus spywares  de mon pc !
 Et j'espere recevoir de l'aide sur ce forum

 Merci d'avance

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/06/2007 à 09:42:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Télécharge HijackThis v1.99.1
 http://pchelpbordeaux.free.fr/logiciels.html
 Tutorial
 http://pchelpbordeaux.free.fr/tuto.html
 Démo en image
 http://perso.orange.fr/rginfor [...] hijack.htm

 Fais un scan et poste l'analyse ici.

(Publicité)
dragon79
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2007 à 10:00:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MErci bcp d'une reponse aussi rapide que ca !

 Voici le log

 Logfile of HijackThis v1.99.1
 Scan saved at 10:55:35, on 04/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZSer​ver.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\Program Files\Launch Manager\OSD.exe
 C:\Program Files\Launch Manager\OSDCtrl.exe
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Soft4Ever\looknstop\look​nstop.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Documents and Settings\Portable\Bureau\utorr​ent.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\HijackthisVF\hijackthis vf.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {B71FA585-B351-4E48-8DA8-22F6F​705EC73} - C:\WINDOWS\system32\jkkjkjj.dl​l
 O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86​331D74C} - C:\WINDOWS\system32\peatqopa.d​ll
 O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B​743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O2 - BHO: (no name) - {F4C291D4-CFCA-4FC3-B213-9D79D​30D23DF} - C:\WINDOWS\system32\ddabx.dll
 O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62​A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
 O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
 O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
 O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\look​nstop.exe" -auto
 O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\uvqkajvk.​dll",realset
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: ddabx - C:\WINDOWS\system32\ddabx.dll
 O20 - Winlogon Notify: jkkjkjj - C:\WINDOWS\SYSTEM32\jkkjkjj.dl​l
 O20 - Winlogon Notify: winrkp32 - C:\WINDOWS\SYSTEM32\winrkp32.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZSer​ver.exe
 O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe​" -k runservice (file missing)
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.ex​e

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/06/2007 à 10:05:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re


 $$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
 http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer.
 * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
 * Clique sur le bouton Scan for Vundo.
 * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 * Une invite te demandera si tu veux supprimer les fichiers, clique YES
 * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
 * Démarre ton PC à nouveau.

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


 $$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
 http://download.bleepingcomput [...] mboFix.exe

 Double clique combofix.exe et suis les invites.
 Lorsque le scan sera complété, un rapport apparaîtra.

 Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt.

dragon79
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2007 à 10:47:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors les  logs
 "Portable" - 2007-06-04 11:39:59    Service Pack 2  
 ComboFix 07-05.27.BV - Running from: "C:\Program Files\Mozilla Firefox\"


 ((((((((((((((((((((((((((((((​((((((((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\winrkp32.d​ll


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


 ((((((((((((((((((((((((((((((​(   Files Created from 2007-05-04 to 2007-06-04  ))))))))))))))))))))))))))))))​))))


 2007-06-04 11:26 23,552 --a------ C:\WINDOWS\system32\wmimgr32.d​ll
 2007-06-04 11:12 <REP> d-------- C:\VundoFix Backups
 2007-06-04 10:55 <REP> d-------- C:\HijackthisVF
 2007-06-04 08:05 544,768 --a------ C:\WINDOWS\system32\win35339.d​ll
 2007-06-04 04:02 544,768 --a------ C:\WINDOWS\system32\win44518.d​ll
 2007-06-04 00:05 544,768 --a------ C:\WINDOWS\system32\win54752.d​ll
 2007-06-03 23:22 <REP> d-------- C:\vv
 2007-06-03 20:03 544,768 --a------ C:\WINDOWS\system32\win2943.dl​l
 2007-06-03 16:05 544,768 --a------ C:\WINDOWS\system32\win51061.d​ll
 2007-06-03 13:05 2,580 --a------ C:\WINDOWS\system32\jslgfeqh.e​xe
 2007-06-03 12:32 <REP> d--h----- C:\WINDOWS\PIF
 2007-06-03 12:01 544,768 --a------ C:\WINDOWS\system32\win43716.d​ll
 2007-06-03 08:05 544,768 --a------ C:\WINDOWS\system32\win59965.d​ll
 2007-06-03 04:03 544,768 --a------ C:\WINDOWS\system32\win30687.d​ll
 2007-06-03 00:01 544,768 --a------ C:\WINDOWS\system32\win6065.dl​l
 2007-06-02 21:05 544,768 --a------ C:\WINDOWS\system32\win20158.d​ll
 2007-06-02 20:10 <REP> d-------- C:\DOCUME~1\NETWOR~1\Bureau
 2007-06-02 17:19 544,768 --a------ C:\WINDOWS\system32\win12375.d​ll
 2007-06-02 13:06 544,768 --a------ C:\WINDOWS\system32\win39368.d​ll
 2007-06-02 09:54 544,768 --a------ C:\WINDOWS\system32\win64001.d​ll
 2007-06-02 00:11 544,768 --a------ C:\WINDOWS\system32\win32147.d​ll
 2007-06-01 22:57 544,768 --a------ C:\WINDOWS\system32\win7246.dl​l
 2007-06-01 12:05 544,768 --a------ C:\WINDOWS\system32\win17709.d​ll
 2007-06-01 08:03 544,768 --a------ C:\WINDOWS\system32\win62686.d​ll
 2007-06-01 04:01 544,768 --a------ C:\WINDOWS\system32\win45392.d​ll
 2007-06-01 00:05 544,768 --a------ C:\WINDOWS\system32\win64735.d​ll
 2007-05-31 21:04 544,768 --a------ C:\WINDOWS\system32\win52019.d​ll
 2007-05-31 17:02 544,768 --a------ C:\WINDOWS\system32\win18100.d​ll
 2007-05-31 13:01 544,768 --a------ C:\WINDOWS\system32\win63263.d​ll
 2007-05-31 12:47 <REP> d-------- C:\Program Files\eMule
 2007-05-31 09:50 544,768 --a------ C:\WINDOWS\system32\win36121.d​ll
 2007-05-30 22:06 544,768 --a------ C:\WINDOWS\system32\win11871.d​ll
 2007-05-30 20:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy
 2007-05-30 20:16 <REP> d-------- C:\Program Files\STOPzilla!
 2007-05-30 20:16 <REP> d-------- C:\Program Files\Fichiers communs\iS3
 2007-05-30 20:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​STOPzilla!
 2007-05-30 18:03 544,768 --a------ C:\WINDOWS\system32\win36633.d​ll
 2007-05-30 14:03 544,768 --a------ C:\WINDOWS\system32\win39736.d​ll
 2007-05-30 10:06 471,040 --a------ C:\WINDOWS\system32\win21892.d​ll
 2007-05-29 21:03 471,040 --a------ C:\WINDOWS\system32\win4044.dl​l
 2007-05-29 17:01 471,040 --a------ C:\WINDOWS\system32\win34942.d​ll
 2007-05-29 13:02 471,040 --a------ C:\WINDOWS\system32\win6652.dl​l
 2007-05-29 09:51 471,040 --a------ C:\WINDOWS\system32\win6124.dl​l
 2007-05-28 21:03 471,040 --a------ C:\WINDOWS\system32\win22327.d​ll
 2007-05-28 17:05 471,040 --a------ C:\WINDOWS\system32\win13373.d​ll
 2007-05-28 13:03 471,040 --a------ C:\WINDOWS\system32\win50459.d​ll
 2007-05-28 09:32 471,040 --a------ C:\WINDOWS\system32\win33095.d​ll
 2007-05-27 20:02 471,040 --a------ C:\WINDOWS\system32\win20589.d​ll
 2007-05-27 16:04 471,040 --a------ C:\WINDOWS\system32\win26374.d​ll
 2007-05-27 12:06 471,040 --a------ C:\WINDOWS\system32\win36863.d​ll
 2007-05-27 10:38 <REP> d-------- C:\Program Files\MSBuild
 2007-05-27 10:34 <REP> d-------- C:\WINDOWS\system32\XPSViewer
 2007-05-27 10:33 <REP> d-------- C:\Program Files\Reference Assemblies
 2007-05-27 10:32 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
 2007-05-27 10:21 <REP> d-------- C:\56a1f8a139148dee097b3813048​94b
 2007-05-27 08:01 471,040 --a------ C:\WINDOWS\system32\win60189.d​ll
 2007-05-27 04:04 471,040 --a------ C:\WINDOWS\system32\win6778.dl​l
 2007-05-27 00:03 471,040 --a------ C:\WINDOWS\system32\win52551.d​ll
 2007-05-26 21:05 471,040 --a------ C:\WINDOWS\system32\win56096.d​ll
 2007-05-26 17:06 471,040 --a------ C:\WINDOWS\system32\win9632.dl​l
 2007-05-26 13:04 471,040 --a------ C:\WINDOWS\system32\win33240.d​ll
 2007-05-26 09:28 471,040 --a------ C:\WINDOWS\system32\win29462.d​ll
 2007-05-26 00:03 471,040 --a------ C:\WINDOWS\system32\win8347.dl​l
 2007-05-25 21:02 471,040 --a------ C:\WINDOWS\system32\win1696.dl​l
 2007-05-25 18:18 200,704 -ra------ C:\WINDOWS\system32\SZBase5.dl​l
 2007-05-25 18:15 294,912 -ra------ C:\WINDOWS\system32\IS3DBA5.dl​l
 2007-05-25 18:15 126,976 -ra------ C:\WINDOWS\system32\IS3HTUI5.d​ll
 2007-05-25 18:14 69,632 -ra------ C:\WINDOWS\system32\IS3Hks5.dl​l
 2007-05-25 18:14 372,736 -ra------ C:\WINDOWS\system32\IS3UI5.dll
 2007-05-25 18:13 94,208 -ra------ C:\WINDOWS\system32\IS3Inet5.d​ll
 2007-05-25 18:13 23,040 -ra------ C:\WINDOWS\system32\IS3XDat5.d​ll
 2007-05-25 18:13 184,320 -ra------ C:\WINDOWS\system32\IS3Win325.​dll
 2007-05-25 18:12 90,112 -ra------ C:\WINDOWS\system32\IS3Svc5.dl​l
 2007-05-25 18:12 626,688 -ra------ C:\WINDOWS\system32\IS3Base5.d​ll
 2007-05-25 17:05 471,040 --a------ C:\WINDOWS\system32\win47059.d​ll
 2007-05-25 13:03 471,040 --a------ C:\WINDOWS\system32\win27564.d​ll
 2007-05-25 09:56 471,040 --a------ C:\WINDOWS\system32\win42501.d​ll
 2007-05-25 00:42 471,040 --a------ C:\WINDOWS\system32\win38125.d​ll
 2007-05-24 21:05 471,040 --a------ C:\WINDOWS\system32\win12019.d​ll
 2007-05-24 17:02 471,040 --a------ C:\WINDOWS\system32\win24464.d​ll
 2007-05-24 16:33 <REP> d-------- C:\Program Files\FileZilla
 2007-05-24 08:59 471,040 --a------ C:\WINDOWS\system32\win29360.d​ll
 2007-05-23 22:01 471,040 --a------ C:\WINDOWS\system32\win56138.d​ll
 2007-05-23 19:03 <REP> d-------- C:\Program Files\SMAdmin
 2007-05-23 18:21 <REP> d-------- C:\WINDOWS\Downloaded Installations
 2007-05-23 18:14 <REP> d-------- C:\Program Files\Advanced LAN Scanner
 2007-05-23 18:04 471,040 --a------ C:\WINDOWS\system32\win58325.d​ll
 2007-05-23 14:05 471,040 --a------ C:\WINDOWS\system32\win2931.dl​l
 2007-05-23 10:03 471,040 --a------ C:\WINDOWS\system32\win23329.d​ll
 2007-05-22 22:05 471,040 --a------ C:\WINDOWS\system32\win53670.d​ll
 2007-05-22 18:03 471,040 --a------ C:\WINDOWS\system32\win606.dll
 2007-05-22 14:01 471,040 --a------ C:\WINDOWS\system32\win10254.d​ll
 2007-05-22 13:31 <REP> d-------- C:\Program Files\Yahoo!
 2007-05-22 13:31 <REP> d-------- C:\Program Files\CCleaner
 2007-05-22 10:21 471,040 --a------ C:\WINDOWS\system32\win28813.d​ll
 2007-05-20 22:01 471,040 --a------ C:\WINDOWS\system32\win14119.d​ll
 2007-05-20 18:03 471,040 --a------ C:\WINDOWS\system32\win36748.d​ll
 2007-05-20 14:52 471,040 --a------ C:\WINDOWS\system32\win21063.d​ll
 2007-05-19 13:03 471,040 --a------ C:\WINDOWS\system32\win31310.d​ll
 2007-05-19 09:31 471,040 --a------ C:\WINDOWS\system32\win56028.d​ll
 2007-05-18 21:05 471,040 --a------ C:\WINDOWS\system32\win53.dll
 2007-05-18 17:03 471,040 --a------ C:\WINDOWS\system32\win33655.d​ll
 2007-05-18 13:01 471,040 --a------ C:\WINDOWS\system32\win12251.d​ll
 2007-05-18 09:24 76,160 --a------ C:\WINDOWS\system32\drivers\ln​sfw1.sys
 2007-05-18 09:24 46,208 --a------ C:\WINDOWS\system32\drivers\ln​sfw.sys
 2007-05-18 09:24 36,924 --a------ C:\WINDOWS\system32\fwapi.dll
 2007-05-18 09:24 <REP> d-------- C:\Program Files\Soft4Ever
 2007-05-18 09:04 471,040 --a------ C:\WINDOWS\system32\win26188.d​ll
 2007-05-18 00:04 471,040 --a------ C:\WINDOWS\system32\win28805.d​ll
 2007-05-17 23:18 <REP> d-------- C:\Program Files\a-squared Free
 2007-05-17 21:03 471,040 --a------ C:\WINDOWS\system32\win52875.d​ll
 2007-05-17 17:30 471,040 --a------ C:\WINDOWS\system32\win52957.d​ll
 2007-05-17 09:18 471,040 --a------ C:\WINDOWS\system32\win27220.d​ll
 2007-05-16 21:31 471,040 --a------ C:\WINDOWS\system32\win6429.dl​l
 2007-05-16 13:11 471,040 --a------ C:\WINDOWS\system32\win57734.d​ll
 2007-05-16 09:41 471,040 --a------ C:\WINDOWS\system32\win19329.d​ll
 2007-05-15 22:29 471,040 --a------ C:\WINDOWS\system32\win35454.d​ll
 2007-05-15 13:01 471,040 --a------ C:\WINDOWS\system32\win17796.d​ll
 2007-05-15 09:22 471,040 --a------ C:\WINDOWS\system32\win25985.d​ll
 2007-05-14 21:05 471,040 --a------ C:\WINDOWS\system32\win23650.d​ll
 2007-05-14 17:01 471,040 --a------ C:\WINDOWS\system32\win41980.d​ll
 2007-05-14 13:03 1,388,032 --a------ C:\WINDOWS\system32\win9823.dl​l
 2007-05-14 09:59 1,388,032 --a------ C:\WINDOWS\system32\win27438.d​ll
 2007-05-13 22:02 471,040 --a------ C:\WINDOWS\system32\win45133.d​ll
 2007-05-13 18:31 471,040 --a------ C:\WINDOWS\system32\win30315.d​ll
 2007-05-13 14:05 1,388,032 --a------ C:\WINDOWS\system32\win55561.d​ll
 2007-05-13 10:14 471,040 --a------ C:\WINDOWS\system32\win28173.d​ll
 2007-05-12 20:05 471,040 --a------ C:\WINDOWS\system32\win17450.d​ll
 2007-05-12 16:11 1,388,032 --a------ C:\WINDOWS\system32\win28716.d​ll
 2007-05-12 11:59 471,040 --a------ C:\WINDOWS\system32\win52017.d​ll
 2007-05-11 23:19 1,388,032 --a------ C:\WINDOWS\system32\win34892.d​ll
 2007-05-11 07:59 1,388,032 --a------ C:\WINDOWS\system32\win18345.d​ll
 2007-05-10 21:01 1,388,032 --a------ C:\WINDOWS\system32\win16003.d​ll
 2007-05-10 17:04 1,388,032 --a------ C:\WINDOWS\system32\win32726.d​ll
 2007-05-10 15:42 <REP> d-------- C:\DOCUME~1\Portable\APPLIC~1\​FlashFXP
 2007-05-10 15:41 <REP> d-------- C:\Program Files\FlashFXP
 2007-05-10 13:17 1,388,032 --a------ C:\WINDOWS\system32\win48823.d​ll
 2007-05-10 07:30 1,388,032 --a------ C:\WINDOWS\system32\win52063.d​ll
 2007-05-09 22:01 1,388,032 --a------ C:\WINDOWS\system32\win14916.d​ll
 2007-05-09 18:04 1,388,032 --a------ C:\WINDOWS\system32\win35405.d​ll
 2007-05-09 14:02 1,388,032 --a------ C:\WINDOWS\system32\win53193.d​ll
 2007-05-09 10:55 1,388,032 --a------ C:\WINDOWS\system32\win20610.d​ll
 2007-05-08 22:20 1,388,032 --a------ C:\WINDOWS\system32\win60313.d​ll
 2007-05-08 10:45 1,388,032 --a------ C:\WINDOWS\system32\win19235.d​ll
 2007-05-07 21:02 1,388,032 --a------ C:\WINDOWS\system32\win14533.d​ll
 2007-05-07 17:05 1,388,032 --a------ C:\WINDOWS\system32\win60912.d​ll
 2007-05-07 13:03 1,388,032 --a------ C:\WINDOWS\system32\win5915.dl​l
 2007-05-07 09:01 1,388,032 --a------ C:\WINDOWS\system32\win34423.d​ll
 2007-05-06 22:02 1,388,032 --a------ C:\WINDOWS\system32\win64966.d​ll
 2007-05-06 18:20 1,388,032 --a------ C:\WINDOWS\system32\win62696.d​ll
 2007-05-06 15:03 <REP> d-------- C:\Program Files\No-IP
 2007-05-06 14:05 1,388,032 --a------ C:\WINDOWS\system32\win20505.d​ll
 2007-05-06 10:24 1,388,032 --a------ C:\WINDOWS\system32\win41751.d​ll
 2007-05-05 21:04 1,388,032 --a------ C:\WINDOWS\system32\win324.dll
 2007-05-05 17:37 1,388,032 --a------ C:\WINDOWS\system32\win18914.d​ll
 2007-05-05 13:03 1,388,032 --a------ C:\WINDOWS\system32\win15606.d​ll
 2007-05-05 12:34 <REP> d-------- C:\DOCUME~1\Portable\APPLIC~1\​SQLyog
 2007-05-05 12:33 <REP> d-------- C:\Program Files\SQLyog
 2007-05-05 09:05 1,388,032 --a------ C:\WINDOWS\system32\win28532.d​ll
 2007-05-04 23:19 1,388,032 --a------ C:\WINDOWS\system32\win36909.d​ll
 2007-05-04 14:01 1,388,032 --a------ C:\WINDOWS\system32\win34352.d​ll
 2007-05-04 10:19 1,388,032 --a------ C:\WINDOWS\system32\win46988.d​ll
 2007-05-04 00:02 1,388,032 --a------ C:\WINDOWS\system32\win43234.d​ll


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))

 2007-06-04 09:19:14 -------- d-----w C:\DOCUME~1\Portable\APPLIC~1\​uTorrent
 2007-06-03 12:28:16 -------- d-----w C:\DOCUME~1\Portable\APPLIC~1\​OpenOffice.org2
 2007-05-31 11:34:43 -------- d-----w C:\Program Files\World of Warcraft
 2007-05-30 12:27:10 -------- d-----w C:\DOCUME~1\Portable\APPLIC~1\​DivX
 2007-05-27 08:38:57 98,128 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-05-27 08:38:57 534,936 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-05-17 23:21:40 -------- d-----w C:\Program Files\Launch Manager
 2007-05-06 08:20:20 -------- d-----w C:\Program Files\Google
 2007-05-03 19:02:00 1,388,032 ----a-w C:\WINDOWS\system32\win10862.d​ll
 2007-05-03 15:03:49 1,388,032 ----a-w C:\WINDOWS\system32\win4656.dl​l
 2007-05-03 11:01:48 1,388,032 ----a-w C:\WINDOWS\system32\win32914.d​ll
 2007-05-03 07:42:49 -------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
 2007-05-03 07:28:46 -------- d-----w C:\Program Files\DAEMON Tools
 2007-05-03 07:06:27 1,388,032 ----a-w C:\WINDOWS\system32\win19001.d​ll
 2007-05-02 20:32:48 682,232 ----a-w C:\WINDOWS\system32\drivers\sp​td.sys
 2007-05-02 19:04:04 1,388,032 ----a-w C:\WINDOWS\system32\win3437.dl​l
 2007-05-02 15:01:16 1,388,032 ----a-w C:\WINDOWS\system32\win50418.d​ll
 2007-05-02 11:19:33 1,387,520 ----a-w C:\WINDOWS\system32\win51398.d​ll
 2007-05-01 18:06:13 1,387,520 ----a-w C:\WINDOWS\system32\win53808.d​ll
 2007-05-01 14:02:32 1,387,520 ----a-w C:\WINDOWS\system32\win47305.d​ll
 2007-05-01 10:03:02 1,387,520 ----a-w C:\WINDOWS\system32\win30162.d​ll
 2007-05-01 06:05:23 1,387,520 ----a-w C:\WINDOWS\system32\win58073.d​ll
 2007-05-01 02:41:43 -------- d-----w C:\Program Files\MagicISO
 2007-05-01 02:28:20 -------- d-----w C:\Program Files\Fichiers communs\Nero
 2007-05-01 02:26:33 -------- d-----w C:\Program Files\Ahead
 2007-05-01 02:26:13 -------- d-----w C:\Program Files\Fichiers communs\Ahead
 2007-05-01 02:03:08 1,387,520 ----a-w C:\WINDOWS\system32\win7451.dl​l
 2007-04-30 18:05:38 1,387,520 ----a-w C:\WINDOWS\system32\win62140.d​ll
 2007-04-30 10:04:34 1,387,520 ----a-w C:\WINDOWS\system32\win34512.d​ll
 2007-04-30 06:05:34 1,387,520 ----a-w C:\WINDOWS\system32\win56214.d​ll
 2007-04-29 22:02:34 1,387,520 ----a-w C:\WINDOWS\system32\win42470.d​ll
 2007-04-29 20:02:31 1,387,520 ----a-w C:\WINDOWS\system32\win47930.d​ll
 2007-04-29 16:01:56 1,387,520 ----a-w C:\WINDOWS\system32\win30662.d​ll
 2007-04-29 12:04:19 1,387,520 ----a-w C:\WINDOWS\system32\win61510.d​ll
 2007-04-29 10:04:10 -------- d-----w C:\Program Files\MSN Messenger
 2007-04-29 08:48:13 1,387,520 ----a-w C:\WINDOWS\system32\win26470.d​ll
 2007-04-28 18:02:46 1,387,520 ----a-w C:\WINDOWS\system32\win42405.d​ll
 2007-04-28 14:04:57 1,387,520 ----a-w C:\WINDOWS\system32\win60050.d​ll
 2007-04-28 10:02:31 1,387,520 ----a-w C:\WINDOWS\system32\win62729.d​ll
 2007-04-27 19:04:01 1,387,520 ----a-w C:\WINDOWS\system32\win23727.d​ll
 2007-04-27 15:01:49 1,387,520 ----a-w C:\WINDOWS\system32\win40313.d​ll
 2007-04-27 11:02:35 1,387,520 ----a-w C:\WINDOWS\system32\win38056.d​ll
 2007-04-27 07:10:40 1,387,520 ----a-w C:\WINDOWS\system32\win17345.d​ll
 2007-04-26 20:03:10 1,387,520 ----a-w C:\WINDOWS\system32\win54495.d​ll
 2007-04-26 16:06:08 1,387,520 ----a-w C:\WINDOWS\system32\win54432.d​ll
 2007-04-26 12:03:47 1,387,520 ----a-w C:\WINDOWS\system32\win62534.d​ll
 2007-04-26 08:52:55 1,387,520 ----a-w C:\WINDOWS\system32\win13829.d​ll
 2007-04-25 19:29:39 1,382,400 ----a-w C:\WINDOWS\system32\win34208.d​ll
 2007-04-07 08:56:15 130,847 ----a-w C:\WINDOWS\system32\win59986.d​ll
 2007-04-07 08:56:15 130,847 ----a-w C:\WINDOWS\system32\win59861.d​ll
 2007-04-05 05:22:02 130,847 ----a-w C:\WINDOWS\system32\win1188.dl​l
 2007-04-05 03:29:47 130,847 ----a-w C:\WINDOWS\system32\win20771.d​ll
 2007-04-05 03:29:43 1,044,992 ----a-w C:\WINDOWS\system32\win16318.d​ll
 2007-04-05 03:23:46 130,847 ----a-w C:\WINDOWS\system32\win52503.d​ll
 2007-04-03 09:59:28 130,847 ----a-w C:\WINDOWS\system32\win23507.d​ll
 2007-04-03 08:41:56 130,847 ----a-w C:\WINDOWS\system32\win24360.d​ll
 2007-04-03 08:41:51 1,044,992 ----a-w C:\WINDOWS\system32\win19720.d​ll
 2007-04-02 20:56:18 130,847 ----a-w C:\WINDOWS\system32\win15684.d​ll
 2007-04-02 16:58:24 130,847 ----a-w C:\WINDOWS\system32\win28204.d​ll
 2007-04-02 16:58:18 1,044,992 ----a-w C:\WINDOWS\system32\win22485.d​ll
 2007-04-02 11:41:01 130,847 ----a-w C:\WINDOWS\system32\win27624.d​ll
 2007-04-02 11:40:55 1,044,992 ----a-w C:\WINDOWS\system32\win21780.d​ll
 2007-04-02 11:34:50 130,847 ----a-w C:\WINDOWS\system32\win49933.d​ll
 2007-04-02 07:00:33 130,847 ----a-w C:\WINDOWS\system32\win41985.d​ll
 2007-04-02 05:59:04 130,847 ----a-w C:\WINDOWS\system32\win23032.d​ll
 2007-04-02 05:58:59 1,044,992 ----a-w C:\WINDOWS\system32\win18454.d​ll


 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {53707962-6F74-2D53-2644-206D7​942484F}=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 01:04]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll [2006-11-09 16:21]
 {9030D464-4C02-4ABF-8ECC-51647​60863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]
 {E3215F20-3212-11D6-9F8B-00D0B​743919D}=C:\Program Files\STOPzilla!\SZIEBHO.dll [2007-05-25 18:26]
 {E5A1691B-D188-4419-AD02-90002​030B8EE}=C:\PROGRA~1\FlashFXP\​IEFlash.dll [2006-03-31 22:27]
 {F4C291D4-CFCA-4FC3-B213-9D79D​30D23DF}=C:\WINDOWS\system32\d​dabx.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0_10\bin\jus​ched.exe" [2006-11-09 16:07]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 22:05]
 "LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-03-30 16:29]
 "HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-05-02 15:09]
 "LMgrVolOSD"="C:\Program Files\Launch Manager\OSD.exe" [2005-03-16 14:52]
 "LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2004-10-11 11:47]
 "Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-04-18 12:41]
 "SoundMan"="SOUNDMAN.EXE" []
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2005-03-18 16:35]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2005-03-18 16:34]
 "CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 15:28]
 "Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\look​nstop.exe" [2007-05-18 09:24]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
 "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29]

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*
   

 Contents of the 'Scheduled Tasks' folder
 2007-02-01 17:25:00  C:\WINDOWS\tasks\MP Scheduled Quick Scan.job
 2007-06-03 23:39:00  C:\WINDOWS\tasks\MP Scheduled Scan.job
 2007-02-01 17:25:01  C:\WINDOWS\tasks\MP Scheduled Signature Update.job

 ******************************​******************************​********

 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-04 11:42:34
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  CtrlVol = C:\Program Files\Launch Manager\CtrlVol.exe?????T?????​?|x??|????q??|?j?wQj?w????????​,??? ???|???????????\??????|???????​?h?????@??h?????????????s?????​??s???sx??s@??????????????|h??​sl??????????s?????????????????​C?sc"?sx??s???????w??@?N'?s?E?​?-6@??E?????????

 scanning hidden files ...

 scan completed successfully
 hidden files: 0


 ******************************​******************************​********

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\wampmysqld]
 "ImagePath"="c:\wamp\mysql\bin​\mysqld-nt.exe --defaults-file=c:\wamp\mysql\​my.ini wampmysqld"

 Completion time: 2007-06-04 11:43:31
 C:\ComboFix-quarantined-files.​txt ... 2007-06-04 11:43

  --- E O F ---
 et le 2 eme

 Logfile of HijackThis v1.99.1
 Scan saved at 11:46:35, on 04/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZSer​ver.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\Program Files\Launch Manager\OSD.exe
 C:\Program Files\Launch Manager\OSDCtrl.exe
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\STOPzilla!\STOPzilla.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\HijackthisVF\hijackthis vf.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B​743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O2 - BHO: (no name) - {F4C291D4-CFCA-4FC3-B213-9D79D​30D23DF} - C:\WINDOWS\system32\ddabx.dll (file missing)
 O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62​A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
 O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
 O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
 O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
 O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\look​nstop.exe" -auto
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZSer​ver.exe
 O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe​" -k runservice (file missing)
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.ex​e

 Merci  bcp!

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2007 à 12:29:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 DraGoN79, peux-tu faire ceci stp.
 vas sur http://upload.malekal.com
 clic sur parcourir et sélectionne : C:\WINDOWS\system32\win36633.d​ll
 clic sur envoyer fichier.

 Recommence pour :
 C:\WINDOWS\system32\win39368.d​ll
 C:\WINDOWS\system32\win28532.d​ll

 Merci!

dragon79
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2007 à 12:33:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Heu oui mais as quoi sercette manip?
 stp

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2007 à 12:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour que je récupère les fichiers pour voir ce que c'est :)

(Publicité)
dragon79
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2007 à 12:41:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hop up les 2 premiers et 3eme en cour!


dragon79
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2007 à 12:46:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hop c'est fait!
 

 

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2007 à 13:31:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sont des InfoStealer.

 Peux-tu recommencer pour ces fichiers là stp, ils ont une taille différente :
 C:\WINDOWS\system32\win52503.d​ll
 C:\WINDOWS\system32\win34942.d​ll

(Publicité)
dragon79
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2007 à 13:55:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est fait !

 Que doisje  faire  ensuite ?

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/06/2007 à 23:08:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir


 Combofix montre de nombreux fichiers infectés.

 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 http://download.bleepingcomput [...] MoveIt.exe
 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

 C:\WINDOWS\system32\wmimgr32.d​ll
 C:\WINDOWS\system32\win35339.d​ll
 C:\WINDOWS\system32\win44518.d​ll
 C:\WINDOWS\system32\win54752.d​ll
 C:\WINDOWS\system32\win2943.dl​l
 C:\WINDOWS\system32\win51061.d​ll
 C:\WINDOWS\system32\jslgfeqh.e​xe
 C:\WINDOWS\system32\win43716.d​ll
 C:\WINDOWS\system32\win59965.d​ll
 C:\WINDOWS\system32\win30687.d​ll
 C:\WINDOWS\system32\win6065.dl​l
 C:\WINDOWS\system32\win20158.d​ll
 C:\WINDOWS\system32\win12375.d​ll
 C:\WINDOWS\system32\win39368.d​ll
 C:\WINDOWS\system32\win64001.d​ll
 C:\WINDOWS\system32\win32147.d​ll
 C:\WINDOWS\system32\win7246.dl​l
 C:\WINDOWS\system32\win17709.d​ll
 C:\WINDOWS\system32\win62686.d​ll
 C:\WINDOWS\system32\win45392.d​ll
 C:\WINDOWS\system32\win64735.d​ll
 C:\WINDOWS\system32\win52019.d​ll
 C:\WINDOWS\system32\win18100.d​ll
 C:\WINDOWS\system32\win63263.d​ll
 C:\WINDOWS\system32\win36121.d​ll
 C:\WINDOWS\system32\win11871.d​ll
 C:\WINDOWS\system32\win36633.d​ll
 C:\WINDOWS\system32\win39736.d​ll
 C:\WINDOWS\system32\win21892.d​ll
 C:\WINDOWS\system32\win4044.dl​l
 C:\WINDOWS\system32\win34942.d​ll
 C:\WINDOWS\system32\win6652.dl​l
 C:\WINDOWS\system32\win6124.dl​l
 C:\WINDOWS\system32\win22327.d​ll
 C:\WINDOWS\system32\win13373.d​ll
 C:\WINDOWS\system32\win50459.d​ll
 C:\WINDOWS\system32\win33095.d​ll
 C:\WINDOWS\system32\win20589.d​ll
 C:\WINDOWS\system32\win26374.d​ll
 C:\WINDOWS\system32\win36863.d​ll
 C:\WINDOWS\system32\win60189.d​ll
 C:\WINDOWS\system32\win6778.dl​l
 C:\WINDOWS\system32\win52551.d​ll
 C:\WINDOWS\system32\win56096.d​ll
 C:\WINDOWS\system32\win9632.dl​l
 C:\WINDOWS\system32\win33240.d​ll
 C:\WINDOWS\system32\win29462.d​ll
 C:\WINDOWS\system32\win8347.dl​l
 C:\WINDOWS\system32\win1696.dl​l
 C:\WINDOWS\system32\win47059.d​ll
 C:\WINDOWS\system32\win27564.d​ll
 C:\WINDOWS\system32\win42501.d​ll
 C:\WINDOWS\system32\win38125.d​ll
 C:\WINDOWS\system32\win12019.d​ll
 C:\WINDOWS\system32\win24464.d​ll
 C:\WINDOWS\system32\win29360.d​ll
 C:\WINDOWS\system32\win56138.d​ll
 C:\WINDOWS\system32\win58325.d​ll
 C:\WINDOWS\system32\win2931.dl​l
 C:\WINDOWS\system32\win23329.d​ll
 C:\WINDOWS\system32\win53670.d​ll
 C:\WINDOWS\system32\win606.dll
 C:\WINDOWS\system32\win10254.d​ll
 C:\WINDOWS\system32\win28813.d​ll
 C:\WINDOWS\system32\win14119.d​ll
 C:\WINDOWS\system32\win36748.d​ll
 C:\WINDOWS\system32\win21063.d​ll
 C:\WINDOWS\system32\win31310.d​ll
 C:\WINDOWS\system32\win56028.d​ll
 C:\WINDOWS\system32\win53.dll
 C:\WINDOWS\system32\win33655.d​ll
 C:\WINDOWS\system32\win12251.d​ll
 C:\WINDOWS\system32\win28805.d​ll
 C:\WINDOWS\system32\win52875.d​ll
 C:\WINDOWS\system32\win52957.d​ll
 C:\WINDOWS\system32\win27220.d​ll
 C:\WINDOWS\system32\win6429.dl​l
 C:\WINDOWS\system32\win57734.d​ll
 C:\WINDOWS\system32\win19329.d​ll
 C:\WINDOWS\system32\win35454.d​ll
 C:\WINDOWS\system32\win17796.d​ll
 C:\WINDOWS\system32\win25985.d​ll
 C:\WINDOWS\system32\win23650.d​ll
 C:\WINDOWS\system32\win41980.d​ll
 C:\WINDOWS\system32\win9823.dl​l
 C:\WINDOWS\system32\win27438.d​ll
 C:\WINDOWS\system32\win45133.d​ll
 C:\WINDOWS\system32\win30315.d​ll
 C:\WINDOWS\system32\win55561.d​ll
 C:\WINDOWS\system32\win28173.d​ll
 C:\WINDOWS\system32\win17450.d​ll
 C:\WINDOWS\system32\win28716.d​ll
 C:\WINDOWS\system32\win52017.d​ll
 C:\WINDOWS\system32\win34892.d​ll
 C:\WINDOWS\system32\win18345.d​ll
 C:\WINDOWS\system32\win16003.d​ll
 C:\WINDOWS\system32\win32726.d​ll
 C:\WINDOWS\system32\win48823.d​ll
 C:\WINDOWS\system32\win52063.d​ll
 C:\WINDOWS\system32\win14916.d​ll
 C:\WINDOWS\system32\win35405.d​ll
 C:\WINDOWS\system32\win53193.d​ll
 C:\WINDOWS\system32\win20610.d​ll
 C:\WINDOWS\system32\win60313.d​ll
 C:\WINDOWS\system32\win19235.d​ll
 C:\WINDOWS\system32\win14533.d​ll
 C:\WINDOWS\system32\win60912.d​ll
 C:\WINDOWS\system32\win5915.dl​l
 C:\WINDOWS\system32\win34423.d​ll
 C:\WINDOWS\system32\win64966.d​ll
 C:\WINDOWS\system32\win62696.d​ll
 C:\WINDOWS\system32\win20505.d​ll
 C:\WINDOWS\system32\win41751.d​ll
 C:\WINDOWS\system32\win324.dll
 C:\WINDOWS\system32\win18914.d​ll
 C:\WINDOWS\system32\win15606.d​ll
 C:\WINDOWS\system32\win36909.d​ll
 C:\WINDOWS\system32\win34352.d​ll
 C:\WINDOWS\system32\win46988.d​ll
 C:\WINDOWS\system32\win43234.d​ll
 C:\WINDOWS\system32\win10862.d​ll
 C:\WINDOWS\system32\win4656.dl​l
 C:\WINDOWS\system32\win32914.d​ll
 C:\WINDOWS\system32\win19001.d​ll
 C:\WINDOWS\system32\win3437.dl​l
 C:\WINDOWS\system32\win51398.d​ll
 C:\WINDOWS\system32\win53808.d​ll
 C:\WINDOWS\system32\win47305.d​ll
 C:\WINDOWS\system32\win30162.d​ll
 C:\WINDOWS\system32\win58073.d​ll
 C:\WINDOWS\system32\win7451.dl​l
 C:\WINDOWS\system32\win62140.d​ll
 C:\WINDOWS\system32\win34512.d​ll
 C:\WINDOWS\system32\win56214.d​ll
 C:\WINDOWS\system32\win42470.d​ll
 C:\WINDOWS\system32\win47930.d​ll
 C:\WINDOWS\system32\win30662.d​ll
 C:\WINDOWS\system32\win61510.d​ll
 C:\WINDOWS\system32\win26470.d​ll
 C:\WINDOWS\system32\win42405.d​ll
 C:\WINDOWS\system32\win60050.d​ll
 C:\WINDOWS\system32\win62729.d​ll
 C:\WINDOWS\system32\win23727.d​ll
 C:\WINDOWS\system32\win40313.d​ll
 C:\WINDOWS\system32\win38056.d​ll
 C:\WINDOWS\system32\win17345.d​ll
 C:\WINDOWS\system32\win54495.d​ll
 C:\WINDOWS\system32\win54432.d​ll
 C:\WINDOWS\system32\win62534.d​ll
 C:\WINDOWS\system32\win13829.d​ll
 C:\WINDOWS\system32\win34208.d​ll
 C:\WINDOWS\system32\win59986.d​ll
 C:\WINDOWS\system32\win59861.d​ll
 C:\WINDOWS\system32\win1188.dl​l
 C:\WINDOWS\system32\win20771.d​ll
 C:\WINDOWS\system32\win16318.d​ll
 C:\WINDOWS\system32\win52503.d​ll
 C:\WINDOWS\system32\win23507.d​ll
 C:\WINDOWS\system32\win24360.d​ll
 C:\WINDOWS\system32\win19720.d​ll
 C:\WINDOWS\system32\win15684.d​ll
 C:\WINDOWS\system32\win28204.d​ll
 C:\WINDOWS\system32\win22485.d​ll
 C:\WINDOWS\system32\win27624.d​ll
 C:\WINDOWS\system32\win21780.d​ll
 C:\WINDOWS\system32\win49933.d​ll
 C:\WINDOWS\system32\win41985.d​ll
 C:\WINDOWS\system32\win23032.d​ll
 C:\WINDOWS\system32\win18454.d​ll


 Clique sur MoveIt! pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.

 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

 Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

dragon79
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 11:22:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hop ^^

 File/Folder C:\WINDOWS\system32\wmimgr32.d​ll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win35339.d​ll
 C:\WINDOWS\system32\win35339.d​ll NOT unregistered.
 C:\WINDOWS\system32\win35339.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win44518.d​ll
 C:\WINDOWS\system32\win44518.d​ll NOT unregistered.
 C:\WINDOWS\system32\win44518.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win54752.d​ll
 C:\WINDOWS\system32\win54752.d​ll NOT unregistered.
 C:\WINDOWS\system32\win54752.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win2943.dl​l
 C:\WINDOWS\system32\win2943.dl​l NOT unregistered.
 C:\WINDOWS\system32\win2943.dl​l moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win51061.d​ll
 C:\WINDOWS\system32\win51061.d​ll NOT unregistered.
 C:\WINDOWS\system32\win51061.d​ll moved successfully.
 File/Folder C:\WINDOWS\system32\jslgfeqh.e​xe not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win43716.d​ll
 C:\WINDOWS\system32\win43716.d​ll NOT unregistered.
 C:\WINDOWS\system32\win43716.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win59965.d​ll
 C:\WINDOWS\system32\win59965.d​ll NOT unregistered.
 C:\WINDOWS\system32\win59965.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win30687.d​ll
 C:\WINDOWS\system32\win30687.d​ll NOT unregistered.
 C:\WINDOWS\system32\win30687.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win6065.dl​l
 C:\WINDOWS\system32\win6065.dl​l NOT unregistered.
 C:\WINDOWS\system32\win6065.dl​l moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win20158.d​ll
 C:\WINDOWS\system32\win20158.d​ll NOT unregistered.
 C:\WINDOWS\system32\win20158.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win12375.d​ll
 C:\WINDOWS\system32\win12375.d​ll NOT unregistered.
 C:\WINDOWS\system32\win12375.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win39368.d​ll
 C:\WINDOWS\system32\win39368.d​ll NOT unregistered.
 C:\WINDOWS\system32\win39368.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win64001.d​ll
 C:\WINDOWS\system32\win64001.d​ll NOT unregistered.
 C:\WINDOWS\system32\win64001.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win32147.d​ll
 C:\WINDOWS\system32\win32147.d​ll NOT unregistered.
 C:\WINDOWS\system32\win32147.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win7246.dl​l
 C:\WINDOWS\system32\win7246.dl​l NOT unregistered.
 C:\WINDOWS\system32\win7246.dl​l moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win17709.d​ll
 C:\WINDOWS\system32\win17709.d​ll NOT unregistered.
 C:\WINDOWS\system32\win17709.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win62686.d​ll
 C:\WINDOWS\system32\win62686.d​ll NOT unregistered.
 C:\WINDOWS\system32\win62686.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win45392.d​ll
 C:\WINDOWS\system32\win45392.d​ll NOT unregistered.
 C:\WINDOWS\system32\win45392.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win64735.d​ll
 C:\WINDOWS\system32\win64735.d​ll NOT unregistered.
 C:\WINDOWS\system32\win64735.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win52019.d​ll
 C:\WINDOWS\system32\win52019.d​ll NOT unregistered.
 C:\WINDOWS\system32\win52019.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win18100.d​ll
 C:\WINDOWS\system32\win18100.d​ll NOT unregistered.
 C:\WINDOWS\system32\win18100.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win63263.d​ll
 C:\WINDOWS\system32\win63263.d​ll NOT unregistered.
 C:\WINDOWS\system32\win63263.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win36121.d​ll
 C:\WINDOWS\system32\win36121.d​ll NOT unregistered.
 C:\WINDOWS\system32\win36121.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win11871.d​ll
 C:\WINDOWS\system32\win11871.d​ll NOT unregistered.
 C:\WINDOWS\system32\win11871.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win36633.d​ll
 C:\WINDOWS\system32\win36633.d​ll NOT unregistered.
 C:\WINDOWS\system32\win36633.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win39736.d​ll
 C:\WINDOWS\system32\win39736.d​ll NOT unregistered.
 C:\WINDOWS\system32\win39736.d​ll moved successfully.
 File/Folder C:\WINDOWS\system32\win21892.d​ll not found.
 File/Folder C:\WINDOWS\system32\win4044.dl​l not found.
 File/Folder C:\WINDOWS\system32\win34942.d​ll not found.
 File/Folder C:\WINDOWS\system32\win6652.dl​l not found.
 File/Folder C:\WINDOWS\system32\win6124.dl​l not found.
 File/Folder C:\WINDOWS\system32\win22327.d​ll not found.
 File/Folder C:\WINDOWS\system32\win13373.d​ll not found.
 File/Folder C:\WINDOWS\system32\win50459.d​ll not found.
 File/Folder C:\WINDOWS\system32\win33095.d​ll not found.
 File/Folder C:\WINDOWS\system32\win20589.d​ll not found.
 File/Folder C:\WINDOWS\system32\win26374.d​ll not found.
 File/Folder C:\WINDOWS\system32\win36863.d​ll not found.
 File/Folder C:\WINDOWS\system32\win60189.d​ll not found.
 File/Folder C:\WINDOWS\system32\win6778.dl​l not found.
 File/Folder C:\WINDOWS\system32\win52551.d​ll not found.
 File/Folder C:\WINDOWS\system32\win56096.d​ll not found.
 File/Folder C:\WINDOWS\system32\win9632.dl​l not found.
 File/Folder C:\WINDOWS\system32\win33240.d​ll not found.
 File/Folder C:\WINDOWS\system32\win29462.d​ll not found.
 File/Folder C:\WINDOWS\system32\win8347.dl​l not found.
 File/Folder C:\WINDOWS\system32\win1696.dl​l not found.
 File/Folder C:\WINDOWS\system32\win47059.d​ll not found.
 File/Folder C:\WINDOWS\system32\win27564.d​ll not found.
 File/Folder C:\WINDOWS\system32\win42501.d​ll not found.
 File/Folder C:\WINDOWS\system32\win38125.d​ll not found.
 File/Folder C:\WINDOWS\system32\win12019.d​ll not found.
 File/Folder C:\WINDOWS\system32\win24464.d​ll not found.
 File/Folder C:\WINDOWS\system32\win29360.d​ll not found.
 File/Folder C:\WINDOWS\system32\win56138.d​ll not found.
 File/Folder C:\WINDOWS\system32\win58325.d​ll not found.
 File/Folder C:\WINDOWS\system32\win2931.dl​l not found.
 File/Folder C:\WINDOWS\system32\win23329.d​ll not found.
 File/Folder C:\WINDOWS\system32\win53670.d​ll not found.
 File/Folder C:\WINDOWS\system32\win606.dll not found.
 File/Folder C:\WINDOWS\system32\win10254.d​ll not found.
 File/Folder C:\WINDOWS\system32\win28813.d​ll not found.
 File/Folder C:\WINDOWS\system32\win14119.d​ll not found.
 File/Folder C:\WINDOWS\system32\win36748.d​ll not found.
 File/Folder C:\WINDOWS\system32\win21063.d​ll not found.
 File/Folder C:\WINDOWS\system32\win31310.d​ll not found.
 File/Folder C:\WINDOWS\system32\win56028.d​ll not found.
 File/Folder C:\WINDOWS\system32\win53.dll not found.
 File/Folder C:\WINDOWS\system32\win33655.d​ll not found.
 File/Folder C:\WINDOWS\system32\win12251.d​ll not found.
 File/Folder C:\WINDOWS\system32\win28805.d​ll not found.
 File/Folder C:\WINDOWS\system32\win52875.d​ll not found.
 File/Folder C:\WINDOWS\system32\win52957.d​ll not found.
 File/Folder C:\WINDOWS\system32\win27220.d​ll not found.
 File/Folder C:\WINDOWS\system32\win6429.dl​l not found.
 File/Folder C:\WINDOWS\system32\win57734.d​ll not found.
 File/Folder C:\WINDOWS\system32\win19329.d​ll not found.
 File/Folder C:\WINDOWS\system32\win35454.d​ll not found.
 File/Folder C:\WINDOWS\system32\win17796.d​ll not found.
 File/Folder C:\WINDOWS\system32\win25985.d​ll not found.
 File/Folder C:\WINDOWS\system32\win23650.d​ll not found.
 File/Folder C:\WINDOWS\system32\win41980.d​ll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win9823.dl​l
 C:\WINDOWS\system32\win9823.dl​l NOT unregistered.
 C:\WINDOWS\system32\win9823.dl​l moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win27438.d​ll
 C:\WINDOWS\system32\win27438.d​ll NOT unregistered.
 C:\WINDOWS\system32\win27438.d​ll moved successfully.
 File/Folder C:\WINDOWS\system32\win45133.d​ll not found.
 File/Folder C:\WINDOWS\system32\win30315.d​ll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win55561.d​ll
 C:\WINDOWS\system32\win55561.d​ll NOT unregistered.
 C:\WINDOWS\system32\win55561.d​ll moved successfully.
 File/Folder C:\WINDOWS\system32\win28173.d​ll not found.
 File/Folder C:\WINDOWS\system32\win17450.d​ll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win28716.d​ll
 C:\WINDOWS\system32\win28716.d​ll NOT unregistered.
 C:\WINDOWS\system32\win28716.d​ll moved successfully.
 File/Folder C:\WINDOWS\system32\win52017.d​ll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win34892.d​ll
 C:\WINDOWS\system32\win34892.d​ll NOT unregistered.
 C:\WINDOWS\system32\win34892.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win18345.d​ll
 C:\WINDOWS\system32\win18345.d​ll NOT unregistered.
 C:\WINDOWS\system32\win18345.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win16003.d​ll
 C:\WINDOWS\system32\win16003.d​ll NOT unregistered.
 C:\WINDOWS\system32\win16003.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win32726.d​ll
 C:\WINDOWS\system32\win32726.d​ll NOT unregistered.
 C:\WINDOWS\system32\win32726.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win48823.d​ll
 C:\WINDOWS\system32\win48823.d​ll NOT unregistered.
 C:\WINDOWS\system32\win48823.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win52063.d​ll
 C:\WINDOWS\system32\win52063.d​ll NOT unregistered.
 C:\WINDOWS\system32\win52063.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win14916.d​ll
 C:\WINDOWS\system32\win14916.d​ll NOT unregistered.
 C:\WINDOWS\system32\win14916.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win35405.d​ll
 C:\WINDOWS\system32\win35405.d​ll NOT unregistered.
 C:\WINDOWS\system32\win35405.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win53193.d​ll
 C:\WINDOWS\system32\win53193.d​ll NOT unregistered.
 C:\WINDOWS\system32\win53193.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win20610.d​ll
 C:\WINDOWS\system32\win20610.d​ll NOT unregistered.
 C:\WINDOWS\system32\win20610.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win60313.d​ll
 C:\WINDOWS\system32\win60313.d​ll NOT unregistered.
 C:\WINDOWS\system32\win60313.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win19235.d​ll
 C:\WINDOWS\system32\win19235.d​ll NOT unregistered.
 C:\WINDOWS\system32\win19235.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win14533.d​ll
 C:\WINDOWS\system32\win14533.d​ll NOT unregistered.
 C:\WINDOWS\system32\win14533.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win60912.d​ll
 C:\WINDOWS\system32\win60912.d​ll NOT unregistered.
 C:\WINDOWS\system32\win60912.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win5915.dl​l
 C:\WINDOWS\system32\win5915.dl​l NOT unregistered.
 C:\WINDOWS\system32\win5915.dl​l moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win34423.d​ll
 C:\WINDOWS\system32\win34423.d​ll NOT unregistered.
 C:\WINDOWS\system32\win34423.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win64966.d​ll
 C:\WINDOWS\system32\win64966.d​ll NOT unregistered.
 C:\WINDOWS\system32\win64966.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win62696.d​ll
 C:\WINDOWS\system32\win62696.d​ll NOT unregistered.
 C:\WINDOWS\system32\win62696.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win20505.d​ll
 C:\WINDOWS\system32\win20505.d​ll NOT unregistered.
 C:\WINDOWS\system32\win20505.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win41751.d​ll
 C:\WINDOWS\system32\win41751.d​ll NOT unregistered.
 C:\WINDOWS\system32\win41751.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win324.dll
 C:\WINDOWS\system32\win324.dll NOT unregistered.
 C:\WINDOWS\system32\win324.dll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win18914.d​ll
 C:\WINDOWS\system32\win18914.d​ll NOT unregistered.
 C:\WINDOWS\system32\win18914.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win15606.d​ll
 C:\WINDOWS\system32\win15606.d​ll NOT unregistered.
 C:\WINDOWS\system32\win15606.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win36909.d​ll
 C:\WINDOWS\system32\win36909.d​ll NOT unregistered.
 C:\WINDOWS\system32\win36909.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win34352.d​ll
 C:\WINDOWS\system32\win34352.d​ll NOT unregistered.
 C:\WINDOWS\system32\win34352.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win46988.d​ll
 C:\WINDOWS\system32\win46988.d​ll NOT unregistered.
 C:\WINDOWS\system32\win46988.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win43234.d​ll
 C:\WINDOWS\system32\win43234.d​ll NOT unregistered.
 C:\WINDOWS\system32\win43234.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win10862.d​ll
 C:\WINDOWS\system32\win10862.d​ll NOT unregistered.
 C:\WINDOWS\system32\win10862.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win4656.dl​l
 C:\WINDOWS\system32\win4656.dl​l NOT unregistered.
 C:\WINDOWS\system32\win4656.dl​l moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win32914.d​ll
 C:\WINDOWS\system32\win32914.d​ll NOT unregistered.
 C:\WINDOWS\system32\win32914.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win19001.d​ll
 C:\WINDOWS\system32\win19001.d​ll NOT unregistered.
 C:\WINDOWS\system32\win19001.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win3437.dl​l
 C:\WINDOWS\system32\win3437.dl​l NOT unregistered.
 C:\WINDOWS\system32\win3437.dl​l moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win51398.d​ll
 C:\WINDOWS\system32\win51398.d​ll NOT unregistered.
 C:\WINDOWS\system32\win51398.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win53808.d​ll
 C:\WINDOWS\system32\win53808.d​ll NOT unregistered.
 C:\WINDOWS\system32\win53808.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win47305.d​ll
 C:\WINDOWS\system32\win47305.d​ll NOT unregistered.
 C:\WINDOWS\system32\win47305.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win30162.d​ll
 C:\WINDOWS\system32\win30162.d​ll NOT unregistered.
 C:\WINDOWS\system32\win30162.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win58073.d​ll
 C:\WINDOWS\system32\win58073.d​ll NOT unregistered.
 C:\WINDOWS\system32\win58073.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win7451.dl​l
 C:\WINDOWS\system32\win7451.dl​l NOT unregistered.
 C:\WINDOWS\system32\win7451.dl​l moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win62140.d​ll
 C:\WINDOWS\system32\win62140.d​ll NOT unregistered.
 C:\WINDOWS\system32\win62140.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win34512.d​ll
 C:\WINDOWS\system32\win34512.d​ll NOT unregistered.
 C:\WINDOWS\system32\win34512.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win56214.d​ll
 C:\WINDOWS\system32\win56214.d​ll NOT unregistered.
 C:\WINDOWS\system32\win56214.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win42470.d​ll
 C:\WINDOWS\system32\win42470.d​ll NOT unregistered.
 C:\WINDOWS\system32\win42470.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win47930.d​ll
 C:\WINDOWS\system32\win47930.d​ll NOT unregistered.
 C:\WINDOWS\system32\win47930.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win30662.d​ll
 C:\WINDOWS\system32\win30662.d​ll NOT unregistered.
 C:\WINDOWS\system32\win30662.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win61510.d​ll
 C:\WINDOWS\system32\win61510.d​ll NOT unregistered.
 C:\WINDOWS\system32\win61510.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win26470.d​ll
 C:\WINDOWS\system32\win26470.d​ll NOT unregistered.
 C:\WINDOWS\system32\win26470.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win42405.d​ll
 C:\WINDOWS\system32\win42405.d​ll NOT unregistered.
 C:\WINDOWS\system32\win42405.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win60050.d​ll
 C:\WINDOWS\system32\win60050.d​ll NOT unregistered.
 C:\WINDOWS\system32\win60050.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win62729.d​ll
 C:\WINDOWS\system32\win62729.d​ll NOT unregistered.
 C:\WINDOWS\system32\win62729.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win23727.d​ll
 C:\WINDOWS\system32\win23727.d​ll NOT unregistered.
 C:\WINDOWS\system32\win23727.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win40313.d​ll
 C:\WINDOWS\system32\win40313.d​ll NOT unregistered.
 C:\WINDOWS\system32\win40313.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win38056.d​ll
 C:\WINDOWS\system32\win38056.d​ll NOT unregistered.
 C:\WINDOWS\system32\win38056.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win17345.d​ll
 C:\WINDOWS\system32\win17345.d​ll NOT unregistered.
 C:\WINDOWS\system32\win17345.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win54495.d​ll
 C:\WINDOWS\system32\win54495.d​ll NOT unregistered.
 C:\WINDOWS\system32\win54495.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win54432.d​ll
 C:\WINDOWS\system32\win54432.d​ll NOT unregistered.
 C:\WINDOWS\system32\win54432.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win62534.d​ll
 C:\WINDOWS\system32\win62534.d​ll NOT unregistered.
 C:\WINDOWS\system32\win62534.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win13829.d​ll
 C:\WINDOWS\system32\win13829.d​ll NOT unregistered.
 C:\WINDOWS\system32\win13829.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win34208.d​ll
 C:\WINDOWS\system32\win34208.d​ll NOT unregistered.
 C:\WINDOWS\system32\win34208.d​ll moved successfully.
 File/Folder C:\WINDOWS\system32\win59986.d​ll not found.
 File/Folder C:\WINDOWS\system32\win59861.d​ll not found.
 File/Folder C:\WINDOWS\system32\win1188.dl​l not found.
 File/Folder C:\WINDOWS\system32\win20771.d​ll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win16318.d​ll
 C:\WINDOWS\system32\win16318.d​ll NOT unregistered.
 C:\WINDOWS\system32\win16318.d​ll moved successfully.
 File/Folder C:\WINDOWS\system32\win52503.d​ll not found.
 File/Folder C:\WINDOWS\system32\win23507.d​ll not found.
 File/Folder C:\WINDOWS\system32\win24360.d​ll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win19720.d​ll
 C:\WINDOWS\system32\win19720.d​ll NOT unregistered.
 C:\WINDOWS\system32\win19720.d​ll moved successfully.
 File/Folder C:\WINDOWS\system32\win15684.d​ll not found.
 File/Folder C:\WINDOWS\system32\win28204.d​ll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win22485.d​ll
 C:\WINDOWS\system32\win22485.d​ll NOT unregistered.
 C:\WINDOWS\system32\win22485.d​ll moved successfully.
 File/Folder C:\WINDOWS\system32\win27624.d​ll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win21780.d​ll
 C:\WINDOWS\system32\win21780.d​ll NOT unregistered.
 C:\WINDOWS\system32\win21780.d​ll moved successfully.
 File/Folder C:\WINDOWS\system32\win49933.d​ll not found.
 File/Folder C:\WINDOWS\system32\win41985.d​ll not found.
 File/Folder C:\WINDOWS\system32\win23032.d​ll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\win18454.d​ll
 C:\WINDOWS\system32\win18454.d​ll NOT unregistered.
 C:\WINDOWS\system32\win18454.d​ll moved successfully.
 
 Created on 06/05/2007 12:16:06


 et le hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 12:21:05, on 05/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\Program Files\Launch Manager\OSD.exe
 C:\Program Files\Launch Manager\OSDCtrl.exe
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\HijackthisVF\hijackthis vf.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O2 - BHO: (no name) - {F4C291D4-CFCA-4FC3-B213-9D79D​30D23DF} - C:\WINDOWS\system32\ddabx.dll (file missing)
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
 O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
 O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
 O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
 O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\look​nstop.exe" -auto
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe​" -k runservice (file missing)
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.ex​e


 Merci

 PS: j'ai dejas virer quelques trucs depuis hier

(Publicité)
chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/06/2007 à 19:34:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Qu'est ce que tu as supprimé ?

 Relance un scan HijackThis et coche les lignes ci-dessous :

 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {F4C291D4-CFCA-4FC3-B213-9D79D​30D23DF} - C:\WINDOWS\system32\ddabx.dll (file missing)
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll

 Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

 Il y avait beaucoup de fichiers, on continue les recherches.
 Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
 http://www.malekal.com/download/DiagHelp.zip
 - Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
 - A la fin de l'analyse, il te sera peut-être redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
 -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
 -- A nouveau menu Edition / copier
 -- Dans un nouveau message ici, faire un clic droit / coller

dragon79
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 13:37:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.1 - http://www.malekal.com
 excute le 06/06/2007 à 14:32:52,71
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\fi​dbox2.dat -->06/06/2007 14:31:51
 C:\WINDOWS\System32/drivers\fi​dbox.dat -->06/06/2007 14:31:46
 C:\WINDOWS\System32/drivers\fi​dbox2.idx -->05/06/2007 22:58:07
 C:\WINDOWS\System32/drivers\fi​dbox.idx -->05/06/2007 22:58:07
 C:\WINDOWS\System32/drivers\kl​in.dat -->05/06/2007 09:02:37
 C:\WINDOWS\System32/drivers\kl​ick.dat -->05/06/2007 09:02:37
 C:\WINDOWS\System32/drivers\ln​sfw1.sys -->18/05/2007 09:24:05

 C:\WINDOWS\System32\win9809.dl​l -->06/06/2007 11:32:51
 C:\WINDOWS\System32\wmimgr32.d​ll -->06/06/2007 11:29:28
 C:\WINDOWS\System32\win28358.d​ll -->05/06/2007 22:46:43
 C:\WINDOWS\System32\FNTCACHE.D​AT -->05/06/2007 11:13:00
 C:\WINDOWS\System32\win56268.d​ll -->05/06/2007 08:02:35
 C:\WINDOWS\System32\win10299.d​ll -->05/06/2007 04:04:47
 C:\WINDOWS\System32\win35389.d​ll -->05/06/2007 00:01:38
 C:\WINDOWS\System32\win23295.d​ll -->04/06/2007 20:04:24
 C:\WINDOWS\System32\win56537.d​ll -->04/06/2007 16:02:29
 C:\WINDOWS\System32\win9954.dl​l -->04/06/2007 12:05:46
 C:\WINDOWS\System32\wpa.dbl -->03/06/2007 13:02:25
 C:\WINDOWS\System32\PerfString​Backup.INI -->27/05/2007 10:38:57
 C:\WINDOWS\System32\perfh00C.d​at -->27/05/2007 10:38:57
 C:\WINDOWS\System32\perfh009.d​at -->27/05/2007 10:38:57
 C:\WINDOWS\System32\perfc00C.d​at -->27/05/2007 10:38:57
 C:\WINDOWS\System32\perfc009.d​at -->27/05/2007 10:38:57
 C:\WINDOWS\System32\fwapi.dll -->18/05/2007 09:24:05
 C:\WINDOWS\System32\win28532.d​ll -->05/05/2007 09:05:38
 C:\WINDOWS\System32\win50418.d​ll -->02/05/2007 17:01:16
 C:\WINDOWS\System32\swreg.exe -->02/04/2007 14:21:27
 C:\WINDOWS\System32\klogon.dll -->09/03/2007 19:52:52
 C:\WINDOWS\System32\sirenacm.d​ll -->19/01/2007 12:53:04
 C:\WINDOWS\System32\jupdate-1.​5.0_10-b03.log -->13/01/2007 17:38:42
 C:\WINDOWS\System32\h323log.tx​t -->12/01/2007 20:21:54
 C:\WINDOWS\System32\$winnt$.in​f -->12/01/2007 19:51:14

 C:\WINDOWS\system.ini -->06/06/2007 14:32:21
 C:\WINDOWS\0.log -->06/06/2007 09:49:03
 C:\WINDOWS\WindowsUpdate.log -->06/06/2007 09:48:59
 C:\WINDOWS\bootstat.dat -->06/06/2007 09:48:12
 C:\WINDOWS\SchedLgU.Txt -->05/06/2007 22:58:01
 C:\WINDOWS\setupact.log -->05/06/2007 10:54:04
 C:\WINDOWS\nircmd.exe -->05/06/2007 10:33:30
 C:\WINDOWS\catchme.exe -->05/06/2007 10:33:28
 C:\WINDOWS\alcupd.exe -->05/06/2007 10:33:26
 C:\WINDOWS\alcrmv.exe -->05/06/2007 10:33:23
 C:\WINDOWS\setupapi.log -->05/06/2007 09:33:27
 C:\WINDOWS\Inv.cmp -->04/06/2007 10:31:23
 C:\WINDOWS\Hlp.cmp -->04/06/2007 10:31:23
 C:\WINDOWS\nsw.log -->03/06/2007 12:42:57
 C:\WINDOWS\NeroDigital.ini -->01/06/2007 11:46:53

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est AC6B-3004

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   5 021 192 192 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est AC6B-3004

 Répertoire de C:\WINDOWS\Downloaded Program Files

 29/05/2007  15:38    <REP>          .
 29/05/2007  15:38    <REP>          ..
 12/01/2007  19:40                65 desktop.ini
 23/03/2007  12:17             1 292 erma.inf
 08/08/2006  12:45               576 kavwebscan.inf

3 fichier(s)            1 933 octets

Total des fichiers listés :

3 fichier(s)            1 933 octets

2 Rép(s)   5 021 192 192 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\DOCUME~1\\Portable\\LOCAL​S~1\\Temp\\winjlqcg¥.exe"="C:\​\DOCUME~1\\Portable\\LOCALS~1\​\Temp\\winjlqcg¥.exe:*:Enabled​:ipsec"
 "C:\\Program Files\\Launch Manager\\OSDCtrl.exe"="C:\\Pro​gram Files\\Launch Manager\\OSDCtrl.exe:*:Enabled​:ipsec"
 "C:\\DOCUME~1\\Portable\\LOCAL​S~1\\Temp\\winlbxmk¥.exe"="C:\​\DOCUME~1\\Portable\\LOCALS~1\​\Temp\\winlbxmk¥.exe:*:Enabled​:ipsec"
 "C:\\DOCUME~1\\Portable\\LOCAL​S~1\\Temp\\winqmdeks³.exe"="C:​\\DOCUME~1\\Portable\\LOCALS~1​\\Temp\\winqmdeks³.exe:*:Enabl​ed:ipsec"
 "C:\\DOCUME~1\\Portable\\LOCAL​S~1\\Temp\\winckbeà.exe"="C:\\​DOCUME~1\\Portable\\LOCALS~1\\​Temp\\winckbeà.exe:*:Enabled:i​psec"
 "C:\\Documents and Settings\\Portable\\Bureau\\ut​orrent.exe"="C:\\Documents and Settings\\Portable\\Bureau\\ut​orrent.exe:*:Enabled:µTorrent"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:ipsec"
 "C:\\Documents and Settings\\Portable\\Bureau\\OT​MoveIt.exe"="C:\\Documents and Settings\\Portable\\Bureau\\OT​MoveIt.exe:*:Enabled:ipsec"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:ipsec"
 "C:\\DOCUME~1\\Portable\\LOCAL​S~1\\Temp\\winwombqcò.exe"="C:​\\DOCUME~1\\Portable\\LOCALS~1​\\Temp\\winwombqcò.exe:*:Enabl​ed:ipsec"
 "C:\\DOCUME~1\\Portable\\LOCAL​S~1\\Temp\\wincotkut†.exe"="C:​\\DOCUME~1\\Portable\\LOCALS~1​\\Temp\\wincotkut†.exe:*:Enabl​ed:ipsec"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 127.0.0.1 redirect.msupdate.net  # ***Inserted By STOPzilla***
 
 
 
 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-06 14:33:10
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 188   -     LaunchAp.exe  
 200   -    HotkeyApp.exe  
 232   -          OSD.exe  
 244   -      OSDCtrl.exe  
 256   -      WButton.exe  
 268   -     SOUNDMAN.EXE  
 280   -     SynTPLpr.exe  
 292   -     SynTPEnh.exe  
 320   -    looknstop.exe  
 376   -       daemon.exe  
 824   -        csrss.exe  
 856   -     winlogon.exe  
 900   -     services.exe  
 912   -        lsass.exe  
 1056  -     ati2evxx.exe  
 1064  -      notepad.exe  
 1180  -      svchost.exe  
 1280  -      svchost.exe  
 1356  -      svchost.exe  
 1508  -      svchost.exe  
 1764  -     ati2evxx.exe  
 1832  -     explorer.exe  
 2024  -     atiptaxx.exe  
 2884  -       usnsvc.exe  
 3652  -          cmd.exe  
 3908  -      firefox.exe  

 Total number of processes = 26
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 F7AFE000 - \WINDOWS\system32\KDCOM.DLL
 F7A0E000 - \WINDOWS\system32\BOOTVID.dll
 F7415000 - sptd.sys
 F7B00000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F73FD000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 F73CE000 - ACPI.sys
 F73BD000 - pci.sys
 F75FE000 - ohci1394.sys
 F760E000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F761E000 - isapnp.sys
 F7A12000 - compbatt.sys
 F7A16000 - \WINDOWS\system32\DRIVERS\BATT​C.SYS
 F7BC6000 - pciide.sys
 F787E000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F739F000 - pcmcia.sys
 F762E000 - MountMgr.sys
 F7380000 - ftdisk.sys
 F7A1A000 - ACPIEC.sys
 F7BC7000 - \WINDOWS\system32\DRIVERS\OPRG​HDLR.SYS
 F7886000 - PartMgr.sys
 F763E000 - VolSnap.sys
 F7368000 - atapi.sys
 F764E000 - disk.sys
 F765E000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F7349000 - fltMgr.sys
 F7337000 - sr.sys
 F766E000 - PxHelp20.sys
 F7320000 - KSecDD.sys
 F7293000 - Ntfs.sys
 F7266000 - NDIS.sys
 F724B000 - Mup.sys
 F722F000 - kl1.sys
 F788E000 - \WINDOWS\system32\drivers\TDI.​SYS
 F768E000 - \SystemRoot\system32\DRIVERS\A​mdK8.sys
 F7AE6000 - \SystemRoot\system32\DRIVERS\w​miacpi.sys
 F7080000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F706C000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F78CE000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F7049000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F78D6000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F769E000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F76AE000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F76BE000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F7026000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F76CE000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F78FE000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F6FF7000 - \SystemRoot\system32\DRIVERS\S​ynTP.sys
 F7B06000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F790E000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F71F6000 - \SystemRoot\system32\DRIVERS\C​mBatt.sys
 F6FE5000 - \SystemRoot\system32\DRIVERS\R​tlnicxp.sys
 F76DE000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F6FC1000 - \SystemRoot\system32\drivers\t​ifm21.sys
 F6D8B000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F6D67000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F76EE000 - \SystemRoot\system32\drivers\d​rmk.sys
 F6D01000 - \SystemRoot\System32\Drivers\a​2k9x13o.SYS
 F7CC7000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F76FE000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F71B6000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F6CEA000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F770E000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F771E000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F6CD9000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F772E000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F799E000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F79AE000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F773E000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F774E000 - \SystemRoot\system32\DRIVERS\l​nsfw.sys
 F7B12000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F6C05000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F71A2000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F775E000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F778E000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7B1C000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7D05000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7B20000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F78B6000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F78BE000 - \SystemRoot\System32\drivers\v​ga.sys
 F7B26000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7B2A000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F78DE000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F78EE000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F71DE000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 EEB62000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 EEB0A000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 EEAF7000 - \SystemRoot\System32\Drivers\l​nsfw1.SYS
 EEAD6000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F77DE000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 EEA0E000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 EE9EC000 - \SystemRoot\System32\drivers\a​fd.sys
 F77EE000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F77FE000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 EE9C1000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 EE953000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 EE918000 - \??\C:\WINDOWS\system32\driver​s\klif.sys
 F7926000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F71AA000 - \SystemRoot\System32\Drivers\H​otkey.SYS
 F781E000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F6BF9000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F784E000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F6BED000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 F6BE9000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 EE8CD000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 EE8B5000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7B36000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F7956000 - \SystemRoot\System32\watchdog.​sys
 EEBA1000 - \SystemRoot\System32\drivers\D​xapi.sys
 BF9C1000 - \SystemRoot\System32\drivers\d​xg.sys
 F7C60000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D3000 - \SystemRoot\System32\ati2dvag.​dll
 BFA0F000 - \SystemRoot\System32\ati2cqag.​dll
 BFA41000 - \SystemRoot\System32\atikvmag.​dll
 BFA73000 - \SystemRoot\System32\ati3duag.​dll
 BFCA4000 - \SystemRoot\System32\ativvaxx.​dll
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 EC841000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 EC360000 - \SystemRoot\system32\drivers\w​dmaud.sys
 EC785000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 EC405000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 EBF4A000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 EBE7F000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 EBC86000 - \SystemRoot\System32\Drivers\H​TTP.sys
 EB940000 - \SystemRoot\system32\drivers\k​mixer.sys
 F7C68000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 128

 Liste des programmes installes

 a-squared Free 2.0
 Adobe Common File Installer
 Adobe Flash Player ActiveX
 Adobe Help Center 1.0
 Adobe Stock Photos 1.0
 Archiveur WinRAR
 Athlon 64 Processor Driver
 ATI - Utilitaire de désinstallation du logiciel
 ATI Control Panel
 ATI Display Driver
 AutoUpdate
 CCleaner (remove only)
 Correctif Windows XP - KB834707
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB883667
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 eMule
 FileZilla (remove only)
 FlashFXP v3
 Google Earth
 High Definition Audio Driver Package - KB888111
 HijackThis 1.99.1
 Hijackthis Version Française 1.99.0.1
 J2SE Runtime Environment 5.0
 J2SE Runtime Environment 5.0 Update 10
 Kaspersky Anti-Virus 6.0
 Kaspersky Anti-Virus 6.0
 Kaspersky Online Scanner
 Launch Manager V1.3.4
 Look 'n' Stop 2.05p2
 Magic ISO Maker v5.4 (build 0239)
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 3.0
 Microsoft .NET Framework 3.0
 Mise à jour pour Windows XP (KB898461)
 Mozilla Firefox (2.0.0.4)
 MSXML 6.0 Parser (KB925673)
 Nero Suite
 No-IP.com DUC (remove only)
 OpenOffice.org 2.0
 Realtek AC'97 Audio
 REALTEK Gigabit and Fast Ethernet NIC Driver
 SMAdmin 4.0
 Spybot - Search & Destroy 1.4
 SQLyog 5.19
 Synaptics Pointing Device Driver
 Texas Instruments PCIxx21/x515 drivers.
 TIxx21/x515
 VideoLAN VLC media player 0.8.6a
 WAMP5 1.6.6
 WebFldrs XP
 Windows Communication Foundation
 Windows Imaging Component
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Presentation Foundation
 Windows Workflow Foundation
 World of Warcraft
 XML Paper Specification Shared Components Pack 1.0


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est AC6B-3004

 Répertoire de C:\Program Files

 05/06/2007  11:00    <REP>          .
 05/06/2007  11:00    <REP>          ..
 05/06/2007  11:11    <REP>          Adobe
 01/05/2007  04:26    <REP>          Ahead
 12/01/2007  20:27    <REP>          AMD
 31/05/2007  20:47    <REP>          a-squared Free
 12/01/2007  20:28    <REP>          ATI Technologies
 22/05/2007  13:31    <REP>          CCleaner
 12/01/2007  19:37    <REP>          ComPlus Applications
 05/06/2007  11:12    <REP>          DAEMON Tools
 14/01/2007  00:27    <REP>          DivX
 01/06/2007  12:04    <REP>          eMule
 05/06/2007  11:00    <REP>          Fichiers communs
 05/06/2007  10:56    <REP>          FileZilla
 06/06/2007  10:30    <REP>          FlashFXP
 01/02/2007  20:23    <REP>          Gaim
 06/05/2007  10:20    <REP>          Google
 12/01/2007  19:44    <REP>          Internet Explorer
 13/01/2007  17:38    <REP>          Java
 05/06/2007  08:55    <REP>          Kaspersky Lab
 05/06/2007  09:34    <REP>          Launch Manager
 01/05/2007  04:41    <REP>          MagicISO
 01/02/2007  19:25    <REP>          Messenger
 12/01/2007  19:47    <REP>          microsoft frontpage
 01/02/2007  20:28    <REP>          Microsoft Windows OneCare Live
 12/01/2007  19:38    <REP>          Movie Maker
 04/06/2007  11:39    <REP>          Mozilla Firefox
 27/05/2007  10:38    <REP>          MSBuild
 12/01/2007  19:34    <REP>          MSN
 12/01/2007  19:35    <REP>          MSN Gaming Zone
 29/04/2007  12:04    <REP>          MSN Messenger
 12/01/2007  19:38    <REP>          NetMeeting
 06/05/2007  15:03    <REP>          No-IP
 12/01/2007  19:36    <REP>          Online Services
 14/01/2007  11:44    <REP>          OpenOffice.org 2.0
 12/01/2007  19:38    <REP>          Outlook Express
 01/02/2007  22:58    <REP>          PremiumSoft
 27/05/2007  10:33    <REP>          Reference Assemblies
 12/01/2007  19:39    <REP>          Services en ligne
 26/05/2007  13:37    <REP>          SMAdmin
 18/05/2007  09:24    <REP>          Soft4Ever
 06/06/2007  14:30    <REP>          Spybot - Search & Destroy
 05/05/2007  12:40    <REP>          SQLyog
 12/01/2007  20:31    <REP>          Synaptics
 14/01/2007  00:29    <REP>          VideoLAN
 12/01/2007  19:42    <REP>          Windows Media Player
 01/02/2007  20:23    <REP>          Windows NT
 14/01/2007  19:55    <REP>          WinRAR
 31/05/2007  13:34    <REP>          World of Warcraft
 12/01/2007  19:47    <REP>          xerox
 22/05/2007  13:35    <REP>          Yahoo!

0 fichier(s)                0 octets

51 Rép(s)   5 020 905 472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est AC6B-3004

 Répertoire de C:\Program Files\fichiers communs

 05/06/2007  11:00    <REP>          .
 05/06/2007  11:00    <REP>          ..
 09/03/2007  20:52    <REP>          Adobe
 01/02/2007  21:58    <REP>          Adobe Systems Shared
 01/05/2007  04:26    <REP>          Ahead
 03/05/2007  09:42    <REP>          Blizzard Entertainment
 01/02/2007  20:05    <REP>          GTK
 12/01/2007  20:32    <REP>          InstallShield
 12/01/2007  19:46    <REP>          Java
 29/04/2007  12:04    <REP>          Microsoft Shared
 12/01/2007  19:38    <REP>          MSSoap
 01/05/2007  04:28    <REP>          Nero
 12/01/2007  20:14    <REP>          ODBC
 12/01/2007  19:38    <REP>          Services
 12/01/2007  20:14    <REP>          SpeechEngines
 12/01/2007  19:37    <REP>          System

0 fichier(s)                0 octets

16 Rép(s)   5 020 905 472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est AC6B-3004

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 12/01/2007  20:17    <REP>          .
 12/01/2007  20:17    <REP>          ..
 18/05/2001  16:57           561 209 MSONSEXT.DLL
 03/06/1999  13:09           122 937 MSOWS409.DLL
 07/03/2001  08:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)   5 020 905 472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est AC6B-3004

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   5 020 905 472 octets libres
 c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharge​r des logiciels.exe
 c:\Documents and Settings\Portable\Bureau\HIJAC​KTHIS VF.exe
 c:\Documents and Settings\Portable\Bureau\kl_nn​_w02_fra.exe
 c:\Documents and Settings\Portable\Bureau\Launc​her.exe
 c:\Documents and Settings\Portable\Bureau\OTMov​eIt.exe
 c:\Documents and Settings\Portable\Bureau\scant​opdfsetup.exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk_2.0.0.2a(2).exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk_2.0.0.2a(3).exe
 c:\Documents and Settings\Portable\Bureau\video​pak.exe
 c:\Documents and Settings\Portable\Bureau\Vundo​Fix.exe
 c:\Documents and Settings\Portable\Bureau\db372​1rev6.7v\mangosd.exe
 c:\Documents and Settings\Portable\Bureau\db372​1rev6.7v\realmd.exe
 c:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\catchme.exe
 c:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\diff.exe
 c:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\dumphive.exe
 c:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\find2.exe
 c:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\Fport.exe
 c:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\grep.exe
 c:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\LFiles.exe
 c:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\pslist.exe
 c:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\streams.exe
 c:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\swreg.exe
 c:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\BNUpdate.exe
 c:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW.exe
 c:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WowErrorAE.exe
 c:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW-Language-Pack-frFR.​exe
 c:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW-Language-Pack-frFR-​downloader.exe
 c:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW.frFR\Launcher.exe
 c:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW.frFR\world_of_warcr​aft_mise_a_jour_depuis_v1.12.0​_francais_25683.exe
 c:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW.frFR\world_of_warcr​aft_patch_v1.10_francais_19469​.exe
 c:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW.frFR\world_of_warcr​aft_patch_v1.12.0_francais_240​43.exe
 c:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW.frFR\WoW.1.12.1.exe
 c:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW.frFR\WowError.exe
 c:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW.frFR\Screenshots\Co​nvertShots.exe
 c:\Documents and Settings\Portable\Bureau\MaNGO​S_3785_Scripdev2_Rev50\mangosd​.exe
 c:\Documents and Settings\Portable\Bureau\MaNGO​S_3785_Scripdev2_Rev50\realmd.​exe
 c:\Documents and Settings\Portable\Bureau\MaNGO​S_3785_Scripdev2_Rev50\MaNGOS_​3785_Scripdev2_Rev50\mangosd.e​xe
 c:\Documents and Settings\Portable\Bureau\MaNGO​S_3785_Scripdev2_Rev50\MaNGOS_​3785_Scripdev2_Rev50\realmd.ex​e
 c:\Documents and Settings\Portable\Bureau\Revis​ion 3625 + ScriptDev2 Revision 44 win32 + Rogue Patch + Min-Max BG + LOS(VMaps) By Albatror\mangosd.exe
 c:\Documents and Settings\Portable\Bureau\Revis​ion 3625 + ScriptDev2 Revision 44 win32 + Rogue Patch + Min-Max BG + LOS(VMaps) By Albatror\realmd.exe
 c:\Documents and Settings\Portable\Bureau\Revis​ion 3625 + ScriptDev2 Revision 44 win32 + Rogue Patch + Min-Max BG + LOS(VMaps) By Albatror\ancien\mangosd.exe
 c:\Documents and Settings\Portable\Bureau\Revis​ion 3625 + ScriptDev2 Revision 44 win32 + Rogue Patch + Min-Max BG + LOS(VMaps) By Albatror\ancien\realmd.exe
 c:\Documents and Settings\Portable\Bureau\Revis​ion 3625 + ScriptDev2 Revision 44 win32 + Rogue Patch + Min-Max BG + LOS(VMaps) By Albatror\Vmap\vmap_assembler.e​xe
 c:\Documents and Settings\Portable\Bureau\Revis​ion 3625 + ScriptDev2 Revision 44 win32 + Rogue Patch + Min-Max BG + LOS(VMaps) By Albatror\Vmap\vmapextract.exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\Torpark.exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\App\tor\tor.exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\App\tor\tor_resolve.e​xe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\App\tor\torcircuitsta​tus.exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\App\torpark\firefox\f​irefox.exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\App\torpark\firefox\u​pdater.exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\App\torpark\firefox\x​picleanup.exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\App\torpark\firefox\p​lugins\NPSWF32_FlashUtil.exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\Data\KillTorpark.exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\Data\torpark\backups\​FTC_BACKUP\flushcircuit.exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\Data\torpark\backups\​FTC_BACKUP\signal.exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\Data\torpark\profile\​extensions\{0083D43D-6EF6-4c6e​-9113-0A987DA13A64}\flushcircu​it.exe
 c:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\Data\torpark\profile\​extensions\{0083D43D-6EF6-4c6e​-9113-0A987DA13A64}\signal.exe
 c:\Documents and Settings\Portable\Bureau\WowCa​rtographe\uninst.exe
 c:\Documents and Settings\Portable\Bureau\WowCa​rtographe\WowCartographe.exe
 c:\Documents and Settings\Portable\Local Settings\Temp\mideinst.exe
 c:\Documents and Settings\Portable\Local Settings\Temp\winwombqcò.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\AutoRun.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\eauninstall.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\setup.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\CSBin\PackageInstall​er.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\CSBin\TS2BodyShop.ex​e
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\DirectX\dxsetup.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\Support\EasyInfo.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\Support\EReg.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\Support\The Sims 2_code.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\Support\The Sims 2_uninst.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\TSBin\First15.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\VP6\vp6install.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd2\RunGame.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd3\RunGame.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd4\RunGame.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\crack\Crack For Sims 2(Working)\Sims2.exe
 c:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\crack\sims2_keygen\keyge​n.exe
 c:\Documents and Settings\Portable\Mes documents\OpenOffice.org 2.0 Installation Files\instmsia.exe
 c:\Documents and Settings\Portable\Mes documents\OpenOffice.org 2.0 Installation Files\instmsiw.exe
 c:\Documents and Settings\Portable\Mes documents\OpenOffice.org 2.0 Installation Files\setup.exe
 c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp


 Hop^^

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/06/2007 à 23:42:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 http://download.bleepingcomput [...] MoveIt.exe
 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


 C:\WINDOWS\System32\win9809.dl​l
 C:\WINDOWS\System32\wmimgr32.d​ll
 C:\WINDOWS\System32\win28358.d​ll
 C:\WINDOWS\System32\win56268.d​ll
 C:\WINDOWS\System32\win10299.d​ll
 C:\WINDOWS\System32\win35389.d​ll
 C:\WINDOWS\System32\win23295.d​ll
 C:\WINDOWS\System32\win56537.d​ll
 C:\WINDOWS\System32\win9954.dl​l


 Clique sur MoveIt! pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

dragon79
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 12:39:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici !

 DllUnregisterServer procedure not found in C:\WINDOWS\System32\win9809.dl​l
 C:\WINDOWS\System32\win9809.dl​l NOT unregistered.
 C:\WINDOWS\System32\win9809.dl​l moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\wmimgr32.d​ll
 C:\WINDOWS\System32\wmimgr32.d​ll NOT unregistered.
 C:\WINDOWS\System32\wmimgr32.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\win28358.d​ll
 C:\WINDOWS\System32\win28358.d​ll NOT unregistered.
 C:\WINDOWS\System32\win28358.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\win56268.d​ll
 C:\WINDOWS\System32\win56268.d​ll NOT unregistered.
 C:\WINDOWS\System32\win56268.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\win10299.d​ll
 C:\WINDOWS\System32\win10299.d​ll NOT unregistered.
 C:\WINDOWS\System32\win10299.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\win35389.d​ll
 C:\WINDOWS\System32\win35389.d​ll NOT unregistered.
 C:\WINDOWS\System32\win35389.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\win23295.d​ll
 C:\WINDOWS\System32\win23295.d​ll NOT unregistered.
 C:\WINDOWS\System32\win23295.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\win56537.d​ll
 C:\WINDOWS\System32\win56537.d​ll NOT unregistered.
 C:\WINDOWS\System32\win56537.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\win9954.dl​l
 C:\WINDOWS\System32\win9954.dl​l NOT unregistered.
 C:\WINDOWS\System32\win9954.dl​l moved successfully.
 
 Created on 06/08/2007 13:36:47

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/06/2007 à 16:52:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Fais une analyse antivirus en ligne sur Panda
 http://www.pandasoftware.com/a [...] ncipal.htm

 Colle son rapport ici.

dragon79
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 19:11:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Incident                                                                        Statut                        Analyse                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\diff.exe                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.serving-sys.com/]                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.serving-sys.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.bs.serving-sys.com/]                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.overture.com/]                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.adtech.de/]                                                                                                    Spyware:Cookie/Hitbox                                                           No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.hitbox.com/]                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.2o7.net/]                                                                                                    Spyware:Cookie/Adserver                                                         No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[adserver.filefront.com/]                                                                                                    Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.fastclick.net/]                                                                                                    Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.statcounter.com/]                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.advertising.com/]                                                                                                    Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.tribalfusion.com/]                                                                                                    Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.zedo.com/]                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.bluestreak.com/]                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[stats1.reliablestats.com/]                                                                                                    Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.errorsafe.com/]                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Portable\Application Data\Mozilla\Firefox\Profiles\​umohkn8p.default\cookies.txt[.mediaplex.com/]                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\db372​1rev6.7v\mangosd.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\db372​1rev6.7v\realmd.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\catchme.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\diff.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\dumphive.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\FilesInfoCmd.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\find2.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\Fport.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\KProcCheck.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\LFiles.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\LISTDLLS.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\pslist.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\streams.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\DiagH​elp\DiagHelp\swreg.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\BNUpdate.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW.frFR\Launcher.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW.frFR\Screenshots\Co​nvertShots.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WoW.frFR\WowError.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Mango​s 1.12.1\WowErrorAE.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\MaNGO​S_3785_Scripdev2_Rev50\mangosd​.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\MaNGO​S_3785_Scripdev2_Rev50\MaNGOS_​3785_Scripdev2_Rev50\mangosd.e​xe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\MaNGO​S_3785_Scripdev2_Rev50\MaNGOS_​3785_Scripdev2_Rev50\realmd.ex​e                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\MaNGO​S_3785_Scripdev2_Rev50\realmd.​exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\OTMov​eIt.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Revis​ion 3625 + ScriptDev2 Revision 44 win32 + Rogue Patch + Min-Max BG + LOS(VMaps) By Albatror\ancien\mangosd.exe                                                                                                  
Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Revis​ion 3625 + ScriptDev2 Revision 44 win32 + Rogue Patch + Min-Max BG + LOS(VMaps) By Albatror\ancien\realmd.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Revis​ion 3625 + ScriptDev2 Revision 44 win32 + Rogue Patch + Min-Max BG + LOS(VMaps) By Albatror\mangosd.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Revis​ion 3625 + ScriptDev2 Revision 44 win32 + Rogue Patch + Min-Max BG + LOS(VMaps) By Albatror\realmd.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Revis​ion 3625 + ScriptDev2 Revision 44 win32 + Rogue Patch + Min-Max BG + LOS(VMaps) By Albatror\Vmap\vmapextract.exe                                                                                                
 Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Revis​ion 3625 + ScriptDev2 Revision 44 win32 + Rogue Patch + Min-Max BG + LOS(VMaps) By Albatror\Vmap\vmap_assembler.e​xe                                                                                              
 Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\App\tor\tor.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\App\tor\torcircuitsta​tus.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\App\tor\tor_resolve.e​xe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\Data\torpark\backups\​FTC_BACKUP\signal.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Torpa​rk 2.0.0.2a\Data\torpark\profile\​extensions\{0083D43D-6EF6-4c6e​-9113-0A987DA13A64}\signal.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\Vundo​Fix.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\WowCa​rtographe\uninst.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Bureau\WowCa​rtographe\WowCartographe.exe                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Portable\Cookies\port​able@atdmt[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Portable\Cookies\port​able@bs.serving-sys[1].txt                                                                                                    Spyware:Cookie/Searchportal                                                     No Désinfecté                 C:\Documents and Settings\Portable\Cookies\port​able@searchportal.information[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Portable\Cookies\port​able@serving-sys[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Portable\Cookies\port​able@weborama[1].txt                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Local Settings\Temp\winwombqcò.exe                                                                                                    Virus:Trj/Downloader.NYB                                                        Désinfecté                    C:\Documents and Settings\Portable\Local Settings\Temp\winwombqcò.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\AutoRun.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\CSBin\TS2BodyShop.ex​e                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\DirectX\dxsetup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\eauninstall.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\Support\EasyInfo.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\Support\EReg.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\Support\The Sims 2_code.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\Support\The Sims 2_uninst.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd1\VP6\vp6install.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd2\RunGame.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd3\RunGame.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\cd4\RunGame.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\Downloads\The sims2\crack\Crack For Sims 2(Working)\Sims2.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Documents and Settings\Portable\Mes documents\OpenOffice.org 2.0 Installation Files\setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\display\ati_​display_radeon_x200_v6_14_10_6​525_wxp\AtiCimUn.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\display\ati_​display_radeon_x200_v6_14_10_6​525_wxp\CheckVer.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\display\ati_​display_radeon_x200_v6_14_10_6​525_wxp\CP1\launchmanager_v1_3​_4_wxp.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\display\ati_​display_radeon_x200_v6_14_10_6​525_wxp\CPanel\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\display\ati_​display_radeon_x200_v6_14_10_6​525_wxp\Driver\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\display\ati_​display_radeon_x200_v6_14_10_6​525_wxp\issetup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\display\ati_​display_radeon_x200_v6_14_10_6​525_wxp\SBDrv\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\display\ati_​display_radeon_x200_v6_14_10_6​525_wxp\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\display\ati_​display_radeon_x200_v6_14_10_6​525_wxp\SW1\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\network\real​tek_lan_rtl8139_v5_620_1202_20​04_wxp\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\network\real​tek_lan_rtl8139_v5_620_1202_20​04_wxp\Source\realtek_lan_rtl8​139_v5_620_1202_2004_wxp.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\pcmcia\ti_ca​rdreader_v1_0_2_1_wxp\setup.ex​e                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\pcmcia\ti_ca​rdreader_v1_0_2_1_wxp\Source\t​i_cardreader_v1_0_2_1_wxp.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\pcmcia\ti_ca​rdreader_v1_0_2_1_wxp\Windows\​tiinst\uminst.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\processor\at​hlon64_processor_fsc.tmp\drive​r_v1_1_0_18_wxp\Source\athlon6​4_processor_driver_v1_1_0_18_w​xp.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\sound\realte​k_sound_ac97_v5_10_00_5820_wxp​\alcchkid.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\sound\realte​k_sound_ac97_v5_10_00_5820_wxp​\alcrmv.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\sound\realte​k_sound_ac97_v5_10_00_5820_wxp​\alcrmv9x.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\sound\realte​k_sound_ac97_v5_10_00_5820_wxp​\alcupd.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\sound\realte​k_sound_ac97_v5_10_00_5820_wxp​\ChCfg.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\sound\realte​k_sound_ac97_v5_10_00_5820_wxp​\GETDXVER.EXE                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\sound\realte​k_sound_ac97_v5_10_00_5820_wxp​\SetCDfmt.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\sound\realte​k_sound_ac97_v5_10_00_5820_wxp​\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\sound\realte​k_sound_ac97_v5_10_00_5820_wxp​\Source\realtek_sound_ac97_v5_​10_00_5820_wxp.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\sound\realte​k_sound_ac97_v5_10_00_5820_wxp​\WDM\RTLCPL.EXE                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\sound\realte​k_sound_ac97_v5_10_00_5820_wxp​\WDM\SoundMan.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\sound\realte​k_sound_ac97_v5_10_00_5820_wxp​\WinNT4\SoundMan.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\touchpad\syn​aptics_touchpad_8_0_0_0_wxp\In​stNT.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\touchpad\syn​aptics_touchpad_8_0_0_0_wxp\Se​tup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\touchpad\syn​aptics_touchpad_8_0_0_0_wxp\So​urce\synaptics_touchpad_8_0_0_​0_wxp.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\touchpad\syn​aptics_touchpad_8_0_0_0_wxp\Sy​nMood.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\touchpad\syn​aptics_touchpad_8_0_0_0_wxp\Sy​nTPEnh.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\touchpad\syn​aptics_touchpad_8_0_0_0_wxp\Sy​nTPLpr.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\touchpad\syn​aptics_touchpad_8_0_0_0_wxp\Sy​nZMetr.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\touchpad\syn​aptics_touchpad_8_0_0_0_wxp\Tu​torial.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\fsc.tmp\driver\wlan\1003556​_liteon_4_1_2_56\Source\100355​6_liteon_4_1_2_56.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\a-squared Free\a2cmd.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Adobe\Adobe Help Center\ahcremind.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\ATI Technologies\ATI Control Panel\atiadaxx.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\ATI Technologies\ATI Control Panel\atiiprxx.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\ATI Technologies\ATI Control Panel\atiphexx.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriver.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriver2.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1​.5.0.b64\launcher.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1​.5.0.b64\patchjre.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1​.5.0.b64\zipper.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1​.5.0_10.b03\launcher.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1​.5.0_10.b03\zipper.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Google\Google Earth\gpsbabel.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\InstallShield Installation Information\{1735AD57-FD6E-4EB​5-A276-56C2574D6412}\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\InstallShield Installation Information\{43801800-CFEE-11D​2-A41B-006097B55AD3}\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-412​8-A509-D353026A607E}\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\InstallShield Installation Information\{9B94BE6F-7CA3-4C4​0-A266-62667FF746CC}\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC​9-A02C-98F9A2806812}\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\Setup.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\java.e​xe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\javacp​l.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\javaw.​exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\juchec​k.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\keytoo​l.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\kinit.​exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\klist.​exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\ktab.e​xe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\orbd.e​xe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\pack20​0.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\policy​tool.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\rmid.e​xe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\rmireg​istry.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\server​tool.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\tnames​erv.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0\bin\unpack​200.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\jav​a.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\jav​acpl.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\juc​heck.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\key​tool.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\kin​it.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\kli​st.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\kta​b.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\orb​d.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\pac​k200.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\pol​icytool.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\rmi​d.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\rmi​registry.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\ser​vertool.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\tna​meserv.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Java\jre1.5.0_10\bin\unp​ack200.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Launch Manager\FanSysTray.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Launch Manager\SWATiDev.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Launch Manager\swreso.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Launch Manager\wmdevice.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\MagicISO\MagicISO.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe                                                                                                    Virus:W32/Sality.O                        

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/06/2007 à 00:33:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re


 Panda a fait un beau nettoyage, mais il faudrait poster la fin du rapport pour voir ce qu'il reste.

 Page :
1

Aller à :
 

Sujets relatifs
virus album Aide s'il vous plait : Pages web qui s'ouvrent toutes seules
recherche aide pour supprimer trojan aide pour pc lent sil vous plait
[résolu]au secours besoin aide !!!! [resolu] aide contre obfuscated.en
party de virus ds mon ordi besoin aide [cherche aide] Virus de pire en pire
virus cheval de troie besoin d aide aide rapport hijackthis
Plus de sujets relatifs à : Besoind'aide ^^ mon pc est un nid a virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
secuser.com 1
Win32 : Ardamax-gen, Trojan-gen, CTX 2
virus album 7
Virus Trojan [Résolu] 0
Probleme UC>Post Hijackthis> 0