Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Win32.trojan.downloader

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Win32.trojan.downloader

Prévenir les modérateurs en cas d'abus 
Boo18
boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 13:47:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai un probleme avec ce trojan Win32.trojan.downloader, ad aware le détecte a chaque analyse, je n'arrive pas à le supprimer, est ce que quelqu'un a la solution

 Merci

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 13:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 13:53:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila,

 Logfile of HijackThis v1.99.1
 Scan saved at 13:53:31, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\svchosts.e​xe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\Mixer.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\Hijack This\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tiscali.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [{B81D206D-0642-1036-0715-05040​8110021}] "C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110021}\Update.exe" mc-110-12-0000144
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6353937906
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F609C4A6-E3A9-4973-AA1C-5​9E026EBDA58}: NameServer = 213.36.80.1 213.36.80.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
 O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.e​xe" -e mc-110-12-0000144 (file missing)
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 14:33:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quelqu'un a deja eu ce probleme?

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 14:59:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas grands chose

 Met ton AVG à jour!

 Puis démarre en mode sans echec

 - Démarre l'ordinateur,
 - une fois le téléchargement du BIOS terminé, il y a un écran noir.
 -" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
 - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.

 Si tu pense avoir des difficultés,regarde comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/S [...] 5112131924

 * Lance AVG Anti-Spyware
 * Clique sur le bouton Analyse (de la barre d'outils)
 Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
 * Sélectionne Quarantaine.
 * Reviens à l'onglet Analyse.
 * Clique sur Analyse complète du système.
 A la fin du scan, choisis l'option 3 "Appliquer toutes les actions " en bas.
 * Clique sur "Enregistrer le rapport".

 Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

 redémarre normal

 Poste le rapport AVG

(Publicité)
boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 17:22:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila

 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 16:52:55 17/12/2006

 + Résultat de l'analyse:  



 C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110021}\Update.exe -> Adware.Softomate : Aucune action entreprise.


 Fin du rapport

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 17:26:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relis ce que j'ai marqué au dessus

 puis  fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider.
 Poste le rapport

boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 18:15:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila

 C:\Documents and Settings\Nico\msdirectx.sys.mw​t
   

 Infecté par: Trojan.Rootkit.H

 C:\Documents and Settings\Nico\msdirectx.sys.mw​t
   

 Echec de la désinfection

 C:\Documents and Settings\Nico\msdirectx.sys.mw​t
   

 Supprimé

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 18:16:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As tu des soucies encore?

boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 18:23:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ad aware le détecte toujours

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 18:25:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
donne le chemins de ce fichier

(Publicité)
boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 18:26:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110021}

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 18:27:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
* Lance AVG Anti-Spyware
 * Clique sur le bouton Analyse (de la barre d'outils)
 Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
 * Sélectionne Quarantaine.
 * Reviens à l'onglet Analyse.
 * Clique sur Analyse complète du système.
 A la fin du scan, choisis l'option 3 "Appliquer toutes les actions " en bas.
 * Clique sur "Enregistrer le rapport".

 Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

 Poste le

boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 18:33:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:32:22 17/12/2006

 + Résultat de l'analyse:  



 C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 18:34:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vide la quarantaine
 il y et encore?

boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 18:38:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai vidé la quarantaine, mais quand je relance mon pc le trojan revient

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 18:53:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Combofix.exe (par sUBs) sur ton Bureau
 http://download.bleepingcomput [...] mbofix.exe

 Double clique combofix.exe et suis les invites.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse

boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 18:57:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nico - 06-12-17 18:54:12,79    Service Pack 2
 ComboFix 06.11.27 - Running from: "C:\Program Files\Mozilla Firefox"

 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 

 C:\WINDOWS\system32\mc-110-12-​0000144.exe
 C:\Program Files\Fichiers communs\{381D206D-0642-1036-07​15-050408110021}
 C:\Program Files\Fichiers communs\{B81D206D-0641-1036-07​15-050408110021}
 C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110021}

 
 ((((((((((((((((((((((((((((((​(   Files Created from 2006-11-17 to 2006-12-17  ))))))))))))))))))))))))))))))​))))
 
 
 2006-12-17 18:55 <REP> d-------- C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110001}
 2006-12-17 17:29 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2006-12-17 17:07 <REP> dr-h----- C:\Documents and Settings\Nico\Recent
 2006-12-17 15:44 <REP> d-------- C:\WINDOWS\system32\SoftwareDi​stribution
 2006-12-17 15:44 <REP> d-------- C:\WINDOWS\system32\PreInstall
 2006-12-17 15:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2006-12-17 15:29 46,892 --a------ C:\WINDOWS\system32\adadix16.d​ll
 2006-12-17 15:29 46,455 --a------ C:\WINDOWS\system32\drivers\ad​ildr.sys
 2006-12-17 15:29 4,981 --a------ C:\WINDOWS\system32\adadix2k.d​ll
 2006-12-17 15:29 155,648 --a------ C:\WINDOWS\system32\adadix32.d​ll
 2006-12-17 15:29 143,360 --a------ C:\WINDOWS\autoclk.exe
 2006-12-17 15:29 135,168 --a------ C:\WINDOWS\system32\unaddrv.ex​e
 2006-12-17 15:29 127,456 --a------ C:\WINDOWS\system32\ipdetect.e​xe
 2006-12-17 15:29 127,145 --a------ C:\WINDOWS\system32\drivers\ad​iusbaw.sys
 2006-12-17 15:29 126,976 --a------ C:\WINDOWS\system32\coclassfas​t.dll
 2006-12-17 15:29 1,470,464 --a------ C:\WINDOWS\adiras.exe
 2006-12-17 15:29 <REP> d-------- C:\Program Files\SAGEM
 2006-12-17 13:41 <REP> d-------- C:\Program Files\WiFiConnector
 2006-12-17 13:25 <REP> d-------- C:\Documents and Settings\Nico\Application Data\Adobe
 2006-12-17 12:23 <REP> d-------- C:\Program Files\Adobe
 2006-12-17 12:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
 2006-12-17 12:16 <REP> d--h----- C:\WINDOWS\$hf_mig$
 2006-12-17 12:12 18,200 --a------ C:\WINDOWS\system32\wups2.dll
 2006-12-17 12:12 <REP> d---s---- C:\Documents and Settings\Nico\UserData
 2006-12-17 11:49 24,072 --a------ C:\WINDOWS\system32\uxtuneup.d​ll
 2006-12-17 11:48 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
 2006-12-17 07:58 <REP> d-------- C:\WINDOWS\SoftwareDistributio​n
 2006-12-17 07:57 <REP> d-------- C:\WINDOWS\Prefetch
 2006-12-17 00:14 95,424 --------- C:\WINDOWS\system32\drivers\sl​nthal.sys
 2006-12-17 00:14 9,728 --------- C:\WINDOWS\system32\comsdupd.e​xe
 2006-12-17 00:14 88,064 --------- C:\WINDOWS\system32\p2pnetsh.d​ll
 2006-12-17 00:14 870,784 --------- C:\WINDOWS\system32\ati3d1ag.d​ll
 2006-12-17 00:14 86,016 --------- C:\WINDOWS\system32\p2pgasvc.d​ll
 2006-12-17 00:14 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dl​l
 2006-12-17 00:14 81,920 --------- C:\WINDOWS\system32\ieencode.d​ll
 2006-12-17 00:14 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
 2006-12-17 00:14 8,192 --------- C:\WINDOWS\system32\smbinst.ex​e
 2006-12-17 00:14 8,192 --------- C:\WINDOWS\system32\bitsprx2.d​ll
 2006-12-17 00:14 78,464 --------- C:\WINDOWS\system32\drivers\us​bvideo.sys
 2006-12-17 00:14 75,776 --------- C:\WINDOWS\system32\strmfilt.d​ll
 2006-12-17 00:14 73,832 --------- C:\WINDOWS\system32\slcoinst.d​ll
 2006-12-17 00:14 73,796 --------- C:\WINDOWS\system32\slserv.exe
 2006-12-17 00:14 73,216 --------- C:\WINDOWS\system32\drivers\at​intuxx.sys
 2006-12-17 00:14 71,680 --------- C:\WINDOWS\system32\blastcln.e​xe
 2006-12-17 00:14 7,680 --------- C:\WINDOWS\system32\kbdsmsno.d​ll
 2006-12-17 00:14 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.d​ll
 2006-12-17 00:14 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
 2006-12-17 00:14 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
 2006-12-17 00:14 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
 2006-12-17 00:14 7,168 --------- C:\WINDOWS\system32\bitsprx3.d​ll
 2006-12-17 00:14 685,056 --------- C:\WINDOWS\system32\drivers\hs​fcxts2.sys
 2006-12-17 00:14 67,584 --------- C:\WINDOWS\system32\drivers\sd​bus.sys
 2006-12-17 00:14 63,663 --------- C:\WINDOWS\system32\drivers\at​i1rvxx.sys
 2006-12-17 00:14 63,488 --------- C:\WINDOWS\system32\drivers\at​inxsxx.sys
 2006-12-17 00:14 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
 2006-12-17 00:14 6,656 --------- C:\WINDOWS\system32\kbdinmal.d​ll
 2006-12-17 00:14 6,656 --------- C:\WINDOWS\system32\kbdinben.d​ll
 2006-12-17 00:14 6,144 --------- C:\WINDOWS\system32\kbdmlt48.d​ll
 2006-12-17 00:14 6,144 --------- C:\WINDOWS\system32\kbdmlt47.d​ll
 2006-12-17 00:14 6,144 --------- C:\WINDOWS\system32\kbdinbe1.d​ll
 2006-12-17 00:14 6,016 --------- C:\WINDOWS\system32\drivers\sm​bali.sys
 2006-12-17 00:14 59,648 --------- C:\WINDOWS\system32\drivers\rf​comm.sys
 2006-12-17 00:14 57,856 --------- C:\WINDOWS\system32\drivers\at​inbtxx.sys
 2006-12-17 00:14 56,623 --------- C:\WINDOWS\system32\drivers\at​i1btxx.sys
 2006-12-17 00:14 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
 2006-12-17 00:14 52,224 --------- C:\WINDOWS\system32\drivers\at​inraxx.sys
 2006-12-17 00:14 50,688 --------- C:\WINDOWS\system32\btpanui.dl​l
 2006-12-17 00:14 50,176 --------- C:\WINDOWS\system32\xmlprovi.d​ll
 2006-12-17 00:14 5,632 --------- C:\WINDOWS\system32\kbdmaori.d​ll
 2006-12-17 00:14 49,152 --------- C:\WINDOWS\system32\powercfg.e​xe
 2006-12-17 00:14 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dl​l
 2006-12-17 00:14 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
 2006-12-17 00:14 46,464 --------- C:\WINDOWS\system32\drivers\ga​gp30kx.sys
 2006-12-17 00:14 452,736 --------- C:\WINDOWS\system32\drivers\mt​xparhm.sys
 2006-12-17 00:14 445,440 --------- C:\WINDOWS\system32\xpob2res.d​ll
 2006-12-17 00:14 44,928 --------- C:\WINDOWS\system32\drivers\ag​pcpq.sys
 2006-12-17 00:14 44,672 --------- C:\WINDOWS\system32\drivers\ua​gp35.sys
 2006-12-17 00:14 44,032 --------- C:\WINDOWS\system32\twext.dll
 2006-12-17 00:14 43,008 --------- C:\WINDOWS\system32\drivers\am​dagp.sys
 2006-12-17 00:14 42,752 --------- C:\WINDOWS\system32\drivers\al​im1541.sys
 2006-12-17 00:14 42,368 --------- C:\WINDOWS\system32\drivers\ag​p440.sys
 2006-12-17 00:14 42,240 --------- C:\WINDOWS\system32\drivers\vi​aagp.sys
 2006-12-17 00:14 41,240 --a------ C:\WINDOWS\system32\wups.dll
 2006-12-17 00:14 41,088 --------- C:\WINDOWS\system32\drivers\si​sagp.sys
 2006-12-17 00:14 404,990 --------- C:\WINDOWS\system32\drivers\sl​ntamr.sys
 2006-12-17 00:14 40,832 --------- C:\WINDOWS\system32\drivers\ir​bus.sys
 2006-12-17 00:14 40,320 --------- C:\WINDOWS\system32\drivers\in​telppm.sys
 2006-12-17 00:14 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.d​ll
 2006-12-17 00:14 4,255 --------- C:\WINDOWS\system32\drivers\ad​v01nt5.dll
 2006-12-17 00:14 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
 2006-12-17 00:14 384,512 --------- C:\WINDOWS\system32\mp4sdmod.d​ll
 2006-12-17 00:14 38,016 --------- C:\WINDOWS\system32\drivers\bt​hmodem.sys
 2006-12-17 00:14 377,984 --------- C:\WINDOWS\system32\ati2dvaa.d​ll
 2006-12-17 00:14 36,463 --------- C:\WINDOWS\system32\drivers\at​i1tuxx.sys
 2006-12-17 00:14 35,456 --------- C:\WINDOWS\system32\drivers\bt​hprint.sys
 2006-12-17 00:14 34,735 --------- C:\WINDOWS\system32\drivers\at​i1xsxx.sys
 2006-12-17 00:14 327,168 --------- C:\WINDOWS\system32\drivers\at​i2mtaa.sys
 2006-12-17 00:14 32,866 --------- C:\WINDOWS\system32\slrundll.e​xe
 2006-12-17 00:14 32,866 --------- C:\WINDOWS\slrundll.exe
 2006-12-17 00:14 32,768 --------- C:\WINDOWS\system32\ativtmxx.d​ll
 2006-12-17 00:14 32,285 --------- C:\WINDOWS\system32\hsfcisp2.d​ll
 2006-12-17 00:14 312,320 --------- C:\WINDOWS\system32\p2pgraph.d​ll
 2006-12-17 00:14 310,272 --------- C:\WINDOWS\system32\mp43dmod.d​ll
 2006-12-17 00:14 31,744 --------- C:\WINDOWS\system32\drivers\at​inxbxx.sys
 2006-12-17 00:14 30,671 --------- C:\WINDOWS\system32\drivers\at​i1raxx.sys
 2006-12-17 00:14 30,208 --------- C:\WINDOWS\system32\bthserv.dl​l
 2006-12-17 00:14 30,080 --------- C:\WINDOWS\system32\drivers\rn​dismpx.sys
 2006-12-17 00:14 3,967 --------- C:\WINDOWS\system32\drivers\ad​v02nt5.dll
 2006-12-17 00:14 3,901 --------- C:\WINDOWS\system32\drivers\si​int5.dll
 2006-12-17 00:14 3,775 --------- C:\WINDOWS\system32\drivers\ad​v11nt5.dll
 2006-12-17 00:14 3,711 --------- C:\WINDOWS\system32\drivers\ad​v09nt5.dll
 2006-12-17 00:14 3,647 --------- C:\WINDOWS\system32\drivers\ad​v07nt5.dll
 2006-12-17 00:14 3,615 --------- C:\WINDOWS\system32\drivers\ad​v05nt5.dll
 2006-12-17 00:14 3,135 --------- C:\WINDOWS\system32\drivers\ad​v08nt5.dll
 2006-12-17 00:14 29,455 --------- C:\WINDOWS\system32\drivers\at​i1xbxx.sys
 2006-12-17 00:14 29,184 --------- C:\WINDOWS\system32\sdhcinst.d​ll
 2006-12-17 00:14 29,056 --------- C:\WINDOWS\system32\drivers\ip​6fw.sys
 2006-12-17 00:14 286,792 --------- C:\WINDOWS\system32\slextspk.d​ll
 2006-12-17 00:14 28,672 --------- C:\WINDOWS\system32\drivers\at​insnxx.sys
 2006-12-17 00:14 274,944 --------- C:\WINDOWS\system32\drivers\bt​hport.sys
 2006-12-17 00:14 263,040 --------- C:\WINDOWS\system32\drivers\ht​tp.sys
 2006-12-17 00:14 26,367 --------- C:\WINDOWS\system32\drivers\at​i1snxx.sys
 2006-12-17 00:14 25,856 --------- C:\WINDOWS\system32\drivers\hi​dbth.sys
 2006-12-17 00:14 25,471 --------- C:\WINDOWS\system32\drivers\wa​tv10nt.sys
 2006-12-17 00:14 25,471 --------- C:\WINDOWS\system32\drivers\at​v04nt5.dll
 2006-12-17 00:14 24,576 --------- C:\WINDOWS\system32\httpapi.dl​l
 2006-12-17 00:14 220,032 --------- C:\WINDOWS\system32\drivers\hs​fbs2s2.sys
 2006-12-17 00:14 22,528 --------- C:\WINDOWS\system32\fltmc.exe
 2006-12-17 00:14 22,271 --------- C:\WINDOWS\system32\drivers\wa​tv06nt.sys
 2006-12-17 00:14 21,343 --------- C:\WINDOWS\system32\drivers\at​i1ttxx.sys
 2006-12-17 00:14 21,183 --------- C:\WINDOWS\system32\drivers\at​v01nt5.dll
 2006-12-17 00:14 20,992 --------- C:\WINDOWS\system32\bthci.dll
 2006-12-17 00:14 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.d​ll
 2006-12-17 00:14 195,352 --a------ C:\WINDOWS\system32\wuaueng1.d​ll
 2006-12-17 00:14 193,024 --------- C:\WINDOWS\system32\fsquirt.ex​e
 2006-12-17 00:14 188,508 --------- C:\WINDOWS\system32\slgen.dll
 2006-12-17 00:14 180,360 --------- C:\WINDOWS\system32\drivers\nt​mtlfax.sys
 2006-12-17 00:14 18,944 --------- C:\WINDOWS\system32\drivers\bt​husb.sys
 2006-12-17 00:14 175,896 --a------ C:\WINDOWS\system32\wuauclt1.e​xe
 2006-12-17 00:14 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
 2006-12-17 00:14 17,408 --------- C:\WINDOWS\system32\winshfhc.d​ll
 2006-12-17 00:14 17,279 --------- C:\WINDOWS\system32\drivers\at​v10nt5.dll
 2006-12-17 00:14 17,024 --------- C:\WINDOWS\system32\drivers\bt​henum.sys
 2006-12-17 00:14 166,912 --------- C:\WINDOWS\system32\drivers\s3​gnbm.sys
 2006-12-17 00:14 16,896 --------- C:\WINDOWS\system32\fltlib.dll
 2006-12-17 00:14 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
 2006-12-17 00:14 15,488 --------- C:\WINDOWS\system32\drivers\ms​smbios.sys
 2006-12-17 00:14 15,423 --------- C:\WINDOWS\system32\drivers\ch​7xxnt5.dll
 2006-12-17 00:14 15,104 --------- C:\WINDOWS\system32\drivers\hi​dir.sys
 2006-12-17 00:14 14,336 --------- C:\WINDOWS\system32\drivers\at​inpdxx.sys
 2006-12-17 00:14 14,336 --------- C:\WINDOWS\system32\auditusr.e​xe
 2006-12-17 00:14 14,143 --------- C:\WINDOWS\system32\drivers\at​v06nt5.dll
 2006-12-17 00:14 13,824 --------- C:\WINDOWS\system32\wscntfy.ex​e
 2006-12-17 00:14 13,824 --------- C:\WINDOWS\system32\drivers\at​inttxx.sys
 2006-12-17 00:14 13,824 --------- C:\WINDOWS\system32\drivers\at​inmdxx.sys
 2006-12-17 00:14 13,824 --------- C:\WINDOWS\system32\cmsetacl.d​ll
 2006-12-17 00:14 13,776 --------- C:\WINDOWS\system32\drivers\re​cagent.sys
 2006-12-17 00:14 13,568 --------- C:\WINDOWS\system32\drivers\wa​compen.sys
 2006-12-17 00:14 13,240 --------- C:\WINDOWS\system32\drivers\sl​wdmsup.sys
 2006-12-17 00:14 129,536 --------- C:\WINDOWS\system32\xmlprov.dl​l
 2006-12-17 00:14 129,535 --------- C:\WINDOWS\system32\drivers\sl​nt7554.sys
 2006-12-17 00:14 128,792 --a------ C:\WINDOWS\system32\wucltui.dl​l
 2006-12-17 00:14 126,686 --------- C:\WINDOWS\system32\drivers\mt​lmnt5.sys
 2006-12-17 00:14 124,800 --------- C:\WINDOWS\system32\drivers\fl​tmgr.sys
 2006-12-17 00:14 12,672 --------- C:\WINDOWS\system32\drivers\us​b8023x.sys
 2006-12-17 00:14 12,672 --------- C:\WINDOWS\system32\drivers\mu​tohpen.sys
 2006-12-17 00:14 12,047 --------- C:\WINDOWS\system32\drivers\at​i1pdxx.sys
 2006-12-17 00:14 118,784 --------- C:\WINDOWS\system32\msdadiag.d​ll
 2006-12-17 00:14 116,224 --------- C:\WINDOWS\system32\p2p.dll
 2006-12-17 00:14 11,935 --------- C:\WINDOWS\system32\drivers\wa​dv11nt.sys
 2006-12-17 00:14 11,871 --------- C:\WINDOWS\system32\drivers\wa​dv09nt.sys
 2006-12-17 00:14 11,868 --------- C:\WINDOWS\system32\drivers\md​mxsdk.sys
 2006-12-17 00:14 11,807 --------- C:\WINDOWS\system32\drivers\wa​dv07nt.sys
 2006-12-17 00:14 11,615 --------- C:\WINDOWS\system32\drivers\at​i1mdxx.sys
 2006-12-17 00:14 11,359 --------- C:\WINDOWS\system32\drivers\at​v02nt5.dll
 2006-12-17 00:14 11,325 --------- C:\WINDOWS\system32\drivers\vc​hnt5.dll
 2006-12-17 00:14 11,295 --------- C:\WINDOWS\system32\drivers\wa​dv08nt.sys
 2006-12-17 00:14 11,136 --------- C:\WINDOWS\system32\drivers\sf​fdisk.sys
 2006-12-17 00:14 108,032 --------- C:\WINDOWS\system32\wshbth.dll
 2006-12-17 00:14 104,960 --------- C:\WINDOWS\system32\drivers\at​inrvxx.sys
 2006-12-17 00:14 100,992 --------- C:\WINDOWS\system32\drivers\bt​hpan.sys
 2006-12-17 00:14 10,240 --------- C:\WINDOWS\system32\drivers\sf​fp_sd.sys
 2006-12-17 00:14 1,897,408 --------- C:\WINDOWS\system32\drivers\nv​4_mini.sys
 2006-12-17 00:14 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.d​ll
 2006-12-17 00:14 1,309,184 --------- C:\WINDOWS\system32\drivers\mt​lstrm.sys
 2006-12-17 00:14 1,041,536 --------- C:\WINDOWS\system32\drivers\hs​fdpsp2.sys
 2006-12-17 00:14 <REP> d-------- C:\WINDOWS\provisioning
 2006-12-17 00:14 <REP> d-------- C:\WINDOWS\peernet
 2006-12-17 00:11 <REP> d-------- C:\WINDOWS\ServicePackFiles
 2006-12-17 00:06 22,752 --a------ C:\WINDOWS\system32\spupdsvc.e​xe
 2006-12-17 00:06 198,424 --a------ C:\WINDOWS\system32\iuengine.d​ll
 2006-12-17 00:03 <REP> d-------- C:\WINDOWS\EHome
 2006-12-16 22:39 <REP> d-------- C:\WINDOWS\AU_Temp
 2006-12-16 22:26 69,689 --a------ C:\WINDOWS\UNZIP.DLL
 2006-12-16 22:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
 2006-12-16 22:26 286,720 --a------ C:\WINDOWS\PATCH.EXE
 2006-12-16 22:26 <REP> d-------- C:\WINDOWS\AU_Log
 2006-12-16 19:41 <REP> d-------- C:\Program Files\Hijack This
 2006-12-16 18:31 <REP> d-------- C:\!KillBox
 2006-12-16 18:13 36,864 --a------ C:\WINDOWS\system32\svchosts.e​xe
 2006-12-16 18:11 126 --a------ C:\WINDOWS\system32\pgzo.bat
 2006-12-16 18:00 <REP> d-------- C:\WINDOWS\system32\ActiveScan
 2006-12-16 16:55 42,920 --a------ C:\WINDOWS\system32\vsutil_loc​040c.dll
 2006-12-16 16:51 <REP> d-------- C:\WINDOWS\Minidump
 2006-12-16 16:49 <REP> d-------- C:\Program Files\MSN
 2006-12-16 16:17 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
 2006-12-16 16:17 <REP> d-------- C:\Program Files\Zone Labs
 2006-12-16 16:16 <REP> d-------- C:\WINDOWS\Internet Logs
 2006-12-16 14:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
 2006-12-15 14:32 64,608 --a------ C:\WINDOWS\ADIDASSS.scr
 2006-12-15 14:32 1,727,715 --a------ C:\WINDOWS\ADIDASSS.exe
 2006-12-15 11:29 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
 2006-12-15 11:29 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dl​l
 2006-12-15 11:29 712,704 -ra------ C:\WINDOWS\system32\a3d.dll
 2006-12-15 11:29 60,288 --a------ C:\WINDOWS\system32\drivers\dr​mk.sys
 2006-12-15 11:29 379,726 -ra------ C:\WINDOWS\system32\drivers\cm​audio.sys
 2006-12-15 11:29 32,768 -ra------ C:\WINDOWS\system32\cmnprop.dl​l
 2006-12-15 11:29 145,792 --a------ C:\WINDOWS\system32\drivers\po​rtcls.sys
 2006-12-15 11:29 139,264 -ra------ C:\WINDOWS\cmuninst.exe
 2006-12-15 11:29 1,581,056 -ra------ C:\WINDOWS\mixer.exe
 2006-12-15 11:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.ex​e
 2006-12-15 11:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.d​ll
 2006-12-15 11:28 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.d​ll
 2006-12-15 11:27 73,728 --------- C:\WINDOWS\system\CMedia.dll
 2006-12-15 11:27 4,608 --a------ C:\WINDOWS\system32\w95inf32.d​ll
 2006-12-15 11:27 308,224 --a------ C:\WINDOWS\IsUn040c.exe
 2006-12-15 11:27 2,272 --a------ C:\WINDOWS\system32\w95inf16.d​ll
 2006-12-15 11:27 194,320 --a------ C:\WINDOWS\system32\qcut.dll
 2006-12-15 11:27 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
 2006-12-15 11:27 <REP> d-------- C:\Program Files\PCI Audio Applications
 2006-12-14 20:49 <REP> d-------- C:\Program Files\Lavasoft
 2006-12-14 20:49 <REP> d-------- C:\Documents and Settings\Nico\Application Data\Lavasoft
 2006-12-14 20:21 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2006-12-14 20:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2006-12-14 16:12 <REP> d-------- C:\Program Files\World of Warcraft
 2006-12-14 16:12 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
 2006-12-13 23:04 167,936 --a------ C:\WINDOWS\system32\SpoonUnins​tall.exe
 2006-12-13 23:04 <REP> d-------- C:\Program Files\Illustrate
 2006-12-13 09:20 755,200 --a------ C:\WINDOWS\system32\ir50_32.dl​l
 2006-12-13 09:20 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
 2006-12-13 09:20 635,486 --a------ C:\WINDOWS\system32\divx.dll
 2006-12-13 09:20 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll
 2006-12-13 09:20 556,032 --a------ C:\WINDOWS\system32\x264vfw.dl​l
 2006-12-13 09:20 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
 2006-12-13 09:20 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll
 2006-12-13 09:20 39,936 --a------ C:\WINDOWS\system32\huffyuv.dl​l
 2006-12-13 09:20 338,432 --a------ C:\WINDOWS\system32\ir41_qcx.d​ll
 2006-12-13 09:20 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.d​ll
 2006-12-13 09:20 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dl​l
 2006-12-13 09:20 217,088 --a------ C:\WINDOWS\system32\xvidvfw.dl​l
 2006-12-13 09:20 217,088 --a------ C:\WINDOWS\system32\i420vfw.dl​l
 2006-12-13 09:20 200,704 --a------ C:\WINDOWS\system32\ssldivx.dl​l
 2006-12-13 09:20 200,192 --a------ C:\WINDOWS\system32\ir50_qc.dl​l
 2006-12-13 09:20 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
 2006-12-13 09:20 183,808 --a------ C:\WINDOWS\system32\ir50_qcx.d​ll
 2006-12-13 09:20 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
 2006-12-13 09:20 120,320 --a------ C:\WINDOWS\system32\ir41_qc.dl​l
 2006-12-13 09:20 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dl​l
 2006-12-13 09:20 1,138,688 --a------ C:\WINDOWS\system32\xvidcore.d​ll
 2006-12-13 09:20 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dl​l
 2006-12-13 09:20 <REP> d-------- C:\Program Files\K-Lite Codec Pack
 2006-12-12 23:13 <REP> d-------- C:\Program Files\Mozilla Firefox
 2006-12-12 23:13 <REP> d-------- C:\Documents and Settings\Nico\Application Data\Mozilla
 2006-12-12 23:01 <REP> d-------- C:\Documents and Settings\Nico\Application Data\TuneUp Software
 2006-12-12 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
 2006-12-12 23:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
 2006-12-12 22:47 <REP> d-------- C:\Documents and Settings\Nico\Application Data\Macromedia
 2006-12-12 22:43 <REP> d-------- C:\Documents and Settings\Nico\Contacts
 2006-12-12 22:42 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2006-12-12 22:42 <REP> d-------- C:\Program Files\MSN Messenger
 2006-12-12 14:02 <REP> d-------- C:\Program Files\iTunes
 2006-12-12 14:02 <REP> d-------- C:\Program Files\iPod
 2006-12-12 14:02 <REP> d-------- C:\Documents and Settings\Nico\Application Data\Apple Computer
 2006-12-12 14:01 <REP> d-------- C:\Program Files\QuickTime
 2006-12-12 14:01 <REP> d-------- C:\Program Files\Apple Software Update
 2006-12-12 13:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
 2006-12-12 13:56 <REP> d-------- C:\Program Files\CCleaner
 2006-12-12 13:55 <REP> d-------- C:\Program Files\WinRAR
 2006-12-12 13:51 <REP> d-------- C:\Program Files\eMule
 2006-12-12 13:49 162,816 --a------ C:\WINDOWS\system32\drivers\RT​25USBAP.SYS
 2006-12-12 13:46 26,496 --a------ C:\WINDOWS\system32\drivers\us​bstor.sys
 2006-12-12 12:51 90,112 --a------ C:\WINDOWS\system32\AVASTSS.sc​r
 2006-12-12 12:51 87,424 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2006-12-12 12:51 85,952 --a------ C:\WINDOWS\system32\drivers\as​wmon.sys
 2006-12-12 12:51 666,240 --a------ C:\WINDOWS\system32\aswBoot.ex​e
 2006-12-12 12:51 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dl​l
 2006-12-12 12:51 36,176 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2006-12-12 12:51 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dl​l
 2006-12-12 12:51 24,560 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2006-12-12 12:51 16,352 --a------ C:\WINDOWS\system32\drivers\as​wRdr.sys
 2006-12-12 12:51 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
 2006-12-12 12:51 <REP> d-------- C:\Program Files\Alwil Software
 2006-12-12 12:24 82,944 --a------ C:\WINDOWS\system32\drivers\wd​maud.sys
 2006-12-12 12:24 60,800 --a------ C:\WINDOWS\system32\drivers\sy​saudio.sys
 2006-12-12 12:24 6,400 --a------ C:\WINDOWS\system32\drivers\sp​litter.sys
 2006-12-12 12:24 54,272 --a------ C:\WINDOWS\system32\drivers\sw​midi.sys
 2006-12-12 12:24 52,864 --a------ C:\WINDOWS\system32\drivers\dm​usic.sys
 2006-12-12 12:24 2,944 --a------ C:\WINDOWS\system32\drivers\dr​mkaud.sys
 2006-12-12 12:24 171,776 --a------ C:\WINDOWS\system32\drivers\km​ixer.sys
 2006-12-12 12:24 142,464 --a------ C:\WINDOWS\system32\drivers\ae​c.sys
 2006-12-12 12:24 10,624 --a------ C:\WINDOWS\system32\drivers\ga​meenum.sys
 2006-12-12 12:24 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
 2006-12-12 12:24 <REP> dr--s---- C:\WINDOWS\Fonts
 2006-12-12 12:24 <REP> dr------- C:\WINDOWS\Web
 2006-12-12 12:24 <REP> d-ahs---- C:\WINDOWS\..
 2006-12-12 12:24 <REP> d--h----- C:\WINDOWS\inf
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\WinSxS
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\twain_32
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\Temp
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\wins
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\wbem
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\usmt
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\spool
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\ShellExt
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\Setup
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\ras
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\oobe
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\npp
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\mui
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\inetsrv
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\IME
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\icsxml
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\ias
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\export
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\drivers\et​c
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\drivers\di​sdn
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\drivers\..
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\drivers\.
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\drivers
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\dhcp
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\config
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\3com_dmi
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\3076
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\2052
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\1054
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\1042
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\1041
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\1037
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\1036
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\1033
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\1031
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\1028
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\1025
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\..
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32\.
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system32
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system\..
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system\.
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\system
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\security
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\Resources
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\repair
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\mui
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\msapps
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\msagent
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\Media
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\java
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\ime
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\Help
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\Driver Cache
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\Debug
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\Cursors
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\Connection Wizard
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\Config
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\AppPatch
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\addins
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS\.
 2006-12-12 12:24 <REP> d-------- C:\WINDOWS
 2006-12-12 12:24 <REP> d-------- C:\Program Files\C-Media
 2006-12-12 12:23 <REP> d-------- C:\Documents and Settings\Nico\Application Data\Help
 2006-12-12 12:22 <REP> d---s---- C:\WINDOWS\system32\Microsoft
 2006-12-12 12:22 <REP> d-------- C:\WINDOWS\RegisteredPackages
 2006-12-12 12:21 85,376 --a------ C:\WINDOWS\system32\drivers\na​btsfec.sys
 2006-12-12 12:21 83,456 --a------ C:\WINDOWS\system32\dpvsetup.e​xe
 2006-12-12 12:21 825,344 --a------ C:\WINDOWS\system32\d3dim700.d​ll
 2006-12-12 12:21 82,432 --a------ C:\WINDOWS\system32\dmscript.d​ll
 2006-12-12 12:21 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dl​l
 2006-12-12 12:21 733,696 --a------ C:\WINDOWS\system32\qedwipes.d​ll
 2006-12-12 12:21 72,192 --a------ C:\WINDOWS\system32\dsdmoprp.d​ll
 2006-12-12 12:21 70,656 --a------ C:\WINDOWS\system32\amstream.d​ll
 2006-12-12 12:21 7,552 --a------ C:\WINDOWS\system32\drivers\ms​kssrv.sys
 2006-12-12 12:21 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
 2006-12-12 12:21 61,440 --a------ C:\WINDOWS\system32\dmcompos.d​ll
 2006-12-12 12:21 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.d​ll
 2006-12-12 12:21 59,904 --a------ C:\WINDOWS\system32\devenum.dl​l
 2006-12-12 12:21 57,856 --a------ C:\WINDOWS\system32\dpwsockx.d​ll
 2006-12-12 12:21 563,200 --a------ C:\WINDOWS\system32\qedit.dll
 2006-12-12 12:21 516,096 --------- C:\WINDOWS\system32\ati2sgag.e​xe
 2006-12-12 12:21 51,328 --a------ C:\WINDOWS\system32\drivers\ms​dv.sys
 2006-12-12 12:21 51,200 --a------ C:\WINDOWS\system32\wstdecod.d​ll
 2006-12-12 12:21 5,504 --a------ C:\WINDOWS\system32\drivers\ms​tee.sys
 2006-12-12 12:21 5,376 --a------ C:\WINDOWS\system32\drivers\ms​pclock.sys
 2006-12-12 12:21 48,640 --a------ C:\WINDOWS\system32\drivers\st​ream.sys
 2006-12-12 12:21 46,592 --a------ C:\WINDOWS\system32\dxdllreg.e​xe
 2006-12-12 12:21 4,992 --a------ C:\WINDOWS\system32\drivers\ms​pqm.sys
 2006-12-12 12:21 4,352 --a------ C:\WINDOWS\system32\drivers\sw​enum.sys
 2006-12-12 12:21 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
 2006-12-12 12:21 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
 2006-12-12 12:21 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
 2006-12-12 12:21 367,616 --a------ C:\WINDOWS\system32\dsound.dll
 2006-12-12 12:21 363,520 --a------ C:\WINDOWS\system32\psisdecd.d​ll
 2006-12-12 12:21 35,840 --a------ C:\WINDOWS\system32\dmloader.d​ll
 2006-12-12 12:21 35,328 --a------ C:\WINDOWS\system32\mciqtz32.d​ll
 2006-12-12 12:21 35,328 --a------ C:\WINDOWS\system32\dpnhpast.d​ll
 2006-12-12 12:21 30,208 --a------ C:\WINDOWS\system32\dplaysvr.e​xe
 2006-12-12 12:21 3,584 --a------ C:\WINDOWS\system32\dpnlobby.d​ll
 2006-12-12 12:21 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dl​l
 2006-12-12 12:21 299,008 -ra------ C:\WINDOWS\system32\atiiiexx.d​ll
 2006-12-12 12:21 28,672 --a------ C:\WINDOWS\system32\dmband.dll
 2006-12-12 12:21 279,040 --a------ C:\WINDOWS\system32\qdv.dll
 2006-12-12 12:21 27,136 --a------ C:\WINDOWS\system32\ddrawex.dl​l
 2006-12-12 12:21 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
 2006-12-12 12:21 24,064 --a------ C:\WINDOWS\system32\dpmodemx.d​ll
 2006-12-12 12:21 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
 2006-12-12 12:21 213,504 --a------ C:\WINDOWS\system32\dpvoice.dl​l
 2006-12-12 12:21 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
 2006-12-12 12:21 204,800 --a------ C:\WINDOWS\system32\mswebdvd.d​ll
 2006-12-12 12:21 20,480 --a------ C:\WINDOWS\system32\encapi.dll
 2006-12-12 12:21 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dl​l
 2006-12-12 12:21 192,512 --a------ C:\WINDOWS\system32\qcap.dll
 2006-12-12 12:21 19,456 --a------ C:\WINDOWS\system32\dswave.dll
 2006-12-12 12:21 19,328 --a------ C:\WINDOWS\system32\drivers\ws​tcodec.sys
 2006-12-12 12:21 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
 2006-12-12 12:21 181,248 --a------ C:\WINDOWS\system32\dmime.dll
 2006-12-12 12:21 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
 2006-12-12 12:21 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
 2006-12-12 12:21 17,024 --a------ C:\WINDOWS\system32\drivers\cc​decode.sys
 2006-12-12 12:21 15,360 --a------ C:\WINDOWS\system32\drivers\st​reamip.sys
 2006-12-12 12:21 15,360 --a------ C:\WINDOWS\system32\drivers\mp​e.sys
 2006-12-12 12:21 140,928 --a------ C:\WINDOWS\system32\drivers\ks​.sys
 2006-12-12 12:21 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
 2006-12-12 12:21 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
 2006-12-12 12:21 11,776 --a------ C:\WINDOWS\system32\drivers\bd​asup.sys
 2006-12-12 12:21 11,136 --a------ C:\WINDOWS\system32\drivers\sl​ip.sys
 2006-12-12 12:21 105,984 --a------ C:\WINDOWS\system32\dmstyle.dl​l
 2006-12-12 12:21 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
 2006-12-12 12:21 103,424 --a------ C:\WINDOWS\system32\dmsynth.dl​l
 2006-12-12 12:21 10,880 --a------ C:\WINDOWS\system32\drivers\nd​isip.sys
 2006-12-12 12:21 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
 2006-12-12 12:21 1,433,600 --a------ C:\WINDOWS\system32\msvidctl.d​ll
 2006-12-12 12:21 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
 2006-12-12 12:21 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.d​ll
 2006-12-12 12:21 1,293,824 --a------ C:\WINDOWS\system32\quartz.dll
 2006-12-12 12:21 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
 2006-12-12 12:21 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
 2006-12-12 12:20 <REP> d-------- C:\Program Files\ATI Technologies
 2006-12-12 12:19 42,496 --a------ C:\WINDOWS\system32\drivers\fe​tnd5bv.sys
 2006-12-12 12:18 74,112 -ra------ C:\WINDOWS\system32\drivers\vi​amraid.sys
 2006-12-12 12:18 7,040 -ra------ C:\WINDOWS\system32\ntsim.sys
 2006-12-12 12:18 61,440 --a------ C:\WINDOWS\system32\vuins32.dl​l
 2006-12-12 12:18 36,224 --a------ C:\WINDOWS\system32\drivers\is​apnp.sys
 2006-12-12 12:18 <REP> d--hs---- C:\RECYCLER
 2006-12-12 12:18 <REP> d--h----- C:\Program Files\InstallShield Installation Information
 2006-12-12 12:18 <REP> d-------- C:\WINDOWS\system32\ReinstallB​ackups
 2006-12-12 12:18 <REP> d-------- C:\Program Files\VIA
 2006-12-12 12:18 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
 2006-12-12 12:17 5,824 --a------ C:\WINDOWS\system32\drivers\AS​USHWIO.SYS
 2006-12-12 12:17 306,688 --a------ C:\WINDOWS\IsUninst.exe
 2006-12-12 12:14 <REP> dr-h----- C:\Documents and Settings\Nico\SendTo
 2006-12-12 12:14 <REP> dr-h----- C:\Documents and Settings\Nico\Application Data\.
 2006-12-12 12:14 <REP> dr-h----- C:\Documents and Settings\Nico\Application Data
 2006-12-12 12:14 <REP> dr------- C:\Documents and Settings\Nico\Mes documents
 2006-12-12 12:14 <REP> dr------- C:\Documents and Settings\Nico\Menu D‚marrer
 2006-12-12 12:14 <REP> dr------- C:\Documents and Settings\Nico\Favoris
 2006-12-12 12:14 <REP> d--hs---- C:\WINDOWS\Installer
 2006-12-12 12:14 <REP> d--h----- C:\Program Files\Uninstall Information
 2006-12-12 12:14 <REP> d--h----- C:\Documents and Settings\Nico\Voisinage r‚seau
 2006-12-12 12:14 <REP> d--h----- C:\Documents and Settings\Nico\Voisinage d'impression
 2006-12-12 12:14 <REP> d--h----- C:\Documents and Settings\Nico\ModŠles
 2006-12-12 12:14 <REP> d--h----- C:\Documents and Settings\Nico\Local Settings
 2006-12-12 12:14 <REP> d---s---- C:\Documents and Settings\Nico\Cookies
 2006-12-12 12:14 <REP> d---s---- C:\Documents and Settings\Nico\Application Data\Microsoft
 2006-12-12 12:14 <REP> d-------- C:\Documents and Settings\Nico\Bureau
 2006-12-12 12:14 <REP> d-------- C:\Documents and Settings\Nico\Application Data\Identities
 2006-12-12 12:14 <REP> d-------- C:\Documents and Settings\Nico\Application Data\..
 2006-12-12 12:14 <REP> d-------- C:\Documents and Settings\Nico\..
 2006-12-12 12:14 <REP> d-------- C:\Documents and Settings\Nico\.
 2006-12-12 12:13 <REP> d--hs---- C:\System Volume Information
 2006-12-12 12:05 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
 2006-12-12 12:05 0 -rahs---- C:\MSDOS.SYS
 2006-12-12 12:05 0 -rahs---- C:\IO.SYS
 2006-12-12 12:05 0 --a------ C:\CONFIG.SYS
 2006-12-12 12:05 0 --------- C:\AUTOEXEC.BAT
 2006-12-12 12:05 <REP> d-------- C:\WINDOWS\system32\xircom
 2006-12-12 12:05 <REP> d-------- C:\Program Files\xerox
 2006-12-12 12:05 <REP> d-------- C:\Program Files\microsoft frontpage
 2006-12-12 12:04 <REP> dr------- C:\WINDOWS\Offline Web Pages
 2006-12-12 12:04 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
 2006-12-12 12:04 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
 2006-12-12 12:03 <REP> d-------- C:\WINDOWS\system32\DirectX
 2006-12-12 12:02 86,016 --a------ C:\WINDOWS\system32\isign32.dl​l
 2006-12-12 12:02 73,728 --a------ C:\WINDOWS\system32\icwdial.dl​l
 2006-12-12 12:02 72,192 --a------ C:\WINDOWS\system32\acctres.dl​l
 2006-12-12 12:02 65,536 --a------ C:\WINDOWS\system32\icwphbk.dl​l
 2006-12-12 12:02 50,688 --a------ C:\WINDOWS\system32\inetres.dl​l
 2006-12-12 12:02 45,568 --a------ C:\WINDOWS\system32\safrslv.dl​l
 2006-12-12 12:02 43,520 --a------ C:\WINDOWS\system32\safrcdlg.d​ll
 2006-12-12 12:02 43,520 --a------ C:\WINDOWS\system32\racpldlg.d​ll
 2006-12-12 12:02 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.ex​e
 2006-12-12 12:02 32,768 --a------ C:\WINDOWS\system32\isrdbg32.d​ll
 2006-12-12 12:02 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
 2006-12-12 12:02 282,624 --a------ C:\WINDOWS\system32\inetcfg.dl​l
 2006-12-12 12:02 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dl​l
 2006-12-12 12:02 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.d​ll
 2006-12-12 12:02 11,264 --a------ C:\WINDOWS\system32\atrace.dll
 2006-12-12 12:02 <REP> d---s---- C:\WINDOWS\Tasks
 2006-12-12 12:02 <REP> d-------- C:\WINDOWS\srchasst
 2006-12-12 12:02 <REP> d-------- C:\Program Files\Fichiers communs\Services
 2006-12-12 12:02 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
 2006-12-12 12:01 81,920 --a------ C:\WINDOWS\system32\ils.dll
 2006-12-12 12:01 73,600 --a------ C:\WINDOWS\system32\drivers\sr​.sys
 2006-12-12 12:01 69,632 --a------ C:\WINDOWS\system32\msconf.dll
 2006-12-12 12:01 678,400 --a------ C:\WINDOWS\system32\inetcomm.d​ll
 2006-12-12 12:01 67,584 --a------ C:\WINDOWS\system32\srclient.d​ll
 2006-12-12 12:01 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
 2006-12-12 12:01 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
 2006-12-12 12:01 281,600 --a------ C:\WINDOWS\system32\mstask.dll
 2006-12-12 12:01 28,672 --a------ C:\WINDOWS\system32\nmmkcert.d​ll
 2006-12-12 12:01 252,928 --a------ C:\WINDOWS\system32\msoeacct.d​ll
 2006-12-12 12:01 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
 2006-12-12 12:01 193,024 --a------ C:\WINDOWS\system32\schedsvc.d​ll
 2006-12-12 12:01 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.d​ll
 2006-12-12 12:01 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
 2006-12-12 12:01 12,288 --a------ C:\WINDOWS\system32\mstinit.ex​e
 2006-12-12 12:01 105,984 --a------ C:\WINDOWS\system32\msoert2.dl​l
 2006-12-12 12:01 <REP> d-------- C:\WINDOWS\system32\Restore
 2006-12-12 12:01 <REP> d-------- C:\WINDOWS\system32\Macromed
 2006-12-12 12:01 <REP> d-------- C:\WINDOWS\PCHealth
 2006-12-12 12:01 <REP> d-------- C:\Program Files\Outlook Express
 2006-12-12 12:01 <REP> d-------- C:\Program Files\NetMeeting
 2006-12-12 12:01 <REP> d-------- C:\Program Files\Movie Maker
 2006-12-12 12:01 <REP> d-------- C:\Program Files\Internet Explorer
 2006-12-12 12:01 <REP> d-------- C:\Program Files\Fichiers communs\System
 2006-12-12 12:00 949,248 --a------ C:\WINDOWS\system32\msdtctm.dl​l
 2006-12-12 12:00 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
 2006-12-12 12:00 80,896 --a------ C:\WINDOWS\system32\charmap.ex​e
 2006-12-12 12:00 73,216 --a------ C:\WINDOWS\system32\avwav.dll
 2006-12-12 12:00 67,072 --a------ C:\WINDOWS\system32\rdshost.ex​e
 2006-12-12 12:00 634,880 --a------ C:\WINDOWS\system32\getuname.d​ll
 2006-12-12 12:00 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
 2006-12-12 12:00 58,880 --a------ C:\WINDOWS\system32\msdtclog.d​ll
 2006-12-12 12:00 57,344 --a------ C:\WINDOWS\system32\sol.exe
 2006-12-12 12:00 55,808 --a------ C:\WINDOWS\system32\freecell.e​xe
 2006-12-12 12:00 5,632 --a------ C:\WINDOWS\system32\write.exe
 2006-12-12 12:00 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.e​xe
 2006-12-12 12:00 44,544 --a------ C:\WINDOWS\system32\hticons.dl​l
 2006-12-12 12:00 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.d​ll
 2006-12-12 12:00 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
 2006-12-12 12:00 352,256 --a------ C:\WINDOWS\system32\hypertrm.d​ll
 2006-12-12 12:00 35,840 --a------ C:\WINDOWS\system32\winchat.ex​e
 2006-12-12 12:00 33,792 --a------ C:\WINDOWS\system32\regini.exe
 2006-12-12 12:00 25,088 --a------ C:\WINDOWS\system32\mtxlegih.d​ll
 2006-12-12 12:00 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
 2006-12-12 12:00 22,528 --a------ C:\WINDOWS\system32\qwinsta.ex​e
 2006-12-12 12:00 22,528 --a------ C:\WINDOWS\system32\msg.exe
 2006-12-12 12:00 21,896 --a------ C:\WINDOWS\system32\drivers\td​tcp.sys
 2006-12-12 12:00 20,992 --a------ C:\WINDOWS\system32\qprocess.e​xe
 2006-12-12 12:00 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
 2006-12-12 12:00 17,408 --a------ C:\WINDOWS\system32\tsshutdn.e​xe
 2006-12-12 12:00 17,408 --a------ C:\WINDOWS\system32\qappsrv.ex​e
 2006-12-12 12:00 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.d​ll
 2006-12-12 12:00 16,896 --a------ C:\WINDOWS\system32\tskill.exe
 2006-12-12 12:00 16,384 --a------ C:\WINDOWS\system32\rwinsta.ex​e
 2006-12-12 12:00 16,384 --a------ C:\WINDOWS\system32\avmeter.dl​l
 2006-12-12 12:00 15,872 --a------ C:\WINDOWS\system32\logoff.exe
 2006-12-12 12:00 15,872 --a------ C:\WINDOWS\system32\cdmodem.dl​l
 2006-12-12 12:00 15,360 --a------ C:\WINDOWS\system32\tscon.exe
 2006-12-12 12:00 15,360 --a------ C:\WINDOWS\system32\shadow.exe
 2006-12-12 12:00 14,848 --a------ C:\WINDOWS\system32\tsdiscon.e​xe
 2006-12-12 12:00 139,264 --a------ C:\WINDOWS\system32\sndvol32.e​xe
 2006-12-12 12:00 133,120 --a------ C:\WINDOWS\system32\sndrec32.e​xe
 2006-12-12 12:00 128,000 --a------ C:\WINDOWS\system32\mshearts.e​xe
 2006-12-12 12:00 12,040 --a------ C:\WINDOWS\system32\drivers\td​pipe.sys
 2006-12-12 12:00 119,808 --a------ C:\WINDOWS\system32\winmine.ex​e
 2006-12-12 12:00 115,200 --a------ C:\WINDOWS\system32\calc.exe
 2006-12-12 12:00 11,776 --a------ C:\WINDOWS\system32\xolehlp.dl​l
 2006-12-12 12:00 10,240 --a------ C:\WINDOWS\system32\reset.exe
 2006-12-12 12:00 1,263 --a------ C:\WINDOWS\system32\usrlogon.c​md
 2006-12-12 12:00 <REP> d--h----- C:\Program Files\WindowsUpdate
 2006-12-12 12:00 <REP> d-------- C:\WINDOWS\Registration
 2006-12-12 12:00 <REP> d-------- C:\Program Files\Windows Media Player
 2006-12-12 12:00 <REP> d-------- C:\Program Files\Services en ligne
 2006-12-12 12:00 <REP> d-------- C:\Program Files\MSN Gaming Zone
 2006-12-12 12:00 <REP> d-------- C:\Program Files\Messenger
 2006-12-12 12:00 <REP> d-------- C:\Program Files\ComPlus Applications
 2006-12-12 11:59 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.d​ll
 2006-12-12 11:59 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
 2006-12-12 11:59 85,504 --a------ C:\WINDOWS\system32\catsrvps.d​ll
 2006-12-12 11:59 82,432 --a------ C:\WINDOWS\system32\comrepl.dl​l
 2006-12-12 11:59 655,360 --a------ C:\WINDOWS\system32\mstscax.dl​l
 2006-12-12 11:59 628,224 --a------ C:\WINDOWS\system32\catsrvut.d​ll
 2006-12-12 11:59 62,464 --a------ C:\WINDOWS\system32\rdpclip.ex​e
 2006-12-12 11:59 62,464 --a------ C:\WINDOWS\system32\colbact.dl​l
 2006-12-12 11:59 61,952 --a------ C:\WINDOWS\system32\remotepg.d​ll
 2006-12-12 11:59 6,656 --a------ C:\WINDOWS\system32\wuauserv.d​ll
 2006-12-12 11:59 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
 2006-12-12 11:59 56,320 --a------ C:\WINDOWS\system32\servdeps.d​ll
 2006-12-12 11:59 540,160 --a------ C:\WINDOWS\system32\comuid.dll
 2006-12-12 11:59 54,272 --a------ C:\WINDOWS\system32\stclient.d​ll
 2006-12-12 11:59 539,136 --a------ C:\WINDOWS\system32\spider.exe
 2006-12-12 11:59 501,248 --a------ C:\WINDOWS\system32\clbcatq.dl​l
 2006-12-12 11:59 44,544 --a------ C:\WINDOWS\system32\tscupgrd.e​xe
 2006-12-12 11:59 425,472 --a------ C:\WINDOWS\system32\msdtcprx.d​ll
 2006-12-12 11:59 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
 2006-12-12 11:59 40,840 --a------ C:\WINDOWS\system32\drivers\te​rmdd.sys
 2006-12-12 11:59 39,424 --a------ C:\WINDOWS\system32\cfgbkend.d​ll
 2006-12-12 11:59 347,648 --a------ C:\WINDOWS\system32\mspaint.ex​e
 2006-12-12 11:59 297,984 --a------ C:\WINDOWS\system32\termsrv.dl​l
 2006-12-12 11:59 25,600 --a------ C:\WINDOWS\system32\comaddin.d​ll
 2006-12-12 11:59 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
 2006-12-12 11:59 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
 2006-12-12 11:59 196,864 --a------ C:\WINDOWS\system32\drivers\rd​pdr.sys
 2006-12-12 11:59 191,488 --a------ C:\WINDOWS\system32\cmprops.dl​l
 2006-12-12 11:59 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
 2006-12-12 11:59 17,920 --a------ C:\WINDOWS\system32\mmfutil.dl​l
 2006-12-12 11:59 147,968 --a------ C:\WINDOWS\system32\rdchost.dl​l
 2006-12-12 11:59 147,456 --a------ C:\WINDOWS\system32\comsnap.dl​l
 2006-12-12 11:59 142,336 --a------ C:\WINDOWS\system32\sessmgr.ex​e
 2006-12-12 11:59 139,400 --a------ C:\WINDOWS\system32\drivers\rd​pwd.sys
 2006-12-12 11:59 13,824 --a------ C:\WINDOWS\system32\rdsaddin.e​xe
 2006-12-12 11:59 125,720 --a------ C:\WINDOWS\system32\wuauclt.ex​e
 2006-12-12 11:59 124,928 --a------ C:\WINDOWS\system32\mplay32.ex​e
 2006-12-12 11:59 110,080 --a------ C:\WINDOWS\system32\clbcatex.d​ll
 2006-12-12 11:59 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
 2006-12-12 11:59 104,448 --a------ C:\WINDOWS\system32\clipbrd.ex​e
 2006-12-12 11:59 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dl​l
 2006-12-12 11:59 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dl​l
 2006-12-12 11:59 <REP> d-------- C:\WINDOWS\system32\MsDtc
 2006-12-12 11:59 <REP> d-------- C:\WINDOWS\system32\Com
 2006-12-12 11:59 <REP> d-------- C:\Program Files\Windows NT
 2006-12-12 11:38 58,496 --a------ C:\WINDOWS\system32\drivers\re​dbook.sys
 2006-12-12 11:38 3,072 --a------ C:\WINDOWS\system32\drivers\au​dstub.sys
 2006-12-12 11:37 77,312 --a------ C:\WINDOWS\system32\usbui.dll
 2006-12-12 11:37 27,165 --a------ C:\WINDOWS\system32\drivers\fe​tnd5.sys
 2006-12-12 11:37 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
 2006-12-12 11:36 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
 2006-12-12 11:36 9,104 --a------ C:\WINDOWS\system\VER.DLL
 2006-12-12 11:36 86,044 --a------ C:\WINDOWS\system32\dgsetup.dl​l
 2006-12-12 11:36 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
 2006-12-12 11:36 8,704 --a------ C:\WINDOWS\system32\batt.dll
 2006-12-12 11:36 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dl​l
 2006-12-12 11:36 76,800 --a------ C:\WINDOWS\system32\storprop.d​ll
 2006-12-12 11:36 70,688 --a------ C:\WINDOWS\system\mmsystem.dll
 2006-12-12 11:36 70,656 --a------ C:\WINDOWS\notepad.exe
 2006-12-12 11:36 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
 2006-12-12 11:36 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
 2006-12-12 11:36 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
 2006-12-12 11:36 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
 2006-12-12 11:36 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
 2006-12-12 11:36 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
 2006-12-12 11:36 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
 2006-12-12 11:36 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.d​ll
 2006-12-12 11:36 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
 2006-12-12 11:36 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
 2006-12-12 11:36 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
 2006-12-12 11:36 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
 2006-12-12 11:36 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
 2006-12-12 11:36 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
 2006-12-12 11:36 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
 2006-12-12 11:36 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
 2006-12-12 11:36 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.d​ll
 2006-12-12 11:36 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
 2006-12-12 11:36 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.d​ll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.d​ll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dl​l
 2006-12-12 11:36 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
 2006-12-12 11:36 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
 2006-12-12 11:36 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
 2006-12-12 11:36 24,661 --a------ C:\WINDOWS\system32\spxcoins.d​ll
 2006-12-12 11:36 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
 2006-12-12 11:36 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
 2006-12-12 11:36 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.d​ll
 2006-12-12 11:36 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
 2006-12-12 11:36 13,312 --a------ C:\WINDOWS\system32\irclass.dl​l
 2006-12-12 11:36 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
 2006-12-12 11:36 11,264 --a------ C:\WINDOWS\system32\drivers\ir​enum.sys
 2006-12-12 11:36 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
 2006-12-12 11:36 103,424 --a------ C:\WINDOWS\system32\EqnClass.D​ll
 2006-12-12 11:36 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.
 2006-12-12 11:36 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data
 2006-12-12 11:36 <REP> dr------- C:\Program Files\Fichiers communs\..
 2006-12-12 11:36 <REP> dr------- C:\Program Files\.
 2006-12-12 11:36 <REP> dr------- C:\Program Files
 2006-12-12 11:36 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
 2006-12-12 11:36 <REP> dr------- C:\Documents and Settings\All Users\Documents
 2006-12-12 11:36 <REP> d-ahs---- C:\Program Files\..
 2006-12-12 11:36 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
 2006-12-12 11:36 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2006-12-12 11:36 <REP> d-------- C:\WINDOWS\system32\CatRoot2
 2006-12-12 11:36 <REP> d-------- C:\WINDOWS\system32\CatRoot
 2006-12-12 11:36 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
 2006-12-12 11:36 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared
 2006-12-12 11:36 <REP> d-------- C:\Program Files\Fichiers communs\.
 2006-12-12 11:36 <REP> d-------- C:\Program Files\Fichiers communs
 2006-12-12 11:36 <REP> d-------- C:\Documents and Settings\All Users\Favoris
 2006-12-12 11:36 <REP> d-------- C:\Documents and Settings\All Users\Bureau
 2006-12-12 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
 2006-12-12 11:35 <REP> d-------- C:\Documents and Settings\All Users\..
 2006-12-12 11:35 <REP> d-------- C:\Documents and Settings\All Users\.
 2006-12-12 11:35 <REP> d-------- C:\Documents and Settings


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 *Note* empty entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "TuneUp MemOptimizer"="\"C:\\Program Files\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
 "C-Media Mixer"="Mixer.exe /startup"
 "avast!"="C:\\PROGRA~1\\ALWILS​~1\\Avast4\\ashDisp.exe"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.ex​e\""
 "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\​""
 "{B81D206D-0642-1036-0715-0504​08110021}"="\"C:\\Program Files\\Fichiers communs\\{B81D206D-0642-1036-0​715-050408110021}\\Update.exe\​" mc-110-12-0000144"
 "{B81D206D-0642-1036-0715-0504​08110001}"="\"C:\\Program Files\\Fichiers communs\\{B81D206D-0642-1036-0​715-050408110001}\\Update.exe\​" mc-110-12-0000144"

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components]
 "DeskHtmlVersion"=dword:000001​10
 "DeskHtmlMinorVersion"=dword:0​0000005
 "Settings"=dword:00000001
 "GeneralFlags"=dword:00000001

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 "Flags"=dword:00000002
 "Position"=hex:2c,00,00,00,cc,​00,00,00,00,00,00,00,34,03,00,​00,e2,02,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,​00,01,00,00,00,00,00,00,00,00,​00,00,00
 "CurrentState"=hex:04,00,00,40
 "OriginalStateInfo"=hex:18,00,​00,00,ff,ff,00,00,ff,ff,00,00,​ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
 "RestoredStateInfo"=hex:18,00,​00,00,6a,02,00,00,23,00,00,00,​a4,00,00,00,9a,00,\
  00,00,01,00,00,00

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\Sys​tem32\\CTFMON.EXE"
 "Windows Updates Security System"="kavsvc.exe"

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\runservices]
 "Windows Updates Security System"="kavsvc.exe"

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\Sys​tem32\\CTFMON.EXE"
 "Windows Updates Security System"="kavsvc.exe"

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\runservices]
 "Windows Updates Security System"="kavsvc.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\sharedtaskscheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\Run]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shellserviceobjectdelayload]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]  
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"

 
 Contents of the 'Scheduled Tasks' folder
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 Completion time: 06-12-17 18:55:46.29
 C:\ComboFix.txt ... 06-12-17 18:55

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 19:17:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 il n'est plus présent ?

boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 19:18:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il est toujours là, update.exe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 19:24:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance hijackthis do a system scan only
 puis coche cette ligne

 O4 - HKLM\..\Run: [{B81D206D-0642-1036-0715-05040​8110021}] "C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110021}\Update.exe" mc-110-12-0000144


 * Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip
 Place le programme dans le répertoire qui te plaît (pas d'installation Windows)


 * Lance Pocket Killbox

 --- choisis l'option Delete on Reboot

 --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

 C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110021}




 * Clique sur All Files.

 * Clique sur la croix blanche sur fond rouge (Delete File) :

 - File will be Removed on Reboot, Do you want to reboot now? réponds OUI si tu es prêt à procéder

 Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses [...] illBox.htm

 Poste le contenu du fichier C:\!KillBox\Logs\kb.log.

boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 19:33:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pocket Killbox version 2.0.0.648
 Running on Windows XP as Nico(Administrator)
 was started @ dimanche, décembre 17, 2006, 7:27 PM
 
 # 1 [Delete on Reboot]
 Path = C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110001}

 
 I Rebooted @ 7:29:34 PM
 Killbox Closed(Exit) @ 7:29:35 PM


 le dossier est toujours là et en double maintenant

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 19:36:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un rapport hijackthis

boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 19:38:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:37:52, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\svchosts.e​xe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\Mixer.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110021}\Update.exe
 C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Hijack This\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tiscali.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [{B81D206D-0642-1036-0715-05040​8110021}] "C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110021}\Update.exe" mc-110-12-0000144
 O4 - HKLM\..\Run: [{B81D206D-0642-1036-0715-05040​8110001}] "C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110001}\Update.exe" mc-110-12-0000144
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6353937906
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F609C4A6-E3A9-4973-AA1C-5​9E026EBDA58}: NameServer = 213.36.80.1 213.36.80.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.e​xe" -e mc-110-12-0000144 (file missing)
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 19:42:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur hijackthis coche ces lignes

 O4 - HKLM\..\Run: [{B81D206D-0642-1036-0715-05040​8110021}] "C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110021}\Update.exe" mc-110-12-0000144
 O4 - HKLM\..\Run: [{B81D206D-0642-1036-0715-05040​8110001}] "C:\Program Files\Fichiers communs\{B81D206D-0642-1036-07​15-050408110001}\Update.exe" mc-110-12-0000144

 clique fix cheked

 *Assure toi d'avoir accès aux dossiers/fichiers cachés
 -> Démarrer
 -> Panneau de configuration
 -> Options des Dossiers, onglet Affichage :
 . Clique sur Afficher les dossiers cachés
 . Décoche Masquer les extensions des fichiers dont le type est connu
 . Décoche Masquer les fichiers protégés du système d'exploitation


 Suprime cela en gras

 C:\Program Files\Fichiers communs\{B81D206D-0642-1036-0715-05040​8110021}

 poste un nouveau rapport

boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 19:49:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas pu supprimer C:\Program Files\Fichiers communs\{B81D206D-0642-1036-0715-05040​8110021}

 Logfile of HijackThis v1.99.1
 Scan saved at 19:48:11, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\svchosts.e​xe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\Mixer.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Hijack This\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tiscali.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6353937906
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F609C4A6-E3A9-4973-AA1C-5​9E026EBDA58}: NameServer = 213.36.80.1 213.36.80.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.e​xe" -e mc-110-12-0000144 (file missing)
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 19:54:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pourquoi?

 Fait le en mode sans echec

 on va nettoyé un peu plus attend

 Télécharge clean.zip

 


 http://www.malekal.com/download/clean.zip

 Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 Démarre en mode sans echec
 * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
 Démarres l'ordinateur.
 Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
 En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

 Ouvre le dossier Clean qui se trouve sur ton bureau.
 Double-clic sur clean.cmd.
 Une fenêtre noire va apparaître, suis les consignes.

 supprime C:\Program Files\Fichiers communs\{B81D206D-0642-1036-0715-05040​8110021}

 Redémarre normalement

 Poste le rapport qui se trouve ici C:\rapport_clean.txt
 Et dit moi comment et la situation!



boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 20:07:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Script clean par Malekal_morte - http://www.malekal.com

 Microsoft Windows XP [version 5.1.2600]
 Script execute en mode sans echec
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 
 
 *** Suppression des clefs du registre effectuee..


 le dossier {B81D206D-0642-1036-0715-05040​8110021} est revenu

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 20:12:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un nouveau rapport hijackthis

 désactive Avast

 poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 20:22:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance Pocket Killbox

 --- choisis l'option Delete on Reboot

 --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

 C:\WINDOWS\system32\mc-110-12-​0000144.exe

 * Clique sur All Files.

 * Clique sur la croix blanche sur fond rouge (Delete File) :

 - File will be Removed on Reboot, Do you want to reboot now? réponds OUI si tu es prêt à procéder

 Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses [...] illBox.htm

 Poste le contenu du fichier C:\!KillBox\Logs\kb.log.

boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 20:42:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pocket Killbox version 2.0.0.648
 Running on Windows XP as Nico(Administrator)
 was started @ dimanche, décembre 17, 2006, 8:37 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mc-110-12-​0000144.exe

 
 I Rebooted @ 8:38:53 PM
 Killbox Closed(Exit) @ 8:38:59 PM

 Rapport Panda
 Incident                                                                        Statut                        Analyse                                                                                                    Virus:trj/ldpinch.im                                                            Désinfecté                    Système d’exploitation                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.bluestreak.com/]                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.adtech.de/]                                                                                                    Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.questionmarket.com/]                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.advertising.com/]                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.tradedoubler.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.serving-sys.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.bs.serving-sys.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.serving-sys.com/]                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.247realmedia.com/]                                                                                                    Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.fastclick.net/]                                                                                                    Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.2o7.net/]                                                                                                    Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.statcounter.com/]                                                                                                    Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[fl01.ct2.comclick.com/]                                                                                                    Spyware:Cookie/GoStats                                                          No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.gostats.com/]                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[.atdmt.com/]                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\cookies.txt[as1.falkag.de/]                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\Nico\Local Settings\Application Data\Mozilla\Firefox\Profiles\​z6tfhr4n.default\Cache\3CD27B4​5d01[clean/pskill.exe]                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\Nico\Mes documents\Mes programmes\clean\pskill.exe                                                                                                    

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 20:52:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment va le pc?

boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 20:54:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le pc marche bien, aucune connection internet ne se lance automatiquement je pense que c'est réglé mais le fichier est toujours présent

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 21:03:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suprime le en mode sans echec
 redémarre et dit moi

boo18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 21:10:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le dossier n'est plus là, c'est bon

 merci bcp pour ton aide et ta patience

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 21:12:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici

 Page :
1

Aller à :
 

Sujets relatifs
cheval de troie win 32 small-gen2 et win32 agent-ash Win32:Agent-DAW [Trj]
generichost process for win32 Trojan sur mon ordi sais pas comment faire > Hijackthis dit
probleme avec win32:Horst-DZ Win32 :Vibpack [Wrm] vous connaissez ?? [ résolu ]
Win32:Banwarum-M Win32:Banwarum-M[Wrm]
Win32:Banwarum-M[Wrm] Win32:Banwarum-M[Wrm]
Plus de sujets relatifs à : Win32.trojan.downloader

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
win small-gen2 et agent-ash 1
dialer italien[rapport HijackThis] 16
virus serwab 24
Gros problémes d'infection :s 5
svchost reseau service 9