Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

trojan, virus insuprimable!!!

 

dom974 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan, virus insuprimable!!!

Prévenir les modérateurs en cas d'abus 
principess​a69
principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2007 à 15:33:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut a tous, :hello:

 J'ai un petit probleme mes anti-virus (antivir, trojan remover)Trouve des virus et des trojans mais le probleme c'est que quand il les detectes il me demande ce que je veux en faire et je clique sur supprimer mais il ne se supprime pas et les fenetres reaparaisse tout le temps je suis pas vraiment caller en la matiere donc si ya quelquun qui pourais maider japprecierais beaucoup j'en ai marre de c'est fenetre de pub pour des 'faux' anti-virus  :beubeub:

 Merci a tous.

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/07/2007 à 20:20:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Télécharge HijackThis v1.99.1
 http://pchelpbordeaux.free.fr/logiciels.html
 Tutorial
 http://pchelpbordeaux.free.fr/tuto.html
 Démo en image
 http://perso.orange.fr/rginfor [...] hijack.htm

 Fais un scan et poste l'analyse ici.

(Publicité)
team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 04/07/2007 à 20:23:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ;
 salut chercheur!!! :hello:

 EDITED: trop tard !!bonne desinfection et au plaisir ;)

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 04/07/2007 à 20:23:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ;
 Télécharge HijackThis v1.99.1.
 http://www.merijn.org/files/hijackthis.zip
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
 Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
 Fais un clic-droit dessus et choisis "renommer"
 Appelles-le scanner.exe
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 20:24:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
es ce qui faut que je renomme le fichier pour scna.exe ou je clqieu sur do a scan ... ? :)

 au faite merci de maider

(Publicité)
principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 20:29:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le scan :P ::
 Logfile of HijackThis v1.99.1
 Scan saved at 15:28:05, on 2007-07-04
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\a-squared Anti-Dialer\a2service.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\MessengerDiscovery\Messe​ngerDiscovery Live.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\Temporary Directory 1 for hijackthis[1].zip\HijackThis.exe
 C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPin​k.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04​923F885} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {17D667BA-5675-4AAB-9221-08B93​79384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images [...] loader.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://princesse-rainbow.space [...] nPUpld.cab
 O16 - DPF: {55027008-315F-4F45-BBC3-8BE11​9764741} - http://www.slide.com/uploader/ [...] loader.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7844209196
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 2345879890
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://www.touslesdrivers.com/ [...] b?version=
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E​6DCBCC0} - http://update.videoegg.com/Ins [...] lisher.exe
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/07/2007 à 20:53:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien de visible dans ce rapport.

 Par contre on voit deux Hijackthis dans les fichiers temporaires ?
 



C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\Temporary Directory 1 for hijackthis[1].zip\HijackThis.exe
 C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe



 As tu téléchargé d'après mon lien ?


 Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
 http://www.malekal.com/download/DiagHelp.zip
 - Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
 -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
 -- A nouveau menu Edition / copier
 -- Dans un nouveau message ici, faire un clic droit / coller

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 22:35:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nah mes ya quelque chose de bizarre :O sa se peut pas  jai des truc comme jkklll.dll des dll avec des noms jles est supprimer mais y revienne apres chaque demarage c tout les nom des trojan et virus que antivir a trouver :TR/Crypt.Xpack.gen Tr/Agent.aoy.1 Tr/Agent.anr.1 Worm/VB.Be.4
 mais bon ya plein dtruc du genre mais jvais faire sque tu mconseille :)

(Publicité)
principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 22:58:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 2007-07-04 à 17:38:57,43
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\gm​er.sys -->2007-06-28 11:39:45
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->2007-03-20 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->2007-03-01 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->2007-02-27 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->2007-02-09 07:10:35
 C:\WINDOWS\System32/drivers\al​cxwdm.sys -->2007-01-25 17:37:16
 C:\WINDOWS\System32/drivers\pc​ouffin.sys -->2007-01-09 16:56:58

 C:\WINDOWS\System32\oqtss.ini2 -->2007-07-04 17:38:59
 C:\WINDOWS\System32\lhwgyhpa.e​xe -->2007-07-04 17:38:30
 C:\WINDOWS\System32\kciabtmu.e​xe -->2007-07-04 17:16:45
 C:\WINDOWS\System32\oqtss.ini -->2007-07-04 15:11:00
 C:\WINDOWS\System32\oqtss.bak1 -->2007-07-04 15:10:24
 C:\WINDOWS\System32\mcrh.tmp -->2007-07-04 14:58:08
 C:\WINDOWS\System32\wpa.dbl -->2007-07-04 11:13:14
 C:\WINDOWS\System32\pghfbubf.i​ni -->2007-07-04 08:37:45
 C:\WINDOWS\System32\geoielqi.i​ni -->2007-07-03 21:23:59
 C:\WINDOWS\System32\urdjfntm.i​ni -->2007-07-03 12:23:55
 C:\WINDOWS\System32\jmaactvk.i​ni -->2007-07-03 11:51:13
 C:\WINDOWS\System32\qgusuwhd.i​ni -->2007-07-03 11:31:47
 C:\WINDOWS\System32\lbaochol.i​ni -->2007-07-03 10:54:14
 C:\WINDOWS\System32\lohcoabl.d​ll -->2007-07-03 10:54:03
 C:\WINDOWS\System32\irfdkkuf.i​ni -->2007-07-03 10:39:49
 C:\WINDOWS\System32\plmueuyr.i​ni -->2007-07-03 10:30:59
 C:\WINDOWS\System32\eemppwuc.i​ni -->2007-07-02 17:40:09
 C:\WINDOWS\System32\clodfjxf.i​ni -->2007-07-02 17:14:35
 C:\WINDOWS\System32\wmqoexel.i​ni -->2007-07-02 17:04:54
 C:\WINDOWS\System32\hamvtrat.i​ni -->2007-07-02 16:44:02
 C:\WINDOWS\System32\cguonsjf.i​ni -->2007-07-02 16:35:28
 C:\WINDOWS\System32\wbcuisro.i​ni -->2007-07-02 16:13:46
 C:\WINDOWS\System32\dylsydqp.i​ni -->2007-07-02 15:59:31
 C:\WINDOWS\System32\wurjvwns.i​ni -->2007-07-02 15:24:20
 C:\WINDOWS\System32\qhatphvy.i​ni -->2007-07-02 15:10:33

 C:\WINDOWS\Thumbs.db -->2007-07-04 17:28:06
 C:\WINDOWS\wmsetup.log -->2007-07-04 17:13:14
 C:\WINDOWS\WindowsUpdate.log -->2007-07-04 15:22:01
 C:\WINDOWS\setuperr.log -->2007-07-04 14:47:53
 C:\WINDOWS\setupact.log -->2007-07-04 14:47:53
 C:\WINDOWS\0.log -->2007-07-04 11:13:01
 C:\WINDOWS\wiadebug.log -->2007-07-04 11:12:51
 C:\WINDOWS\wiaservc.log -->2007-07-04 11:12:47
 C:\WINDOWS\bootstat.dat -->2007-07-04 11:12:14
 C:\WINDOWS\win.ini -->2007-07-04 10:46:23
 C:\WINDOWS\system.ini -->2007-07-04 10:46:23
 C:\WINDOWS\setupapi.log -->2007-07-04 10:07:44
 C:\WINDOWS\SchedLgU.Txt -->2007-07-03 23:05:11
 C:\WINDOWS\DPINST.LOG -->2007-07-01 09:35:49
 C:\WINDOWS\WININIT.INI -->2007-06-29 23:13:47

 
 Volume in drive C is PRESARIO
 Volume Serial Number is 1B1F-8E26

 Directory of C:\WINDOWS\system

 1998-05-07  12:04            52 736 hpsysdrv.exe

1 File(s)         52 736 bytes

0 Dir(s)  155 549 257 728 bytes free
 Volume in drive C is PRESARIO
 Volume Serial Number is 1B1F-8E26

 Directory of C:\WINDOWS\system32

 2004-08-04  07:00             6 144 csrss.exe

1 File(s)          6 144 bytes

0 Dir(s)  155 549 257 728 bytes free
 
 Contenu de Downloaded Program Files
 Volume in drive C is PRESARIO
 Volume Serial Number is 1B1F-8E26

 Directory of C:\WINDOWS\Downloaded Program Files

 2007-07-04  10:07    <DIR>          .
 2007-07-04  10:07    <DIR>          ..
 2007-07-02  15:44           941 688 asquared.ocx
 2007-02-17  10:24    <DIR>          CONFLICT.1
 2007-02-17  10:24    <DIR>          CONFLICT.2
 2002-07-25  18:13            24 576 dwusplay.dll
 2002-07-25  18:13           196 608 dwusplay.exe
 2007-05-23  10:57         2 595 888 ImageUploader4.ocx
 2005-06-10  10:44           417 792 isusweb.dll
 2007-04-13  15:27               367 LegitCheckControl.inf
 2006-06-20  15:44           379 704 MsnPUpld.dll
 2006-06-19  14:40               393 MsnPUpld.inf
 2005-05-26  04:19               293 muweb.inf
 2007-05-10  15:50               334 piczo_fast_uploader.inf
 2006-06-20  15:44           117 560 PURen-us.dll
 2007-01-09  08:30           110 592 PURfr-ca.dll
 2007-04-27  07:33               144 QTPlugin.inf

13 File(s)      4 785 939 bytes

 Directory of C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 2007-02-17  10:24    <DIR>          .
 2007-02-17  10:24    <DIR>          ..
 2006-10-14  01:16               723 hcImpl.inf
 2006-10-25  13:18           385 536 Housecall_ActiveX.dll
 2003-05-29  16:00           160 864 messengerstatsclient.dll
 2003-05-29  16:00            86 112 solitaireshowdown.dll

4 File(s)        633 235 bytes

 Directory of C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 2007-02-17  10:24    <DIR>          .
 2007-02-17  10:24    <DIR>          ..
 2003-05-29  16:00            86 112 solitaireshowdown.dll

1 File(s)         86 112 bytes

Total Files Listed:

18 File(s)      5 505 286 bytes

8 Dir(s)  155 549 253 632 bytes free
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\StubInstaller.exe"="C:\\S​tubInstaller.exe:*:Disabled:Li​meWire swarmed installer"
 "C:\\WINDOWS\\system32\\sessmg​r.exe"="C:\\WINDOWS\\system32\​\sessmgr.exe:*:Disabled:@xpsp2​res.dll,-22019"
 "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\P​rogram Files\\Internet Explorer\\iexplore.exe:*:Enabl​ed:Internet Explorer"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Enabled:Micro​soft DirectPlay Voice Test"
 "C:\\WINDOWS\\system32\\rundll​32.exe"="C:\\WINDOWS\\system32​\\rundll32.exe:*:Enabled:Run a DLL as an App"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\WINDOWS\\system32\\dpnsvr​.exe"="C:\\WINDOWS\\system32\\​dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.​exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.​exe:*:Enabled:VideoAccelerator​"
 "C:\\Program Files\\Windows Live\\Messenger\\msrr.exe"="C:​\\Program Files\\Windows Live\\Messenger\\msrr.exe:*:En​abled:Windows Live Messenger"
 "C:\\Program Files\\MessengerDiscovery\\Mes​sengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\Mes​sengerDiscovery Live.exe:*:Enabled:MessengerDi​scovery Live the Windows Live Messenger addon"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\Shareaza\\Shareaza.exe"​="C:\\Program Files\\Shareaza\\Shareaza.exe:​*:Enabled:Shareaza"
 "C:\\Program Files\\Morpheus\\Morpheus.exe"​="C:\\Program Files\\Morpheus\\Morpheus.exe:​*:Enabled:Morpheus"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-04 17:41:37
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 244   -        sched.exe  
 316   -     rundll32.exe  
 324   -          MDM.EXE  
 680   -     PAStiSvc.exe  
 708   -        csrss.exe  
 736   -     winlogon.exe  
 784   -     services.exe  
 796   -        lsass.exe  
 944   -     ati2evxx.exe  
 956   -      svchost.exe  
 1040  -      svchost.exe  
 1132  -      svchost.exe  
 1172  -      svchost.exe  
 1392  -      svchost.exe  
 1464  -      svchost.exe  
 1508  -       avscan.exe  
 1520  -        avgnt.exe  
 1560  -       ctfmon.exe  
 1572  -      msnmsgr.exe  
 1680  -      avguard.exe  
 1852  -     explorer.exe  
 1976  -     ati2evxx.exe  
 2068  -          alg.exe  
 2156  -     avcenter.exe  
 2276  -      msnmsgr.exe  
 2440  -     wmplayer.exe  
 2444  -     explorer.exe  
 2540  -     winlogon.exe  
 2572  -        csrss.exe  
 2652  -  MessengerDiscov  
 2668  -     atiptaxx.exe  
 2696  -     iexplore.exe  
 2952  -       usnsvc.exe  
 3352  -     atiptaxx.exe  
 3536  -  iPodService.exe  
 3604  -          cmd.exe  
 3648  -  MessengerDiscov  
 3720  -     iexplore.exe  
 3784  -     explorer.exe  
 3944  -     hpsysdrv.exe  

 Total number of processes = 41
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 F7B1C000 - \WINDOWS\system32\KDCOM.DLL
 F7A2C000 - \WINDOWS\system32\BOOTVID.dll
 F74ED000 - ACPI.sys
 F7B1E000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F74DC000 - pci.sys
 F761C000 - isapnp.sys
 F7BE4000 - pciide.sys
 F789C000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7B20000 - viaide.sys
 F7B22000 - intelide.sys
 F762C000 - MountMgr.sys
 F74BD000 - ftdisk.sys
 F78A4000 - PartMgr.sys
 F763C000 - VolSnap.sys
 F73E8000 - iaStor.sys
 F73D0000 - atapi.sys
 F738D000 - ftsata2.sys
 F7375000 - \WINDOWS\system32\DRIVERS\SCSI​PORT.SYS
 F764C000 - disk.sys
 F765C000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F7355000 - fltMgr.sys
 F7343000 - sr.sys
 F766C000 - bb-run.sys
 F732C000 - KSecDD.sys
 F7319000 - WudfPf.sys
 F728C000 - Ntfs.sys
 F725F000 - NDIS.sys
 F767C000 - ohci1394.sys
 F768C000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F7244000 - Mup.sys
 F76BC000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F786C000 - \SystemRoot\system32\DRIVERS\A​mdK8.sys
 F6C60000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F6C4C000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F7974000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F6C29000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F797C000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F787C000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7984000 - \SystemRoot\system32\drivers\A​fc.sys
 F788C000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F76CC000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F6C06000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F6BF2000 - \SystemRoot\system32\DRIVERS\R​tnicxp.sys
 F6AE6000 - \SystemRoot\system32\DRIVERS\A​GRSM.sys
 F798C000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F670E000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F66EC000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F76DC000 - \SystemRoot\system32\drivers\d​rmk.sys
 F66D8000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F76EC000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F7994000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F799C000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F7CC9000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F76FC000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F7AEC000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F66C1000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F770C000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F771C000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F79A4000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F66B0000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F772C000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F79AC000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F79B4000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F773C000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7B48000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F667C000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F7AFC000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F775C000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F778C000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7B4E000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F7B50000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7BED000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7B52000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F79DC000 - \SystemRoot\System32\drivers\v​ga.sys
 F7B54000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7B56000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F79E4000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F79EC000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F7204000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F2591000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F2539000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F2511000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F24EF000 - \SystemRoot\System32\drivers\a​fd.sys
 F6E2E000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F79F4000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F24C4000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F2455000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F6E0E000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F2434000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F6DFE000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F6DEE000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F6DDE000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F7B58000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F79FC000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 F236C000 - \SystemRoot\system32\DRIVERS\p​fc027.sys
 F6DBE000 - \SystemRoot\system32\DRIVERS\S​TREAM.SYS
 F2349000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F2331000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7B7C000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F6610000 - \SystemRoot\System32\drivers\D​xapi.sys
 F7A24000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7C7F000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA14000 - \SystemRoot\System32\ati2cqag.​dll
 BFA4D000 - \SystemRoot\System32\atikvmag.​dll
 BFA82000 - \SystemRoot\System32\ati3duag.​dll
 BFCCF000 - \SystemRoot\System32\ativvaxx.​dll
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 F0149000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 EFF06000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 EFE89000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 EFE24000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F00C1000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 EFC2D000 - \SystemRoot\System32\Drivers\H​TTP.sys
 EFAEB000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F00B1000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F7D43000 - \??\C:\WINDOWS\system32\Driver​s\mchInjDrv.sys
 EFA8F000 - \??\C:\WINDOWS\system32\driver​s\bc_ngn.sys
 F78DC000 - \??\C:\WINDOWS\system32\driver​s\bc_ip_f.sys
 F7BD2000 - \??\C:\WINDOWS\system32\driver​s\bc_pat_f.sys
 F7BB8000 - \??\C:\WINDOWS\system32\driver​s\bc_prt_f.sys
 EF4F3000 *  --[Hidden]--
 EF0B6000 - \SystemRoot\system32\drivers\k​mixer.sys
 BFF50000 - \SystemRoot\System32\TSDDD.dll
 F7D58000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 129

 Liste des programmes installes

 a-squared Anti-Dialer 3.0
 Adobe Flash Player 9
 Adobe Help Center 2.1
 Adobe Reader 7.0.9
 Adobe Shockwave Player
 Agere Systems PCI-SV92PP Soft Modem
 ATI Control Panel
 ATI Display Driver
 Avira AntiVir PersonalEdition Classic
 BrainWave Generator
 CCleaner (remove only)
 Codeur Windows Media Série 9
 Codeur Windows Media Série 9
 Colour Spy 1.5
 Destinations
 DeviceManagementQFolder
 Easy Internet Sign-up
 Easy Internet Sign-up
 High Definition Audio Driver Package - KB888111
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB893357)
 Hotfix for Windows XP (KB906569)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 HP Boot Optimizer
 HP Imaging Device Functions 6.0
 HP Software Update
 HpSdpAppCoreApp
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 5
 Java(TM) SE Runtime Environment 6 Update 1
 Jetico Personal Firewall 1.0
 LimeWire 4.12.6
 Messenger Plus! Live
 MessengerDiscovery Live 1.3.0322
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mozilla Firefox (2.0.0.4)
 MSXML 4.0 SP2 (KB927978)
 PC Camer@
 PC Camer@
 Python 2.2 pywin32 extensions (build 203)
 Python 2.2.3
 Realtek AC'97 Audio
 Security Update for CAPICOM (KB931906)
 Security Update for CAPICOM (KB931906)
 Security Update for Microsoft .NET Framework 2.0 (KB917283)
 Security Update for Microsoft .NET Framework 2.0 (KB922770)
 Security Update for Step By Step Interactive Training (KB898458)
 Security Update for Step By Step Interactive Training (KB923723)
 Security Update for Windows Internet Explorer 7 (KB928090)
 Security Update for Windows Internet Explorer 7 (KB929969)
 Security Update for Windows Internet Explorer 7 (KB931768)
 Security Update for Windows Internet Explorer 7 (KB933566)
 Security Update for Windows Media Player (KB911564)
 Security Update for Windows Media Player 10 (KB917734)
 Security Update for Windows Media Player 6.4 (KB925398)
 Security Update for Windows XP (KB893756)
 Security Update for Windows XP (KB896358)
 Security Update for Windows XP (KB896422)
 Security Update for Windows XP (KB896423)
 Security Update for Windows XP (KB896424)
 Security Update for Windows XP (KB896428)
 Security Update for Windows XP (KB899587)
 Security Update for Windows XP (KB899591)
 Security Update for Windows XP (KB900725)
 Security Update for Windows XP (KB901017)
 Security Update for Windows XP (KB901214)
 Security Update for Windows XP (KB902400)
 Security Update for Windows XP (KB904706)
 Security Update for Windows XP (KB905414)
 Security Update for Windows XP (KB905749)
 Security Update for Windows XP (KB905915)
 Security Update for Windows XP (KB908519)
 Security Update for Windows XP (KB911562)
 Security Update for Windows XP (KB911927)
 Security Update for Windows XP (KB912919)
 Security Update for Windows XP (KB913580)
 Security Update for Windows XP (KB914388)
 Security Update for Windows XP (KB914389)
 Security Update for Windows XP (KB917344)
 Security Update for Windows XP (KB917422)
 Security Update for Windows XP (KB917953)
 Security Update for Windows XP (KB918118)
 Security Update for Windows XP (KB918439)
 Security Update for Windows XP (KB919007)
 Security Update for Windows XP (KB920213)
 Security Update for Windows XP (KB920670)
 Security Update for Windows XP (KB920683)
 Security Update for Windows XP (KB920685)
 Security Update for Windows XP (KB921398)
 Security Update for Windows XP (KB922616)
 Security Update for Windows XP (KB922819)
 Security Update for Windows XP (KB923191)
 Security Update for Windows XP (KB923414)
 Security Update for Windows XP (KB923689)
 Security Update for Windows XP (KB923694)
 Security Update for Windows XP (KB923980)
 Security Update for Windows XP (KB924191)
 Security Update for Windows XP (KB924270)
 Security Update for Windows XP (KB924496)
 Security Update for Windows XP (KB924667)
 Security Update for Windows XP (KB925454)
 Security Update for Windows XP (KB925486)
 Security Update for Windows XP (KB925902)
 Security Update for Windows XP (KB926255)
 Security Update for Windows XP (KB926436)
 Security Update for Windows XP (KB927779)
 Security Update for Windows XP (KB927802)
 Security Update for Windows XP (KB928255)
 Security Update for Windows XP (KB928843)
 Security Update for Windows XP (KB929123)
 Security Update for Windows XP (KB930178)
 Security Update for Windows XP (KB931261)
 Security Update for Windows XP (KB931784)
 Security Update for Windows XP (KB932168)
 Security Update for Windows XP (KB935839)
 Security Update for Windows XP (KB935840)
 Serif PhotoPlus 6.0
 Shareaza version 2.2.5.0
 Trojan Remover 6.6.1
 Ulead DVD DiskRecorder 2.1.1
 Ulead Photo Express 5 SE
 Ulead Photo Express 6
 Unload
 Update for Windows XP (KB898461)
 Update for Windows XP (KB900485)
 Update for Windows XP (KB904942)
 Update for Windows XP (KB908531)
 Update for Windows XP (KB910437)
 Update for Windows XP (KB911280)
 Update for Windows XP (KB916595)
 Update for Windows XP (KB920872)
 Update for Windows XP (KB922582)
 Update for Windows XP (KB927891)
 Update for Windows XP (KB929338)
 Update for Windows XP (KB930916)
 Update for Windows XP (KB931836)
 VideoLAN VLC media player 0.8.6
 Visionneuse Journal Windows Microsoft
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live installer
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows Media Player 11
 Windows XP Hotfix - KB873339
 Windows XP Hotfix - KB883667
 Windows XP Hotfix - KB885250
 Windows XP Hotfix - KB885835
 Windows XP Hotfix - KB885836
 Windows XP Hotfix - KB886185
 Windows XP Hotfix - KB887472
 Windows XP Hotfix - KB887742
 Windows XP Hotfix - KB888113
 Windows XP Hotfix - KB888239
 Windows XP Hotfix - KB888302
 Windows XP Hotfix - KB890175
 Windows XP Hotfix - KB890859
 Windows XP Hotfix - KB891781
 Windows XP Hotfix - KB892050
 Windows XP Hotfix - KB893066
 WinPcap 3.1 beta4
 WLM OSD Plugin


 
 Volume in drive C is PRESARIO
 Volume Serial Number is 1B1F-8E26

 Directory of C:\Program Files

 2007-07-04  17:28    <DIR>          .
 2007-07-04  17:28    <DIR>          ..
 2007-03-30  16:21    <DIR>          Adobe
 2007-06-29  18:07    <DIR>          AntiVir PersonalEdition Classic
 2007-07-04  11:14    <DIR>          a-squared Anti-Dialer
 2006-02-21  21:07    <DIR>          ATI Technologies
 2007-06-25  17:27    <DIR>          BrainWave Generator
 2007-01-09  20:06    <DIR>          CCleaner
 2007-06-27  12:25    <DIR>          Common Files
 2005-12-05  15:33    <DIR>          ComPlus Applications
 2007-06-24  09:35    <DIR>          DAP
 2006-07-05  19:24    <DIR>          directx
 2007-07-04  11:12    <DIR>          ESET
 2006-02-21  21:50    <DIR>          Hewlett-Packard
 2006-02-21  21:22    <DIR>          HP
 2007-01-03  13:06    <DIR>          HP Rhapsody
 2007-05-19  22:14    <DIR>          IMBoss
 2006-06-28  18:03    <DIR>          InterActual
 2007-06-13  15:27    <DIR>          Internet Explorer
 2007-05-30  08:58    <DIR>          iPod
 2007-06-28  18:42    <DIR>          iTunes
 2007-05-03  17:31    <DIR>          Java
 2007-07-04  11:26    <DIR>          Jetico
 2007-06-27  13:44    <DIR>          LimeWire
 2007-06-27  13:44    <DIR>          Messenger
 2007-06-09  21:35    <DIR>          Messenger Plus! Live
 2007-06-29  19:10    <DIR>          MessengerDiscovery
 2006-11-22  15:36    <DIR>          MessengerPlus! 3
 2007-06-21  00:42    <DIR>          Microsoft CAPICOM 2.1.0.2
 2005-12-06  13:19    <DIR>          microsoft frontpage
 2006-02-21  21:26    <DIR>          Microsoft Visual Studio
 2007-02-03  13:20    <DIR>          Microsoft Works
 2007-02-17  16:18    <DIR>          movie maker
 2007-07-04  10:50    <DIR>          Mozilla Firefox
 2007-02-24  15:12    <DIR>          MSN
 2007-02-17  16:18    <DIR>          msn gaming zone
 2007-03-27  09:16    <DIR>          MSXML 4.0
 2006-12-31  19:43    <DIR>          NCH Swift Sound
 2007-02-17  16:18    <DIR>          netmeeting
 2007-06-30  23:06    <DIR>          Nicolas MERLET
 2006-02-21  21:38    <DIR>          Online Services
 2007-06-13  15:29    <DIR>          Outlook Express
 2007-01-28  12:03    <DIR>          PC Camer@
 2006-02-21  21:34    <DIR>          PC-Doctor for DOS
 2007-06-27  11:59    <DIR>          Photo To Sketch
 2007-03-23  18:26    <DIR>          PhotoFiltre
 2007-06-28  18:51    <DIR>          QuickTime
 2006-12-02  14:46    <DIR>          RBC Audio
 2006-02-21  21:15    <DIR>          Real
 2007-02-17  16:15    <DIR>          Realtek AC97
 2007-03-08  14:56    <DIR>          Serif
 2007-07-01  13:53    <DIR>          Shareaza
 2007-03-02  16:15    <DIR>          SilverAge Software
 2006-07-28  21:03    <DIR>          SmartSound Software
 2006-09-12  19:33    <DIR>          Spybot - Search & Destroy
 2007-07-04  15:25    <DIR>          Thoosje Sidebar V2.0
 2007-07-04  08:37    <DIR>          Trojan Remover
 2007-03-24  18:15    <DIR>          Universal Shield 4.1
 2007-01-04  19:41    <DIR>          VideoLAN
 2007-01-09  18:55    <DIR>          VSO
 2007-06-20  09:25    <DIR>          Windows Journal Viewer
 2007-07-04  14:38    <DIR>          Windows Live
 2006-07-28  21:01    <DIR>          Windows Media Components
 2007-02-13  19:45    <DIR>          Windows Media Connect 2
 2007-01-10  17:43    <DIR>          Windows Media Player
 2005-12-06  13:20    <DIR>          Windows NT
 2007-05-19  22:09    <DIR>          WinPcap
 2007-03-03  19:49    <DIR>          WinZip
 2007-02-17  16:18    <DIR>          xerox

0 File(s)              0 bytes

69 Dir(s)  155 548 848 128 bytes free
 Volume in drive C is PRESARIO
 Volume Serial Number is 1B1F-8E26

 Directory of C:\Program Files\common files

 2007-06-27  12:25    <DIR>          .
 2007-06-27  12:25    <DIR>          ..
 2006-02-21  21:23    <DIR>          Adobe
 2006-11-25  20:33    <DIR>          Adobe Systems Shared
 2007-01-28  12:07    <DIR>          Ahead
 2006-12-27  17:06    <DIR>          ArcSoft
 2007-01-27  11:20    <DIR>          BOONTY Shared
 2006-06-28  14:46    <DIR>          Canon
 2006-12-16  11:20    <DIR>          Companion Wizard
 2007-04-01  17:21    <DIR>          Corel
 2007-04-07  19:10    <DIR>          Download Manager
 2006-11-04  18:18    <DIR>          Everstrike Software
 2006-11-25  15:32    <DIR>          GTK
 2007-05-12  17:19    <DIR>          InstallShield
 2006-02-21  20:58    <DIR>          Java
 2007-06-20  09:25    <DIR>          Microsoft Shared
 2005-12-06  13:19    <DIR>          MSSoap
 2005-12-06  13:19    <DIR>          ODBC
 2007-06-27  12:37    <DIR>          Panda Software
 2007-01-28  12:10    <DIR>          PCCamera
 2007-01-09  18:33    <DIR>          Real
 2005-12-06  13:19    <DIR>          Services
 2007-06-27  13:40    <DIR>          Softwin
 2005-12-06  13:19    <DIR>          SpeechEngines
 2007-01-31  20:00    <DIR>          SWF Studio
 2007-01-03  13:39    <DIR>          Symantec Shared
 2007-06-13  15:29    <DIR>          System
 2006-11-23  20:47    <DIR>          SystemRequirementsLab
 2007-04-27  20:02    <DIR>          Ulead Systems

0 File(s)              0 bytes

29 Dir(s)  155 548 848 128 bytes free
 Volume in drive C is PRESARIO
 Volume Serial Number is 1B1F-8E26

 Directory of C:\

 2007-07-04  17:37            68 096 diff.exe
 2007-07-04  17:37           103 424 grep.exe
 2005-10-31  11:56           700 416 StubInstaller.exe

3 File(s)        871 936 bytes

0 Dir(s)  155 548 848 128 bytes free
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe
 c:\Documents and Settings\Compaq_Owner\.limewir​e\.NetworkShare\LimeWireWin4.1​2.11.exe
 c:\Documents and Settings\Compaq_Owner\.limewir​e\.NetworkShare\LimeWireWinIns​taller.exe
 c:\Documents and Settings\Compaq_Owner\Applicat​ion Data\ezpinst.exe
 c:\Documents and Settings\Compaq_Owner\Applicat​ion Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_en_US.exe
 c:\Documents and Settings\Compaq_Owner\Applicat​ion Data\LimeWire\.NetworkShare\Li​meWireWin4.12.15.exe
 c:\Documents and Settings\Compaq_Owner\Applicat​ion Data\Simply Super Software\Trojan Remover\pya2321.exe
 c:\Documents and Settings\Compaq_Owner\DPMagnif​ier\tools\setdp.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\ainmrcmp.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\bnroccfd.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\BootVis.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\bpttbcvp.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\bqttwrtx.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\cypojxcl.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\dufeyavd.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\dvbgblru.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\ebfebfjw.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\ehffjvra.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\ikqvdalf.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\nvgxoebv.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\onqooxjh.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\pkjsutby.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\qeviuypw.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\setup.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\trpnilal.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\vbhlyfcb.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\vikvnqva.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\vyjrfwmx.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\wpjctlyy.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\wwawnpsf.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\yuwikstn.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\dotnetfx\dotnetf​x.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\dotnetfx\instmsi​a.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\dotnetfx\Windows​Installer-KB893803-v2-x86.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\Sidebar_V_2_0_by​_Thoosje\Sidebar-v2-installer.​exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\Temporary Directory 1 for gmer.zip\gmer.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\Temporary Directory 1 for hijackthis[1].zip\HijackThis.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\Temporary Directory 1 for viruskeeper2007pro.zip\setup.e​xe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\VSD187A.tmp\dotn​etfx\dotnetchk.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temp\VSD422.tmp\dotne​tfx\dotnetchk.exe
 c:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\QXMU2T4R\zls​Setup_70_337_000_fr[1].exe
 c:\Documents and Settings\Compaq_Owner\My Documents\BootVis-Tool.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\Jetico_Personal_Fire​wall_1.0.1.61_Fr.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\windows-live-messeng​er_windows_live_messenger_8.5_​beta_francais_19367.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\Downloads\Shareaza_2​.2.5.0.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\games\bug-on-​a-wire.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\games\crypt-r​aider.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\games\flashma​n.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\games\Interne​tGameBox_setup.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\games\MarioFo​rever.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\games\MarioXP​121\MarioXP_0121.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\gimp​shop_2.2.8_setup.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\deco​creator\decocreator\decocreato​r.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\Emot​icon Packs for Messenger\uninstall.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\fade​rskyblog\faderskyblog4.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\imag​e2blog\image2blogv4.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\logi​ciel\Install-MSN-Names.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\logi​ciel\PhotoFiltre.exe
 c:\Documents and Settings\Compaq_Owner\My Documents\a?????\logiciel\logi​ciel\Same.exe
 c:\Documents and Settings\Compaq_Owner_2\Local Settings\Temp\Temporary Directory 1 for psa2se_us[1].zip\psa2se_us\setup.exe
 c:\Documents and Settings\Compaq_Owner_2\Local Settings\Temp\UDC6_0001_D21M16​01\installer.exe
 c:\Documents and Settings\Compaq_Owner_2\Local Settings\Temporary Internet Files\Content.IE5\27HVXKUJ\dav​incifreeinstall[1].exe
 c:\Documents and Settings\Compaq_Owner_2\My Documents\affaires dordi\programmes divers\setup.exe
 c:\Documents and Settings\Compaq_Owner_2\My Documents\my\My Videos\507230.exe
 c:\Documents and Settings\Compaq_Owner_love_pet​erpan\Desktop\DiagHelp\DiagHel​p\catchme.exe
 c:\Documents and Settings\Compaq_Owner_love_pet​erpan\Desktop\DiagHelp\DiagHel​p\diff.exe
 c:\Documents and Settings\Compaq_Owner_love_pet​erpan\Desktop\DiagHelp\DiagHel​p\dumphive.exe
 c:\Documents and Settings\Compaq_Owner_love_pet​erpan\Desktop\DiagHelp\DiagHel​p\FilesInfoCmd.exe
 c:\Documents and Settings\Compaq_Owner_love_pet​erpan\Desktop\DiagHelp\DiagHel​p\find2.exe
 c:\Documents and Settings\Compaq_Owner_love_pet​erpan\Desktop\DiagHelp\DiagHel​p\Fport.exe
 c:\Documents and Settings\Compaq_Owner_love_pet​erpan\Desktop\DiagHelp\DiagHel​p\grep.exe
 c:\Documents and Settings\Compaq_Owner_love_pet​erpan\Desktop\DiagHelp\DiagHel​p\KProcCheck.exe
 c:\Documents and Settings\Compaq_Owner_love_pet​erpan\Desktop\DiagHelp\DiagHel​p\LFiles.exe
 c:\Documents and Settings\Compaq_Owner_love_pet​erpan\Desktop\DiagHelp\DiagHel​p\LISTDLLS.exe
 c:\Documents and Settings\Compaq_Owner_love_pet​erpan\Desktop\DiagHelp\DiagHel​p\pslist.exe
 c:\Documents and Settings\Compaq_Owner_love_pet​erpan\Desktop\DiagHelp\DiagHel​p\streams.exe
 c:\Documents and Settings\Compaq_Owner_love_pet​erpan\Desktop\DiagHelp\DiagHel​p\swreg.exe
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\InstallShield\Professiona​l\RunTime\0700\Intel32\DotNetI​nstaller.exe
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\InstallShield Installation Information\{1D71D92C-4DDA-4B8​B-98E8-3DE2C246F314}\setup.exe
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\InstallShield Installation Information\{9170E5EA-0739-4BB​B-B27F-00BF316DC503}\setup.exe
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\Microsoft\Installer\{D9BB​FA60-4514-4F08-A78F-91957F9574​95}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\Microsoft\Installer\{F6D6​3A65-BD23-46F3-B9A3-87F4424234​81}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Nini.FAMILY\Local Settings\Temporary Internet Files\Content.IE5\40RSNV8F\Swe​etImSetup[1].exe
 c:\Documents and Settings\Nini.FAMILY\Local Settings\Temporary Internet Files\Content.IE5\JNSR0P7E\cre​ativity_wmpfull[1].exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin​32.dll
 c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{82227AD4-75E3-4674-AC​05-8083511632A3}\mpengine.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\chuzzle\fr-FR\Chuzzle.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\insaniquarium\fr-FR\insani​quarium.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\MyZylomExtension\MyZylomEx​tension.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\PopcapExtension\PopcapExte​nsion.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\ZylomDeluxeInstaller\Zylom​DeluxeInstaller.dll
 c:\Documents and Settings\Compaq_Owner\Applicat​ion Data\Identities\{000HQ7FF-AD7A​-3FG2-LJ35-231UUOKHKVVO}\xmlpa​rse.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\InstallShield\Professiona​l\RunTime\Objectps.dll
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\InstallShield\Professiona​l\RunTime\0700\Intel32\ctor.dl​l
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\InstallShield\Professiona​l\RunTime\0700\Intel32\IGdi.dl​l
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\InstallShield\Professiona​l\RunTime\0700\Intel32\iKernel​.dll
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\InstallShield\Professiona​l\RunTime\0700\Intel32\iscript​.dll
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\InstallShield\Professiona​l\RunTime\0700\Intel32\iuser.d​ll
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\InstallShield\Professiona​l\RunTime\0700\Intel32\Setup.d​ll
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\InstallShield Installation Information\{1D71D92C-4DDA-4B8​B-98E8-3DE2C246F314}\_setup.dl​l
 c:\Documents and Settings\Nini.FAMILY\Applicati​on Data\InstallShield Installation Information\{9170E5EA-0739-4BB​B-B27F-00BF316DC503}\_setup.dl​l
 
 ****** Fin du rapport DiagHelp

misterhmed
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 03:57:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ! j avais le meme soucis que toi mais la je n arrive tjrs pas a mettre un fond d ecran

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/07/2007 à 10:04:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 misterhmed

 Il faut créer ton propre post.
 Clique sur Nouveau Sujet.


 principessa69


 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
 http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer.
 * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
 * Clique sur le bouton Scan for Vundo.
 * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 * Une invite te demandera si tu veux supprimer les fichiers, clique YES
 * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
 * Démarre ton PC à nouveau.
 * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

(Publicité)
principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 15:02:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VundoFix V6.5.1

 Checking Java version...

 Java version is 1.5.0.5
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 12:02:11 2007-06-28

 Listing files found while scanning....

 C:\WINDOWS\system32\ddayw.dll
 C:\WINDOWS\system32\wyadd.bak1
 C:\WINDOWS\system32\wyadd.bak2
 C:\WINDOWS\system32\wyadd.ini
 C:\WINDOWS\system32\wyadd.ini2
 C:\WINDOWS\system32\wyadd.tmp

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ddayw.dll
 C:\WINDOWS\system32\ddayw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wyadd.bak1
 C:\WINDOWS\system32\wyadd.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wyadd.bak2
 C:\WINDOWS\system32\wyadd.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wyadd.ini
 C:\WINDOWS\system32\wyadd.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wyadd.ini2
 C:\WINDOWS\system32\wyadd.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wyadd.tmp
 C:\WINDOWS\system32\wyadd.tmp Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.5.4

 Checking Java version...

 Java version is 1.5.0.5
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 09:53:46 2007-07-05

 Listing files found while scanning....

 C:\windows\system32\aunvldju.i​ni
 C:\windows\system32\fmverbno.i​ni
 C:\windows\system32\lbaochol.i​ni
 C:\windows\system32\lohcoabl.d​ll
 C:\WINDOWS\system32\lqakgkmg.d​ll
 C:\windows\system32\nemvdkrx.d​ll
 C:\windows\system32\onbrevmf.d​ll
 C:\windows\system32\oqtss.bak1
 C:\windows\system32\oqtss.bak2
 C:\windows\system32\oqtss.ini
 C:\windows\system32\oqtss.ini2
 C:\windows\system32\oqtss.tmp
 C:\WINDOWS\system32\sstqo.dll
 C:\windows\system32\ujdlvnua.d​ll
 C:\windows\system32\xrkdvmen.i​ni

 Beginning removal...

 Attempting to delete C:\windows\system32\aunvldju.i​ni
 C:\windows\system32\aunvldju.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\fmverbno.i​ni
 C:\windows\system32\fmverbno.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\lbaochol.i​ni
 C:\windows\system32\lbaochol.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\lohcoabl.d​ll
 C:\windows\system32\lohcoabl.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\nemvdkrx.d​ll
 C:\windows\system32\nemvdkrx.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\onbrevmf.d​ll
 C:\windows\system32\onbrevmf.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\oqtss.bak1
 C:\windows\system32\oqtss.bak1 Has been deleted!

 Attempting to delete C:\windows\system32\oqtss.bak2
 C:\windows\system32\oqtss.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\oqtss.ini
 C:\windows\system32\oqtss.ini Has been deleted!

 Attempting to delete C:\windows\system32\oqtss.ini2
 C:\windows\system32\oqtss.ini2 Has been deleted!

 Attempting to delete C:\windows\system32\oqtss.tmp
 C:\windows\system32\oqtss.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\sstqo.dll
 C:\WINDOWS\system32\sstqo.dll Has been deleted!

 Attempting to delete C:\windows\system32\ujdlvnua.d​ll
 C:\windows\system32\ujdlvnua.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\xrkdvmen.i​ni
 C:\windows\system32\xrkdvmen.i​ni Has been deleted!

 Performing Repairs to the registry.
 Done!

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 15:03:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voila le rapport
 Logfile of HijackThis v1.99.1
 Scan saved at 10:01:19, on 2007-07-05
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\MessengerDiscovery\Messe​ngerDiscovery Live.exe
 C:\Program Files\a-squared Anti-Dialer\a2service.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\scan.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {128BC191-0F18-49D8-9315-B1122​4B6CC0C} - (no file)
 O2 - BHO: (no name) - {748E6C81-DC7D-4974-BE84-016C7​A71A0D2} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {E5C03A4E-3950-41BF-85F0-F0598​E70289B} - C:\WINDOWS\system32\sstqo.dll (file missing)
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPin​k.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04​923F885} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {17D667BA-5675-4AAB-9221-08B93​79384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images [...] loader.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://princesse-rainbow.space [...] nPUpld.cab
 O16 - DPF: {55027008-315F-4F45-BBC3-8BE11​9764741} - http://www.slide.com/uploader/ [...] loader.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7844209196
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 2345879890
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://www.touslesdrivers.com/ [...] b?version=
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E​6DCBCC0} - http://update.videoegg.com/Ins [...] lisher.exe
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/07/2007 à 21:50:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 Du ménage a été fait.
 On continue.


 Relance un scan HijackThis et coche les lignes ci-dessous :

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {128BC191-0F18-49D8-9315-B1122​4B6CC0C} - (no file)
 O2 - BHO: (no name) - {748E6C81-DC7D-4974-BE84-016C7​A71A0D2} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {E5C03A4E-3950-41BF-85F0-F0598​E70289B} - C:\WINDOWS\system32\sstqo.dll (file missing)
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra button: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} - http://a1540.g.akamai.net/7/15 [...] activ(...)
 O16 - DPF: {17D667BA-5675-4AAB-9221-08B93​79384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images [...] loader.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://princesse-rainbow.space [...] nPUpld.cab
 O16 - DPF: {55027008-315F-4F45-BBC3-8BE11​9764741} - http://www.slide.com/uploader/ [...] loader.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E​6DCBCC0} - http://update.videoegg.com/Ins [...] lisher.exe
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab

 Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »



 Télécharge Combofix.exe (par sUBs) sur ton Bureau
 http://download.bleepingcomput [...] mboFix.exe

 Double clique combofix.exe et suis les invites.
 Lorsque le scan sera complété, un rapport apparaîtra.

 Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

(Publicité)
principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 23:35:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hum j'ai fait un scan avec combo fix et apres le scan il m'ont demander si jvoulais rebooter le pc et puis quand je me suis reconecter ya pas de rapport qui est apparu

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/07/2007 à 23:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport se trouve ici
 C:\combofix.txt

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 00:11:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"Compaq_Owner" - 2007-07-05 18:56:22 - ComboFix 07-07-04.4 - Service Pack 2  


 (((((((((((((((((((((((((   Files Created from 2007-06-05 to 2007-07-05  ))))))))))))))))))))))))))))))​)


 2007-07-05 18:19 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-07-05 18:17 <DIR> d-------- C:\Program Files\backups
 2007-07-05 10:00 218,112 --a------ C:\Program Files\scan.exe.exe
 2007-07-04 18:21 4,672 --a------ C:\WINDOWS\system32\xbsjttlk.e​xe
 2007-07-04 17:48 4,672 --a------ C:\WINDOWS\system32\dftbghrq.e​xe
 2007-07-04 17:43 853 --a------ C:\reboot.cmd
 2007-07-04 17:43 68,096 --a------ C:\diff.exe
 2007-07-04 17:43 103,424 --a------ C:\grep.exe
 2007-07-04 17:38 4,672 --a------ C:\WINDOWS\system32\lhwgyhpa.e​xe
 2007-07-04 17:16 4,672 --a------ C:\WINDOWS\system32\kciabtmu.e​xe
 2007-07-04 15:10 <DIR> d-------- C:\Program Files\Thoosje Sidebar V2.0
 2007-07-04 11:26 8,960 --a------ C:\WINDOWS\system32\drivers\bc​_ngn.sys
 2007-07-04 11:26 45,739 --a------ C:\WINDOWS\system32\drivers\bc​ftdi.sys
 2007-07-04 11:26 4,928 --a------ C:\WINDOWS\system32\drivers\bc​_pat_f.sys
 2007-07-04 11:26 4,576 --a------ C:\WINDOWS\system32\drivers\bc​_prt_f.sys
 2007-07-04 11:26 17,536 --a------ C:\WINDOWS\system32\drivers\bc​_ip_f.sys
 2007-07-04 11:26 163,840 --a------ C:\WINDOWS\BCUnInstall.exe
 2007-07-04 11:26 16,640 --a------ C:\WINDOWS\system32\drivers\bc​_filter.sys
 2007-07-04 11:26 13,344 --a------ C:\WINDOWS\system32\drivers\bc​_tdi_f.sys
 2007-07-04 11:26 <DIR> d-------- C:\Program Files\Jetico
 2007-07-04 10:13 <DIR> d-------- C:\Program Files\a-squared Anti-Dialer
 2007-07-01 23:30 <DIR> d-------- C:\DOCUME~1\NINI~1.FAM\APPLIC~​1\Morpheus
 2007-07-01 13:52 <DIR> d-------- C:\Program Files\Shareaza
 2007-07-01 13:52 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Shareaza
 2007-06-30 23:06 <DIR> d-------- C:\Program Files\Nicolas MERLET
 2007-06-30 22:48 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\DPMagnifi​er
 2007-06-30 20:51 626,688 --a------ C:\WINDOWS\system32\msvcr80.dl​l
 2007-06-30 10:49 77,312 --a------ C:\WINDOWS\system32\ztvunace26​.dll
 2007-06-30 10:49 75,264 --a------ C:\WINDOWS\system32\unacev2.dl​l
 2007-06-30 10:49 69,632 --a------ C:\WINDOWS\system32\ztvcabinet​.dll
 2007-06-30 10:49 162,304 --a------ C:\WINDOWS\system32\ztvunrar36​.dll
 2007-06-30 10:49 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
 2007-06-30 10:49 <DIR> d-------- C:\Program Files\Trojan Remover
 2007-06-30 10:49 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Simply Super Software
 2007-06-30 10:49 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Simply Super Software
 2007-06-30 10:46 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\DoctorWeb
 2007-06-29 19:03 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
 2007-06-28 17:07 512,688 --a------ C:\WINDOWS\system32\XceedCry.d​ll
 2007-06-28 17:07 423,784 --a------ C:\WINDOWS\system32\XceedBkp.d​ll
 2007-06-28 14:38 <DIR> d-------- C:\kav
 2007-06-28 12:39 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\​ispnews
 2007-06-28 12:02 <DIR> d-------- C:\VundoFix Backups
 2007-06-28 11:54 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\​PEX
 2007-06-27 14:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AntiVir PersonalEdition Classic
 2007-06-27 13:09 696,320 --a------ C:\DOCUME~1\ADMINI~1\NTUSER.DA​T
 2007-06-27 13:09 <DIR> d--hs---- C:\DOCUME~1\ADMINI~1\UserData
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Contacts
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​vlc
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Ulead Systems
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Real
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​OpenOffice.org2
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Netscape
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​NCH Swift Sound
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Leadertech
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Intuit
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​HPQ
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Help
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​CyberLink
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Corel
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​AdobeUM
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​AdobeAUM
 2007-06-27 13:08 77,312 --a------ C:\WINDOWS\ua2.dll
 2007-06-27 12:48 14 --a------ C:\DOCUME~1\COMPAQ~1\getfile.d​at
 2007-06-27 12:34 <DIR> d-------- C:\!KillBox
 2007-06-27 12:25 <DIR> d-------- C:\Program Files\Common Files\Panda Software
 2007-06-25 17:27 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Help
 2007-06-25 17:13 <DIR> d-------- C:\Program Files\BrainWave Generator
 2007-06-23 17:27 <DIR> d-------- C:\WINDOWS\system32\windows media
 2007-06-21 09:08 271,224 --a------ C:\WINDOWS\system32\mucltui.dl​l
 2007-06-21 00:42 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2007-06-20 09:25 <DIR> d-------- C:\Program Files\Windows Journal Viewer
 2007-06-20 09:10 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller
 2007-06-20 09:10 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WindowsLiveInstaller
 2007-06-19 10:37 <DIR> d-------- C:\DOCUME~1\COMPAQ~2\APPLIC~1\​Screenshot Sender
 2007-06-18 11:56 <DIR> d-------- C:\Program Files\DAP
 2007-06-10 16:21 <DIR> d-------- C:\DOCUME~1\COMPAQ~2\APPLIC~1\​Apple Computer
 2007-06-09 11:05 <DIR> d-------- C:\Program Files\Windows Live


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-07-04 23:01:03 4,478 ----a-w C:\WINDOWS\mozver.dat
 2007-07-03 19:55:15 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​LimeWire
 2007-07-01 03:09:20 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Vso
 2007-07-01 03:06:30 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-06-29 23:10:14 -------- d-----w C:\Program Files\MessengerDiscovery
 2007-06-28 22:51:38 -------- d-----w C:\Program Files\QuickTime
 2007-06-28 22:42:43 -------- d-----w C:\Program Files\iTunes
 2007-06-27 17:44:23 -------- d-----w C:\Program Files\Messenger
 2007-06-27 17:44:23 -------- d-----w C:\Program Files\LimeWire
 2007-06-27 15:59:36 -------- d-----w C:\Program Files\Photo To Sketch
 2007-06-18 19:58:38 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Apple Computer
 2007-06-18 19:22:56 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​WinPatrol
 2007-06-18 19:22:55 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Real
 2007-06-18 19:22:47 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​HPQ
 2007-06-14 18:08:15 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Ulead Systems
 2007-06-14 17:53:07 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Corel
 2007-06-14 17:48:41 6,686 --sha-w C:\WINDOWS\system32\KGyGaAvL.s​ys
 2007-06-14 17:48:40 104 --sh--r C:\WINDOWS\system32\9DE1409CAF​.sys
 2007-06-10 01:35:47 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-06-01 18:25:16 230,432 ----a-w C:\StiImg.dat
 2007-06-01 12:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.d​ll
 2007-05-30 12:58:17 -------- d-----w C:\Program Files\iPod
 2007-05-20 02:14:13 -------- d-----w C:\Program Files\IMBoss
 2007-05-20 02:09:27 -------- d-----w C:\Program Files\WinPcap
 2007-05-16 15:12:02 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-05-12 21:19:42 -------- d-----w C:\Program Files\Common Files\InstallShield
 2007-04-25 14:21:15 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2007-04-18 16:12:23 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-17 02:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-17 02:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-17 02:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-17 02:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-17 02:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-17 02:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-17 02:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-17 02:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2007-04-17 02:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
 2007-04-07 23:25:46 39,424 ----a-w C:\WINDOWS\zipinst.exe
 2007-04-01 20:57:00 88 --sh--r C:\WINDOWS\system32\AF9C40E19D​.sys


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 2006-08-31 20:33 322368 --a------ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 20:29]
 "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
 "JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 07:00]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoToolbarCustomize"=0 (0x0)
 "NoChangeStartMenu"=0 (0x0)
 "NoClose"=0 (0x0)
 "NoLogOff"=0 (0x0)
 "EditLevel"=0 (0x0)
 "NoSaveSettings"=0 (0x0)
 "NoFileMenu"=0 (0x0)
 "NoCommonGroups"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Compaq_Owner_love_pet​erpan^Start Menu^Programs^Startup^Morpheus.lnk]
 path=C:\Documents and Settings\Compaq_Owner_love_pet​erpan\Start Menu\Programs\Startup\Morpheus​.lnk
 backup=C:\WINDOWS\pss\Morpheus​.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\a-squared]
 "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\icq.com]
 rundll32.exe "C:\WINDOWS\system32\fbubfhgp.​dll",forkonce

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 "C:\Program Files\iTunes\iTunesHelper.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TrojanScanner]
 C:\Program Files\Trojan Remover\Trjscan.exe


 ******************************​******************************​**************

 catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-05 19:01:59
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-07-05 19:02:30
 C:\ComboFix-quarantined-files.​txt ... 2007-07-05 19:02

  --- E O F ---

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 00:12:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:11:56, on 2007-07-05
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\MessengerDiscovery\Messe​ngerDiscovery Live.exe
 C:\Program Files\a-squared Anti-Dialer\a2service.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\explorer.exe
 C:\Program Files\scan.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPin​k.htm
 O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04​923F885} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7844209196
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 2345879890
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E​6DCBCC0} - http://update.videoegg.com/Ins [...] lisher.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/07/2007 à 11:44:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Combofix n'a rien supprimé, mais son rapport montre des restes.


 Copie (Ctrl+C) le texte ci-dessous :

 File::
 C:\WINDOWS\system32\xbsjttlk.e​xe
 C:\WINDOWS\system32\dftbghrq.e​xe
 C:\WINDOWS\system32\lhwgyhpa.e​xe
 C:\WINDOWS\system32\kciabtmu.e​xe
 C:\WINDOWS\system32\fbubfhgp.d​ll

 Registry::
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\icq.com]  


 Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
 Sauvegarde ce fichier sous le nom de CFScript.txt

 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif

 Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
 Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
 Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
 Ne touche à rien tant que le scan n'est pas terminé.
 Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Vérifie aussi si Antivir est parametré de façon optimale. Va sur ce lien
 http://speedweb1.free.fr/frames2.php?page=tuto5

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2007 à 18:23:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut , desoler pour le temp de reponse voila le rapport que tu m'as demander

 "Compaq_Owner" - 2007-07-13 13:07:09 - ComboFix 07-07-13.8 - Service Pack 2  NTFS  
 Command switches used ::  C:\CFScript.txt


 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\lhwgyhpa.e​xe


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\WINDOWS\system32\lhwgyhpa.e​xe
 C:\WINDOWS\system32\xbsjttlk.e​xe


 (((((((((((((((((((((((((   Files Created from 2007-06-13 to 2007-07-13  ))))))))))))))))))))))))))))))​)


 2007-07-13 13:05 1,168,935 --a------ C:\ComboFix.exe
 2007-07-13 12:49 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\​FogelSoft
 2007-07-13 12:29 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll
 2007-07-13 12:29 593,920 --a------ C:\WINDOWS\system32\xvidcore.d​ll
 2007-07-13 12:29 564,224 --a------ C:\WINDOWS\system32\x264vfw.dl​l
 2007-07-13 12:29 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll
 2007-07-13 12:29 39,936 --a------ C:\WINDOWS\system32\huffyuv.dl​l
 2007-07-13 12:29 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dl​l
 2007-07-13 12:29 217,088 --a------ C:\WINDOWS\system32\i420vfw.dl​l
 2007-07-13 12:29 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dl​l
 2007-07-13 12:29 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
 2007-07-13 12:29 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
 2007-07-13 12:29 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
 2007-07-13 12:19 <DIR> d-------- C:\Program Files\DivX
 2007-07-10 12:46 87,608 --a------ C:\DOCUME~1\COMPAQ~1\APPLIC~1\​inst.exe
 2007-07-10 12:19 <DIR> d-------- C:\Program Files\EO Video
 2007-07-08 18:35 <DIR> d-------- C:\Downloads
 2007-07-08 18:22 <DIR> d-------- C:\Program Files\FlashGet
 2007-07-07 11:11 <DIR> d-------- C:\Program Files\Steam
 2007-07-05 18:19 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-07-05 18:17 <DIR> d-------- C:\Program Files\backups
 2007-07-05 10:00 218,112 --a------ C:\Program Files\scan.exe.exe
 2007-07-04 17:43 853 --a------ C:\reboot.cmd
 2007-07-04 17:43 68,096 --a------ C:\diff.exe
 2007-07-04 17:43 103,424 --a------ C:\grep.exe
 2007-07-04 15:10 <DIR> d-------- C:\Program Files\Thoosje Sidebar V2.0
 2007-07-04 10:13 <DIR> d-------- C:\Program Files\a-squared Anti-Dialer
 2007-07-02 15:41 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.d​ll
 2007-07-02 15:41 200,704 --a------ C:\WINDOWS\system32\ssldivx.dl​l
 2007-07-02 15:41 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dl​l
 2007-07-02 15:37 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
 2007-07-02 15:37 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.d​ll
 2007-07-02 15:37 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
 2007-07-02 15:37 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.d​ll
 2007-07-02 15:37 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
 2007-07-02 15:37 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
 2007-07-02 15:37 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
 2007-07-02 15:37 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
 2007-07-01 23:30 <DIR> d-------- C:\DOCUME~1\NINI~1.FAM\APPLIC~​1\Morpheus
 2007-07-01 13:52 <DIR> d-------- C:\Program Files\Shareaza
 2007-07-01 13:52 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Shareaza
 2007-06-30 23:06 <DIR> d-------- C:\Program Files\Nicolas MERLET
 2007-06-30 22:48 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\DPMagnifi​er
 2007-06-30 20:51 626,688 --a------ C:\WINDOWS\system32\msvcr80.dl​l
 2007-06-30 10:49 77,312 --a------ C:\WINDOWS\system32\ztvunace26​.dll
 2007-06-30 10:49 75,264 --a------ C:\WINDOWS\system32\unacev2.dl​l
 2007-06-30 10:49 69,632 --a------ C:\WINDOWS\system32\ztvcabinet​.dll
 2007-06-30 10:49 162,304 --a------ C:\WINDOWS\system32\ztvunrar36​.dll
 2007-06-30 10:49 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
 2007-06-30 10:49 <DIR> d-------- C:\Program Files\Trojan Remover
 2007-06-30 10:49 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Simply Super Software
 2007-06-30 10:49 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Simply Super Software
 2007-06-29 19:03 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
 2007-06-28 17:07 512,688 --a------ C:\WINDOWS\system32\XceedCry.d​ll
 2007-06-28 17:07 423,784 --a------ C:\WINDOWS\system32\XceedBkp.d​ll
 2007-06-28 14:38 <DIR> d-------- C:\kav
 2007-06-28 12:39 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\​ispnews
 2007-06-28 12:02 <DIR> d-------- C:\VundoFix Backups
 2007-06-28 11:54 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\​PEX
 2007-06-27 14:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AntiVir PersonalEdition Classic
 2007-06-27 13:09 696,320 --a------ C:\DOCUME~1\ADMINI~1\NTUSER.DA​T
 2007-06-27 13:09 <DIR> d--hs---- C:\DOCUME~1\ADMINI~1\UserData
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Contacts
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​vlc
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Ulead Systems
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Real
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​OpenOffice.org2
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Netscape
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​NCH Swift Sound
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Leadertech
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Intuit
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​HPQ
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Help
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​CyberLink
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Corel
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​AdobeUM
 2007-06-27 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​AdobeAUM
 2007-06-27 13:08 77,312 --a------ C:\WINDOWS\ua2.dll
 2007-06-27 12:48 14 --a------ C:\DOCUME~1\COMPAQ~1\getfile.d​at
 2007-06-27 12:34 <DIR> d-------- C:\!KillBox
 2007-06-27 12:25 <DIR> d-------- C:\Program Files\Common Files\Panda Software
 2007-06-25 17:27 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Help
 2007-06-25 17:13 <DIR> d-------- C:\Program Files\BrainWave Generator
 2007-06-23 17:27 <DIR> d-------- C:\WINDOWS\system32\windows media
 2007-06-21 09:08 271,224 --a------ C:\WINDOWS\system32\mucltui.dl​l
 2007-06-21 00:42 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2007-06-20 09:25 <DIR> d-------- C:\Program Files\Windows Journal Viewer
 2007-06-20 09:10 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller
 2007-06-20 09:10 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WindowsLiveInstaller
 2007-06-19 10:37 <DIR> d-------- C:\DOCUME~1\COMPAQ~2\APPLIC~1\​Screenshot Sender
 2007-06-18 11:56 <DIR> d-------- C:\Program Files\DAP


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-07-12 22:28:03 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​LimeWire
 2007-07-12 18:33:55 304,160 ----a-w C:\StiImg.dat
 2007-07-10 18:09:49 -------- d-----w C:\Program Files\VSO
 2007-07-10 18:09:38 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Vso
 2007-07-10 18:09:34 47,360 ----a-w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​pcouffin.sys
 2007-07-10 16:46:49 47,360 ----a-w C:\WINDOWS\system32\drivers\pc​ouffin.sys
 2007-07-10 16:19:15 724,992 ----a-w C:\WINDOWS\iun6002.exe
 2007-07-09 19:50:40 -------- d-----w C:\Program Files\MessengerDiscovery
 2007-07-06 18:55:42 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​HPQ
 2007-07-05 23:11:56 5,469 ----a-w C:\Program Files\hijackthis.log
 2007-07-04 23:01:03 4,478 ----a-w C:\WINDOWS\mozver.dat
 2007-07-04 18:38:54 -------- d-----w C:\Program Files\Windows Live
 2007-07-01 03:06:30 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-06-28 22:51:38 -------- d-----w C:\Program Files\QuickTime
 2007-06-28 22:42:43 -------- d-----w C:\Program Files\iTunes
 2007-06-27 17:44:23 -------- d-----w C:\Program Files\Messenger
 2007-06-27 17:44:23 -------- d-----w C:\Program Files\LimeWire
 2007-06-27 15:59:36 -------- d-----w C:\Program Files\Photo To Sketch
 2007-06-18 19:58:38 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Apple Computer
 2007-06-18 19:22:56 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​WinPatrol
 2007-06-18 19:22:55 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Real
 2007-06-14 18:08:15 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Ulead Systems
 2007-06-14 17:53:07 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​Corel
 2007-06-14 17:48:41 6,686 --sha-w C:\WINDOWS\system32\KGyGaAvL.s​ys
 2007-06-14 17:48:40 104 --sh--r C:\WINDOWS\system32\9DE1409CAF​.sys
 2007-06-10 01:35:47 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-06-01 12:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.d​ll
 2007-05-30 12:58:17 -------- d-----w C:\Program Files\iPod
 2007-05-20 02:14:13 -------- d-----w C:\Program Files\IMBoss
 2007-05-20 02:09:27 -------- d-----w C:\Program Files\WinPcap
 2007-05-16 15:12:02 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-04-25 14:21:15 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2007-04-18 16:12:23 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-17 02:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-17 02:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-17 02:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-17 02:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-17 02:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-17 02:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-17 02:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-17 02:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2007-04-17 02:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
 2007-04-13 07:21:14 271,360 ----a-w C:\WINDOWS\system32\mscoree.dl​l
 2007-01-09 22:32:02 87,608 ----a-w C:\DOCUME~1\COMPAQ~1\APPLIC~1\​ezpinst.exe
 2007-04-01 20:57:00 88 --sh--r C:\WINDOWS\system32\AF9C40E19D​.sys


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
 2007-06-29 07:44 94308 --a------ C:\Program Files\FlashGet\jccatch.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 2006-08-31 20:33 322368 --a------ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
 2007-05-16 01:05 163840 --a------ C:\Program Files\FlashGet\getflash.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 20:29]
 "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
 "Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [2007-06-29 07:44]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 07:00]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21]
 "Steam"="c:\program files\steam\steam.exe" [2007-07-07 11:11]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoToolbarCustomize"=0 (0x0)
 "NoChangeStartMenu"=0 (0x0)
 "NoClose"=0 (0x0)
 "NoLogOff"=0 (0x0)
 "EditLevel"=0 (0x0)
 "NoSaveSettings"=0 (0x0)
 "NoFileMenu"=0 (0x0)
 "NoCommonGroups"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Compaq_Owner_love_pet​erpan^Start Menu^Programs^Startup^Morpheus.lnk]
 path=C:\Documents and Settings\Compaq_Owner_love_pet​erpan\Start Menu\Programs\Startup\Morpheus​.lnk
 backup=C:\WINDOWS\pss\Morpheus​.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\a-squared]
 "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 "C:\Program Files\iTunes\iTunesHelper.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TrojanScanner]
 C:\Program Files\Trojan Remover\Trjscan.exe


 ******************************​******************************​**************

 catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-13 13:15:35
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-07-13 13:18:07 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-07-13 13:17
 C:\ComboFix2.txt ... 2007-07-05 19:02

  --- E O F ---

 mon antivir a detecter un autre truc  dans le genre de virtumondeII quesque ce truc ?

 -merci de ta patience

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2007 à 23:32:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Virtumonde, c'est l'infection que nous sommes en train de combattre.
 A quel endroit Antivir trouve-t-il l'infection ?


 Fais une analyse antivirus en ligne sur Kaspersky
 http://webscanner.kaspersky.fr/
 Clique sur Démarrer Online Scanner.
 Sélectionne le poste de travail comme analyse.
 Colle son rapport ici.

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 21:46:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 21:46:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KASPERSKY ON-LINE SCANNER REPORT  
 Friday, July 13, 2007 11:36:12 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 14/07/2007
 Enregistrements dans la base antivirus Kaspersky : 339747
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 118525
 Nombre de virus trouvés 5
 Nombre d'objets infectés 43 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:40:23

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\Mach​ineKeys\a3d2b77ffc291ec2987c1a​4a92ac34a5_9871df98-0600-46bb-​8f54-fecfad23bb15  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\aujourdhui.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\bizard.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\cap.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\continue.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\dire penser.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\eleve.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\en ce moment.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\enfant ados adulte.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\enoncer de lamour.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\entourage.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\es ce que.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\halloween.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\horoscope.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\html baniere iciyatou.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\lettre.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\main-noire-blanche.jp​g  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\mains.jpg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\mec.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\moi et les cours.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\moi et les mots ....txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\note.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\oser.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\pour ou contre.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\pour visiteur.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\que ferais tu si ...txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\quel est XD.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\questionnairegeneral.​txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\RACISME.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\si.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\sur une ile deserte.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\un seul mot.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\violence.jpg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\violence.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\Adobe\Desktop.ini  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\CCleaner.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\compteur.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\Corel Paint Shop Pro Photo XI.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\Corel Paint Shop Pro X.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\desktop.ini  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\diablus.com  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\D​aVinci Code-FR..avi.xml  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\E​Book-Occultisme-Fr-Les Vrais secrets de la magie noire (Alexandre Legran).pdf.xml  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\J​ohn.Tucker.Doit.Mourir.FRENCH.​TS.REPACK.1CD.XViD-SnowTigerS.​avi.xml  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\W​alt Disney - Peter Pan 2004 ( le film enfin complet) OK Fr Qualit 6,5 sur 10.avi.xml  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\Downloads\Thumbs.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\as11_36_5355.​jpg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\bateau.svg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\cocci3.jpg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\desert.jpg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\fleurs3colors​.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\image0026.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\lune.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\papillon1024.​jpg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\papillon2.jpg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\prepacanaux.p​ng  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\statuette.jpg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\terre.gif  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\Thumbs.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\1\WilburWebBand​eau.xcf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\champ​ignon.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\color​ationFleursDebut.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\color​ationFleursFinale.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\coque​licotsDebut.jpg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Corre​ctionCoquelicotsFinale.jpg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\corre​ctionimagedebut.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\corre​ctionimageFinale.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoCh​ampignon2Finale.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoCo​lorationDebut1a.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoCo​lorationDebut1b.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoCo​lorationDebut2.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoCo​lorationFinale.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Layer​PowerDebut.jpg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Layer​PowerDebut2.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Layer​PowerDebut3.jpg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Layer​PowerFinale.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Thumb​s.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\vitra​ilDebut.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\vitra​ilFinale.png  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\GIMP 2.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\gimp-2.2.13-i58​6-setup.exe  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\gimp\gtk+-2.8.18-set​up-1.exe  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\hgh.jpg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\hghg.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\holorge.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\license.htm  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\RCT3SOAKED_ONDISC-UPDA​TE1_EU.EXE  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to ali77240956433278.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to atos.r0x3679597314.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to axel.baggyman2091368714.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to babyphat0593826510303.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to catcheurcool292515927.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to emirhan_gfb1378061193.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to hesoyam102848683786.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to knup02424504579.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to lil_luk2944450387.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to MessageLog.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to miss_fanatiquedementake4043232​166.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to my_baby_is_an_dauphin227893760​3.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to patrickdesparois340166083.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to punkeuse6663719037365.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to shogoune-67929296070.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to vanaimar2262982539.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to votrenom98901079647351.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to xx_cawo_xx2547159583.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to ymoix582703481.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\18-e​yes.abr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\chok​ingonstatic_hearts.jbr (1).jbr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\chok​ingonstatic_hearts.jbr (2).abr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\chok​ingonstatic_hearts.jbr.abr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\circ​lesf.ABR  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Copy of 18-eyes.abr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Copy of chokingonstatic_hearts.jbr.abr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Copy of romancebox-randomish.abr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleu​rbrushes-rust.jbr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleu​r_brushes-rust\fleurbutton.gif  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleu​r_brushes-rust\readme-rust.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleu​r_brushes-rust\sample-fleur_br​ushes-rust.gif  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleu​r_brushes-rust\Thumbs.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Form​es sans titre.abr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\frac​tales_S.abr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\roma​ncebox-randomish.abr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Thum​bs.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\Desktop.ini  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\installer\m​co.reg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\installer\m​coinstall.exe  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\installer\M​SWINSCK.DEP  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\installer\M​SWINSCK.oca  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\installer\M​SWINSCK.OCX  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\mirc.GID  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Babelfi​sh_Translator(www.MsnTrucAstuc​e.fr).plsc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\biensur​(www.MsnTrucAstuce.fr).plsc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Convers​ation Toaster V2_6(www.MsnTrucAstuce.fr).pls​c  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Countdo​wn3.0.17.plsc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Fake Webcam (No Preview Mode).lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Fake Webcam.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Huhu Automatik 1.0(www.MsnTrucAstuce.fr).plsc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Huhu Leet 1.0(www.MsnTrucAstuce.free.fr)​.plsc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Idle Time Display.plsc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Install MPD.exe  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\message gradiator(www.MsnTrucAstuce.fr​).plsc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\MSN Pictures Displayer.plsc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\My Remote Control.plsc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\NameCus​tomizer.plsc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\ncreato​r.exe  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\NickCha​nge1_3.plsc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\pmchat.​plsc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Skinner 1.2.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Windows screen selector.exe  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Audacity.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Corel Paint Shop Pro Photo XI.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\DART CD-Recorder 4 Basic.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\DART Karaoke Author.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\DART_Karaoke_Studio.exe  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\diapo.mpd  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Easy GIF Animator.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Easy Internet Sign-up.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Express Burn.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Express Rip.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Express Scribe.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\famlogs_.ttf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Google Desktop.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Google Earth.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Google_Installer.exe  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\install.cmd  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\install.plsc.cmd  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\InterActual Player.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\LimeWire 4.12.6.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\mcoinstall.exe  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\moustique.exe  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Mozilla Firefox.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\msnreaper-1.2(MsnTrucAs​tuce.free.fr).exe  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\ncreator.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\PRINB___.TTF  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\r&u.exe  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\RecordPad Sound Recorder.lnk  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\setup.exe  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Setup.txt  L'objet est verrouillé  ignoré  
 
 C:\D

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2007 à 21:51:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/07/2007 à 00:21:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Ce rapport est trop long.

 Commence par faire ceci.

 Télécharge CCleaner.
 http://www.filehippo.com/download_ccleaner.html
 Installe le dans un répertoire dédié.
 Lance le nettoyage.


 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 http://download.bleepingcomput [...] MoveIt.exe


 Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


 Lance OTmoveIT.
 
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
 
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


 Redémarre le PC


 Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


 Recommence le scan avec Kaspersky.
 Poste le en plusieurs fois s'il est trop long.

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2007 à 16:41:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, July 15, 2007 11:02:46 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 16/07/2007
 Enregistrements dans la base antivirus Kaspersky : 340172
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  I:\

 Statistiques de l'analyse:
  Total d'objets analysés: 100294
  Nombre de virus trouvés: 1
  Nombre d'objets infectés: 3 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:40:44

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\Mach​ineKeys\a3d2b77ffc291ec2987c1a​4a92ac34a5_9871df98-0600-46bb-​8f54-fecfad23bb15 L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\aujourdhui.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\bizard.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\cap.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\continue.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\dire penser.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\eleve.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\en ce moment.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\enfant ados adulte.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\enoncer de lamour.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\entourage.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\es ce que.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\halloween.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\horoscope.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\html baniere iciyatou.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\lettre.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\main-noire-blanche.jp​g L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\mains.jpg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\mec.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\moi et les cours.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\moi et les mots ....txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\note.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\oser.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\pour ou contre.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\pour visiteur.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\que ferais tu si ...txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\quel est XD.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\questionnairegeneral.​txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\RACISME.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\si.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\sur une ile deserte.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\un seul mot.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\violence.jpg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\Desktop\quest​ionnaire\violence.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Adobe\Desktop.ini L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\CCleaner.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\compteur.txt L'objet est verrouillé ignoré

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2007 à 16:44:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Documents and Settings\badgirl\My Documents\Corel Paint Shop Pro Photo XI.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Corel Paint Shop Pro X.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\desktop.ini L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\diablus.com L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\D​aVinci Code-FR..avi.xml L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\E​Book-Occultisme-Fr-Les Vrais secrets de la magie noire (Alexandre Legran).pdf.xml L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\J​ohn.Tucker.Doit.Mourir.FRENCH.​TS.REPACK.1CD.XViD-SnowTigerS.​avi.xml L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Downloads\Metadata\W​alt Disney - Peter Pan 2004 ( le film enfin complet) OK Fr Qualit 6,5 sur 10.avi.xml L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Downloads\Thumbs.db L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\as11_36_5355.​jpg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\bateau.svg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\cocci3.jpg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\desert.jpg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\fleurs3colors​.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\image0026.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\lune.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\papillon1024.​jpg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\papillon2.jpg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\prepacanaux.p​ng L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\statuette.jpg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\terre.gif L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\Thumbs.db L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\1\WilburWebBand​eau.xcf L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\champ​ignon.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\color​ationFleursDebut.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\color​ationFleursFinale.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\coque​licotsDebut.jpg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Corre​ctionCoquelicotsFinale.jpg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\corre​ctionimagedebut.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\corre​ctionimageFinale.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoCh​ampignon2Finale.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoCo​lorationDebut1a.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoCo​lorationDebut1b.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoCo​lorationDebut2.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\exoCo​lorationFinale.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Layer​PowerDebut.jpg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Layer​PowerDebut2.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Layer​PowerDebut3.jpg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Layer​PowerFinale.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\Thumb​s.db L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\vitra​ilDebut.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\exercices\vitra​ilFinale.png L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\GIMP 2.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\gimp-2.2.13-i58​6-setup.exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\gimp\gtk+-2.8.18-set​up-1.exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\hgh.jpg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\hghg.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\holorge.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\license.htm L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\RCT3SOAKED_ONDISC-UPDA​TE1_EU.EXE L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to ali77240956433278.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to atos.r0x3679597314.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to axel.baggyman2091368714.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to babyphat0593826510303.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to catcheurcool292515927.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to emirhan_gfb1378061193.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to hesoyam102848683786.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to knup02424504579.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to lil_luk2944450387.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to MessageLog.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to miss_fanatiquedementake4043232​166.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to my_baby_is_an_dauphin227893760​3.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to patrickdesparois340166083.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to punkeuse6663719037365.lnk L'objet est verrouillé ignoré

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2007 à 16:46:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to shogoune-67929296070.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to vanaimar2262982539.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to votrenom98901079647351.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to xx_cawo_xx2547159583.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\autre a classer\Shortcut to ymoix582703481.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\18-e​yes.abr L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\chok​ingonstatic_hearts.jbr (1).jbr L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\chok​ingonstatic_hearts.jbr (2).abr L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\chok​ingonstatic_hearts.jbr.abr L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\circ​lesf.ABR L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Copy of 18-eyes.abr L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Copy of chokingonstatic_hearts.jbr.abr L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Copy of romancebox-randomish.abr L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleu​rbrushes-rust.jbr L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleu​r_brushes-rust\fleurbutton.gif L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleu​r_brushes-rust\readme-rust.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleu​r_brushes-rust\sample-fleur_br​ushes-rust.gif L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\fleu​r_brushes-rust\Thumbs.db L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Form​es sans titre.abr L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\frac​tales_S.abr L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\roma​ncebox-randomish.abr L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\brushe\Thum​bs.db L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\Desktop.ini L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\installer\m​co.reg L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\installer\m​coinstall.exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\installer\M​SWINSCK.DEP L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\installer\M​SWINSCK.oca L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\installer\M​SWINSCK.OCX L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\mirc.GID L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Babelfi​sh_Translator(www.MsnTrucAstuc​e.fr).plsc L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\biensur​(www.MsnTrucAstuce.fr).plsc L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Convers​ation Toaster V2_6(www.MsnTrucAstuce.fr).pls​c L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Countdo​wn3.0.17.plsc L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Fake Webcam (No Preview Mode).lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Fake Webcam.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Huhu Automatik 1.0(www.MsnTrucAstuce.fr).plsc L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Huhu Leet 1.0(www.MsnTrucAstuce.free.fr)​.plsc L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Idle Time Display.plsc L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Install MPD.exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\message gradiator(www.MsnTrucAstuce.fr​).plsc L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\MSN Pictures Displayer.plsc L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\My Remote Control.plsc L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\NameCus​tomizer.plsc L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\ncreato​r.exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\NickCha​nge1_3.plsc L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\pmchat.​plsc L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Skinner 1.2.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\msn\Windows screen selector.exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Audacity.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Corel Paint Shop Pro Photo XI.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\DART CD-Recorder 4 Basic.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\DART Karaoke Author.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\DART_Karaoke_Studio.exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\diapo.mpd L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Easy GIF Animator.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Easy Internet Sign-up.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Express Burn.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Express Rip.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Express Scribe.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\famlogs_.ttf L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Google Desktop.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Google Earth.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Google_Installer.exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\install.cmd L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\install.plsc.cmd L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\InterActual Player.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\LimeWire 4.12.6.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\mcoinstall.exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\moustique.exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Mozilla Firefox.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\msnreaper-1.2(MsnTrucAs​tuce.free.fr).exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\ncreator.log L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\PRINB___.TTF L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\r&u.exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\RecordPad Sound Recorder.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\setup.exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Setup.txt L'objet est verrouillé ignoré

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2007 à 16:47:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\skinnerv(MsnTrucAstuce.​free.fr).exe L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Spybot - Search & Destroy.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Switch.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\TRx Recorder.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Ulead Photo Express 5 SE.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Ulead VideoStudio 9 SE DVD.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\ultimatepopupz.zip L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\VideoImpression 2.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\VSO Image Resizer.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\WavePad.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\Windows Live Messenger.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\WinRAR.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\WinZip.lnk L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\YoGenAudioRecorder.msi L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\YoGenAudioRecorder.zip L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\New Folder\youhou.bmp L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\wmp\iPod Mini - Blue.wmz L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\wmp\iPod Mini - Gold.wmz L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\wmp\iPod Mini - Green.wmz L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\wmp\iPod Mini - Pink.wmz L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\wmp\iPod Mini - Silver.wmz L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\logiciel\wmp\iPodMin​i.zip L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\marie\Jamais oublier.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\marie\NotreAmitié.tx​t L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\marie\Une histoire de conte de fée.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\airness.30@hotma​il.fr.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\airness.30@hotma​il.fr1.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\ali77240@hotmail​.fr.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\atos.r0x@gmail.c​om.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\axel.baggyman@ho​tmail.fr.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\babyphat0593@hot​mail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\baby_devil014@ho​tmail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\bilbing@hotmail.​com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\catcheurcool@hot​mail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\catcheurcool@hot​mail.com1.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\catcheurcool@hot​mail.com2.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\christdodge@hotm​ail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\dde43@hotmail.co​m.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\downtown_blood@h​otmail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\emirhan_gfb@hotm​ail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\gw_rocker@hotmai​l.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\hesoyam10@hotmai​l.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\jodiablo3@hotmai​l.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\knup02@hotmail.c​om.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\lil_luk@hotmail.​com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\louloutte888@hot​mail.fr.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\maxime_96@hotmai​l.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\miss_fanatiquede​mentake@hotmail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\miss_fanatiquede​mentake@hotmail.com1.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\miss_fanatiquede​mentake@hotmail.com2.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\my_baby_is_an_da​uphin@hotmail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\patrickdesparois​@hotmail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\princess_cool_91​@hotmail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\punkeuse666@hotm​ail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\airness.30@hotmail.fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\airness.30@hotmail.fr.txt​.old.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\ali77240@hotmail.fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\ali77240@hotmail.fr.txt.o​ld.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\ami4006@hotmail.fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\axel.baggyman@hotmail.fr.​txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\axel.baggyman@hotmail.fr.​txt.old.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\babyphat0593@hotmail.com.​txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\babyphat0593@hotmail.com.​txt.old.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\baby_devil014@hotmail.com​.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\beniou6@hotmail.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\bilbing@hotmail.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\bilbing@hotmail.com.txt.o​ld.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\bizozobi@hotmail.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\bo-goss-du-67500@hotmail.​fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\bo-goss-du-67500@hotmail.​fr.txt.old.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\catcheurcool@hotmail.com.​txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\catcheurcool@hotmail.com.​txt.old.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\chatrose_8@hotmail.com.tx​t L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\chatrose_8@hotmail.com.tx​t.old.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\cheril38@hotmail.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\chocolat_cerise3000@hotma​il.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\dessires@hotmail.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\dietolive@hotmail.fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\downtown_blood@hotmail.co​m.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\downtown_blood@hotmail.co​m.txt.old.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\emiliy_b@hotmail.fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\farahboss@hotmail.fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\frank11704@hotmail.com.tx​t L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\fubu_girl90@hotmail.com.t​xt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\gerald33127@hotmail.fr.tx​t L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\glams_girl@hotmail.com.tx​t L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\grimmtech68@hotmail.fr.tx​t L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\grisou_9@msn.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\i_dream70@hotmail.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\knup02@hotmail.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\knup02@hotmail.com.txt.ol​d.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\laboulette83560@msn.com.t​xt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\laboulette83560@msn.com.t​xt.old.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\leacerise63@hotmail.fr.tx​t L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\letoilebrille_1@hotmail.c​om.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\maxime_96@hotmail.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\max_nadon_93@hotmail.com.​txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\metalica_1233@hotmail.com​.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\metalica_1233@hotmail.com​.txt.old.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\miss_fanatiquedementake@h​otmail.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\miss_fanatiquedementake@h​otmail.com.txt.old.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\nis33@hotmail.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\oookaos_boyooo@hotmail.co​m.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\oookaos_boyooo@hotmail.co​m.txt.old.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\pacman_2@hotmail.fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\pakaraban@hotmail.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\patrickdesparois@hotmail.​com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\patrickdesparois@hotmail.​com.txt.old.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\princess_cool_91@hotmail.​com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\punkeuse666@hotmail.com.t​xt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\rob__38@hotmail.fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\so_glam_so_fashion@hotmai​l.com.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\superben2007@hotmail.com.​txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\superben2007@hotmail.com.​txt.old.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\tahitiangars17@hotmail.co​m.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\tatoo-74@hotmail.fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\the-gonz@hotmail.fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\the_citrix83@hotmail.fr.t​xt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\the_insane_of746@hotmail.​fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\tumo01@hotmail.fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\vanaimar@hotmail.fr.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\vanaimar@hotmail.fr.txt.o​ld.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\septembre 2006\vaness-la-best@hotmail.fr​.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\shogoune-67@hotm​ail.fr.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\solger_13@hotmai​l.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\so_glam_so_fashi​on@hotmail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\vanaimar@hotmail​.fr.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\vasti_4_life@hot​mail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\votrenom9890@hot​mail.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\xx_cawo_xx@hotma​il.com.ple L'objet est verrouillé ignoré
 C:\Documents and Settings\badgirl\My Documents\Mes archives de conversations\ymoix@hotmail.co​m.ple L'objet est verrouillé ignoré

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2007 à 17:31:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon j'ai laisser tomber les fichier dans le scan qui etait verouiller sinon on y aurait rester toute la nuit  :D et sa donne ceci:-------------------------​------------------------------​------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, July 15, 2007 11:02:46 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 16/07/2007
 Enregistrements dans la base antivirus Kaspersky : 340172
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  I:\

 Statistiques de l'analyse:
  Total d'objets analysés: 100294
  Nombre de virus trouvés: 1
  Nombre d'objets infectés: 3 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:40:44

 Nom de l'objet infecté / Nom du virus / Dernière action



 C:\Documents and Settings\Compaq_Owner\My Documents\&#945;&#965;&#1090;&​#1103;&#1108;&#1109;\bad\msnfu​rax\furax.exe Infecté : Trojan.Win32.MSNTrick ignoré
 C:\Documents and Settings\Compaq_Owner\My Documents\&#945;&#965;&#1090;&​#1103;&#1108;&#1109;\bad\msnfu​rax.ZIP/MSNFurax.exe Infecté : Trojan.Win32.MSNTrick ignoré
 C:\Documents and Settings\Compaq_Owner\My Documents\&#945;&#965;&#1090;&​#1103;&#1108;&#1109;\bad\msnfu​rax.ZIP ZIP: infecté - 1 ignoré


 Analyse terminée.

 lautre etait beaucoup trop long et se que je n'arrive pas a comprendre c que ce nom d'utilisateur etait mon ancien avant de reformater mon pc et je ne comprend pas pourquoi tout ce qui il y a dans le dossier n'a pas ete surpimer pendant le reformatage  :??:

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2007 à 00:36:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien

 Supprime ces deux fichiers

 C:\Documents and Settings\Compaq_Owner\My Documents\&#945;&#965;&#1090;&​#1103;&#1108;&#1109;\bad\msnfu​rax
 C:\Documents and Settings\Compaq_Owner\My Documents\&#945;&#965;&#1090;&​#1103;&#1108;&#1109;\bad\msnfu​rax.ZIP


 Quel formatage a été fait ?
 Un formatage bas niveau qui a entrainé la perte de toutes les données, de toutes les sauvegardes pour se retrouver avec un PC nu comme neuf ?

principessa69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2007 à 04:15:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bien je sais pas trop mais celui que quand on demarage lordinateur cest inscrit systeme recovery je crois bref peut etre que je dit faux :O:S

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : trojan, virus insuprimable!!!