besoin d'aide pour supprimer Trojan Win32

Bonjour a tous et a toutes!

Voila mon pc est infecté par des trojan Win32 (je ne pourrai pas vous dire lesquels) et je voudrai savoir s'il y aurait mon sauveur pour me sortir de cette mésaventure..... J'espere que quelqu'un poura m'aider parce que la je commence a en avoir ras la casquette de ces trojan (JE HAIS LES PROGRAMMEURS DE TROJAN :D).

En attendant une réponse de votre part je vous remercie et vous salue amicalement.

Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

merci beacoup!!! voila le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 20:29:15, on 21/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\smdlsset.exe
C:\WINDOWS\system32\liscrts.exe
C:\WINDOWS\system32\comepnnv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\netypbju.exe
C:\WINDOWS\system32\wuauclt.exe
c:\windows\grehgtryhrd.exe
c:\windows\jhgedfrgre.exe
c:\windows\fwremkltgr.exe
C:\Documents and Settings\Utilisateur\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\rgnvrmqc.dll
O2 - BHO: (no name) - {845ED77E-2DF8-41AF-A846-B47CE0320FFD} - C:\WINDOWS\system32\vtsqq.dll
O2 - BHO: (no name) - {CACA7731-9C77-464A-B1B7-462281DD8164} - C:\WINDOWS\system32\fccdccd.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [timelibw] netypbju.exe
O4 - HKLM\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKLM\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKLM\..\Run: [xsmoves] C:\WINDOWS\system32\comepnnv.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\cyuxrrlc.dll",realset
O4 - HKLM\..\Run: [playscl] C:\WINDOWS\system32\comepnnv.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [timelibw] netypbju.exe
O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKCU\..\Run: [xsmoves] C:\WINDOWS\system32\comepnnv.exe
O4 - HKCU\..\Run: [playscl] C:\WINDOWS\system32\comepnnv.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{649231F4-5340-4B4E-A917-A8081FDB6335}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: fccdccd - C:\WINDOWS\SYSTEM32\fccdccd.dll
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\system32\vtsqq.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrzf32 - C:\WINDOWS\SYSTEM32\winrzf32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Clic sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v winrzf32 vtsqq fccdccd
puis clic sur OK.

Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HiJackThis avec.

ok j'espere que je me suis pas planter dans la manip.

Logfile of HijackThis v1.99.1
Scan saved at 20:42:46, on 21/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\netypbju.exe
C:\WINDOWS\system32\smdlsset.exe
C:\WINDOWS\system32\liscrts.exe
C:\WINDOWS\system32\comepnnv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Utilisateur\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [timelibw] netypbju.exe
O4 - HKLM\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKLM\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKLM\..\Run: [xsmoves] C:\WINDOWS\system32\comepnnv.exe
O4 - HKLM\..\Run: [playscl] C:\WINDOWS\system32\comepnnv.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [timelibw] netypbju.exe
O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKCU\..\Run: [xsmoves] C:\WINDOWS\system32\comepnnv.exe
O4 - HKCU\..\Run: [playscl] C:\WINDOWS\system32\comepnnv.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci de coller le rapport combofix....
C:\Combofix\Combofix.txt

oups désoler

"Utilisateur" - 2007-05-21 20:37:37 Service Pack 2
ComboFix 07-05.21.6.V - Running from: "C:\Documents and Settings\Utilisateur\Bureau\"

Rootkit driver xpdt is present. ... attempting disinfection
xpdt ...... driver unloaded successfully.
ADS removed - system32: deleted 78560 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\cyuxrrlc.dll
C:\WINDOWS\system32\dxogxyjr.dll
C:\WINDOWS\system32\rgnvrmqc.dll
C:\WINDOWS\system32\tfncwtvq.dll
C:\WINDOWS\system32\opnkhig.dll
C:\WINDOWS\system32\wvursss.dll
C:\WINDOWS\system32\winrzf32.dll
C:\WINDOWS\system32\clrrxuyc.ini
C:\WINDOWS\system32\rjyxgoxd.ini
C:\WINDOWS\system32\qvtwcnft.ini
C:\WINDOWS\system32\qqstv.bak1
C:\WINDOWS\system32\qqstv.bak2
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\qqstv.tmp
C:\WINDOWS\system32\qqstv.bak1
C:\WINDOWS\system32\qqstv.bak2
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\qqstv.tmp
C:\WINDOWS\system32\vtsqq.dll
C:\WINDOWS\system32\fccdccd.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\retadpu1000272.exe
C:\WINDOWS\system32\tmp38.tmp
C:\DOCUME~1\UTILIS~1\Bureau.\internet explorer.lnk
C:\WINDOWS\wpcjmd.log


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-21 ))))))))))))))))))))))))))))))))))


2007-05-21 20:28 74,231 --a------ C:\WINDOWS\jhgedfrgre.exe
2007-05-21 20:28 70,474 --a------ C:\WINDOWS\grehgtryhrd.exe
2007-05-21 20:28 52,656 --a------ C:\WINDOWS\hsdegrtyt.exe
2007-05-21 20:28 48,204 --a------ C:\WINDOWS\fwremkltgr.exe
2007-05-21 18:50 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\WinAntiSpyware 2006
2007-05-21 18:49 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-05-21 18:47 92,880 --a------ C:\DOCUME~1\UTILIS~1\APPLIC~1\winantispyware2006freeinstall_fr[1].exe
2007-05-20 23:17 <REP> d-------- C:\Program Files\Monte Cristo
2007-05-20 23:10 1,040,384 --a------ C:\WINDOWS\system32\libeay32.dll
2007-05-20 23:09 82,944 --a------ C:\intvuvmp.exe
2007-05-20 23:09 74,305 --a------ C:\WINDOWS\rhtrhjhtregr.exe
2007-05-20 23:09 196,608 --a------ C:\WINDOWS\system32\ssleay32.dll
2007-05-20 18:32 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-05-19 17:18 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-05-19 16:31 <REP> d--h----- C:\WINDOWS\Icons
2007-05-19 16:07 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-05-19 16:07 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
2007-05-19 16:07 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-05-19 16:07 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\TuneUp Software
2007-05-19 16:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
2007-05-15 22:05 <REP> d-------- C:\Program Files\Ubisoft
2007-05-14 09:13 <REP> d-------- C:\Program Files\Wanadoo Edition
2007-05-10 15:53 <REP> d-------- C:\Program Files\MSECache
2007-05-09 23:24 203,264 --a------ C:\WINDOWS\system32\Battlestations Midway.scr
2007-05-09 23:24 <REP> d-------- C:\WINDOWS\system32\Battlestations Midway dir
2007-05-07 15:42 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-05-07 15:30 <REP> d-------- C:\Program Files\Battlestations Midway
2007-05-04 16:54 <REP> d-------- C:\BSM_demoinstall
2007-05-04 16:53 <REP> d-------- C:\Program Files\BSM
2007-05-01 12:05 967 --a------ C:\WINDOWS\ScUnin.pif
2007-05-01 12:05 69,632 --a------ C:\WINDOWS\ScUnin.exe
2007-05-01 12:05 32,293 --a------ C:\WINDOWS\scunin.dat
2007-05-01 12:04 <REP> d-------- C:\Program Files\Starcraft
2007-05-01 11:55 78,848 --a------ C:\WINDOWS\system32\drivers\SSHDRV85.sys
2007-04-25 23:36 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-04-25 23:35 <REP> d-------- C:\WINDOWS\system32\QuickTime
2007-04-25 23:35 <REP> d-------- C:\Program Files\QuickTime
2007-04-25 23:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-21 18:40:52 -------- d-----w C:\Program Files\Wanadoo
2007-05-21 17:26:14 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
2007-05-21 16:46:24 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-21 16:45:56 -------- d-----w C:\Program Files\Sierra
2007-05-21 16:35:17 -------- d-----w C:\Program Files\Blitzkrieg 2
2007-05-19 09:12:12 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 15:17:21 -------- d-----w C:\Program Files\Ubi Soft
2007-04-20 10:47:59 68,900 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-04-20 10:47:59 501,128 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-20 10:39:10 -------- d-----w C:\Program Files\NAMCO BANDAI Games
2007-04-04 08:50:22 -------- d-----w C:\Program Files\LucasArts
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-09 12:07:07 -------- d-----w C:\Program Files\Bohemia Interactive
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-16 20:30:17 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-02-16 20:30:17 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" []
"Alcmtr"="ALCMTR.EXE" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22]
"CnxDslTaskBar"="C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [2005-05-20 19:32]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"@"="" []
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 C:\WINDOWS\system32\nvmctray.dll]
"timelibw"="netypbju.exe" [2006-03-02 14:00 C:\WINDOWS\system32\netypbju.exe]
"cpssystem"="C:\WINDOWS\system32\smdlsset.exe" [2006-03-02 14:00]
"expcrt"="C:\WINDOWS\system32\liscrts.exe" [2006-03-02 14:00]
"xsmoves"="C:\WINDOWS\system32\comepnnv.exe" [2006-03-02 14:00]
"playscl"="C:\WINDOWS\system32\comepnnv.exe" [2006-03-02 14:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2006-07-29 20:34]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]
"timelibw"="netypbju.exe" [2006-03-02 14:00 C:\WINDOWS\system32\netypbju.exe]
"cpssystem"="C:\WINDOWS\system32\smdlsset.exe" [2006-03-02 14:00]
"expcrt"="C:\WINDOWS\system32\liscrts.exe" [2006-03-02 14:00]
"xsmoves"="C:\WINDOWS\system32\comepnnv.exe" [2006-03-02 14:00]
"playscl"="C:\WINDOWS\system32\comepnnv.exe" [2006-03-02 14:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{C7F76815-E647-4BCE-B21A-600CE626E5D8}"="C:\WINDOWS\system32\nvstatld.dll" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"nwiz"=nwiz.exe /install
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-05-19 14:08:07 C:\WINDOWS\tasks\Maintenance en 1 clic.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-21 20:40:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-05-21 20:42:03 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-21 20:42

--- E O F ---

---> Installe ZoneAlarm

vas sur http://upload.malekal.com
clic sur parcourir et sélectionne : C:\WINDOWS\system32\comepnnv.exe
clic sur envoyer fichier

Recommence pour : C:\WINDOWS\system32\liscrts.exe & C:\WINDOWS\system32\smdlsset.exe

Sur HijackThis, coche ces lignes :

O4 - HKLM\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKLM\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKLM\..\Run: [xsmoves] C:\WINDOWS\system32\comepnnv.exe
O4 - HKLM\..\Run: [playscl] C:\WINDOWS\system32\comepnnv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [timelibw] netypbju.exe
O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKCU\..\Run: [xsmoves] C:\WINDOWS\system32\comepnnv.exe
O4 - HKCU\..\Run: [playscl] C:\WINDOWS\system32\comepnnv.exe

--> clic sur fix checked

Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Supprime :
C:\WINDOWS\jhgedfrgre.exe
C:\WINDOWS\grehgtryhrd.exe
C:\WINDOWS\hsdegrtyt.exe
C:\WINDOWS\fwremkltgr.exe
C:\DOCUMENTS AND SETTINGS\UTILIS~1\APPLIC~1\WinAntiSpyware 2006
C:\DOCUMENTS AND SETTINGS\UTILIS~1\APPLIC~1\winantispyware2006freeinstall_fr[1].exe
C:\intvuvmp.exe
C:\WINDOWS\rhtrhjhtregr.exe
C:\WINDOWS\system32\uxtuneup.dll

- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.



Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

je n'arrive pas à trouver les 3 fichiers que tu m'as cité avant :
C:\WINDOWS\system32\comepnnv.exe
C:\WINDOWS\system32\liscrts.exe & C:\WINDOWS\system32\smdlsset.exe
il ne sont pas dans system32 mais dans C:\WINDOWS\Prefetch. Que dois-je faire???

merci et désolé de t'embéter.

Continue.

normalement je pense avoir bien fais voici le premier rapport le 2nd est en route avec DiagHelp

Logfile of HijackThis v1.99.1
Scan saved at 22:00, on 2007-05-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Utilisateur\Bureau\Scanner.exe.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [timelibw] netypbju.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [buildsw] C:\WINDOWS\system32\comepnnv.exe
O4 - HKLM\..\Run: [idmlcs] C:\WINDOWS\system32\comepnnv.exe
O4 - HKLM\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKLM\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [buildsw] C:\WINDOWS\system32\comepnnv.exe
O4 - HKCU\..\Run: [idmlcs] C:\WINDOWS\system32\comepnnv.exe
O4 - HKCU\..\Run: [timelibw] netypbju.exe
O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

voici le rapport de diaghelp :
DiagHelp version v1.08.1 - http://www.malekal.com
excute le 2007-05-21 à 22:07:11.23


Liste des fichiers modifies/crees dans les 24 dernieres heures...
\ComboFix
\ComboFix\appdatafolders.cf
\ComboFix\attr.cf
\ComboFix\attribed.cf
\ComboFix\borlander_file.cf
\ComboFix\borlander_folder.cf
\ComboFix\Cfiles.cf
\ComboFix\Cfolders.cf
\ComboFix\ComboFix.bat
\ComboFix\ComboFix.txt
\ComboFix\Creg.cf
\ComboFix\d-delA.cf
\ComboFix\dll_whitelist.cf
\ComboFix\ErrDbg.cf
\ComboFix\FIND3M.bat
\ComboFix\List-C.bat
\ComboFix\miscfile.cf
\ComboFix\net_svc.cf
\ComboFix\setpath.bat
\ComboFix\whitedir.cf
\ComboFix\WowErr.cf
\ComboFix\zhsvc.cf
\ComboFix-quarantined-files.txt
\ComboFix.txt.bat
\ComboFix2.txt
\Documents and Settings\All Users
\Documents and Settings\All Users\Bureau\WinZip.lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes
\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux PC\Blitzkrieg 2
\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux PC\Sierra\SWAT 4
\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux PC\Sierra\SWAT 4 - The Stetchkov Syndicate
\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip
\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\Manuel en ligne.lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\ReadMe.txt.lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\Supprimer WinZip.lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\WinZip 10.0 .lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\ZoneAlarm
\Documents and Settings\All Users\Menu Démarrer\Programmes\ZoneAlarm\Lisezmoi.lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\ZoneAlarm\Tutoriel ZoneAlarm Security.lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\ZoneAlarm\ZoneAlarm Security.lnk
\Documents and Settings\All Users\Menu Démarrer\WinZip.lnk
\Documents and Settings\LocalService\Local Settings\desktop.ini
\Documents and Settings\LocalService\NTUSER.DAT
\Documents and Settings\LocalService\ntuser.dat.LOG
\Documents and Settings\NetworkService\Local Settings\desktop.ini
\Documents and Settings\NetworkService\NTUSER.DAT
\Documents and Settings\NetworkService\ntuser.dat.LOG
\Documents and Settings\Utilisateur
\Documents and Settings\Utilisateur\Bureau
\Documents and Settings\Utilisateur\Bureau\backups
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-170
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-203
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-424
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-497
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-543
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-599
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-704
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-806
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-882
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-971
\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
\Documents and Settings\Utilisateur\Bureau\DiagHelp
\Documents and Settings\Utilisateur\Bureau\Fire Department 3.lnk
\Documents and Settings\Utilisateur\Bureau\hijackthis.log
\Documents and Settings\Utilisateur\Bureau\opup.txt
\Documents and Settings\Utilisateur\Local Settings
\Documents and Settings\Utilisateur\Local Settings\desktop.ini
\Documents and Settings\Utilisateur\Local Settings\Temp
\Documents and Settings\Utilisateur\Local Settings\Temp\052107211237
\Documents and Settings\Utilisateur\Local Settings\Temp\052107211237\GLFC.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\Arabic.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Czech.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Danish.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Dutch.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\English.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Finnish.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\French.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\German.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\GLB12.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\GLB3.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\Greek.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Hebrew.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Hungarian.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Italian.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Japanese.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Korean.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Norwegian.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Polish.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Portuguese(Brazil).bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Portuguese.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Russian.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\SimChin.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Spanish.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\SWEDISH.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Thai.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\TradChin.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Turkish.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\_avast4_
\Documents and Settings\Utilisateur\Local Settings\Temp\~DF2D86.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\~DF6339.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\~DF815D.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCB7B.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\~DFEFFE.tmp
\Documents and Settings\Utilisateur\Menu Démarrer\Programmes
\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage
\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Monte Cristo
\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Monte Cristo\Fire Department 3
\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Monte Cristo\Fire Department 3\Fire Department 3.lnk
\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Monte Cristo\Fire Department 3\MonteCristo.lnk
\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Monte Cristo\Fire Department 3\Options.lnk
\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Monte Cristo\Fire Department 3\Visiter le site web du jeu.lnk
\Documents and Settings\Utilisateur\Mes documents
\Documents and Settings\Utilisateur\Mes documents\dossier
\Documents and Settings\Utilisateur\Mes documents\dossier\Thumbs.db
\Documents and Settings\Utilisateur\Mes documents\films
\Documents and Settings\Utilisateur\Mes documents\films\combofix.txt
\Documents and Settings\Utilisateur\Mes documents\Jpeg
\Documents and Settings\Utilisateur\Mes documents\Jpeg\Thumbs.db
\Documents and Settings\Utilisateur\Mes documents\Mes dossiers de partage.lnk
\Documents and Settings\Utilisateur\Mes documents\Mes fichiers reçus\Thumbs.db
\Documents and Settings\Utilisateur\Mes documents\Mes Historiques de Conversation\mai 2007
\Documents and Settings\Utilisateur\Mes documents\Mes images\Images\Thumbs.db
\Documents and Settings\Utilisateur\Mes documents\Mes images\Thumbs.db
\Documents and Settings\Utilisateur\Mes documents\nfscarbon
\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Thumbs.db
\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO
\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\DiagHelp.zip
\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\hijackthis.zip
\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\Thumbs.db
\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\zlsSetup_70_337_000_fr.exe
\Documents and Settings\Utilisateur\Mes documents\Thumbs.db
\Documents and Settings\Utilisateur\NTUSER.DAT
\Documents and Settings\Utilisateur\ntuser.dat.LOG
\Documents and Settings\Utilisateur\ntuser.ini
\Documents and Settings\Utilisateur\UserData\I1G301O7
\Documents and Settings\Utilisateur\UserData\index.dat
\pagefile.sys
\QooBox
\QooBox\Quarantine
\QooBox\Quarantine\C
\QooBox\Quarantine\C\DOCUME~1
\QooBox\Quarantine\C\DOCUME~1\UTILIS~1
\QooBox\Quarantine\C\DOCUME~1\UTILIS~1\Bureau
\QooBox\Quarantine\C\WINDOWS
\QooBox\Quarantine\C\WINDOWS\retadpu1000272.exe.vir
\QooBox\Quarantine\C\WINDOWS\system32
\QooBox\Quarantine\C\WINDOWS\system32\clrrxuyc.ini.vir
\QooBox\Quarantine\C\WINDOWS\system32\cyuxrrlc.dll.vir
\QooBox\Quarantine\C\WINDOWS\system32\dxogxyjr.dll.vir
\QooBox\Quarantine\C\WINDOWS\system32\fccdccd.dll.vir
\QooBox\Quarantine\C\WINDOWS\system32\opnkhig.dll.vir
\QooBox\Quarantine\C\WINDOWS\system32\qqstv.bak1.vir
\QooBox\Quarantine\C\WINDOWS\system32\qqstv.bak2.vir
\QooBox\Quarantine\C\WINDOWS\system32\qqstv.ini.vir
\QooBox\Quarantine\C\WINDOWS\system32\qqstv.ini2.vir
\QooBox\Quarantine\C\WINDOWS\system32\qqstv.tmp.vir
\QooBox\Quarantine\C\WINDOWS\system32\qvtwcnft.ini.vir
\QooBox\Quarantine\C\WINDOWS\system32\rgnvrmqc.dll.vir
\QooBox\Quarantine\C\WINDOWS\system32\rjyxgoxd.ini.vir
\QooBox\Quarantine\C\WINDOWS\system32\tfncwtvq.dll.vir
\QooBox\Quarantine\C\WINDOWS\system32\vtsqq.dll.vir
\QooBox\Quarantine\C\WINDOWS\system32\winrzf32.dll.vir
\QooBox\Quarantine\C\WINDOWS\system32\wvursss.dll.vir
\QooBox\Quarantine\C\WINDOWS\wpcjmd.log.vir
\QooBox\Quarantine\catchme2007-05-21_204042.26.zip
\QooBox\Quarantine\Registry_backups
\sqmdata11.sqm
\sqmdata12.sqm
\sqmdata13.sqm
\sqmdata14.sqm
\sqmdata15.sqm
\sqmdata16.sqm
\sqmnoopt11.sqm
\sqmnoopt12.sqm
\sqmnoopt13.sqm
\sqmnoopt14.sqm
\sqmnoopt15.sqm
\sqmnoopt16.sqm
\WINDOWS
\WINDOWS\0.log
\WINDOWS\bootstat.dat
\WINDOWS\Debug\PASSWD.LOG
\WINDOWS\fwremkltgr.exe
\WINDOWS\grehgtryhrd.exe
\WINDOWS\Internet Logs
\WINDOWS\Internet Logs\BACKUP.RDB
\WINDOWS\Internet Logs\fwdbglog.txt
\WINDOWS\Internet Logs\fwpktlog.txt
\WINDOWS\Internet Logs\IAMDB.RDB
\WINDOWS\Internet Logs\tvDebug.log
\WINDOWS\Internet Logs\UTILISAT-29800B.ldb
\WINDOWS\Internet Logs\ZALog.txt
\WINDOWS\jhgedfrgre.exe
\WINDOWS\ntbtlog.txt
\WINDOWS\SchedLgU.Txt
\WINDOWS\setupapi.log
\WINDOWS\system32
\WINDOWS\system32\CmdLineExt03.dll
\WINDOWS\system32\CONFIG.NT
\WINDOWS\system32\drivers
\WINDOWS\system32\drivers\etc
\WINDOWS\system32\drivers\etc\hosts
\WINDOWS\system32\libeay32.dll
\WINDOWS\system32\mcrh.tmp
\WINDOWS\system32\nvapps.xml
\WINDOWS\system32\rornhpxc.ini
\WINDOWS\system32\ssleay32.dll
\WINDOWS\system32\vsconfig.xml
\WINDOWS\system32\winsock.dll
\WINDOWS\system32\wpa.dbl
\WINDOWS\system32\zllictbl.dat
\WINDOWS\system32\ZoneLabs
\WINDOWS\system32\ZoneLabs\avsys
\WINDOWS\system32\ZoneLabs\avsys\bases
\WINDOWS\system32\ZoneLabs\lib
\WINDOWS\system32\ZoneLabs\lib\pyd
\WINDOWS\system32\ZoneLabs\plugins
\WINDOWS\system32\ZoneLabs\plugins\rpc_server
\WINDOWS\system32\ZoneLabs\plugins\vsmon_plugin
\WINDOWS\system32\ZoneLabs\streamapi
\WINDOWS\system32\ZoneLabs\streamapi\httpblocker
\WINDOWS\system32\ZoneLabs\streamapi\imslsp
\WINDOWS\system32\ZoneLabs\streamapi.config.xml
\WINDOWS\system32\ZoneLabs\Updates
\WINDOWS\system32\ZoneLabs\Updates\LocalCatalog.xml
\WINDOWS\system32\ZoneLabs\vsmon.config.xml
\WINDOWS\system32\ZoneLabs\ZLCommDB.xml
\WINDOWS\system32\ZoneLabs\ZoneAlarm.xml
\WINDOWS\Tasks
\WINDOWS\Tasks\SA.DAT
\WINDOWS\Temp
\WINDOWS\Temp\Perflib_Perfdata_4fc.dat
\WINDOWS\Temp\WGAErrLog.txt
\WINDOWS\Temp\WGANotify.settings
\WINDOWS\Temp\_avast4_\Webshlock.txt
\WINDOWS\wiadebug.log
\WINDOWS\wiaservc.log
\WINDOWS\WindowsUpdate.log
\WINDOWS\wpcjmd.log
\WINDOWS\wr.txt


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\SSHDRV85.sys -->2007-05-01 11:55:55
C:\WINDOWS\System32/drivers\aswmon.sys -->2007-04-30 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->2007-04-30 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->2007-04-30 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->2007-04-30 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->2007-04-30 17:37:23
C:\WINDOWS\System32/drivers\lirsgt.sys -->2007-03-02 19:37:20

C:\WINDOWS\System32\vsconfig.xml -->2007-05-21 22:02:09
C:\WINDOWS\System32\wpa.dbl -->2007-05-21 22:02:08
C:\WINDOWS\System32\nvapps.xml -->2007-05-21 22:02:03
C:\WINDOWS\System32\zllictbl.dat -->2007-05-21 21:14:48
C:\WINDOWS\System32\CONFIG.NT -->2007-05-21 19:32:48
C:\WINDOWS\System32\rornhpxc.ini -->2007-05-21 19:28:33
C:\WINDOWS\System32\winsock.dll -->2007-05-21 19:26:14
C:\WINDOWS\System32\CmdLineExt03.dll -->2007-05-21 12:00:32
C:\WINDOWS\System32\mcrh.tmp -->2007-05-21 07:46:59
C:\WINDOWS\System32\libeay32.dll -->2007-05-20 23:10:07
C:\WINDOWS\System32\ssleay32.dll -->2007-05-20 23:09:57
C:\WINDOWS\System32\TUKernel.exe -->2007-05-19 17:26:33
C:\WINDOWS\System32\CmdLineExt.dll -->2007-05-19 11:12:12
C:\WINDOWS\System32\FNTCACHE.DAT -->2007-05-10 19:07:06
C:\WINDOWS\System32\Battlestations Midway.scr -->2007-05-09 23:24:32
C:\WINDOWS\System32\aswBoot.exe -->2007-04-30 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->2007-04-30 17:35:28
C:\WINDOWS\System32\tmpDC637.FOT -->2007-04-30 14:58:29
C:\WINDOWS\System32\tmpCE637.FOT -->2007-04-30 14:58:29
C:\WINDOWS\System32\MRT.exe -->2007-04-27 22:45:12
C:\WINDOWS\System32\tmp8409B.FOT -->2007-04-26 08:54:26
C:\WINDOWS\System32\tmp7709B.FOT -->2007-04-26 08:54:26
C:\WINDOWS\System32\qtplugin.log -->2007-04-25 23:36:16
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-04-20 12:47:59
C:\WINDOWS\System32\perfh00C.dat -->2007-04-20 12:47:59

C:\WINDOWS\WindowsUpdate.log -->2007-05-21 22:02:49
C:\WINDOWS\fwremkltgr.exe -->2007-05-21 22:02:43
C:\WINDOWS\jhgedfrgre.exe -->2007-05-21 22:02:42
C:\WINDOWS\grehgtryhrd.exe -->2007-05-21 22:02:42
C:\WINDOWS\wiadebug.log -->2007-05-21 22:02:03
C:\WINDOWS\wiaservc.log -->2007-05-21 22:02:02
C:\WINDOWS\0.log -->2007-05-21 22:01:53
C:\WINDOWS\bootstat.dat -->2007-05-21 22:01:52
C:\WINDOWS\ntbtlog.txt -->2007-05-21 21:56:57
C:\WINDOWS\SchedLgU.Txt -->2007-05-21 21:56:09
C:\WINDOWS\wpcjmd.log -->2007-05-21 20:40:49
C:\WINDOWS\setupapi.log -->2007-05-21 11:54:56
C:\WINDOWS\wr.txt -->2007-05-21 07:20:17
C:\WINDOWS\NeroDigital.ini -->2007-05-19 11:12:06
C:\WINDOWS\DirectX.log -->2007-05-16 18:38:35


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\WINDOWS\system32

2006-03-02 14:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 152,205,606,912 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\WINDOWS\Downloaded Program Files

2006-12-11 18:01 <REP> .
2006-12-11 18:01 <REP> ..
2006-11-17 15:28 65 desktop.ini
2002-07-25 18:13 24,576 dwusplay.dll
2002-07-25 18:13 196,608 dwusplay.exe
2005-08-11 16:30 417,792 isusweb.dll
2006-11-09 15:36 5,019 swflash.inf
5 fichier(s) 644,060 octets

Total des fichiers listés :
5 fichier(s) 644,060 octets
2 Rép(s) 152,205,606,912 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\comepnnv.exe"="C:\\WINDOWS\\system32\\comepnnv.exe:*:Enabled:Server"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Internet Explorer"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\comepnnv.exe"="C:\\WINDOWS\\system32\\comepnnv.exe:*:Enabled:Server"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-21 22:21:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\gosh18.matt@hotmail.fr\SharingMetadata\jorkam11@hotmail.com\DFSR\Staging\CS{F61B83FF-EAA2-887C-3959-6266458DD686}\01\10-{F61B83FF-EAA2-887C-3959-6266458DD686}-v1-{92227B24-CA19-409C-82A7-917D21125D48}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\macemay@hotmail.fr\SharingMetadata\yanbast@hotmail.fr\DFSR\Staging\CS{481EDC11-1511-5EDF-1553-1FF3BF54F39F}\01\10-{481EDC11-1511-5EDF-1553-1FF3BF54F39F}-v1-{F9ACF88C-70E9-4C9B-85C1-2F0984BC5C56}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2


Liste des programmes installes

6thSense.eu ArmA Mod
Adobe Flash Player 9 ActiveX
Archiveur WinRAR
ArmA Uninstall
avast! Antivirus
Battlestations Midway Screen Saver
Battlestations: Midway
Battlestations: Midway Patch V1.1
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CSI
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DVD Solution
Executable Command Reference 1.8
Far Cry
Far Cry
FEAR
Fire Department 3
GameSpy Arcade
Gothic III
Haegemonia (remove only)
Hamachi 1.0.1.5
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Java 2 Runtime Environment, SE v1.4.0_03
Labtec WebCam
Lecteur Windows Media 10
Lexmark Fax Solutions
Medieval II Total War
Messenger Plus! Live & Sponsor
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de compatibilité pour Microsoft Office System 2007
MSN
MSXML 4.0 SP2 (KB927978)
Multimedia Launcher
Navigateur Wanadoo
Nero OEM
NVIDIA Drivers
Oblivion
Oblivion - Construction Set
Oblivion - Horse Armor Pack
Oblivion - Knights of the Nine
Oblivion - Mehrunes Razor
Oblivion - Orrery
Oblivion - Spell Tomes
Oblivion - Thieves Den
Oblivion - Vile Lair
Oblivion - Wizard's Tower
OpenAL
Outerinfo
Outil de connexion Wanadoo
PDF Editeur 2
PowerDVD
Programme de gestion Camera de Logitech®
QuickTime
Realtek High Definition Audio Driver
Rome - Total War - Alexander
Rome - Total War - Gold Edition
Solutions de télécopie Lexmark
Starcraft
Steam
TeamSpeak 2 RC2
TES Construction Set
TuneUp Utilities 2006
ubi.com
Vietcong
Wanadoo Messager
Warhammer Mark of Chaos Patch 1.03
Warhammer Mark of Chaos Patch 1.6 (1.3+)
Warhammer® Mark of Chaos
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format Runtime
WinZip
ZoneAlarm
ZTE ZXDSL852



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\Program Files

2007-05-21 21:13 <REP> .
2007-05-21 21:13 <REP> ..
2007-01-23 22:36 <REP> Adverts
2006-11-17 15:52 <REP> Ahead
2006-12-07 20:36 <REP> Alwil Software
2007-05-08 08:58 <REP> Battlestations Midway
2007-02-08 12:28 <REP> Bethesda Softworks
2007-05-21 18:35 <REP> Blitzkrieg 2
2007-03-09 14:07 <REP> Bohemia Interactive
2007-05-04 16:53 <REP> BSM
2007-02-22 22:25 <REP> Command Reference
2006-11-30 20:48 <REP> Common Files
2006-11-17 15:26 <REP> ComPlus Applications
2006-11-17 15:52 <REP> CyberLink
2006-11-17 15:52 <REP> CyberLink DVD Solution
2006-11-26 11:56 <REP> DivX
2007-02-22 21:33 <REP> Emtec.No
2007-05-21 20:39 <REP> Fichiers communs
2006-12-11 18:01 <REP> GALA-NET
2006-11-22 00:34 <REP> GameSpy Arcade
2007-03-02 20:57 <REP> Gothic III
2007-01-29 21:20 <REP> Hamachi
2007-02-25 11:51 <REP> IDM Computer Solutions
2007-05-09 21:20 <REP> Internet Explorer
2006-11-17 19:27 <REP> Java
2006-12-15 18:22 <REP> Lexmark Fax Solutions
2006-11-17 22:14 <REP> Logitech
2007-04-04 10:50 <REP> LucasArts
2006-12-15 18:30 <REP> Lx_cats
2006-11-17 16:37 <REP> Messenger
2007-01-23 22:36 <REP> Messenger Plus! Live
2006-11-17 15:30 <REP> microsoft frontpage
2007-05-10 15:54 <REP> Microsoft Office
2006-11-17 16:02 <REP> Microsoft Visual Studio
2006-11-17 16:02 <REP> Microsoft Works
2006-11-17 16:02 <REP> Microsoft.NET
2007-05-20 23:17 <REP> Monte Cristo
2006-11-17 15:27 <REP> Movie Maker
2007-05-10 15:53 <REP> MSECache
2006-11-17 21:08 <REP> MSN
2006-11-17 15:25 <REP> MSN Gaming Zone
2007-01-23 22:36 <REP> MSN Messenger
2006-11-19 18:04 <REP> MSXML 4.0
2007-04-20 12:39 <REP> NAMCO BANDAI Games
2006-11-17 15:27 <REP> NetMeeting
2006-11-17 15:25 <REP> Online Services
2007-01-19 15:26 <REP> OpenAL
2006-12-14 01:13 <REP> Outlook Express
2007-02-28 17:50 <REP> PDF Editeur 2
2007-04-25 23:36 <REP> QuickTime
2006-11-17 15:44 <REP> Realtek
2007-01-02 15:32 <REP> Red Storm Entertainment
2006-12-26 21:40 <REP> SEGA
2006-11-17 15:28 <REP> Services en ligne
2007-05-21 18:45 <REP> Sierra
2007-05-01 14:22 <REP> Starcraft
2007-01-29 13:52 <REP> Steam
2006-12-03 22:58 <REP> Teamspeak2_RC2
2006-11-22 00:25 <REP> The Creative Assembly
2007-05-20 20:45 <REP> TuneUp Utilities 2006
2007-04-25 17:17 <REP> Ubi Soft
2007-01-02 14:59 <REP> ubi.com
2007-05-15 22:05 <REP> Ubisoft
2004-10-01 16:00 40,960 Uninstall_CDS.exe
2007-02-02 00:12 <REP> Vietcong
2007-05-21 22:02 <REP> Wanadoo
2007-05-14 09:13 <REP> Wanadoo Edition
2006-11-17 19:26 <REP> Wanadoo Messager
2006-12-04 01:32 <REP> Windows Media Player
2006-11-17 15:25 <REP> Windows NT
2006-11-17 20:13 <REP> WinRAR
2007-05-21 22:04 <REP> WinZip
2006-11-17 15:30 <REP> xerox
2007-05-21 21:13 <REP> Zone Labs
2006-11-17 19:27 <REP> ZTE Corporation
1 fichier(s) 40,960 octets
74 Rép(s) 152,205,348,864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\Program Files\fichiers communs

2007-05-21 20:39 <REP> .
2007-05-21 20:39 <REP> ..
2006-11-17 15:52 <REP> Ahead
2006-11-17 16:02 <REP> DESIGNER
2006-12-15 18:22 <REP> InstallShield
2006-11-17 22:01 <REP> Labtec
2007-05-10 15:54 <REP> Microsoft Shared
2006-11-17 15:27 <REP> MSSoap
2006-11-17 23:16 <REP> ODBC
2007-01-02 14:59 <REP> PocketSoft
2006-11-17 15:27 <REP> Services
2006-11-17 23:16 <REP> SpeechEngines
2006-12-14 01:13 <REP> System
2007-05-19 16:07 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
14 Rép(s) 152,205,344,768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2006-11-17 16:02 <REP> .
2006-11-17 16:02 <REP> ..
2006-11-17 16:02 <REP> 1033
2006-11-17 16:02 <REP> 1036
2003-07-11 11:15 1,292,872 MSONSEXT.DLL
2003-07-15 07:52 35,896 MSOSV.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
2003-07-11 03:25 80,448 PKMWS.DLL
5 fichier(s) 1,659,186 octets
4 Rép(s) 152,205,344,768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\Program Files\common files

2006-11-30 20:48 <REP> .
2006-11-30 20:48 <REP> ..
2006-11-30 20:48 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 152,205,344,768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\

2007-05-12 18:22 68,096 diff.exe
2007-05-12 18:22 103,424 grep.exe
2 fichier(s) 171,520 octets
0 Rép(s) 152,205,344,768 octets libres
c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\ARPPRODUCTICON.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\Battlestationsmidway_6BC0CDD6E0C2434D936523E79E42DA95.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\NewShortcut7_6BC0CDD6E0C2434D936523E79E42DA95.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\Options.exe_6BC0CDD6E0C2434D936523E79E42DA95.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\UNINST_Uninstall_Bat_6BC0CDD6E0C2434D936523E79E42DA95.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{A513D65A-B703-4E4D-BAFA-476B50260DF3}\ARPPRODUCTICON.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{A513D65A-B703-4E4D-BAFA-476B50260DF3}\NewShortcut2_A513D65AB7034E4DBAFA476B50260DF3.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{A513D65A-B703-4E4D-BAFA-476B50260DF3}\NewShortcut3_A513D65AB7034E4DBAFA476B50260DF3.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{A513D65A-B703-4E4D-BAFA-476B50260DF3}\NewShortcut4_A513D65AB7034E4DBAFA476B50260DF3_1.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{BBD49DF4-8156-4A5B-9C8D-285B37ED7ECF}\ARPPRODUCTICON.exe
c:\Documents and Settings\Utilisateur\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
c:\Documents and Settings\Utilisateur\Bureau\Scanner.exe.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\IORKSD7O\zlsSetup_70_337_000_fr[1].exe
c:\Documents and Settings\Utilisateur\Mes documents\TU2006TrialFR.exe
c:\Documents and Settings\Utilisateur\Mes documents\wz100fev.exe
c:\Documents and Settings\Utilisateur\Mes documents\Arma\updater.exe
c:\Documents and Settings\Utilisateur\Mes documents\Arma\ArmADemo103\ArmaDemo103Setup.exe
c:\Documents and Settings\Utilisateur\Mes documents\ComRef\ComRef_1916.exe
c:\Documents and Settings\Utilisateur\Mes documents\demo\battlestations_midway_demo_jouable_1_multijoueur_anglais_31359.exe
c:\Documents and Settings\Utilisateur\Mes documents\dossier\pdfediteur!.exe
c:\Documents and Settings\Utilisateur\Mes documents\dossier\setup.exe
c:\Documents and Settings\Utilisateur\Mes documents\dossier\setupfre_avast.exe
c:\Documents and Settings\Utilisateur\Mes documents\dossier\ts2_client_rc2_2032.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\commandeditor.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\divxplay.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\dsltest20.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\fasthelpversiondetest.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\install_messenger.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\Javascriptfhdemoversion.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\messenger-plus-live_messenger_plus_live_4.01.240_francais_11159.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\Norton_Removal_Tool.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\pdfediteur!.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\setupfre_avast.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\SymNRT.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\ts2_client_rc2_2032.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\uesetup.exe
c:\Documents and Settings\Utilisateur\Mes documents\main\medieval2.exe
c:\Documents and Settings\Utilisateur\Mes documents\main\unpacker.exe
c:\Documents and Settings\Utilisateur\Mes documents\MakePBO\MakePBO.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\!kamsan!.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[jpv]killzonebeta2.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[jpv]portbeta1.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[jpv]portbeta3.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[ks]makaze_final.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\{sioux}island_pt2coop.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\{sioux}island_pt3.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\=sfx=theoldchurch.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\07january1967_v1_3.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6th_amonhenbeta4.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thbasenight.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thsense-bridge.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thsense-hillconquest.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thsense-threecanyons.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\darkriver_b1.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\de_dust2_dlx.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\dustglas.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\frenchrouteust2sv2.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\gznightfight.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\HamachiSetup-1.0.1.5-fr.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\nomansland_v4.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\rageinvietnam.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\starnam.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\supplydepot.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\thai_phu.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tmg-goinghome.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr_hochiminhtrail.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\trbasetobase.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-blueline.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-boardercrossingf.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-buddahshellf.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-chunggauforrest!!!.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-danang-final.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-hill937.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-nuipeakpatrol.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-op-halongbeach.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-streamfinal.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-swajuto-final.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\TR-WeWhereSoldiers!.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_ambushvc.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_hangingbridge.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_nhugiam.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_nvabasevc.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_pmtcitadel.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_storm_vc.exe
c:\Documents and Settings\Utilisateur\Mes documents\Mes images\Battlestations_Screensaver.EXE
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\AutoRun.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\DIAG.EXE
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\eauninstall.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\nfs_inst.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\nfs_uninst.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\nfsc.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\setup.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Crack\nfsc.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Crack\rld-nfsc.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\DirectX\DXSETUP.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\EasyInfo.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\EReg.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\Need for Speed Carbon_code.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\Need for Speed Carbon_uninst.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\6th-arma_mod_v0.3_setup.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\6th-arma_mod_v0.50_setup.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\battlestations_midway_patch_v1.1_multi-langues_34878.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2_patch_v1.21_multi-langues_15503.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2_patch_v1.3_multi-langues_18347.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2_patch_v1.4_multi-langues_19219.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2_patch_v1.5_multi-langues_20049.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_rolling_thunder_patch_v1.3_multi-langues_13580.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\darkstar_one_patch_v1.3_francais_28214.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mise_a_jour_depuis_v1.02_francais_18932.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mise_a_jour_depuis_v1.03_multi-langues_19776.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mise_a_jour_depuis_v1.04_francais_20211.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mise_a_jour_depuis_v1.05_multi-langues_21405.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mise_a_jour_depuis_v1.06_francais_23756.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mise_a_jour_depuis_v1.07_francais_26746.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._patch_v1.01_anglais_15545.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._patch_v1.02_multi-langues_17797.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\gothic_3_patch_v1.08_multi-langues_27034.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\gothic_3_patch_v1.09_multi-langues_27552.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\gothic_3_patch_v1.12_multi-langues_29509.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\medieval_ii_total_war_patch_v1.1_francais_29339.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\medieval_ii_total_war_patch_v1.2_multi-langues_36325.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\rainbow_six_3_raven_shield_mise_a_jour_depuis_v1.0_francais_13238.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\sacred_plus_patch_1_francais_13218.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\sacred_plus_patch_v1.8.26_francais_13495.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_empire_at_war_forces_of_corruption_patch_v1.1_multi-langues_29232.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_empire_at_war_patch_v1.02_multi-langues_18955.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_empire_at_war_patch_v1.03_multi-langues_19378.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_empire_at_war_patch_v1.04_multi-langues_20056.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_empire_at_war_patch_v1.05_multi-langues_22421.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_empire_at_war_patch_v1.1_multi-langues_18914.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\Starcraft_Brood_War_Patch_v1.10.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\The_Elder_Scrolls_III_-_Morrowind_Patch_v1.2.0813.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\the_elder_scrolls_iv_oblivion_patch_v1.1.511_francais_20348.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\the_elder_scrolls_iv_oblivion_the_elder_scrolls_construction_set_anglais_19363.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\updater.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\vietcong_patch_v1.60_multi-langues_9466.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\warhammer_mark_of_chaos_mise_a_jour_depuis_v1.3_europe_29118.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\warhammer_mark_of_chaos_patch_v1.2_americain_27956.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\warhammer_mark_of_chaos_patch_v1.3_multi-langues_28599.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\Arma_Euro104Update105\Arma_Euro104Update105.exe
c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\dedale.exe
c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\fileformatconverters.exe
c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\zlsSetup_70_337_000_fr.exe
c:\Documents and Settings\Utilisateur\Mes documents\pbo_decryptor15\UnPBO.exe
c:\Documents and Settings\Utilisateur\Mes documents\totalcommander\INSTALL.EXE
c:\Documents and Settings\Utilisateur\Mes documents\vietcong edit\install.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

euh je dois recommencer la manip??? Où c'est que personne peux me repondre??? je sais j'ai peut etre fais des erreurs mais si vous pourriez m'aider ca serai cool.

Tu n'as pas fixé les lignes sur HijackThis comme demandé.
Tu n'as pas désinstallé Avast! puis installé Antivir et fais le scan avec.

Merci de suivre la procédure demandée..

voici le 1er rapport avec antivir :



AntiVir PersonalEdition Classic
Report file date: 2007-05-22 10:34

Scanning for 783755 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Utilisateur
Computer name: UTILISAT-29800B

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 08:29:16
ANTIVIR2.VDF : 6.38.1.171 2048 Bytes 21/05/2007 08:29:16
ANTIVIR3.VDF : 6.38.1.173 3584 Bytes 21/05/2007 08:29:16
AVEWIN32.DLL : 7.4.0.23 2454016 Bytes 22/05/2007 08:29:16
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2007-05-22 10:34

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'savedump.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '12' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Utilisateur\.jpi_cache\jar\1.0\arr3.jar-53b20018-7b2ea499.zip
[DETECTION] Is the Trojan horse TR/Java.ClassLoad.L
[INFO] The file was moved to '46c4abd1.qua'!
C:\Documents and Settings\Utilisateur\Mes documents\Mes images\naruto mag\Naruto_Chibi_by_mistytang[1].jpg
[DETECTION] Contains signature of the worm WORM/IRCBot.1195206
[INFO] The file was moved to '46c4aeb1.qua'!
C:\QooBox\Quarantine\catchme2007-05-21_204042.26.zip
[0] Archive type: ZIP
--> xpdt.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was moved to '46c6b48f.qua'!
C:\QooBox\Quarantine\C\WINDOWS\retadpu1000272.exe.vir
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bls.14
[INFO] The file was moved to '46c6b494.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\rgnvrmqc.dll.vir
[DETECTION] Is the Trojan horse TR/BHO.G.41
[INFO] The file was moved to '46c0b497.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\winrzf32.dll.vir
[DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen
[INFO] The file was moved to '46c0b499.qua'!
C:\WINDOWS\system32\advqeunq.exe
[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen
[INFO] The file was moved to '46c8b540.qua'!
C:\WINDOWS\system32\comepnnv.exe
[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen
[INFO] The file was moved to '46bfb550.qua'!
C:\WINDOWS\system32\drvrrvrh.exe
[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen
[INFO] The file was moved to '46c8b558.qua'!
C:\WINDOWS\system32\liscrts.exe
[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen
[INFO] The file was moved to '46c5b557.qua'!
C:\WINDOWS\system32\netwsmlx.exe
[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen
[INFO] The file was moved to '46c6b55b.qua'!
C:\WINDOWS\system32\netypbju.exe
[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen
[INFO] The file was moved to '47bae058.qua'!
C:\WINDOWS\system32\netytjio.exe
[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen
[INFO] The file was moved to '46c6b55c.qua'!
C:\WINDOWS\system32\smdlsset.exe
[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen
[INFO] The file was moved to '46b6b56e.qua'!


End of the scan: 2007-05-22 11:17
Used time: 43:11 min

The scan has been done completely.

6075 Scanning directories
233657 Files were scanned
14 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
14 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
233643 Files not concerned
1543 Archives were scanned
1 Warnings
133 Notes
0 Hidden objects were found

voici le rapport avec diaghelp :

DiagHelp version v1.08.1 - http://www.malekal.com
excute le 2007-05-22 à 11:23:09.20


Liste des fichiers modifies/crees dans les 24 dernieres heures...
\boot.ini
\ComboFix
\ComboFix\appdatafolders.cf
\ComboFix\attr.cf
\ComboFix\attribed.cf
\ComboFix\borlander_file.cf
\ComboFix\borlander_folder.cf
\ComboFix\Cfiles.cf
\ComboFix\Cfolders.cf
\ComboFix\ComboFix.txt
\ComboFix\d-delA.cf
\ComboFix\dll_whitelist.cf
\ComboFix\ErrDbg.cf
\ComboFix\miscfile.cf
\ComboFix\net_svc.cf
\ComboFix\setpath.bat
\ComboFix\whitedir.cf
\ComboFix\WowErr.cf
\ComboFix\zhsvc.cf
\ComboFix-quarantined-files.txt
\ComboFix.txt.bat
\ComboFix2.txt
\Documents and Settings\All Users\Bureau
\Documents and Settings\All Users\Bureau\WinZip.lnk
\Documents and Settings\All Users\Documents
\Documents and Settings\All Users\Menu Démarrer\Programmes
\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic
\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic\AntiVir Help.lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic\AntiVir PersonalEdition Classic on the Internet.lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic\Start AntiVir PersonalEdition Classic.lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux PC\Blitzkrieg 2
\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux PC\Sierra\SWAT 4
\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux PC\Sierra\SWAT 4 - The Stetchkov Syndicate
\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip
\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\Manuel en ligne.lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\ReadMe.txt.lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\Supprimer WinZip.lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\WinZip 10.0 .lnk
\Documents and Settings\All Users\Menu Démarrer\Programmes\ZoneAlarm
\Documents and Settings\All Users\Menu Démarrer\WinZip.lnk
\Documents and Settings\LocalService\Local Settings\desktop.ini
\Documents and Settings\LocalService\NTUSER.DAT
\Documents and Settings\LocalService\ntuser.dat.LOG
\Documents and Settings\NetworkService\Local Settings\desktop.ini
\Documents and Settings\NetworkService\NTUSER.DAT
\Documents and Settings\NetworkService\ntuser.dat.LOG
\Documents and Settings\Utilisateur
\Documents and Settings\Utilisateur\Bureau
\Documents and Settings\Utilisateur\Bureau\backups
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-170
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-203
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-424
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-497
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-543
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-599
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-704
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-806
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-882
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-213452-971
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-224141-127
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-224141-260
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-224141-293
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-224141-325
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-224141-502
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-224141-513
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070521-224141-688
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070522-095758-995
\Documents and Settings\Utilisateur\Bureau\backups\backup-20070522-103009-239
\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
\Documents and Settings\Utilisateur\Bureau\DiagHelp
\Documents and Settings\Utilisateur\Bureau\DiagHelp\test.hiv
\Documents and Settings\Utilisateur\Bureau\hijackthis.log
\Documents and Settings\Utilisateur\Bureau\Nouveau Document texte.txt
\Documents and Settings\Utilisateur\Local Settings
\Documents and Settings\Utilisateur\Local Settings\desktop.ini
\Documents and Settings\Utilisateur\Local Settings\Temp
\Documents and Settings\Utilisateur\Local Settings\Temp\052107211237
\Documents and Settings\Utilisateur\Local Settings\Temp\052107211237\GLFC.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\Arabic.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Czech.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Danish.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Dutch.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\English.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Finnish.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\French.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\German.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\GLB12.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\GLB1C.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\GLB3.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\Greek.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Hebrew.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Hungarian.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Italian.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Japanese.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Korean.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Norwegian.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Polish.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Portuguese(Brazil).bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Portuguese.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0
\Documents and Settings\Utilisateur\Local Settings\Temp\Russian.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\SimChin.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\SIntf16.dll
\Documents and Settings\Utilisateur\Local Settings\Temp\SIntf32.dll
\Documents and Settings\Utilisateur\Local Settings\Temp\SIntfNT.dll
\Documents and Settings\Utilisateur\Local Settings\Temp\Spanish.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\SWEDISH.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Thai.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\TradChin.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\Turkish.bin
\Documents and Settings\Utilisateur\Local Settings\Temp\WERc790.dir00
\Documents and Settings\Utilisateur\Local Settings\Temp\WERc790.dir00\appcompat.txt
\Documents and Settings\Utilisateur\Local Settings\Temp\WERc790.dir00\EspaceWanadoo.exe.hdmp
\Documents and Settings\Utilisateur\Local Settings\Temp\WERc790.dir00\EspaceWanadoo.exe.mdmp
\Documents and Settings\Utilisateur\Local Settings\Temp\WERc790.dir00\manifest.txt
\Documents and Settings\Utilisateur\Local Settings\Temp\_avast4_
\Documents and Settings\Utilisateur\Local Settings\Temp\~DF2D86.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\~DF6339.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\~DF815D.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCB7B.tmp
\Documents and Settings\Utilisateur\Local Settings\Temp\~DFEFFE.tmp
\Documents and Settings\Utilisateur\Mes documents
\Documents and Settings\Utilisateur\Mes documents\films
\Documents and Settings\Utilisateur\Mes documents\films\combofix.txt
\Documents and Settings\Utilisateur\Mes documents\logiciel
\Documents and Settings\Utilisateur\Mes documents\Mes dossiers de partage.lnk
\Documents and Settings\Utilisateur\Mes documents\Mes Historiques de Conversation\mai 2007
\Documents and Settings\Utilisateur\Mes documents\Mes images\naruto mag
\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO
\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\antivir_workstation_win7u_en_h.exe
\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\DiagHelp.zip
\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\hijackthis.zip
\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\zlsSetup_70_337_000_fr.exe
\Documents and Settings\Utilisateur\NTUSER.DAT
\Documents and Settings\Utilisateur\ntuser.ini
\pagefile.sys
\QooBox
\QooBox\Quarantine
\QooBox\Quarantine\C
\QooBox\Quarantine\C\DOCUME~1
\QooBox\Quarantine\C\DOCUME~1\UTILIS~1
\QooBox\Quarantine\C\DOCUME~1\UTILIS~1\Bureau
\QooBox\Quarantine\C\WINDOWS
\QooBox\Quarantine\C\WINDOWS\system32
\QooBox\Quarantine\C\WINDOWS\system32\clrrxuyc.ini.vir
\QooBox\Quarantine\C\WINDOWS\system32\cyuxrrlc.dll.vir
\QooBox\Quarantine\C\WINDOWS\system32\dxogxyjr.dll.vir
\QooBox\Quarantine\C\WINDOWS\system32\qqstv.bak2.vir
\QooBox\Quarantine\C\WINDOWS\system32\qqstv.ini.vir
\QooBox\Quarantine\C\WINDOWS\system32\qqstv.ini2.vir
\QooBox\Quarantine\C\WINDOWS\system32\qqstv.tmp.vir
\QooBox\Quarantine\C\WINDOWS\system32\rjyxgoxd.ini.vir
\QooBox\Quarantine\Registry_backups
\sqmdata13.sqm
\sqmdata14.sqm
\sqmdata15.sqm
\sqmdata16.sqm
\sqmdata17.sqm
\sqmdata18.sqm
\sqmdata19.sqm
\sqmnoopt13.sqm
\sqmnoopt14.sqm
\sqmnoopt15.sqm
\sqmnoopt16.sqm
\sqmnoopt17.sqm
\sqmnoopt18.sqm
\sqmnoopt19.sqm
\WINDOWS
\WINDOWS\0.log
\WINDOWS\bootstat.dat
\WINDOWS\Debug\PASSWD.LOG
\WINDOWS\inf\certclas.PNF
\WINDOWS\inf\drvindex.PNF
\WINDOWS\inf\syssetup.PNF
\WINDOWS\Internet Logs
\WINDOWS\ntbtlog.txt
\WINDOWS\SchedLgU.Txt
\WINDOWS\setupapi.log
\WINDOWS\system32
\WINDOWS\system32\CmdLineExt03.dll
\WINDOWS\system32\CONFIG.NT
\WINDOWS\system32\drivers
\WINDOWS\system32\drivers\etc
\WINDOWS\system32\drivers\etc\hosts
\WINDOWS\system32\nvapps.xml
\WINDOWS\system32\rornhpxc.ini
\WINDOWS\system32\TUKernel.exe
\WINDOWS\system32\winsock.dll
\WINDOWS\system32\wpa.dbl
\WINDOWS\system32\zllictbl.dat
\WINDOWS\Tasks
\WINDOWS\Tasks\SA.DAT
\WINDOWS\Temp
\WINDOWS\Temp\Perflib_Perfdata_4fc.dat
\WINDOWS\Temp\Upd2.tmp
\WINDOWS\Temp\Upd26.tmp
\WINDOWS\Temp\Upd27.tmp
\WINDOWS\Temp\Upd3.tmp
\WINDOWS\Temp\Upd4.tmp
\WINDOWS\Temp\Upd5.tmp
\WINDOWS\Temp\Upd7.tmp
\WINDOWS\Temp\WGAErrLog.txt
\WINDOWS\Temp\WGANotify.settings
\WINDOWS\Temp\_avast4_
\WINDOWS\Temp\_avast4_\unp220020343.tmp
\WINDOWS\Temp\_avast4_\unp265099824.tmp
\WINDOWS\wiadebug.log
\WINDOWS\wiaservc.log
\WINDOWS\WindowsUpdate.log
\WINDOWS\wpcjmd.log


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\SSHDRV85.sys -->2007-05-01 11:55:55
C:\WINDOWS\System32/drivers\avipbb.sys -->2007-03-20 09:55:45
C:\WINDOWS\System32/drivers\lirsgt.sys -->2007-03-02 19:37:20
C:\WINDOWS\System32/drivers\atksgt.sys -->2007-03-02 19:37:20
C:\WINDOWS\System32/drivers\ssmdrv.sys -->2007-03-01 10:34:36
C:\WINDOWS\System32/drivers\avgntdd.sys -->2007-02-27 15:18:30
C:\WINDOWS\System32/drivers\ntfs.sys -->2007-02-09 13:10:35

C:\WINDOWS\System32\wpa.dbl -->2007-05-22 11:20:13
C:\WINDOWS\System32\nvapps.xml -->2007-05-22 11:19:59
C:\WINDOWS\System32\CONFIG.NT -->2007-05-22 10:08:34
C:\WINDOWS\System32\winsock.dll -->2007-05-22 08:52:41
C:\WINDOWS\System32\TUKernel.exe -->2007-05-22 08:41:04
C:\WINDOWS\System32\CmdLineExt03.dll -->2007-05-21 23:24:55
C:\WINDOWS\System32\zllictbl.dat -->2007-05-21 21:14:48
C:\WINDOWS\System32\rornhpxc.ini -->2007-05-21 19:28:33
C:\WINDOWS\System32\mcrh.tmp -->2007-05-21 07:46:59
C:\WINDOWS\System32\libeay32.dll -->2007-05-20 23:10:07
C:\WINDOWS\System32\ssleay32.dll -->2007-05-20 23:09:57
C:\WINDOWS\System32\CmdLineExt.dll -->2007-05-19 11:12:12
C:\WINDOWS\System32\FNTCACHE.DAT -->2007-05-10 19:07:06
C:\WINDOWS\System32\Battlestations Midway.scr -->2007-05-09 23:24:32
C:\WINDOWS\System32\tmpDC637.FOT -->2007-04-30 14:58:29
C:\WINDOWS\System32\tmpCE637.FOT -->2007-04-30 14:58:29
C:\WINDOWS\System32\MRT.exe -->2007-04-27 22:45:12
C:\WINDOWS\System32\tmp8409B.FOT -->2007-04-26 08:54:26
C:\WINDOWS\System32\tmp7709B.FOT -->2007-04-26 08:54:26
C:\WINDOWS\System32\qtplugin.log -->2007-04-25 23:36:16
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-04-20 12:47:59
C:\WINDOWS\System32\perfh00C.dat -->2007-04-20 12:47:59
C:\WINDOWS\System32\perfh009.dat -->2007-04-20 12:47:59
C:\WINDOWS\System32\perfc00C.dat -->2007-04-20 12:47:59
C:\WINDOWS\System32\perfc009.dat -->2007-04-20 12:47:59

C:\WINDOWS\WindowsUpdate.log -->2007-05-22 11:20:11
C:\WINDOWS\wiadebug.log -->2007-05-22 11:20:10
C:\WINDOWS\wiaservc.log -->2007-05-22 11:20:09
C:\WINDOWS\bootstat.dat -->2007-05-22 11:19:53
C:\WINDOWS\0.log -->2007-05-22 11:19:53
C:\WINDOWS\ntbtlog.txt -->2007-05-22 10:31:16
C:\WINDOWS\SchedLgU.Txt -->2007-05-22 10:30:30
C:\WINDOWS\setupapi.log -->2007-05-22 08:52:43
C:\WINDOWS\wpcjmd.log -->2007-05-21 20:40:49
C:\WINDOWS\wr.txt -->2007-05-21 07:20:17
C:\WINDOWS\NeroDigital.ini -->2007-05-19 11:12:06
C:\WINDOWS\DirectX.log -->2007-05-16 18:38:35
C:\WINDOWS\wmsetup.log -->2007-05-15 22:17:58
C:\WINDOWS\tsoc.log -->2007-05-09 21:20:08
C:\WINDOWS\ocmsn.log -->2007-05-09 21:20:08


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\WINDOWS\system32

2006-03-02 14:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 152,164,683,776 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\WINDOWS\Downloaded Program Files

2006-12-11 18:01 <REP> .
2006-12-11 18:01 <REP> ..
2006-11-17 15:28 65 desktop.ini
2002-07-25 18:13 24,576 dwusplay.dll
2002-07-25 18:13 196,608 dwusplay.exe
2005-08-11 16:30 417,792 isusweb.dll
2006-11-09 15:36 5,019 swflash.inf
5 fichier(s) 644,060 octets

Total des fichiers listés :
5 fichier(s) 644,060 octets
2 Rép(s) 152,164,683,776 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\comepnnv.exe"="C:\\WINDOWS\\system32\\comepnnv.exe:*:Enabled:Server"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Vietcong\\vietcong.exe"="C:\\Program Files\\Vietcong\\vietcong.exe:*:Enabled:vietcong"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\comepnnv.exe"="C:\\WINDOWS\\system32\\comepnnv.exe:*:Enabled:Server"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-22 11:30:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\gosh18.matt@hotmail.fr\SharingMetadata\jorkam11@hotmail.com\DFSR\Staging\CS{F61B83FF-EAA2-887C-3959-6266458DD686}\01\10-{F61B83FF-EAA2-887C-3959-6266458DD686}-v1-{92227B24-CA19-409C-82A7-917D21125D48}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\macemay@hotmail.fr\SharingMetadata\yanbast@hotmail.fr\DFSR\Staging\CS{481EDC11-1511-5EDF-1553-1FF3BF54F39F}\01\10-{481EDC11-1511-5EDF-1553-1FF3BF54F39F}-v1-{F9ACF88C-70E9-4C9B-85C1-2F0984BC5C56}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2


Liste des programmes installes

6thSense.eu ArmA Mod
Adobe Flash Player 9 ActiveX
Archiveur WinRAR
ArmA Uninstall
Avira AntiVir PersonalEdition Classic
Battlestations Midway Screen Saver
Battlestations: Midway
Battlestations: Midway Patch V1.1
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CSI
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DVD Solution
Executable Command Reference 1.8
Far Cry
Far Cry
FEAR
Fire Department 3
GameSpy Arcade
Gothic III
Haegemonia (remove only)
Hamachi 1.0.1.5
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Java 2 Runtime Environment, SE v1.4.0_03
Labtec WebCam
Lecteur Windows Media 10
Lexmark Fax Solutions
Medieval II Total War
Messenger Plus! Live & Sponsor
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de compatibilité pour Microsoft Office System 2007
MSN
MSXML 4.0 SP2 (KB927978)
Multimedia Launcher
Navigateur Wanadoo
Nero OEM
NVIDIA Drivers
Oblivion
Oblivion - Construction Set
Oblivion - Horse Armor Pack
Oblivion - Knights of the Nine
Oblivion - Mehrunes Razor
Oblivion - Orrery
Oblivion - Spell Tomes
Oblivion - Thieves Den
Oblivion - Vile Lair
Oblivion - Wizard's Tower
OpenAL
Outil de connexion Wanadoo
PDF Editeur 2
PowerDVD
Programme de gestion Camera de Logitech®
QuickTime
Realtek High Definition Audio Driver
Rome - Total War - Alexander
Rome - Total War - Gold Edition
Solutions de télécopie Lexmark
Starcraft
Steam
TeamSpeak 2 RC2
TES Construction Set
TuneUp Utilities 2006
ubi.com
Vietcong
Wanadoo Messager
Warhammer Mark of Chaos Patch 1.03
Warhammer Mark of Chaos Patch 1.6 (1.3+)
Warhammer® Mark of Chaos
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format Runtime
WinZip
ZTE ZXDSL852



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\Program Files

2007-05-22 10:12 <REP> .
2007-05-22 10:12 <REP> ..
2007-01-23 22:36 <REP> Adverts
2006-11-17 15:52 <REP> Ahead
2006-12-07 20:36 <REP> Alwil Software
2007-05-22 10:29 <REP> AntiVir PersonalEdition Classic
2007-05-08 08:58 <REP> Battlestations Midway
2007-02-08 12:28 <REP> Bethesda Softworks
2007-05-21 18:35 <REP> Blitzkrieg 2
2007-03-09 14:07 <REP> Bohemia Interactive
2007-05-04 16:53 <REP> BSM
2007-02-22 22:25 <REP> Command Reference
2006-11-30 20:48 <REP> Common Files
2006-11-17 15:26 <REP> ComPlus Applications
2006-11-17 15:52 <REP> CyberLink
2006-11-17 15:52 <REP> CyberLink DVD Solution
2006-11-26 11:56 <REP> DivX
2007-02-22 21:33 <REP> Emtec.No
2007-05-21 20:39 <REP> Fichiers communs
2006-12-11 18:01 <REP> GALA-NET
2007-05-21 23:22 <REP> GameSpy Arcade
2007-03-02 20:57 <REP> Gothic III
2007-01-29 21:20 <REP> Hamachi
2007-02-25 11:51 <REP> IDM Computer Solutions
2007-05-09 21:20 <REP> Internet Explorer
2006-11-17 19:27 <REP> Java
2006-12-15 18:22 <REP> Lexmark Fax Solutions
2006-11-17 22:14 <REP> Logitech
2007-04-04 10:50 <REP> LucasArts
2006-12-15 18:30 <REP> Lx_cats
2006-11-17 16:37 <REP> Messenger
2007-01-23 22:36 <REP> Messenger Plus! Live
2006-11-17 15:30 <REP> microsoft frontpage
2007-05-10 15:54 <REP> Microsoft Office
2006-11-17 16:02 <REP> Microsoft Visual Studio
2006-11-17 16:02 <REP> Microsoft Works
2006-11-17 16:02 <REP> Microsoft.NET
2007-05-20 23:17 <REP> Monte Cristo
2006-11-17 15:27 <REP> Movie Maker
2007-05-10 15:53 <REP> MSECache
2006-11-17 21:08 <REP> MSN
2006-11-17 15:25 <REP> MSN Gaming Zone
2007-01-23 22:36 <REP> MSN Messenger
2006-11-19 18:04 <REP> MSXML 4.0
2007-04-20 12:39 <REP> NAMCO BANDAI Games
2006-11-17 15:27 <REP> NetMeeting
2006-11-17 15:25 <REP> Online Services
2007-01-19 15:26 <REP> OpenAL
2006-12-14 01:13 <REP> Outlook Express
2007-02-28 17:50 <REP> PDF Editeur 2
2007-04-25 23:36 <REP> QuickTime
2006-11-17 15:44 <REP> Realtek
2007-01-02 15:32 <REP> Red Storm Entertainment
2006-12-26 21:40 <REP> SEGA
2006-11-17 15:28 <REP> Services en ligne
2007-05-21 18:45 <REP> Sierra
2007-05-01 14:22 <REP> Starcraft
2007-01-29 13:52 <REP> Steam
2006-12-03 22:58 <REP> Teamspeak2_RC2
2006-11-22 00:25 <REP> The Creative Assembly
2007-05-20 20:45 <REP> TuneUp Utilities 2006
2007-04-25 17:17 <REP> Ubi Soft
2007-01-02 14:59 <REP> ubi.com
2007-05-15 22:05 <REP> Ubisoft
2004-10-01 16:00 40,960 Uninstall_CDS.exe
2007-05-21 23:22 <REP> Vietcong
2007-05-22 11:20 <REP> Wanadoo
2007-05-14 09:13 <REP> Wanadoo Edition
2006-11-17 19:26 <REP> Wanadoo Messager
2006-12-04 01:32 <REP> Windows Media Player
2006-11-17 15:25 <REP> Windows NT
2006-11-17 20:13 <REP> WinRAR
2007-05-21 22:04 <REP> WinZip
2006-11-17 15:30 <REP> xerox
2006-11-17 19:27 <REP> ZTE Corporation
1 fichier(s) 40,960 octets
74 Rép(s) 152,165,957,632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\Program Files\fichiers communs

2007-05-21 20:39 <REP> .
2007-05-21 20:39 <REP> ..
2006-11-17 15:52 <REP> Ahead
2006-11-17 16:02 <REP> DESIGNER
2006-12-15 18:22 <REP> InstallShield
2006-11-17 22:01 <REP> Labtec
2007-05-10 15:54 <REP> Microsoft Shared
2006-11-17 15:27 <REP> MSSoap
2006-11-17 23:16 <REP> ODBC
2007-01-02 14:59 <REP> PocketSoft
2006-11-17 15:27 <REP> Services
2006-11-17 23:16 <REP> SpeechEngines
2006-12-14 01:13 <REP> System
2007-05-19 16:07 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
14 Rép(s) 152,165,957,632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2006-11-17 16:02 <REP> .
2006-11-17 16:02 <REP> ..
2006-11-17 16:02 <REP> 1033
2006-11-17 16:02 <REP> 1036
2003-07-11 11:15 1,292,872 MSONSEXT.DLL
2003-07-15 07:52 35,896 MSOSV.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
2003-07-11 03:25 80,448 PKMWS.DLL
5 fichier(s) 1,659,186 octets
4 Rép(s) 152,165,953,536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\Program Files\common files

2006-11-30 20:48 <REP> .
2006-11-30 20:48 <REP> ..
2006-11-30 20:48 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 152,165,953,536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 840F-C88C

Répertoire de C:\

2007-05-12 18:22 68,096 diff.exe
2007-05-12 18:22 103,424 grep.exe
2 fichier(s) 171,520 octets
0 Rép(s) 152,165,953,536 octets libres
c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\ARPPRODUCTICON.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\Battlestationsmidway_6BC0CDD6E0C2434D936523E79E42DA95.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\NewShortcut7_6BC0CDD6E0C2434D936523E79E42DA95.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\Options.exe_6BC0CDD6E0C2434D936523E79E42DA95.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\UNINST_Uninstall_Bat_6BC0CDD6E0C2434D936523E79E42DA95.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{A513D65A-B703-4E4D-BAFA-476B50260DF3}\ARPPRODUCTICON.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{A513D65A-B703-4E4D-BAFA-476B50260DF3}\NewShortcut2_A513D65AB7034E4DBAFA476B50260DF3.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{A513D65A-B703-4E4D-BAFA-476B50260DF3}\NewShortcut3_A513D65AB7034E4DBAFA476B50260DF3.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{A513D65A-B703-4E4D-BAFA-476B50260DF3}\NewShortcut4_A513D65AB7034E4DBAFA476B50260DF3_1.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{BBD49DF4-8156-4A5B-9C8D-285B37ED7ECF}\ARPPRODUCTICON.exe
c:\Documents and Settings\Utilisateur\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
c:\Documents and Settings\Utilisateur\Bureau\Scanner.exe.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\KJ7W10UH\antivir_workstation_win7u_en_h[1].exe
c:\Documents and Settings\Utilisateur\Mes documents\TU2006TrialFR.exe
c:\Documents and Settings\Utilisateur\Mes documents\wz100fev.exe
c:\Documents and Settings\Utilisateur\Mes documents\Arma\updater.exe
c:\Documents and Settings\Utilisateur\Mes documents\Arma\ArmADemo103\ArmaDemo103Setup.exe
c:\Documents and Settings\Utilisateur\Mes documents\ComRef\ComRef_1916.exe
c:\Documents and Settings\Utilisateur\Mes documents\demo\battlestations_midway_demo_jouable_1_multijoueur_anglais_31359.exe
c:\Documents and Settings\Utilisateur\Mes documents\dossier\pdfediteur!.exe
c:\Documents and Settings\Utilisateur\Mes documents\dossier\setup.exe
c:\Documents and Settings\Utilisateur\Mes documents\dossier\setupfre_avast.exe
c:\Documents and Settings\Utilisateur\Mes documents\dossier\ts2_client_rc2_2032.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\commandeditor.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\divxplay.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\dsltest20.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\fasthelpversiondetest.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\install_messenger.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\Javascriptfhdemoversion.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\messenger-plus-live_messenger_plus_live_4.01.240_francais_11159.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\Norton_Removal_Tool.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\pdfediteur!.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\setupfre_avast.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\SymNRT.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\ts2_client_rc2_2032.exe
c:\Documents and Settings\Utilisateur\Mes documents\logiciel\uesetup.exe
c:\Documents and Settings\Utilisateur\Mes documents\main\medieval2.exe
c:\Documents and Settings\Utilisateur\Mes documents\main\unpacker.exe
c:\Documents and Settings\Utilisateur\Mes documents\MakePBO\MakePBO.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\!kamsan!.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[jpv]killzonebeta2.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[jpv]portbeta1.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[jpv]portbeta3.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[ks]makaze_final.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\{sioux}island_pt2coop.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\{sioux}island_pt3.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\=sfx=theoldchurch.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\07january1967_v1_3.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6th_amonhenbeta4.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thbasenight.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thsense-bridge.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thsense-hillconquest.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thsense-threecanyons.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\darkriver_b1.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\de_dust2_dlx.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\dustglas.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\frenchrouteust2sv2.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\gznightfight.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\HamachiSetup-1.0.1.5-fr.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\nomansland_v4.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\rageinvietnam.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\starnam.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\supplydepot.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\thai_phu.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tmg-goinghome.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr_hochiminhtrail.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\trbasetobase.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-blueline.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-boardercrossingf.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-buddahshellf.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-chunggauforrest!!!.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-danang-final.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-hill937.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-nuipeakpatrol.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-op-halongbeach.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-streamfinal.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-swajuto-final.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\TR-WeWhereSoldiers!.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_ambushvc.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_hangingbridge.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_nhugiam.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_nvabasevc.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_pmtcitadel.exe
c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_storm_vc.exe
c:\Documents and Settings\Utilisateur\Mes documents\Mes images\Battlestations_Screensaver.EXE
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\AutoRun.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\DIAG.EXE
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\eauninstall.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\nfs_inst.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\nfs_uninst.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\nfsc.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\setup.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Crack\nfsc.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Crack\rld-nfsc.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\DirectX\DXSETUP.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\EasyInfo.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\EReg.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\Need for Speed Carbon_code.exe
c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\Need for Speed Carbon_uninst.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\6th-arma_mod_v0.3_setup.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\6th-arma_mod_v0.50_setup.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\battlestations_midway_patch_v1.1_multi-langues_34878.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2_patch_v1.21_multi-langues_15503.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2_patch_v1.3_multi-langues_18347.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2_patch_v1.4_multi-langues_19219.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2_patch_v1.5_multi-langues_20049.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_rolling_thunder_patch_v1.3_multi-langues_13580.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\darkstar_one_patch_v1.3_francais_28214.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mise_a_jour_depuis_v1.02_francais_18932.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mise_a_jour_depuis_v1.03_multi-langues_19776.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mise_a_jour_depuis_v1.04_francais_20211.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mise_a_jour_depuis_v1.05_multi-langues_21405.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mise_a_jour_depuis_v1.06_francais_23756.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mise_a_jour_depuis_v1.07_francais_26746.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._patch_v1.01_anglais_15545.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._patch_v1.02_multi-langues_17797.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\gothic_3_patch_v1.08_multi-langues_27034.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\gothic_3_patch_v1.09_multi-langues_27552.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\gothic_3_patch_v1.12_multi-langues_29509.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\medieval_ii_total_war_patch_v1.1_francais_29339.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\medieval_ii_total_war_patch_v1.2_multi-langues_36325.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\rainbow_six_3_raven_shield_mise_a_jour_depuis_v1.0_francais_13238.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\sacred_plus_patch_1_francais_13218.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\sacred_plus_patch_v1.8.26_francais_13495.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_empire_at_war_forces_of_corruption_patch_v1.1_multi-langues_29232.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_empire_at_war_patch_v1.02_multi-langues_18955.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_empire_at_war_patch_v1.03_multi-langues_19378.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_empire_at_war_patch_v1.04_multi-langues_20056.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_empire_at_war_patch_v1.05_multi-langues_22421.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_empire_at_war_patch_v1.1_multi-langues_18914.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\Starcraft_Brood_War_Patch_v1.10.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\The_Elder_Scrolls_III_-_Morrowind_Patch_v1.2.0813.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\the_elder_scrolls_iv_oblivion_patch_v1.1.511_francais_20348.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\the_elder_scrolls_iv_oblivion_the_elder_scrolls_construction_set_anglais_19363.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\updater.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\vietcong_patch_v1.60_multi-langues_9466.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\warhammer_mark_of_chaos_mise_a_jour_depuis_v1.3_europe_29118.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\warhammer_mark_of_chaos_patch_v1.2_americain_27956.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\warhammer_mark_of_chaos_patch_v1.3_multi-langues_28599.exe
c:\Documents and Settings\Utilisateur\Mes documents\patches\Arma_Euro104Update105\Arma_Euro104Update105.exe
c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\dedale.exe
c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\fileformatconverters.exe
c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\zlsSetup_70_337_000_fr.exe
c:\Documents and Settings\Utilisateur\Mes documents\pbo_decryptor15\UnPBO.exe
c:\Documents and Settings\Utilisateur\Mes documents\totalcommander\INSTALL.EXE
c:\Documents and Settings\Utilisateur\Mes documents\vietcong edit\install.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

j'ai encore fais quelque chose qu'il fallait pas????

Supprime : C:\Program Files\Advert


C'est OK en suivant les dernières manipulations ci-dessous

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

ton infection : Rustock / Dialer / IRCBot

Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

merci énormément. Sinon dois-je garder ZoneAlarm?? Si oui peux tu me donner le site pour le configurer correctement?? merci encore

oui c'est mieux : http://www.malekal.com/tutorial_zonealarm.html

Bonjour,

adaware m'indique que j'ai un trojan win 32.

J'ai fais la première manip et j'ai les log de hijackthis.

Pourriez-vous m'aider svp?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:01, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\CATCert\Clauer idCAT\clos-win.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\pc\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fxtop.com/fr/cnv.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www2.snapfish.com/SnapfishActivia.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/w(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA0405D-4703-4C5D-B3FC-A1C911805C76}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{84A143AC-1186-4328-A543-2EAF060BFA1C}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CLOS - UJI per a CATCert - C:\Program Files\CATCert\Clauer idCAT\clos-win.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

--
End of file - 9179 bytes