mon pc infecté pas d'internet ni de reseau

salut a tous
j'espere trouver quelqu'un qui peuvent m'aider
voila j'ai un poste qui est infecté par des spyware
au debut il m'affiche un fond d'ecran bleu avec une ecriture jaune genre warning ...
et avec quelque manupilation se fond disparue
mais le gros probleme c'est que je peut plus se connecter a internet ni au reseau
je trouve plus mes connexions portant la carte reseau est bien installer
meme chose j'ai voulue me connecter avec mon mmodem sa marche pas
quand j'entre dans les services je trouve que pas mal de service n'ont pas pu démarrer comme connexion reseau etc...
j'essaye de les activer mais il m'affiche erreur 1068
j'ai fait plusieur manipulation mais le probleme c que sans connexion internet je peut pas faire les mise a jour des anitspyware installer, de meme je peut pas faire une analyse en ligne
vraiment mon pc est dans une sale etat et il contient beacoup de donner important et je laisse le formatage comme dernier recourt
aider moi svp

Salut bassouu


Télécharge Hijackthis V 2.02 sur le bureau :

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


- Double clique sur HJTInstall.exe sur le bureau

- Clique sur Install ensuite sur I Accept

- fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

- lancer HJT et clic sur Do a system scan and save a logfile

- une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

- mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


Mettre sur une clé usb ou autre et scan le PC malade


@++

merci pour avoir la peine de me repondre
esperons quand trouve une solution
bon je doit te dire que jai fait beaucoup de manipulation avant, modification registre, installation spyware, clenner etc...
parmie les chose bizard ds le pc c que meme les commande copier coller ne marche pas, les fenetre ne s'affiche pas ds la barre de demarrage, quand je veut entre dans les compte utilisateur je trouve rien, seulement un espace blanc
trop de chose bizard
enfin
voici le rapport demander :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:39, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1292428093-861567501-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User '?')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to QQ Customized Emoticons - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: Add to QQ Customized Panel - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send Picture with QQ MMS - C:\Program Files\Tencent\QQ\SendMMS.htm
O16 - DPF: {9E265649-6E0E-4EEA-9F49-DAE0801440CF} (WebDigiNet Control) - http://nkbis.ath.cx/WebDiginet.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: hgsXPKDz - {701018C7-DABA-B26D-50FF-E13E819E0F35} - (no file)
O23 - Service: Service d'application d'assistance IPv6 (6to4) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Écouteur RIP (Iprip) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Print Spooler Service (oymawpwy7w) - Unknown owner - C:\WINDOWS\system32\gsefobrmcqm.exe (file missing)
O23 - Service: Authentification de groupe réseau homologue (p2pgasvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire d'identité réseau homologue (p2pimsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Réseau homologue (p2psvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Protocole de résolution de noms d'homologues (PNRPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE (file missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

--
End of file - 10454 bytes

Salut bassouu


Télécharge VundoFix.exe (par Atribune) sur ton bureau :

http://www.atribune.org/ccount/click.php?id=4


Double-clique sur VundoFix.exe afin de le lancer

--Clique sur le bouton Scan for Vundo
--Lorsque le scan est complété, clique sur le bouton Remove Vundo

--Une invite te demandera si tu veux supprimer les fichiers, clique YES
--Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

--Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
--Copie/colle le contenu du rapport situé dans C:\vundofix.txt.

Note : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clique sur le bouton Scan for Vundo"


------------


Télécharge VirtumundoBegone sur le bureau:

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


Double clique sur VirtumundoBeGone.exe et suis les instructions.

Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.

Note : Ne t'inquiète pas si tu vois un message Écran bleu "Erreur fatale", c'est normal et attendu.


-----


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

N'en tiens pas compte continue la procédure


-----


Avec cela tu devrais retrouver du mieux, poste les trois rapports


@++

voila les rapport demander
pour Vundofix il n'a pas pu se lancer
le serveur rpc n'est pas disponible

pour VirtumundoBegone voici le rapport


[07/17/2008, 21:06:52] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\SIEMENS\Bureau\VirtumundoBeGone.exe" )
[07/17/2008, 21:07:03] - Detected System Information:
[07/17/2008, 21:07:03] - Windows Version: 5.1.2600, Service Pack 2
[07/17/2008, 21:07:03] - Current Username: SIEMENS (Admin)
[07/17/2008, 21:07:03] - Windows is in NORMAL mode.
[07/17/2008, 21:07:03] - Searching for Browser Helper Objects:
[07/17/2008, 21:07:03] - Finished Searching Browser Helper Objects
[07/17/2008, 21:07:03] - Finishing up...
[07/17/2008, 21:07:03] - Nothing found! Exiting...



pour combofix voici le rapport que j'ai trouver sur c:\combofix

ComboFix 08-07-15.4 - SIEMENS 2008-07-17 21:25:21.1 - NTFSx86
Endroit: C:\Documents and Settings\SIEMENS\Bureau\ComboFix.exe
* Resident AV is active


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\SIEMENS\Application Data\rhcaccj0e12p
C:\Documents and Settings\SIEMENS\Local Settings\Application Data\aqqwywg.dat
C:\Documents and Settings\SIEMENS\Local Settings\Application Data\aqqwywg_nav.dat
C:\Documents and Settings\SIEMENS\Local Settings\Application Data\aqqwywg_navps.dat
C:\InfoSat.txt
C:\Program Files\rhcaccj0e12p
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\blphceccj0e12p.scr
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\phceccj0e12p.bmp
C:\WINDOWS\system32\pphceccj0e12p.exe
C:\WINDOWS\winhelp.ini

----- BITS: Possible sites infect‚s -----

hxxp://fixaserver.ru
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip
-------\Service_sysrest.sys


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-17 20:22 . 2008-07-17 20:22 <REP> d-------- C:\Program Files\Trend Micro
2008-07-17 20:08 . 2008-07-17 19:52 812,344 --a------ C:\documents~
2008-07-17 20:04 . 2008-07-17 19:52 812,344 --a------ C:\Documents and Settings\SIEMENS\HJTInstall.exe
2008-07-17 20:00 . 2008-07-17 19:52 812,344 --a------ C:\HJTInstall.exe
2008-07-17 11:07 . 2008-07-17 11:07 <REP> d-------- C:\Program Files\Trisnap Technologies
2008-07-17 11:07 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\mscomct2.ocx
2008-07-17 11:07 . 2006-04-13 22:05 159,744 --a------ C:\WINDOWS\system32\hasher.dll
2008-07-17 11:07 . 2001-03-13 18:49 140,288 --a------ C:\WINDOWS\system32\Comdlg32.ocx
2008-07-17 10:44 . 2008-07-17 10:16 19,153,264 --a------ C:\Lavasoft_Adaware_multi.exe
2008-07-17 10:40 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-07-17 10:40 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-07-17 10:40 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-07-17 10:40 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-07-17 10:39 . 2008-07-17 16:03 <REP> d-------- C:\Program Files\Spyware Doctor
2008-07-17 10:39 . 2008-07-17 10:39 <REP> d-------- C:\Documents and Settings\SIEMENS\Application Data\PC Tools
2008-07-17 09:57 . 2004-08-19 16:09 36,864 --a------ C:\WINDOWS\system32\iprip.dll
2008-07-17 09:57 . 2001-09-28 14:00 18,944 --a------ C:\WINDOWS\system32\simptcp.dll
2008-07-17 09:49 . 2004-08-04 02:54 19,456 --a------ C:\WINDOWS\system32\lprmon.dll
2008-07-17 09:48 . 2004-08-04 02:54 23,040 --a------ C:\WINDOWS\system32\lpdsvc.dll
2008-07-16 19:19 . 2008-07-17 17:54 <REP> d-------- C:\bassim
2008-07-16 16:02 . 2008-07-16 16:02 <REP> d-------- C:\WINDOWS\system32\drivers\Nouveau dossier
2008-07-16 15:25 . 2008-07-16 15:25 <REP> d-------- C:\Program Files\CCleaner
2008-07-16 15:23 . 2008-07-16 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-16 14:45 . 2008-07-16 15:58 <REP> d-------- C:\fix
2008-07-16 14:41 . 2008-07-16 14:32 81,920 -ra------ C:\WINDOWS\system32\404Fix.exe
2008-07-16 14:01 . 2008-07-16 14:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-07-16 13:19 . 2008-07-16 13:19 <REP> d-------- C:\Documents and Settings\user\Application Data\MEGAUPLOADTOOLBAR
2008-07-16 13:19 . 2008-07-16 13:19 <REP> d-------- C:\Documents and Settings\user\Application Data\Grisoft
2008-07-16 13:17 . 2006-11-15 17:26 <REP> d--h----- C:\Documents and Settings\user\Voisinage r‚seau
2008-07-16 13:17 . 2006-11-15 17:26 <REP> d--h----- C:\Documents and Settings\user\Voisinage d'impression
2008-07-16 13:17 . 2006-11-15 16:35 <REP> d--h----- C:\Documents and Settings\user\ModŠles
2008-07-16 13:17 . 2008-07-16 13:19 <REP> dr------- C:\Documents and Settings\user\Mes documents
2008-07-16 13:17 . 2006-11-15 17:26 <REP> dr------- C:\Documents and Settings\user\Menu D‚marrer
2008-07-16 13:17 . 2008-07-16 13:19 <REP> dr------- C:\Documents and Settings\user\Favoris
2008-07-16 13:17 . 2008-07-16 21:36 <REP> d-------- C:\Documents and Settings\user\Bureau
2008-07-16 13:17 . 2008-07-16 13:17 <REP> d-------- C:\Documents and Settings\user
2008-07-16 12:41 . 2008-07-16 12:41 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-07-16 12:41 . 2008-07-16 15:28 <REP> d-------- C:\Program Files\Hitman Pro
2008-07-16 12:33 . 2008-07-16 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-04 16:31 . 2008-07-04 16:31 <REP> d-------- C:\Program Files\PureRdrBody
2008-06-20 18:50 . 2008-06-20 18:50 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-17 19:24 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-17 15:40 --------- d-----w C:\Program Files\eMule
2008-07-16 17:18 --------- d-----w C:\Program Files\Register
2008-07-16 17:18 --------- d-----w C:\Program Files\Programs
2008-07-16 17:18 --------- d-----w C:\Program Files\ICQToolbar
2008-07-16 17:18 --------- d-----w C:\Program Files\DivX
2008-07-16 17:18 --------- d-----w C:\Program Files\Config
2008-07-16 13:50 930,308 ----a-r C:\WINDOWS\system32\drivers\smserial.sys
2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56spn.dll
2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56itl.dll
2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56eng.dll
2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56brz.dll
2008-07-16 13:50 61,440 ----a-r C:\WINDOWS\sm56ger.dll
2008-07-16 13:50 61,440 ----a-r C:\WINDOWS\sm56fra.dll
2008-07-16 13:50 544,768 ----a-r C:\WINDOWS\sm56hlpr.exe
2008-07-16 13:50 53,248 ----a-r C:\WINDOWS\sm56jpn.dll
2008-07-16 13:50 49,152 ----a-r C:\WINDOWS\sm56cht.dll
2008-07-16 13:50 49,152 ----a-r C:\WINDOWS\sm56chs.dll
2008-07-16 13:33 --------- d-----w C:\Program Files\Tencent
2008-07-16 13:30 --------- d-----w C:\Program Files\TeamViewer3
2008-07-15 18:51 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\Skype
2008-07-15 18:50 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\skypePM
2008-07-15 11:56 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\MegauploadToolbar
2008-07-09 13:26 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\Nokia
2008-07-04 18:19 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-07-04 14:31 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\PureRdrBody
2008-07-04 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\part dead amok eggs
2008-06-20 16:50 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-06-20 16:48 --------- d-----w C:\Program Files\Google
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 18:15 559 ----a-w C:\drmHeader.bin
2008-06-16 15:26 --------- d-----w C:\Program Files\Network Associates
2008-06-16 15:26 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
2008-06-16 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Network Associates
2008-06-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\Network Associates
2008-06-16 14:41 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-16 14:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-16 13:48 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\TeamViewer
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 06:44 --------- d-----w C:\Program Files\Java
2008-06-11 06:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-10 16:23 --------- d-----w C:\Program Files\Fichiers communs\Bricsnet
2008-06-09 06:29 --------- d-----w C:\Program Files\Custom
2008-06-09 06:28 --------- d-----w C:\Program Files\Draw
2008-06-05 16:25 --------- d-----w C:\Program Files\PURERD~1
2008-05-26 13:11 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\Hemera
2008-05-26 13:09 --------- d-----w C:\Program Files\Hemera
2008-05-09 14:32 2,539,520 ----a-w C:\spybotsd152.exe
2008-03-29 09:40 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
1999-04-28 11:29 87,044 ------w C:\Program Files\readme.html
1998-03-24 08:25 3,824 ------w C:\Program Files\newdaisy.gif
.

------- Sigcheck -------

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\dllcache\user32.dll

2004-08-05 14:00 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll
2004-08-05 14:00 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\dllcache\ws2_32.dll

2005-09-03 02:08 664576 031ca1310e4cb23e5a4f747d763d0b49 C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll
2006-01-09 20:02 666112 5404e2ead19d7e2a5c4086015062343c C:\WINDOWS\$hf_mig$\KB912945\SP2QFE\wininet.dll
2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-03-23 11:29 823296 375b58a68a016546535a84060092325c C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 10:26 823808 47ddad237f60729dea2b9e0e2382b58f C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-06-27 16:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2006-01-09 20:02 662528 e795f45061710e1ed8e80dd4188f5b26 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-10-23 17:18 663040 6091fee2b68974683d52119a98be3564 C:\WINDOWS\ie7\wininet.dll
2006-11-07 22:03 818688 92995334f993e6e49c25c6d02ec04401 C:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 10:27 822784 be43d00d802c92f01c8cc952c6f483f8 C:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
2007-02-27 15:26 822784 75de73e328e300caed5965faea2f5d3f C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 09:40 822784 2c138ab59e2ffa06e8952ae656e443c5 C:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll
2007-06-27 15:24 823808 2274862267d7445e7010d9af826e89c3 C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\dllcache\wininet.dll

2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\SoftwareDistribution\Download\1abbf7c00bc08e0ffcd2d1ef66130fa0\sp2gdr\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\SoftwareDistribution\Download\1abbf7c00bc08e0ffcd2d1ef66130fa0\sp2qfe\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\SoftwareDistribution\Download\1abbf7c00bc08e0ffcd2d1ef66130fa0\sp3gdr\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\SoftwareDistribution\Download\1abbf7c00bc08e0ffcd2d1ef66130fa0\sp3qfe\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-05 14:00 509952 bdceb476e8687913ff27ddeadf37a1a8 C:\WINDOWS\system32\winlogon.exe

2004-08-05 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-05 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-05 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-05 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 11:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2005-09-29 20:28 2017792 7a319c9e0c14ed6410e8b2753e3a32ce C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:45 2019328 c46168890982d41fb8accdbac8e0a56c C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:08 2019328 3e3df9f5d56b719f055e7d652e79f96b C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-09-29 20:28 2138112 cd6a9f81c8b9baf1e4393c6c476d17e7 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:45 2139648 d9f5291648962a1733f8d3e59da47bee C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:08 2139648 de41f3b43b9f15e08ccd4b98a7bb2ca3 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:22 1039360 08f57434d4fbfd1a42a2d6c822b695ae C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

2004-08-05 14:00 110080 513858fdcb2899541b0ef10583a4f3b2 C:\WINDOWS\system32\services.exe

2004-08-05 14:00 14336 228dcd1d535c9ad16a8da27fe4fae806 C:\WINDOWS\system32\lsass.exe

2004-08-05 14:00 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\ctfmon.exe
2004-08-05 14:00 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\dllcache\ctfmon.exe

2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 01:53 58368 e1f9dbda12cbef81cf3d771d45c7dea5 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 21:58 7581696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Oet68.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Privoxy.lnk
backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SMCWUSB-G 802.11g Wireless USB Utility.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SMCWUSB-G 802.11g Wireless USB Utility.lnk
backup=C:\WINDOWS\pss\SMCWUSB-G 802.11g Wireless USB Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^SIEMENS^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\SIEMENS\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-07 00:46 57344 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amok Eggs Four Web]
--a------ 2008-07-17 14:52 578048 C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Atom Meow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-05-10 12:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
-ra------ 2006-03-18 07:23 40960 C:\WINDOWS\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\boldadmin]
--a------ 2008-07-04 16:31 539648 C:\DOCUME~1\SIEMENS\APPLIC~1\PURERD~1\MIXCORNLIES.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
--a------ 2005-12-06 13:08 20480 C:\WINDOWS\FixCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
--a------ 2008-04-10 15:14 1107848 C:\Program Files\Spyware Doctor\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-04 15:18 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
--a------ 2003-08-19 16:48 57344 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
--a------ 2004-08-06 03:50 139320 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Network Associates Error Reporting Service]
--a------ 2003-10-07 09:48 147514 C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-07-20 21:58 7581696 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-03-23 13:20 227328 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShStatEXE]
--a------ 2004-09-22 20:00 94208 C:\Program Files\Network Associates\VirusScan\shstat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-01 18:22 21898024 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-10-03 10:29 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-06-20 18:49 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
--a------ 2006-01-16 14:06 114688 C:\WINDOWS\tsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-ra------ 2005-05-03 19:43 69632 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-07-20 21:58 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--------- 2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-ra------ 2006-08-23 21:08 16050688 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-ra------ 2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2008-07-16 15:50 544768 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVP"=2 (0x2)
"helpsvc"=2 (0x2)
"gusvc"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14029482-a7df-11dc-baa4-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16b3178c-82d7-11dc-ba78-0018f3855566}]
\Shell\AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16b31795-82d7-11dc-ba78-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44c45dc4-d391-11db-b956-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69d78e69-1e5d-11dd-a546-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\start\command - E:\systems.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80dd205a-413a-11dc-ba14-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8353dbaa-c636-11db-b93e-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e30db9c-02ab-11dc-b9aa-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1e29d03-2f87-11dc-b9fc-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-03 17:57:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-15 13:00:00 C:\WINDOWS\Tasks\B038D6C2907751BA.job"
- c:\docume~1\siemens\applic~1\purerd~1\ruleviewkeep.exe
"2008-07-15 12:41:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"



dernier chose est ce que je peut supprimer spyware doctor 5.5 , parceque le pc est devenue lent ?

salut dédétraqué

malheureusement pas de changement
toujours pas de connexions reseau !!!
toujours les services ne demarre pas !!!

Salut bassouu


Faire ceci dans l'ordre :

- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :




- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes


- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :



* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


-----


Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double clic sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement aprés son installation

- Double clic sur navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

Au menu principal, choisis l’option 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandée.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau


-----


Télécharge Lop S&D sur ton bureau ici :

http://eric.71.mespages.googlepages.com/LopSD.exe


- Double clique sur LopSD.exe qui est sur le bureau pour lancer l'installation

- Double clique sur le raccourci Lop S&D créé sur ton Bureau

- Sélectionne la langue souhaitée et choisis l'option 2 (Suppression)

- Poste le rapport (C:\lopR.txt) dans ton prochain poste

Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider

Tutoriel : http://www.malekal.com/tutorial_Lop_SD.php


-----


Donne des nouvelles sur ton PC après tout cela avec les rapports


@++

Je peut pas faire le deplacement du fichier CFScript
sa marche pas

Les fonctions copier coller couper ne marche pas
quoi faire ?

re

est ce que je doit faire les autres opérations demander ???

Salut bassouu


Tu mets le fichier texte déjà sur la clé USb, après tu glisses de la clé au bureau.

Si tu comprend pas je t'explique en détail


@++

oui je sais tres bien comment
je sais comment deplacer un fichier avec la souris
mais sa ne marche pas

Salut bassouu


Passe à la suite des autres Fix et donne moi des nouvelles


@++

salut dédétraqué
voici les rapports :

pour Navilog1 il m'a demander de faire une recherche avant voici le rapport :

Search Navipromo version 3.6.0 commencé le 2008-07-17 à 23:15:29.37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SIEMENS"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\SIEMENS\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\user\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\SIEMENS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\user\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\SIEMENS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\user\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\SIEMENS\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\user\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\SIEMENS\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\user\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-07-17 à 23:19:50.46 ***


apres jai choisie 2 :
voici le rapport :
Clean Navipromo version 3.6.0 commencé le 2008-07-17 à 23:20:36.79

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SIEMENS"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\SIEMENS\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\user\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\SIEMENS\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\user\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\SIEMENS\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\user\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\SIEMENS\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\user\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SIEMENS\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\SIEMENS\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\user\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 2008-07-17 à 23:24:22.35 ***

dernier rapport pour Lop S&D

-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : SIEMENS ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 2008-07-17 | 23:25:28.82 ] [ PC : MAHDI ]
[ MAJ : 09-07-2008 | 21:02 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs\Atom Meow.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs\rdr inside.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\blfhqznb.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\gcbnckfe.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\iwbgytgv.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\lcaqnkyv.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\lqckhmom.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\MIXCORNLIES.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\pqmlffgt.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\ruleviewkeep.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\tefgaipp.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\The Web Start Bone.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\tmdocttx.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\veqnaofd.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\vetaqser.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\wtnlkfqh.exe
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1\wzmqjeof.exe
Supprime! - C:\WINDOWS\Tasks\B038D6C2907751BA.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs
Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\purerd~1
Supprime! - C:\Program Files\purerd~1
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[2006-11-15|17:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2008-07-16|14:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Grisoft
[2006-11-15|16:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-07-16|13:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

[2008-06-07|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-01-24|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[2006-11-15|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2007-09-08|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2006-11-28|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2006-11-15|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-03-29|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[2007-10-03|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-05-10|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
[2008-07-16|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2008-04-01|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-04-23|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-04-23|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2007-09-19|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[2006-12-14|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[2007-11-02|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2007-10-25|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-09-29|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[2007-05-21|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[2008-06-16|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[2007-03-18|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2007-09-19|10:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[2007-09-08|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2008-03-29|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2008-06-16|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-07-17|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-04-01|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2007-01-16|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-03-15|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-03-03|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2006-11-15|17:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-11-15|16:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-02-09|19:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[2007-10-25|13:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2006-11-15|16:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2008-06-07|09:50] C:\DOCUME~1\SIEMENS\APPLIC~1\Adobe
[2006-12-09|10:09] C:\DOCUME~1\SIEMENS\APPLIC~1\AdobeAUM
[2006-12-10|19:14] C:\DOCUME~1\SIEMENS\APPLIC~1\AdobeDLM.log
[2007-12-04|19:47] C:\DOCUME~1\SIEMENS\APPLIC~1\AdobeUM
[2007-03-10|13:12] C:\DOCUME~1\SIEMENS\APPLIC~1\Ahead
[2006-11-28|10:33] C:\DOCUME~1\SIEMENS\APPLIC~1\Apple Computer
[2006-11-15|17:07] C:\DOCUME~1\SIEMENS\APPLIC~1\ATI
[2007-09-03|13:50] C:\DOCUME~1\SIEMENS\APPLIC~1\Camfrog
[2006-11-28|14:09] C:\DOCUME~1\SIEMENS\APPLIC~1\Corel
[2006-11-15|17:26] C:\DOCUME~1\SIEMENS\APPLIC~1\desktop.ini
[2007-09-07|19:24] C:\DOCUME~1\SIEMENS\APPLIC~1\DivX
[2006-12-09|10:04] C:\DOCUME~1\SIEMENS\APPLIC~1\dm.ini
[2006-11-27|14:37] C:\DOCUME~1\SIEMENS\APPLIC~1\Google
[2008-05-10|09:21] C:\DOCUME~1\SIEMENS\APPLIC~1\GRETECH
[2008-05-26|15:11] C:\DOCUME~1\SIEMENS\APPLIC~1\Hemera
[2008-04-01|16:10] C:\DOCUME~1\SIEMENS\APPLIC~1\HP
[2007-09-20|13:12] C:\DOCUME~1\SIEMENS\APPLIC~1\ICQ Toolbar
[2007-10-25|13:53] C:\DOCUME~1\SIEMENS\APPLIC~1\Identities
[2006-11-26|20:45] C:\DOCUME~1\SIEMENS\APPLIC~1\InterVideo
[2007-11-06|11:26] C:\DOCUME~1\SIEMENS\APPLIC~1\JustVoip
[2006-12-09|10:24] C:\DOCUME~1\SIEMENS\APPLIC~1\Leadertech
[2006-11-26|19:15] C:\DOCUME~1\SIEMENS\APPLIC~1\Macromedia
[2008-07-15|13:56] C:\DOCUME~1\SIEMENS\APPLIC~1\MegauploadToolbar
[2008-04-01|16:10] C:\DOCUME~1\SIEMENS\APPLIC~1\Microsoft
[2007-09-03|14:27] C:\DOCUME~1\SIEMENS\APPLIC~1\Mozilla
[2006-12-10|19:35] C:\DOCUME~1\SIEMENS\APPLIC~1\MSNInstaller
[2008-07-09|15:26] C:\DOCUME~1\SIEMENS\APPLIC~1\Nokia
[2007-09-26|10:48] C:\DOCUME~1\SIEMENS\APPLIC~1\Nokia Multimedia Player
[2007-09-19|10:19] C:\DOCUME~1\SIEMENS\APPLIC~1\PC Suite
[2008-07-17|10:39] C:\DOCUME~1\SIEMENS\APPLIC~1\PC Tools
[2007-03-29|17:35] C:\DOCUME~1\SIEMENS\APPLIC~1\Real
[2008-07-15|20:51] C:\DOCUME~1\SIEMENS\APPLIC~1\Skype
[2008-07-15|20:50] C:\DOCUME~1\SIEMENS\APPLIC~1\skypePM
[2006-12-23|13:42] C:\DOCUME~1\SIEMENS\APPLIC~1\Sun
[2008-06-16|15:48] C:\DOCUME~1\SIEMENS\APPLIC~1\TeamViewer
[2007-11-28|11:13] C:\DOCUME~1\SIEMENS\APPLIC~1\VoipCheapCom
[2007-11-28|11:17] C:\DOCUME~1\SIEMENS\APPLIC~1\Voipwise
[2007-10-25|15:55] C:\DOCUME~1\SIEMENS\APPLIC~1\Windows Desktop Search
[2007-09-27|13:56] C:\DOCUME~1\SIEMENS\APPLIC~1\WinRAR

[2006-11-15|17:26] C:\DOCUME~1\user\APPLIC~1\desktop.ini
[2008-07-16|13:19] C:\DOCUME~1\user\APPLIC~1\Grisoft
[2008-07-16|13:18] C:\DOCUME~1\user\APPLIC~1\Identities
[2008-07-16|13:19] C:\DOCUME~1\user\APPLIC~1\MEGAUPLOADTOOLBAR
[2008-07-16|20:49] C:\DOCUME~1\user\APPLIC~1\Microsoft
[2008-07-16|20:47] C:\DOCUME~1\user\APPLIC~1\Mozilla

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-07-15 14:41][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-04-03 19:57][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-07-15 20:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2006-11-26|18:11] C:\Program Files\ABBYY FineReader 5.0 Sprint
[2006-11-26|18:10] C:\Program Files\ABBYY FineReader 6.0
[2008-01-20|11:30] C:\Program Files\Adobe
[2006-11-15|17:21] C:\Program Files\Ahead
[2007-12-23|13:38] C:\Program Files\Alwil Software
[2007-09-08|09:45] C:\Program Files\Apple Software Update
[2006-11-15|17:03] C:\Program Files\ATI Technologies
[2008-02-22|11:39] C:\Program Files\Bricsnet
[2007-09-27|10:19] C:\Program Files\Camfrog
[2008-07-16|15:25] C:\Program Files\CCleaner
[2006-11-28|13:55] C:\Program Files\Color
[2006-11-15|16:36] C:\Program Files\ComPlus Applications
[2008-07-16|19:18] C:\Program Files\Config
[2006-11-28|13:49] C:\Program Files\Corel
[2008-06-09|08:29] C:\Program Files\Custom
[2007-09-19|10:19] C:\Program Files\DIFX
[2008-07-16|19:18] C:\Program Files\DivX
[2008-06-09|08:28] C:\Program Files\Draw
[2008-07-17|17:40] C:\Program Files\eMule
[2008-06-20|18:50] C:\Program Files\Fichiers communs
[2006-11-28|13:51] C:\Program Files\Filters
[2007-07-17|13:25] C:\Program Files\Gem v1.3
[2007-05-29|09:30] C:\Program Files\GemMaster
[2008-06-20|18:48] C:\Program Files\Google
[2008-05-10|09:20] C:\Program Files\GRETECH
[2008-07-16|12:33] C:\Program Files\Grisoft
[2008-05-26|15:09] C:\Program Files\Hemera
[2008-07-16|15:28] C:\Program Files\Hitman Pro
[2008-04-23|16:10] C:\Program Files\HP
[2007-09-27|10:15] C:\Program Files\ICQLite
[2008-07-16|19:18] C:\Program Files\ICQToolbar
[2008-06-11|08:42] C:\Program Files\InstallShield Installation Information
[2008-06-11|18:29] C:\Program Files\Internet Explorer
[2006-11-15|17:17] C:\Program Files\InterVideo
[2008-02-07|22:55] C:\Program Files\iPod
[2008-02-07|22:56] C:\Program Files\iTunes
[2008-06-11|08:44] C:\Program Files\Java
[2008-05-05|10:47] C:\Program Files\Kaspersky Lab
[2008-07-04|20:19] C:\Program Files\Lexmark X1100 Series
[2007-08-08|15:05] C:\Program Files\Macrogaming
[2008-07-16|19:18] C:\Program Files\Messenger
[2008-04-03|19:51] C:\Program Files\Messenger Plus! Live
[2006-11-15|16:47] C:\Program Files\microsoft frontpage
[2008-06-10|18:22] C:\Program Files\Microsoft Office
[2007-10-25|13:53] C:\Program Files\Microsoft SQL Server Compact Edition
[2006-11-15|17:14] C:\Program Files\Microsoft Visual Studio
[2007-03-23|21:51] C:\Program Files\Microsoft Works
[2006-11-15|17:13] C:\Program Files\Microsoft.NET
[2006-11-15|16:37] C:\Program Files\Movie Maker
[2008-07-16|17:14] C:\Program Files\Mozilla Firefox
[2006-12-10|19:24] C:\Program Files\MSN
[2006-11-15|16:36] C:\Program Files\MSN Gaming Zone
[2007-10-25|15:54] C:\Program Files\MSN Messenger
[2008-04-03|03:01] C:\Program Files\MSXML 4.0
[2007-12-11|13:00] C:\Program Files\MySpangle
[2008-07-17|23:24] C:\Program Files\Navilog1
[2006-11-15|16:37] C:\Program Files\NetMeeting
[2008-06-16|17:26] C:\Program Files\Network Associates
[1998-03-24|10:25] C:\Program Files\newdaisy.gif
[2007-09-19|10:19] C:\Program Files\Nokia
[2006-11-15|16:36] C:\Program Files\Online Services
[2007-06-13|18:56] C:\Program Files\Outlook Express
[2006-11-28|13:49] C:\Program Files\Papertypes
[2007-10-19|16:16] C:\Program Files\Parrot Software Update Tool
[2007-09-19|10:18] C:\Program Files\PC Connectivity Solution
[2008-04-30|17:17] C:\Program Files\Photopnt
[2006-11-28|13:51] C:\Program Files\Plugins
[2008-07-16|19:18] C:\Program Files\Programs
[2008-07-04|16:31] C:\Program Files\PureRdrBody
[2008-02-07|22:54] C:\Program Files\QuickTime
[1999-04-28|13:29] C:\Program Files\readme.html
[2007-02-03|13:56] C:\Program Files\Real
[2008-07-16|19:18] C:\Program Files\Register
[2006-11-28|13:49] C:\Program Files\Scripts
[2006-11-15|16:38] C:\Program Files\Services en ligne
[2006-11-28|13:49] C:\Program Files\Shared
[2008-03-29|11:39] C:\Program Files\Skype
[2007-01-09|14:40] C:\Program Files\SMC
[2008-06-16|16:41] C:\Program Files\Spybot - Search & Destroy
[2008-07-17|16:03] C:\Program Files\Spyware Doctor
[2008-02-22|11:14] C:\Program Files\SYCODE
[2006-11-28|13:49] C:\Program Files\Symbols
[2008-07-16|15:30] C:\Program Files\TeamViewer3
[2008-07-16|15:33] C:\Program Files\Tencent
[2007-09-07|17:26] C:\Program Files\The Weather Channel FW
[2007-09-03|14:23] C:\Program Files\Torbutton
[2006-11-28|13:51] C:\Program Files\Trace
[2008-07-17|20:22] C:\Program Files\Trend Micro
[2008-07-17|11:07] C:\Program Files\Trisnap Technologies
[2006-11-28|13:50] C:\Program Files\Tutors
[2006-11-15|16:56] C:\Program Files\Uninstall Information
[2007-09-07|17:26] C:\Program Files\Vidalia
[2007-02-25|14:17] C:\Program Files\WinAVI MP4 Converter
[2007-10-25|13:53] C:\Program Files\Windows Desktop Search
[2008-02-27|12:48] C:\Program Files\Windows Live
[2007-10-31|18:41] C:\Program Files\Windows Live Toolbar
[2007-05-10|10:22] C:\Program Files\Windows Media Connect 2
[2007-05-11|03:12] C:\Program Files\Windows Media Player
[2006-11-15|16:35] C:\Program Files\Windows NT
[2006-11-15|16:38] C:\Program Files\WindowsUpdate
[2007-09-27|13:56] C:\Program Files\WinRAR
[2006-11-28|13:49] C:\Program Files\Workspace
[2006-11-15|16:47] C:\Program Files\xerox
[2006-11-26|22:53] C:\Program Files\Yahoo!
[2007-07-30|14:20] C:\Program Files\Yongnam

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2008-01-18|09:30] C:\Program Files\Fichiers communs\Adobe
[2006-12-14|19:53] C:\Program Files\Fichiers communs\Adobe Systems Shared
[2006-11-15|17:19] C:\Program Files\Fichiers communs\Ahead
[2007-09-08|09:44] C:\Program Files\Fichiers communs\Apple
[2008-06-10|18:23] C:\Program Files\Fichiers communs\Bricsnet
[2008-06-16|17:26] C:\Program Files\Fichiers communs\Cisco Systems
[2008-06-10|18:22] C:\Program Files\Fichiers communs\DESIGNER
[2008-04-01|15:33] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-04-01|15:34] C:\Program Files\Fichiers communs\HP
[2006-11-26|18:26] C:\Program Files\Fichiers communs\InstallShield
[2008-03-03|13:52] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-11-15|16:37] C:\Program Files\Fichiers communs\MSSoap
[2006-11-15|17:20] C:\Program Files\Fichiers communs\Nero
[2008-06-16|17:25] C:\Program Files\Fichiers communs\Network Associates
[2007-09-19|10:19] C:\Program Files\Fichiers communs\Nokia
[2006-11-15|17:27] C:\Program Files\Fichiers communs\ODBC
[2007-09-19|10:19] C:\Program Files\Fichiers communs\PCSuite
[2008-06-20|18:50] C:\Program Files\Fichiers communs\Real
[2006-11-15|16:37] C:\Program Files\Fichiers communs\Services
[2008-03-29|11:39] C:\Program Files\Fichiers communs\Skype
[2007-04-12|08:12] C:\Program Files\Fichiers communs\snp2std
[2006-11-15|17:27] C:\Program Files\Fichiers communs\SpeechEngines
[2007-06-13|18:56] C:\Program Files\Fichiers communs\System
[2008-03-03|13:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2008-07-16|15:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2008-06-20|18:50] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 14

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 23:28:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:2][D:0]-> C:\DOCUME~1\SIEMENS\Cookies
[F:15][D:4]-> C:\DOCUME~1\SIEMENS\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 23:28:46.81 ]----------------------

Salut bassouu


Voir si tu est capable de refaire ta connection internet, poste moi un nouveau rapport HijackThis


@++

bonsoir dédétraqué

l'internet ne marche pas
pas de connexion reseau
les services reseaux ne demarre pas erreur 1086


voici le rapport HijacjThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11:59, on 2008-07-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1292428093-861567501-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User '?')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to QQ Customized Emoticons - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: Add to QQ Customized Panel - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send Picture with QQ MMS - C:\Program Files\Tencent\QQ\SendMMS.htm
O16 - DPF: {9E265649-6E0E-4EEA-9F49-DAE0801440CF} (WebDigiNet Control) - http://nkbis.ath.cx/WebDiginet.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: hgsXPKDz - {701018C7-DABA-B26D-50FF-E13E819E0F35} - (no file)
O23 - Service: Service d'application d'assistance IPv6 (6to4) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Print Spooler Service (oymawpwy7w) - Unknown owner - C:\WINDOWS\system32\gsefobrmcqm.exe (file missing)
O23 - Service: Authentification de groupe réseau homologue (p2pgasvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire d'identité réseau homologue (p2pimsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Réseau homologue (p2psvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Protocole de résolution de noms d'homologues (PNRPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE (file missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

--
End of file - 10244 bytes

Salut bassouu


Rends toi dans le dossier C:\Program Files\Trend Micro\ HijackThis < == ce dossier

Faire un clique droit sur HijackThis.exe et le renommé en scan.exe


Refais un scan avec HijackThis modifié et poste le rapport


@++

salut

voici le rapport demander :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:30:30, on 2008-07-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1292428093-861567501-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User '?')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to QQ Customized Emoticons - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: Add to QQ Customized Panel - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send Picture with QQ MMS - C:\Program Files\Tencent\QQ\SendMMS.htm
O16 - DPF: {9E265649-6E0E-4EEA-9F49-DAE0801440CF} (WebDigiNet Control) - http://nkbis.ath.cx/WebDiginet.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: hgsXPKDz - {701018C7-DABA-B26D-50FF-E13E819E0F35} - (no file)
O23 - Service: Service d'application d'assistance IPv6 (6to4) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Print Spooler Service (oymawpwy7w) - Unknown owner - C:\WINDOWS\system32\gsefobrmcqm.exe (file missing)
O23 - Service: Authentification de groupe réseau homologue (p2pgasvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire d'identité réseau homologue (p2pimsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Réseau homologue (p2psvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Protocole de résolution de noms d'homologues (PNRPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE (file missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

--
End of file - 10205 bytes

Salut bassouu


Refais un scan avec Combofix et poste le rapport


@++

salut

voici le rapport demander

ComboFix 08-07-15.4 - SIEMENS 2008-07-18 0:47:42.2 - NTFSx86
Endroit: C:\Documents and Settings\SIEMENS\Bureau\ComboFix.exe
* Resident AV is active


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\SIEMENS\Application Data\rhcaccj0e12p
C:\Documents and Settings\SIEMENS\Local Settings\Application Data\aqqwywg.dat
C:\Documents and Settings\SIEMENS\Local Settings\Application Data\aqqwywg_nav.dat
C:\Documents and Settings\SIEMENS\Local Settings\Application Data\aqqwywg_navps.dat
C:\InfoSat.txt
C:\Program Files\rhcaccj0e12p
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\blphceccj0e12p.scr
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\phceccj0e12p.bmp
C:\WINDOWS\system32\pphceccj0e12p.exe
C:\WINDOWS\winhelp.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip
-------\Service_sysrest.sys


((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-17 23:24 . 2008-07-17 23:28 <REP> d-------- C:\Lop SD
2008-07-17 23:03 . 2008-07-17 23:24 <REP> d-------- C:\Program Files\Navilog1
2008-07-17 20:22 . 2008-07-17 20:22 <REP> d-------- C:\Program Files\Trend Micro
2008-07-17 20:08 . 2008-07-17 19:52 812,344 --a------ C:\documents~
2008-07-17 20:04 . 2008-07-17 19:52 812,344 --a------ C:\Documents and Settings\SIEMENS\HJTInstall.exe
2008-07-17 20:00 . 2008-07-17 19:52 812,344 --a------ C:\HJTInstall.exe
2008-07-17 11:07 . 2008-07-17 11:07 <REP> d-------- C:\Program Files\Trisnap Technologies
2008-07-17 11:07 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\mscomct2.ocx
2008-07-17 11:07 . 2006-04-13 22:05 159,744 --a------ C:\WINDOWS\system32\hasher.dll
2008-07-17 11:07 . 2001-03-13 18:49 140,288 --a------ C:\WINDOWS\system32\Comdlg32.ocx
2008-07-17 10:44 . 2008-07-17 10:16 19,153,264 --a------ C:\Lavasoft_Adaware_multi.exe
2008-07-17 10:40 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-07-17 10:40 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-07-17 10:40 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-07-17 10:40 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-07-17 10:39 . 2008-07-17 16:03 <REP> d-------- C:\Program Files\Spyware Doctor
2008-07-17 10:39 . 2008-07-17 10:39 <REP> d-------- C:\Documents and Settings\SIEMENS\Application Data\PC Tools
2008-07-17 09:57 . 2004-08-19 16:09 36,864 --a------ C:\WINDOWS\system32\iprip.dll
2008-07-17 09:57 . 2001-09-28 14:00 18,944 --a------ C:\WINDOWS\system32\simptcp.dll
2008-07-17 09:49 . 2004-08-04 02:54 19,456 --a------ C:\WINDOWS\system32\lprmon.dll
2008-07-17 09:48 . 2004-08-04 02:54 23,040 --a------ C:\WINDOWS\system32\lpdsvc.dll
2008-07-16 19:19 . 2008-07-17 17:54 <REP> d-------- C:\bassim
2008-07-16 16:02 . 2008-07-16 16:02 <REP> d-------- C:\WINDOWS\system32\drivers\Nouveau dossier
2008-07-16 15:25 . 2008-07-16 15:25 <REP> d-------- C:\Program Files\CCleaner
2008-07-16 15:23 . 2008-07-16 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-16 14:45 . 2008-07-16 15:58 <REP> d-------- C:\fix
2008-07-16 14:41 . 2008-07-16 14:32 81,920 -ra------ C:\WINDOWS\system32\404Fix.exe
2008-07-16 14:01 . 2008-07-16 14:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-07-16 13:19 . 2008-07-16 13:19 <REP> d-------- C:\Documents and Settings\user\Application Data\MEGAUPLOADTOOLBAR
2008-07-16 13:19 . 2008-07-16 13:19 <REP> d-------- C:\Documents and Settings\user\Application Data\Grisoft
2008-07-16 13:17 . 2006-11-15 17:26 <REP> d--h----- C:\Documents and Settings\user\Voisinage réseau
2008-07-16 13:17 . 2006-11-15 17:26 <REP> d--h----- C:\Documents and Settings\user\Voisinage d'impression
2008-07-16 13:17 . 2006-11-15 16:35 <REP> d--h----- C:\Documents and Settings\user\Modèles
2008-07-16 13:17 . 2008-07-16 13:19 <REP> dr------- C:\Documents and Settings\user\Mes documents
2008-07-16 13:17 . 2006-11-15 17:26 <REP> dr------- C:\Documents and Settings\user\Menu Démarrer
2008-07-16 13:17 . 2008-07-16 13:19 <REP> dr------- C:\Documents and Settings\user\Favoris
2008-07-16 13:17 . 2008-07-16 21:36 <REP> d-------- C:\Documents and Settings\user\Bureau
2008-07-16 13:17 . 2008-07-16 13:17 <REP> d-------- C:\Documents and Settings\user
2008-07-16 12:41 . 2008-07-16 12:41 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-07-16 12:41 . 2008-07-16 15:28 <REP> d-------- C:\Program Files\Hitman Pro
2008-07-16 12:33 . 2008-07-16 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-04 16:31 . 2008-07-04 16:31 <REP> d-------- C:\Program Files\PureRdrBody
2008-06-20 18:50 . 2008-06-20 18:50 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-17 19:24 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-17 15:40 --------- d-----w C:\Program Files\eMule
2008-07-16 17:18 --------- d-----w C:\Program Files\Register
2008-07-16 17:18 --------- d-----w C:\Program Files\Programs
2008-07-16 17:18 --------- d-----w C:\Program Files\ICQToolbar
2008-07-16 17:18 --------- d-----w C:\Program Files\DivX
2008-07-16 17:18 --------- d-----w C:\Program Files\Config
2008-07-16 13:50 930,308 ----a-r C:\WINDOWS\system32\drivers\smserial.sys
2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56spn.dll
2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56itl.dll
2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56eng.dll
2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56brz.dll
2008-07-16 13:50 61,440 ----a-r C:\WINDOWS\sm56ger.dll
2008-07-16 13:50 61,440 ----a-r C:\WINDOWS\sm56fra.dll
2008-07-16 13:50 544,768 ----a-r C:\WINDOWS\sm56hlpr.exe
2008-07-16 13:50 53,248 ----a-r C:\WINDOWS\sm56jpn.dll
2008-07-16 13:50 49,152 ----a-r C:\WINDOWS\sm56cht.dll
2008-07-16 13:50 49,152 ----a-r C:\WINDOWS\sm56chs.dll
2008-07-16 13:50 131,072 ----a-r C:\WINDOWS\system32\sm56co.dll
2008-07-16 13:33 --------- d-----w C:\Program Files\Tencent
2008-07-16 13:30 --------- d-----w C:\Program Files\TeamViewer3
2008-07-15 18:51 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\Skype
2008-07-15 18:50 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\skypePM
2008-07-15 11:56 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\MegauploadToolbar
2008-07-09 13:26 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\Nokia
2008-07-04 18:19 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 16:50 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-06-20 16:48 --------- d-----w C:\Program Files\Google
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 18:15 559 ----a-w C:\drmHeader.bin
2008-06-16 15:26 --------- d-----w C:\Program Files\Network Associates
2008-06-16 15:26 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
2008-06-16 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Network Associates
2008-06-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\Network Associates
2008-06-16 14:41 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-16 14:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-16 13:48 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\TeamViewer
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 06:44 --------- d-----w C:\Program Files\Java
2008-06-11 06:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-10 16:23 --------- d-----w C:\Program Files\Fichiers communs\Bricsnet
2008-06-09 06:29 --------- d-----w C:\Program Files\Custom
2008-06-09 06:28 --------- d-----w C:\Program Files\Draw
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-26 13:11 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\Hemera
2008-05-26 13:09 --------- d-----w C:\Program Files\Hemera
2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-09 14:32 2,539,520 ----a-w C:\spybotsd152.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-29 09:40 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
1999-04-28 11:29 87,044 ------w C:\Program Files\readme.html
1998-03-24 08:25 3,824 ------w C:\Program Files\newdaisy.gif
.

------- Sigcheck -------

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\dllcache\user32.dll

2004-08-05 14:00 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll
2004-08-05 14:00 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\dllcache\ws2_32.dll

2005-09-03 02:08 664576 031ca1310e4cb23e5a4f747d763d0b49 C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll
2006-01-09 20:02 666112 5404e2ead19d7e2a5c4086015062343c C:\WINDOWS\$hf_mig$\KB912945\SP2QFE\wininet.dll
2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-03-23 11:29 823296 375b58a68a016546535a84060092325c C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 10:26 823808 47ddad237f60729dea2b9e0e2382b58f C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-06-27 16:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2006-01-09 20:02 662528 e795f45061710e1ed8e80dd4188f5b26 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-10-23 17:18 663040 6091fee2b68974683d52119a98be3564 C:\WINDOWS\ie7\wininet.dll
2006-11-07 22:03 818688 92995334f993e6e49c25c6d02ec04401 C:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 10:27 822784 be43d00d802c92f01c8cc952c6f483f8 C:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
2007-02-27 15:26 822784 75de73e328e300caed5965faea2f5d3f C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 09:40 822784 2c138ab59e2ffa06e8952ae656e443c5 C:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll
2007-06-27 15:24 823808 2274862267d7445e7010d9af826e89c3 C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\dllcache\wininet.dll

2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\SoftwareDistribution\Download\1abbf7c00bc08e0ffcd2d1ef66130fa0\sp2gdr\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\SoftwareDistribution\Download\1abbf7c00bc08e0ffcd2d1ef66130fa0\sp2qfe\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\SoftwareDistribution\Download\1abbf7c00bc08e0ffcd2d1ef66130fa0\sp3gdr\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\SoftwareDistribution\Download\1abbf7c00bc08e0ffcd2d1ef66130fa0\sp3qfe\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-05 14:00 509952 bdceb476e8687913ff27ddeadf37a1a8 C:\WINDOWS\system32\winlogon.exe

2004-08-05 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-05 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-05 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-05 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 11:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2005-09-29 20:28 2017792 7a319c9e0c14ed6410e8b2753e3a32ce C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:45 2019328 c46168890982d41fb8accdbac8e0a56c C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:08 2019328 3e3df9f5d56b719f055e7d652e79f96b C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-09-29 20:28 2138112 cd6a9f81c8b9baf1e4393c6c476d17e7 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:45 2139648 d9f5291648962a1733f8d3e59da47bee C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:08 2139648 de41f3b43b9f15e08ccd4b98a7bb2ca3 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:22 1039360 08f57434d4fbfd1a42a2d6c822b695ae C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

2004-08-05 14:00 110080 513858fdcb2899541b0ef10583a4f3b2 C:\WINDOWS\system32\services.exe

2004-08-05 14:00 14336 228dcd1d535c9ad16a8da27fe4fae806 C:\WINDOWS\system32\lsass.exe

2004-08-05 14:00 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\ctfmon.exe
2004-08-05 14:00 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\dllcache\ctfmon.exe

2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 01:53 58368 e1f9dbda12cbef81cf3d771d45c7dea5 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 21:58 7581696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Oet68.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Privoxy.lnk
backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SMCWUSB-G 802.11g Wireless USB Utility.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SMCWUSB-G 802.11g Wireless USB Utility.lnk
backup=C:\WINDOWS\pss\SMCWUSB-G 802.11g Wireless USB Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^SIEMENS^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\SIEMENS\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-07 00:46 57344 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\aqqwywg]
c:\documents and settings\siemens\local settings\application data\aqqwywg.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-05-10 12:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
-ra------ 2006-03-18 07:23 40960 C:\WINDOWS\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camfrog]
C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
--a------ 2005-12-06 13:08 20480 C:\WINDOWS\FixCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Program Files\ICQLite\ICQLite.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
--a------ 2008-04-10 15:14 1107848 C:\Program Files\Spyware Doctor\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-04 15:18 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JustVoip]
C:\program files\justvoip.com\justvoip\justvoip.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
--a------ 2003-08-19 16:48 57344 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\svchost.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lphceccj0e12p]
C:\WINDOWS\system32\lphceccj0e12p.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
--a------ 2004-08-06 03:50 139320 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Network Associates Error Reporting Service]
--a------ 2003-10-07 09:48 147514 C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-07-20 21:58 7581696 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-03-23 13:20 227328 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Runonce]
C:\WINDOWS\smss.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShStatEXE]
--a------ 2004-09-22 20:00 94208 C:\Program Files\Network Associates\VirusScan\shstat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-01 18:22 21898024 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMrhcaccj0e12p]
C:\Program Files\rhcaccj0e12p\rhcaccj0e12p.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\stup.exe]
C:\PROGRA~1\TENCENT\SSPlus\SPlus1.dll [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-10-03 10:29 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysrest32.exe]
C:\WINDOWS\system32\sysrest32.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-06-20 18:49 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
--a------ 2006-01-16 14:06 114688 C:\WINDOWS\tsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipCheapCom]
C:\Program Files\VoipCheapCom\VoipCheapCom.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Voipwise]
C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-ra------ 2005-05-03 19:43 69632 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-07-20 21:58 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--------- 2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-ra------ 2006-08-23 21:08 16050688 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-ra------ 2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2008-07-16 15:50 544768 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVP"=2 (0x2)
"helpsvc"=2 (0x2)
"gusvc"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14029482-a7df-11dc-baa4-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16b3178c-82d7-11dc-ba78-0018f3855566}]
\Shell\AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16b31795-82d7-11dc-ba78-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44c45dc4-d391-11db-b956-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69d78e69-1e5d-11dd-a546-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\start\command - E:\systems.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80dd205a-413a-11dc-ba14-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8353dbaa-c636-11db-b93e-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e30db9c-02ab-11dc-b9aa-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1e29d03-2f87-11dc-b9fc-0018f3855566}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

*Newly Created Service* - ENTDRV51
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-03 17:57:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-15 12:41:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -

SSODL-hgsXPKDz-{701018C7-DABA-B26D-50FF-E13E819E0F35} - (no file)
MSConfigStartUp-Amok Eggs Four Web - C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Atom Meow.exe
MSConfigStartUp-boldadmin - C:\DOCUME~1\SIEMENS\APPLIC~1\PURERD~1\MIXCORNLIES.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 00:49:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-18 0:51:32
ComboFix-quarantined-files.txt 2008-07-17 22:51:20

Pre-Run: 149,245,571,072 octets libres
Post-Run: 149,225,381,888 octets libres

416 --- E O F --- 2008-07-10 11:37:20

Salut bassouu


- Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.


- Décompresse le fichier GenProc.zip, un dossier GenProc sera créé sur le bureau, ouvre-le et double-clique sur GenProc.bat

- Poste le contenu du rapport qui s'ouvre.

Tutoriel : http://www.alt-shift-return.org/Info/GenProc-HowTo.html


@++

salut

voici le rapport demander

Rapport GenProc 2.004 [1] effectué le 18/07/2008 à 1:23:50,65 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "SIEMENS") *****


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...) ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Salut bassouu


Suivre la procédure rédigé et poste les rapports


@++

salut

est ce que je doit suivre ces etapes ?

salut

j'ai pas comprix qu'est ce que je doit copier ( Copie la suite de la procédure dans un fichier texte ) ???

Salut bassouu


Oui suivre ces étapes et poste les rapport


@++

salut

apres lancer MSNFix il n'a pas detecter d'infection il a contunier tt seul
et il a lancer MSNFix apres le redemarrage

voici les 2 rapport :

MSNFix 1.732

C:\Documents and Settings\SIEMENS\Bureau\MSNFix\MSNFix
Fix exécuté le 18/07/2008 - 1:39:12,28 By SIEMENS
mode sans échec

************************ Recherche les fichiers présents

... $$ Service Found $$ ... oymawpwy7w
... C:\Documents and Settings\SIEMENS\????????.exe
... C:\WINDOWS\IFinst27.exe
... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

... $$ Service oymawpwy7w deleted ... oymawpwy7w
.. OK ... C:\WINDOWS\system32\gsefobrmcqm.exe
.. OK ... C:\DOCUME~1\SIEMENS\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\SIEMENS\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\system32\gsefobrmcqm.exe
.. OK ... C:\Documents and Settings\SIEMENS\????????.exe
.. OK ... C:\WINDOWS\IFinst27.exe
.. OK ... C:\WINDOWS\system32\tmp.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\HJTInstall.exe] AB1C4DEAB684B0D883CFAA82C7BC6D19
[C:\Lavasoft_Adaware_multi.exe] B55E9CC49FF03496C478273A0950D7FB
[C:\spybotsd152.exe] 28381C72CF23DAA9081024CE84597E87

==> SVP merci d'envoyer le fichier C:\DOCUME~1\SIEMENS\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18072008_ 1455840.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:47:24, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\scan.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1292428093-861567501-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User '?')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to QQ Customized Emoticons - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: Add to QQ Customized Panel - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send Picture with QQ MMS - C:\Program Files\Tencent\QQ\SendMMS.htm
O16 - DPF: {9E265649-6E0E-4EEA-9F49-DAE0801440CF} (WebDigiNet Control) - http://nkbis.ath.cx/WebDiginet.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service d'application d'assistance IPv6 (6to4) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Authentification de groupe réseau homologue (p2pgasvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire d'identité réseau homologue (p2pimsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Réseau homologue (p2psvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Protocole de résolution de noms d'homologues (PNRPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE (file missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

--
End of file - 10357 bytes

Salut bassouu


As-tu le CD de Windows Xp?


@++

non
je ne les pas mnt

Salut bassouu


Ben, si tu n'as pas le CD pour réparer alors il est temps de sauvegarder tes données.

Voir avec ton entourage pour te procurer un CD de Windows et il te reste a faire une réparation des fichiers endommagés :

http://forum.telecharger.01net.com/microhebdo/windows_et_les_autres/windows_x(...)


Donne moi des nouvelles


@++

Salut bassouu


Essaie ceci :

- Télécharge ELIBAGLA sur le bureau ici :

http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar ELIBAGLA" en bas de la page).


- Redémarre ton PC en mode sans échec

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


- Double clique sur ELIBAGLA.AHGBH.EXE sur le bureau

- Dans la nouvelle fenêtre clique sur Explorar et patiente jusqu'à la fin du scan.

- Poste le contenu du rapport qui ce trouve sur C:\ infoSat.txt


Et voir ceci :

http://forum.malekal.com/viewtopic.php?f=60&t=7382


@++