Bonjour a tous, je suis nouveau sur ce forum et je viens aujourd'hui vous demandez de l'aide. Cela fais plusieurs mois que j'ai un probleme avec services.exe a chaque fois que j'allume mon pc une boite de dialogue m'informe que je n'ai plus qu'une minute pour sauvegarder mes dossier et que le pc va redemarer. Quelqu'un pourrai m'aider s'il vous plait .

Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

Merci pour le coup demain j'ai une question a te poser le HiJackThis.exe c'est le fichier que j'ai lorsque je decompresse ou avant? Si c'est celui d'apres bas voila le rapport


Logfile of HijackThis v1.99.1
Scan saved at 19:16:45, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\moha.TERMINATOR\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: 91.121.11.221 L2authd.lineage2.com #L2Run connect to 91.121.11.221
O1 - Hosts: 91.121.11.221 L2testauthd.lineage2.com #L2Run connect to 91.121.11.221
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: syshelps - {90628F10-527A-4BE8-B4E2-712D2158EC49} - syshelps.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Relance HijackThis, coche cette ligne :

O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
O21 - SSODL: syshelps - {90628F10-527A-4BE8-B4E2-712D2158EC49} - syshelps.dll (file missing)

--> clic sur fix checked

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
[/list]

-->Message édité par Malekal_morte le 27/07/2007 19:45:19<--

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

voila le report

SDFix: Version 1.94

Run by moha on 27/07/2007 at 20:41

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\839718~1 - Deleted
C:\Documents and Settings\moha.TERMINATOR\new.txt - Deleted
C:\WINDOWS\photos.zip - Deleted
C:\WINDOWS\system32\plugin1.dat - Deleted
C:\WINDOWS\system32\SysPr.prx - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------


[B]Rootkit PE386 Found, Use a Rootkit scanner ![/B]

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"="C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe:*:Enabled:speed2"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Disabled:Download Accelerator Plus (DAP)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\System32\\rtcshare.exe"="C:\\WINDOWS\\System32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\mcoinstall.exe"="C:\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"="C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe:*:Enabled:TacticalOps"
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"
"c:\\windows\\system32\\restorea4.exe"="c:\\windows\\system32\\restorea4.exe:*:Enabled:restorea4"
"C:\\Documents and Settings\\uchiwa kazuma\\Bureau\\emule.exe"="C:\\Documents and Settings\\uchiwa kazuma\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo\\halo.exe:*:Enabled:Halo"
"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb"
"C:\\FFWS2.0\\FFWS.exe"="C:\\FFWS2.0\\FFWS.exe:*:Enabled:mIRC"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Disabled:ET"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\moha.TERMINATOR\Bureau\Ma musique\musique\Ra‹N' B Fever 2 by Butterfly Divx4arab.com\Thumbs.db
C:\Documents and Settings\uchiha sasuke\Bureau\Nouveau dossier (2)\Ra‹N' B Fever 2 by Butterfly Divx4arab.com\Thumbs.db
C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\WINDOWS\system32\NTIBUN4.dll
C:\WINDOWS\system32\wxmmin.dll
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP138\A0431994.DLL
C:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Gaming Pack\Alcohol 120% Build 3105\Alcohol 120%.exe
C:\WINDOWS\system32\KGyGaAvL.sys
C:\WINDOWS\system32\77BC7F8BEA.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Program Files\InterActual\InterActual Player\iti4B.tmp

Finished

et le log

Logfile of HijackThis v1.99.1
Scan saved at 20:52:52, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\moha.TERMINATOR\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tedvllad

*******************

Script file located at: \??\C:\Documents and Settings\hbfpryex.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
27/07/2007 21:07:01,45

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
No streams found.

Looking for Rustock.b-files in the System32-folder:
system32\lzx32.sys FOUND!
attempting to delete lzx32.sys from system32-folder


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************************* End of Logfile ********************************

Je dois faire quoi apres?

Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

AntiVir PersonalEdition Classic
Report file date: samedi 28 juillet 2007 12:49

Scanning for 990526 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: moha
Computer name: TERMINATOR

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:16
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 10:21:04
ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23/07/2007 10:21:04
ANTIVIR3.VDF : 6.39.0.193 212480 Bytes 27/07/2007 10:21:04
AVEWIN32.DLL : 7.4.0.50 2650624 Bytes 28/07/2007 10:21:04
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.13 360488 Bytes 28/07/2007 10:21:04
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:28
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:20
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:44

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 28 juillet 2007 12:49

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\unvise32qt.exe
[DETECTION] Is the Trojan horse TR/Agent.CFT
[INFO] The file was moved to '47212159.qua'!
C:\Program Files\Adverts\uninst.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '471429ee.qua'!
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP144\A0461261.exe
[DETECTION] Is the Trojan horse TR/Genlot.QV
[INFO] The file was moved to '46df3161.qua'!
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP158\A0515019.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was moved to '46e031fc.qua'!
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP159\A0515210.exe
[DETECTION] Is the Trojan horse TR/Agent.CFT
[INFO] The file was moved to '46e03208.qua'!
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP159\A0515211.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '46e0320b.qua'!
C:\PacSteam\CSN\CSN.exe
[DETECTION] Is the Trojan horse TR/Genlot.QV
[INFO] The file was moved to '46f9332e.qua'!
C:\SDFix\backups\backups.zip
[0] Archive type: ZIP
--> backups/photos.zip
[1] Archive type: ZIP
--> webcam_photos-2007-06.scr
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Bifrose.NU Backdoor server programs
[INFO] The file was moved to '470e337e.qua'!


End of the scan: samedi 28 juillet 2007 14:20
Used time: 1:30:30 min

The scan has been done completely.

6468 Scanning directories
283949 Files were scanned
8 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
283941 Files not concerned
9674 Archives were scanned
2 Warnings
1 Notes
0 Hidden objects were found

c'est fini ou il reste encore quelque etape ?

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 29/07/2007 à 13:11:30,54


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\dump_wmimmc.sys -->07/04/2007 16:31:48
C:\WINDOWS\System32/drivers\PxHelp20.sys -->27/03/2007 09:55:32
C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:46
C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:38
C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:32
C:\WINDOWS\System32/drivers\oreans32.sys -->31/01/2007 23:14:26
C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:32

C:\WINDOWS\System32\wpa.dbl -->29/07/2007 13:07:20
C:\WINDOWS\System32\eRLog.ini -->29/07/2007 13:06:48
C:\WINDOWS\System32\CONFIG.NT -->28/07/2007 12:10:32
C:\WINDOWS\System32\uxtheme.dll -->18/07/2007 13:42:10
C:\WINDOWS\System32\qtplugin.log -->12/06/2007 11:44:06
C:\WINDOWS\System32\QuickTime.qtp -->12/06/2007 11:43:54
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->23/05/2007 12:24:30
C:\WINDOWS\System32\FNTCACHE.DAT -->19/05/2007 09:36:26
C:\WINDOWS\System32\dsm_fr.qm -->27/03/2007 09:55:58
C:\WINDOWS\System32\DivXsm.exe -->27/03/2007 09:55:58
C:\WINDOWS\System32\divxsm.tlb -->27/03/2007 09:55:58
C:\WINDOWS\System32\qt-dx331.dll -->27/03/2007 09:55:50
C:\WINDOWS\System32\pxhpinst.exe -->27/03/2007 09:55:34
C:\WINDOWS\System32\pxwave.dll -->27/03/2007 09:55:34
C:\WINDOWS\System32\pxmas.dll -->27/03/2007 09:55:34
C:\WINDOWS\System32\pxsfs.dll -->27/03/2007 09:55:32
C:\WINDOWS\System32\pxcpyi64.exe -->27/03/2007 09:55:32
C:\WINDOWS\System32\pxcpya64.exe -->27/03/2007 09:55:32
C:\WINDOWS\System32\pxinsi64.exe -->27/03/2007 09:55:32
C:\WINDOWS\System32\pxinsa64.exe -->27/03/2007 09:55:32
C:\WINDOWS\System32\vxblock.dll -->27/03/2007 09:55:32
C:\WINDOWS\System32\pxdrv.dll -->27/03/2007 09:55:32
C:\WINDOWS\System32\px.dll -->27/03/2007 09:55:32
C:\WINDOWS\System32\pxafs.dll -->27/03/2007 09:55:32
C:\WINDOWS\System32\ssldivx.dll -->27/03/2007 09:55:24

C:\WINDOWS\0.log -->29/07/2007 13:06:46
C:\WINDOWS\wiadebug.log -->29/07/2007 13:05:14
C:\WINDOWS\bootstat.dat -->29/07/2007 13:04:50
C:\WINDOWS\SchedLgU.Txt -->29/07/2007 01:05:36
C:\WINDOWS\wiaservc.log -->29/07/2007 01:05:36
C:\WINDOWS\ntbtlog.txt -->28/07/2007 12:48:16
C:\WINDOWS\SYSTEM.INI -->27/07/2007 19:15:46
C:\WINDOWS\xpsp1hfm.log -->26/07/2007 16:22:56
C:\WINDOWS\WindowsUpdate.log -->25/07/2007 19:57:46
C:\WINDOWS\setupapi.log -->25/07/2007 19:57:34
C:\WINDOWS\BricoPackUninst.cmd -->18/07/2007 13:42:12
C:\WINDOWS\BricoPackUninst.txt -->18/07/2007 13:42:12
C:\WINDOWS\BricoPackFoldersDelete.cmd -->18/07/2007 13:42:12
C:\WINDOWS\BricoPack Wallpaper.bmp -->18/07/2007 13:41:58
C:\WINDOWS\NeroDigital.ini -->16/07/2007 22:21:46


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 826 454 016 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

01/01/2003 03:33 <REP> .
01/01/2003 03:33 <REP> ..
02/11/2005 15:52 65 desktop.ini
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:13 24 576 dwusplay.dll
07/06/2006 11:09 1 249 erma.inf
10/06/2005 18:44 417 792 isusweb.dll
09/11/2006 14:36 5 019 swflash.inf
26/05/2005 04:19 291 wuweb.inf
04/12/2006 15:16 144 QTPlugin.inf
11/12/2006 16:44 367 LegitCheckControl.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
10 fichier(s) 950 655 octets

Total des fichiers listés :
10 fichier(s) 950 655 octets
2 Rép(s) 8 826 454 016 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
possible infection faux codec : l'utilisation de SmitFraudFix est recommandé
Possible infection faux codec : l'utilisation de SmitFraudFix est recommandé
C:\Program Files\Advert présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"="C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe:*:Enabled:speed2"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Disabled:Download Accelerator Plus (DAP)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\System32\\rtcshare.exe"="C:\\WINDOWS\\System32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\mcoinstall.exe"="C:\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"="C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe:*:Enabled:TacticalOps"
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"
"c:\\windows\\system32\\restorea4.exe"="c:\\windows\\system32\\restorea4.exe:*:Enabled:restorea4"
"C:\\Documents and Settings\\uchiwa kazuma\\Bureau\\emule.exe"="C:\\Documents and Settings\\uchiwa kazuma\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo\\halo.exe:*:Enabled:Halo"
"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb"
"C:\\FFWS2.0\\FFWS.exe"="C:\\FFWS2.0\\FFWS.exe:*:Enabled:mIRC"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Disabled:ET"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-29 13:11:49
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
240 - cmd.exe
492 - csrss.exe
516 - winlogon.exe
564 - services.exe
576 - lsass.exe
684 - ctfmon.exe
724 - svchost.exe
772 - svchost.exe
824 - PDVDServ.exe
836 - svchost.exe
904 - Monitor.exe
924 - svchost.exe
1000 - realsched.exe
1036 - svchost.exe
1224 - avgnt.exe
1268 - avguard.exe
1476 - NMBgMonitor.exe
1588 - GoogleToolbarNo
1688 - Explorer.EXE
1712 - sched.exe
1724 - cisvc.exe
1836 - PAStiSvc.exe
1852 - svchost.exe
1916 - msnmsgr.exe
2016 - fxssvc.exe
2076 - NMIndexStoreSvr
2204 - RocketDock.exe
2212 - tribalweb.exe
2572 - msnmsgr.exe
2920 - firefox.exe
3448 - alg.exe
3488 - cidaemon.exe
3544 - verclsid.exe
3660 - winamp.exe

Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7A7B000 - \WINDOWS\system32\KDCOM.DLL
F798B000 - \WINDOWS\system32\BOOTVID.dll
F752B000 - ACPI.sys
F7A7D000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F751A000 - pci.sys
F757B000 - isapnp.sys
F7B43000 - pciide.sys
F77FB000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F758B000 - MountMgr.sys
F74FB000 - ftdisk.sys
F7803000 - PartMgr.sys
F759B000 - VolSnap.sys
F74E3000 - atapi.sys
F75AB000 - disk.sys
F75BB000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F74C3000 - fltMgr.sys
F74B1000 - sr.sys
F75CB000 - PxHelp20.sys
F748E000 - Fastfat.sys
F7477000 - KSecDD.sys
F744A000 - NDIS.sys
F75DB000 - uagp35.sys
F742F000 - Mup.sys
F760B000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F73CC000 - \SystemRoot\system32\DRIVERS\sisgrp.sys
F73B8000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F761B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7A03000 - \SystemRoot\System32\Drivers\UBHelper.SYS
F762B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F763B000 - \SystemRoot\system32\DRIVERS\redbook.sys
F736D000 - \SystemRoot\system32\DRIVERS\ks.sys
F7A7F000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F6FF3000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6FCF000 - \SystemRoot\system32\drivers\portcls.sys
F764B000 - \SystemRoot\system32\drivers\drmk.sys
F7833000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6FAC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F783B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7843000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F6F9B000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A07000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6F87000 - \SystemRoot\system32\DRIVERS\parport.sys
F765B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F784B000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7853000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BC5000 - \SystemRoot\system32\DRIVERS\audstub.sys
F766B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A0B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6F70000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F767B000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F768B000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F785B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6F5F000 - \SystemRoot\system32\DRIVERS\psched.sys
F769B000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7863000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F786B000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76AB000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A81000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6F2B000 - \SystemRoot\system32\DRIVERS\update.sys
F7A17000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76BB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76DB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A83000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A85000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BF8000 - \SystemRoot\System32\Drivers\Null.SYS
F7A87000 - \SystemRoot\System32\Drivers\Beep.SYS
F788B000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7893000 - \SystemRoot\System32\drivers\vga.sys
F7A89000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A8B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F789B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78A3000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A57000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F1E10000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F1DB8000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F1D90000 - \SystemRoot\system32\DRIVERS\netbt.sys
F1D6F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76EB000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F1D25000 - \SystemRoot\System32\drivers\afd.sys
F76FB000 - \SystemRoot\system32\DRIVERS\netbios.sys
F78AB000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F7A63000 - \SystemRoot\system32\DRIVERS\srvkp.sys
F1CFA000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F770B000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
F1C8B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F771B000 - \SystemRoot\System32\Drivers\Fips.SYS
F772B000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7A8D000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F78B3000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F774B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F1C73000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A8F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7398000 - \SystemRoot\System32\drivers\Dxapi.sys
F78BB000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
F7C8E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\SiSGRV.dll
F1B3F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F18B6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F187B000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
F174E000 - \SystemRoot\system32\drivers\wdmaud.sys
F1983000 - \SystemRoot\system32\drivers\sysaudio.sys
F1700000 - \SystemRoot\system32\drivers\kmixer.sys
F184F000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F1230000 - \SystemRoot\system32\DRIVERS\srv.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F0866000 - \SystemRoot\System32\Drivers\HTTP.sys
F0855000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
F7C35000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 112

Liste des programmes installes

Ad-Aware SE Professional
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0
Adobe Shockwave Player
Apple Software Update
Archiveur WinRAR
ArcSoft VideoImpression 1.6
Ashampoo Privacy Protector 2005
Audacity 1.2.6
AutoUpdate
Avira AntiVir PersonalEdition Classic
Barre d'outils MSN
BitZipper 4.1 SR-1
Capture My Screen 1
Capturino 1.4
Cool MP3 Converter V1.86
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
CVitae 2.0.2
Death Strike
DivX Author Trial Version
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Easy CD-DA Extractor 10
Easy Lock Pub 1.10
eMule
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX3800 Guide d'utilisation
FFWorld Script v2.0
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InterActual Player
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) SE Runtime Environment 6 Update 1
Language pack for Ad-Aware SE
Lecteur Windows Media 11
LiveUpdate 3.2 (Symantec Corporation)
Macrogaming SweetIM 2.0
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Plus! pour Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Journal Viewer
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (2.0.0.5)
MSN
MSN Reaper
MSXML 4.0 SP2 Parser and SDK
Music Mixer 4
Nero 7
NokiaFREE Unlock Codes Calculator
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
Pack Vista Inspirat 2 1.0
PacSteam
Patch de Connexion » Kingdom of Heaven
PhotoFiltre Studio
PIF DESIGNER
Pivot Stickfigure Animator
PowerDVD
QuickTime
RealPlayer
Realtek AC'97 Audio
SiS 900 PCI Fast Ethernet Adapter Driver
SiS VGA Utilities
SiSAGP driver
SweetIM For Internet Explorer 3.0b
System Alert Popup
TribalWeb 2.40
Trust WB-1200p Mini Webcam
Trust WB-1200p Mini Webcam
Video ActiveX Object 1.15
VideoLAN VLC media player 0.8.6b
VMN Toolbar
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Movie Maker 2.0
WINSOS
Wolfenstein - Enemy Territory



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

01/01/2003 03:33 <REP> .
01/01/2003 03:33 <REP> ..
02/11/2005 16:04 <REP> Adobe
30/09/2006 12:39 <REP> Adverts
01/10/2006 11:22 <REP> Alcohol Soft
25/11/2006 19:29 <REP> Alwil Software
08/10/2006 11:54 <REP> Antipub
28/07/2007 12:18 <REP> AntiVir PersonalEdition Classic
26/10/2006 12:33 <REP> Apple Software Update
28/07/2006 13:18 <REP> ArcSoft
03/12/2006 15:20 <REP> Ashampoo
30/07/2006 16:49 <REP> Athan
06/03/2007 22:32 <REP> Audacity
31/07/2006 21:27 <REP> BitZipper
24/02/2007 22:46 <REP> Boonty
24/02/2007 22:47 <REP> BoontyGames
15/04/2007 11:51 <REP> Capturino 1.4
02/09/2006 14:22 <REP> Coffre Fort 2006
02/11/2005 15:51 <REP> ComPlus Applications
10/08/2006 13:36 <REP> Cool MP3 Converter
18/09/2006 13:51 <REP> CorelPaintShopProX
15/05/2007 20:17 <REP> CVitae
02/11/2005 16:07 <REP> CyberLink
28/07/2006 14:09 <REP> DivX
06/08/2006 21:09 <REP> EA GAMES
10/08/2006 23:47 <REP> Easy CD-DA Extractor 10
04/01/2007 21:59 <REP> Easy Lock Pub
30/09/2006 12:39 <REP> Else plus
28/07/2006 15:08 <REP> eMule
28/07/2006 13:36 <REP> epson
02/11/2005 15:47 <REP> Fichiers communs
04/09/2006 21:36 <REP> Free Audio Pack
11/11/2006 12:19 <REP> FunWebProducts
02/10/2006 19:10 <REP> Google
27/07/2007 13:09 <REP> hijackthis
18/05/2007 19:58 <REP> InterActual
02/11/2005 15:52 <REP> Internet Explorer
27/07/2006 19:57 <REP> Java
27/11/2006 07:15 <REP> Lavasoft
20/03/2007 18:22 <REP> Lineage II
11/04/2007 20:10 <REP> Macrogaming
02/11/2005 15:51 <REP> Messenger
04/06/2007 23:32 <REP> Messenger Plus! Live
07/06/2007 10:45 <REP> MessengerDiscovery
28/07/2006 13:32 <REP> MessengerPlus! 3
02/11/2005 15:53 <REP> microsoft frontpage
25/03/2007 12:07 <REP> Microsoft Plus!
09/01/2007 22:29 <REP> Montorgueil
15/04/2007 12:45 <REP> Movie Maker
29/01/2007 18:17 <REP> Mozilla Firefox
02/11/2005 15:51 <REP> MSN
28/07/2006 13:27 <REP> MSN Apps
02/11/2005 15:51 <REP> MSN Gaming Zone
28/07/2006 13:23 <REP> MSN Messenger
07/06/2007 10:58 <REP> MSN Reaper
21/01/2007 17:49 <REP> MSXML 4.0
12/12/2006 20:46 <REP> Music Mixer 4
18/09/2006 16:42 <REP> Namtuk
03/11/2006 20:28 <REP> Nero
02/11/2005 15:52 <REP> NetMeeting
02/11/2005 16:07 <REP> NewTech Infosystems
25/05/2007 12:51 <REP> NokiaFREE Unlock Codes Calculator
02/11/2005 15:51 <REP> Online Services
02/11/2005 15:52 <REP> Outlook Express
27/02/2007 11:45 <REP> Patch Kingdom of Heaven
15/04/2007 12:54 <REP> Pegasys Inc
11/11/2006 19:50 <REP> PhotoFiltre Studio
10/05/2007 12:57 <REP> Pivot Stickfigure Animator
13/12/2006 14:36 <REP> prefull
25/01/2007 17:05 <REP> QuickTime
18/10/2006 21:46 <REP> Quran_AR
03/02/2007 22:51 <REP> Real
02/11/2005 16:02 <REP> Realtek AC97
02/11/2005 15:52 <REP> Services en ligne
27/07/2006 19:56 <REP> SiS VGA Utilities V3.68
02/11/2005 16:00 <REP> sisagp
27/07/2006 19:47 <REP> SiSLan
16/06/2007 13:00 <REP> Symantec
13/05/2007 13:55 <REP> TribalWeb
28/07/2006 13:17 <REP> Trust
07/03/2007 19:40 <REP> Video Access ActiveX Object
06/02/2007 18:41 <REP> Video ActiveX Object
15/05/2007 21:55 <REP> VideoLAN
02/10/2006 19:09 <REP> Visicom Media
02/12/2006 18:46 <REP> vmntoolbar
28/07/2006 14:59 <REP> Winamp
04/06/2007 23:45 <REP> Windows Journal Viewer
04/06/2007 23:32 <REP> Windows Live
03/12/2006 19:55 <REP> Windows Media Connect 2
02/11/2005 15:51 <REP> Windows Media Player
02/11/2005 15:51 <REP> Windows NT
30/08/2006 19:03 <REP> WinRAR
29/01/2007 13:43 <REP> Winsos
05/06/2007 22:04 <REP> Wolfenstein - Enemy Territory
02/11/2005 15:53 <REP> xerox
31/07/2006 20:16 <REP> Yahoo!
0 fichier(s) 0 octets
96 Rép(s) 8 828 289 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

01/01/2003 03:33 <REP> .
01/01/2003 03:33 <REP> ..
02/11/2005 15:47 <REP> Microsoft Shared
02/11/2005 15:47 <REP> SpeechEngines
02/11/2005 15:47 <REP> ODBC
02/11/2005 15:52 <REP> System
02/11/2005 15:52 <REP> MSSoap
02/11/2005 15:52 <REP> Services
02/11/2005 16:00 <REP> InstallShield
02/11/2005 16:04 <REP> Adobe
02/11/2005 16:07 <REP> NewTech Infosystems
02/11/2005 16:07 <REP> muvee Technologies
27/07/2006 19:57 <REP> Java
28/07/2006 13:17 <REP> PCCamera
06/08/2006 22:41 <REP> DirectX
03/11/2006 20:28 <REP> Ahead
03/02/2007 22:51 <REP> Real
17/02/2007 13:26 <REP> xing shared
16/06/2007 13:00 <REP> Symantec Shared
21/06/2007 13:34 <REP> Thraex Software
0 fichier(s) 0 octets
20 Rép(s) 8 828 289 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/01/2003 03:33 <REP> .
01/01/2003 03:33 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 8 828 289 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\

31/10/2005 16:56 700 416 StubInstaller.exe
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
3 fichier(s) 871 936 octets
0 Rép(s) 8 828 289 024 octets libres
c:\Documents and Settings\All Users\Documents\Patch_Kingdom_of_Heaven.exe
c:\Documents and Settings\moha.TERMINATOR\Mes documents\Mes fichiers reçus\neko\Neko98.exe
c:\Documents and Settings\moha.TERMINATOR\Mes documents\Mes fichiers reçus\neko\NekoCFG.exe
c:\Documents and Settings\moha.TERMINATOR\Mes documents\Mes réceptions TribalWeb\moha350\Crack TribalWeb 2.35.exe
c:\Documents and Settings\moha.TERMINATOR\Mes documents\Mes réceptions TribalWeb\moha350\Logiciel pour débloquer tous les nokia et qqs autres.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DivXPlayer.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\FixSflog.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\FxSasser.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\lusetup.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\rustbfix.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\scanner.exe.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\SDFix.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\tribalweb_setup240.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\WindowsXP-KB823980-x86-FRA.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\Mes ima\Mes images\NFS Most Wanted\keygen.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\Mes ima\Mes images\NFS Most Wanted\NFS Most Wanted Unlimited Cash - NvIdIaXP.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\Mes ima\Mes images\NFS Most Wanted\nfsmw-tr.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\Mes ima\Mes images\NFS Most Wanted\speed.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\Mes fichiers reçus\Shockwave_Installer_Slim.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\o game\SpeedSim.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\All_version.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\ashampoo_privacyprotector_2005_se.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Install_Messenger.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\JournalViewer1.5_KB886179_ENU.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\MsgPlusLive-422.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\msnreaper-1.2(www.MsnTrucAstuce.fr).exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\pack-vista-inspirat-2-1.0.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Safedisk 4 Hider.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\setup.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\tribalweb_setup.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\tribalweb_setup235.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\vlc-0.8.6b-win32.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\WGAPluginInstall.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\winamp532_full.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\cool mp3\Cool Mp3 Converter v1.8.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\cool mp3\keygen.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\cool mp3\Cool.MP3.Converter.v1.86.WinALL.Incl.Keymaker-CORE\CORE10k.EXE
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\cool mp3\Cool.MP3.Converter.v1.86.WinALL.Incl.Keymaker-CORE\Keygen.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\cool mp3\Cool.MP3.Converter.v1.86.WinALL.Incl.Keymaker-CORE\mcvtsetup.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\bit zipper\Nouveau dossier\BitZipper4.1.1Trial-fr.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Gaming Pack\Alcohol 120% Build 3105\Alcohol 120%.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Gaming Pack\Alcohol 120% Build 3105\Crack\Alcohol.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Gaming Pack\Alcohol 120% Build 3105\Crack\AxCmd.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Gaming Pack\Daemon Tools 4\Daemon Tools 4.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Gaming Pack\SafeDisc 4 Hider v1.0\SafeDisc 4 Hider v1.0.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Gaming Pack\StarForce Drivers Removal Tool 1.0\StarForce Drivers Removal Tool 1.0.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Gaming Pack\StarForce Nightmare\StarForce Nightmare.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Gaming Pack\Virtual CD Hide\Virtual CD Hide.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Apple.Quicktime.Pro.v7.1.3.100.Multilingual.WinALL.Regged-ViRiLiTY\QuickTimeInstaller.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\photo filter\pfs-setup.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\photo filter\Keygen\keygen.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\msn\EmoAdder.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\msn\Extras\1065 Avatars.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\msn\Extras\MsgPlus - v3.40 Beta.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\msn\Extras\Skin NeoWin For v7.0.0425 Beta.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\msn\Extras\Worms Sounds.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\msn\Extras\WormsSounds_3.1\WormsSounds.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\msn\Clins D'oeil\59 clins d'oeil MSN.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\msn\Msn Messenger 7.5 Fr\Msn Messenger 7.5 Fr.EXE
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\lavasoft\Lavasoft Ad-Aware SE Professional 1.06r1\aawsepro.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\lavasoft\Lavasoft Ad-Aware SE Professional 1.06r1\LangPack\pllangs.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Keygen\keygen.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Razor1911\nfsc.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Razor1911\SaveVal.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\moha.TERMINATOR\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\uchiha sasuke\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\uchiha sasuke\Local Settings\Temp\AutoUpdater0\PacSteam.exe
c:\Documents and Settings\uchiha sasuke\Bureau\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\uchiha sasuke\Bureau\mspaint.exe
c:\Documents and Settings\uchiha sasuke\Bureau\WolfET.exe
c:\Documents and Settings\uchiha sasuke\Bureau\tou\Install_Messenger.exe
c:\Documents and Settings\uchiha sasuke\Bureau\PacSteam\PacSteam\PacSteam-05-06-2007.exe
c:\Documents and Settings\uchiha sasuke\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Invité\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\s294tau8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\s294tau8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\moha.TERMINATOR\Application Data\Mozilla\Firefox\Profiles\v6uqq6of.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\moha.TERMINATOR\Application Data\Mozilla\Firefox\Profiles\v6uqq6of.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp

Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de Messenger Plus! Live & Sponsor (CiD) il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions.

Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware

puis... :

Ton infection s'attrape via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php

Il faudrait donc faire un peu attention à ce que tu fais sur internet

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php
(Si tu as Norton Antivirus ou NOD32, désactive le)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici

SmitFraudFix v2.207

Rapport fait à 13:40:46,87, 29/07/2007
Executé à partir de C:\Documents and Settings\moha.TERMINATOR\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moha.TERMINATOR


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moha.TERMINATOR\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MOHA~1.TER\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video Access ActiveX Object\ PRESENT !
C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.245.0.18
DNS Server Search Order: 213.245.0.26

HKLM\SYSTEM\CCS\Services\Tcpip\..\{ABF54A05-7AB6-4485-A86A-77DC85286424}: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ABF54A05-7AB6-4485-A86A-77DC85286424}: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ABF54A05-7AB6-4485-A86A-77DC85286424}: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=213.245.0.18 213.245.0.26


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier,


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Copie/colle le rapport ici.


Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

Rapport SmitfraudFix:

SmitFraudFix v2.207

Rapport fait à 13:58:17,84, 29/07/2007
Executé à partir de C:\Documents and Settings\moha.TERMINATOR\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Video Access ActiveX Object\ supprimé
C:\Program Files\Video ActiveX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{ABF54A05-7AB6-4485-A86A-77DC85286424}: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ABF54A05-7AB6-4485-A86A-77DC85286424}: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ABF54A05-7AB6-4485-A86A-77DC85286424}: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=213.245.0.18 213.245.0.26


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

rapport Kaspersky:

KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 29, 2007 11:31:28 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2007
Enregistrements dans la base antivirus Kaspersky : 346621
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 97567
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:45:28

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Temp\~DF43B1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Temp\~DF43D1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Temp\~DF5C8C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Temp\~DF5C9F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Temp\~ROMFN_00000D50 L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Historique\History.IE5\MSHist012007072920070730\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Application Data\Microsoft\Windows Live Contacts\mohatikady@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Application Data\Microsoft\Windows Live Contacts\mohatikady@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Mes documents\Mes réceptions TribalWeb\77nabyl\Gomez.VS.Tavares.FRENCH.CAM.XViD-FeDeXFR-PoWeR.avi.downloading L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Razor1911\Need_for_Speed_Carbon_NO_CD CRACK.rar/Need_for_Speed_Carbon_NO_CD CRACK.exe Infecté : Trojan.Win32.Pakes ignoré
C:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Razor1911\Need_for_Speed_Carbon_NO_CD CRACK.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\moha.TERMINATOR\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Application Data\Mozilla\Firefox\Profiles\v6uqq6of.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Application Data\Mozilla\Firefox\Profiles\v6uqq6of.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Application Data\Mozilla\Firefox\Profiles\v6uqq6of.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Application Data\Mozilla\Firefox\Profiles\v6uqq6of.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Application Data\Mozilla\Firefox\Profiles\v6uqq6of.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Application Data\Mozilla\Firefox\Profiles\v6uqq6of.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Application Data\Mozilla\Firefox\Profiles\v6uqq6of.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\moha.TERMINATOR\Application Data\Mozilla\Firefox\Profiles\v6uqq6of.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\031.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\051.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\053.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\055.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\064.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\070.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\072.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\080.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\084.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\088.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\091.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\092.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\097.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\098.part L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP160\change.log L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\00010001.ci L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

Supprime :

C:\Documents and Settings\moha.TERMINATOR\Bureau\Mes Doc\mes logiciel\Razor1911\Need_for_Speed_Carbon_NO_CD CRACK.rar


Arrete de télécharger des cracks................. c'est source d'infection.....

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

Ton infection : zlob et rustock


Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Bonjour Malekal_morte, moi aussi j'aurai besoin d'aide car moi aussi j'ai des problèmes avec services.exe alors je te demande si tu peut m'aider a faire cette manipulation car je suis pas très doué j'ai que 15 ans ...
merci

voila j'ai fai un scan :


Logfile of HijackThis v1.99.1
Scan saved at 11:22:58, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\TEMP\win1D84.tmp.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\PPATCH~1\ntvdm.exe
C:\Documents and Settings\Administrateur\Application Data\s?curity\?ttrib.exe
C:\WINDOWS\TEMP\64server.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis[1]\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10697260-0D73-4352-BFAB-649D394DDDFD} - C:\WINDOWS\system32\geebx.dll
O2 - BHO: (no name) - {311E12F8-D06B-FAB6-1A16-8C8DBE2184CA} - C:\WINDOWS\system32\pzvuo.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E141373F7} - C:\WINDOWS\system32\jkkkhij.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\xnqujobx.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Date byte knob free] C:\Documents and Settings\All Users\Application Data\save time date byte\Wipebleh.exe
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\rohyhsbv.dll",sitypnow
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win1D84.tmp.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdah.dll,startup
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA6418] command /c del "C:\WINDOWS\system32\winofa32.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9397] cmd /c del "C:\WINDOWS\system32\winofa32.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eetr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\PPATCH~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Qiqq] "C:\Documents and Settings\Administrateur\Application Data\s?curity\?ttrib.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [SpybotDeletingB845] command /c del "C:\WINDOWS\system32\winofa32.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8760] cmd /c del "C:\WINDOWS\system32\winofa32.dll_tobedeleted_old"
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: geebx - C:\WINDOWS\system32\geebx.dll
O20 - Winlogon Notify: jkkkhij - C:\WINDOWS\SYSTEM32\jkkkhij.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winofa32 - winofa32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Merci de créer ton sujet..