01net    Web


Actuellement en ligne : 838 Utilisateurs dont 91 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Hoax
> [RESOLU] Erreur "AUTORITE NT\SYSTEM"
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
totozorz
  
  :-)
      ?   @     Posté le 11/11/2007 11:18:48  
Voter pour ce message
Bonjour @ tous

Depuis peu j'ai cette erreur sur mon PC :hurle:

< inclued picture >


Très très imbettante cette erreur lors que l'on travail sur le PC :fou:




Je solicite donc votre aide pour m'aider à résoudre cette faille :super:

-->Message édité par totozorz le 13/11/2007 22:17:19<--
-------
 
naheulbeuk
  
  :-)
      ?   ^   @     Posté le 11/11/2007 11:26:17  
Voter pour ce message
bonjour,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
    N.B.:
    - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

    :hello:
    -------
    Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
    Et son forum : http://www.site-naheulbeuk.com/forum/
    • Malekal_morte
      
      :-)
          ?   @     Posté le 11/11/2007 11:26:29  
    Voter pour ce message
    Bonjour,

    - Télécharge HiJackThis de Merijn sur ton bureau.
    - Double-clic sur HijackThis
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    Aide : N'hésite pas à consulter l'aide HiJackThis -
    -------
    Supprimer les popups de pubs intempestives
    Sécuriser votre ordinateur
    totozorz
      
      :-)
          ?   @     Posté le 11/11/2007 12:29:37  
    Voter pour ce message
    Pour naheulbeuk, rapport SDFix


    SDFix: Version 1.114

    Run by Ghost on 11/11/2007 at 11:53

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\AUTORI~1\SDFix\SDFix

    Safe Mode:
    Checking Services:


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\Program Files\Accessories\Common\desktop.ini - Deleted
    C:\WINDOWS\display\services.exe - Deleted
    C:\WINDOWS\enco.exe - Deleted
    C:\WINDOWS\hpeg.dll - Deleted
    C:\WINDOWS\msn64.exe - Deleted
    C:\WINDOWS\refsdm.dll - Deleted
    C:\WINDOWS\rsver.dll - Deleted


    Folder C:\Program Files\Accessories\Common - Removed

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-11 12:23:19
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:55,8c,ca,a0,83,f7,26,ba,34,65,e5,1b,06,3c,40,ed,00,9c,82,ea,d5,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,e0,42,a9,92,21,2a,5a,89,c8,ae,16,bb,34,70,e9,10,76,..
    "khjeh"=hex:b8,ac,1f,ec,be,d5,54,64,87,b4,47,e8,8a,55,28,db,15,fe,c2,c0,da,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:6d,92,a3,64,28,8f,f6,71,01,6d,2a,be,26,94,2c,6f,6a,e8,03,1e,1a,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s0"=dword:cc6eb402
    "s1"=dword:1c9f5648
    "s2"=dword:7e78bb53
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:43,34,27,fb,a6,4b,f3,2a,72,b3,5e,77,4c,ca,ce,6a,0f,8b,d0,de,ef,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,e0,42,a9,92,21,2a,5a,89,c8,ae,16,bb,34,70,e9,10,76,..
    "khjeh"=hex:05,a3,2c,4c,73,e0,85,30,44,db,1f,49,37,b1,25,39,82,57,c2,ff,e4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:08,ff,96,ad,2a,ec,6d,df,c3,33,01,b0,3f,4a,3d,20,a7,45,38,8b,55,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:81,fe,6e,e3,20,ca,c8,81,15,ae,b1,5c,35,af,82,88,d3,ee,40,ec,d4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:7e,79,07,c0,70,d3,fc,8e,f8,af,b9,15,49,65,0b,40,17,6b,a8,b3,42,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:7e,79,07,c0,70,d3,fc,8e,f8,af,b9,15,49,65,0b,40,17,6b,a8,b3,42,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:55,8c,ca,a0,83,f7,26,ba,34,65,e5,1b,06,3c,40,ed,00,9c,82,ea,d5,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,e0,42,a9,92,21,2a,5a,89,c8,ae,16,bb,34,70,e9,10,76,..
    "khjeh"=hex:b8,ac,1f,ec,be,d5,54,64,87,b4,47,e8,8a,55,28,db,15,fe,c2,c0,da,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:6d,92,a3,64,28,8f,f6,71,01,6d,2a,be,26,94,2c,6f,6a,e8,03,1e,1a,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:43,34,27,fb,a6,4b,f3,2a,72,b3,5e,77,4c,ca,ce,6a,0f,8b,d0,de,ef,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,e0,42,a9,92,21,2a,5a,89,c8,ae,16,bb,34,70,e9,10,76,..
    "khjeh"=hex:05,a3,2c,4c,73,e0,85,30,44,db,1f,49,37,b1,25,39,82,57,c2,ff,e4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:08,ff,96,ad,2a,ec,6d,df,c3,33,01,b0,3f,4a,3d,20,a7,45,38,8b,55,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:81,fe,6e,e3,20,ca,c8,81,15,ae,b1,5c,35,af,82,88,d3,ee,40,ec,d4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:7e,79,07,c0,70,d3,fc,8e,f8,af,b9,15,49,65,0b,40,17,6b,a8,b3,42,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:7e,79,07,c0,70,d3,fc,8e,f8,af,b9,15,49,65,0b,40,17,6b,a8,b3,42,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\xe6H\xf4w\17\xe6\1]
    "DisplayName"="\x405a\x7661\x1f60\27\x1340\21\t"
    "DeviceDesc"="\x405a\x7661\x1f60\27\x1340\21\t"
    "ProviderName"="\x75c8\x1d4\x24dc\21\xdca8\x1d5\x2808\21\x2402\x77f7"
    "MFG"="\xffff\xffff\x4077\x7661\x6693\x7661\xeb4"
    "ReinstallString"=".10.1000.5"
    "DeviceInstanceIds"=str(7):"d:\# a ne pas effacer\driver + manuel\driver\system\ati_rs480_ma31004\sbdrv\smbus\smbusati.inf"

    scanning hidden files ...

    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\fabe50120@hotmail.com\DFSR\Staging\CS{71BD2F1F-804D-03D1-F0CD-FCA68B4A124C}\00\16400-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16300-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16400-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1192 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\fabe50120@hotmail.com\DFSR\Staging\CS{71BD2F1F-804D-03D1-F0CD-FCA68B4A124C}\01\16401-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16301-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16401-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1112 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\fabe50120@hotmail.com\DFSR\Staging\CS{71BD2F1F-804D-03D1-F0CD-FCA68B4A124C}\01\93-{71BD2F1F-804D-03D1-F0CD-FCA68B4A124C}-v1-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v93-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\fabe50120@hotmail.com\DFSR\Staging\CS{71BD2F1F-804D-03D1-F0CD-FCA68B4A124C}\02\16402-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16302-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16402-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1416 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\fabe50120@hotmail.com\DFSR\Staging\CS{71BD2F1F-804D-03D1-F0CD-FCA68B4A124C}\03\16403-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16303-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16403-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1240 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\fabe50120@hotmail.com\DFSR\Staging\CS{71BD2F1F-804D-03D1-F0CD-FCA68B4A124C}\04\16404-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16304-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16404-Partial.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 88 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\fabe50120@hotmail.com\DFSR\Staging\CS{71BD2F1F-804D-03D1-F0CD-FCA68B4A124C}\94\16394-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16294-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16394-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1352 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\fabe50120@hotmail.com\DFSR\Staging\CS{71BD2F1F-804D-03D1-F0CD-FCA68B4A124C}\95\16395-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16295-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16395-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1304 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\fabe50120@hotmail.com\DFSR\Staging\CS{71BD2F1F-804D-03D1-F0CD-FCA68B4A124C}\96\16396-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16296-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16396-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1128 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\fabe50120@hotmail.com\DFSR\Staging\CS{71BD2F1F-804D-03D1-F0CD-FCA68B4A124C}\97\16397-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16297-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16397-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1448 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\fabe50120@hotmail.com\DFSR\Staging\CS{71BD2F1F-804D-03D1-F0CD-FCA68B4A124C}\98\16398-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16298-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16398-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1416 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\fabe50120@hotmail.com\DFSR\Staging\CS{71BD2F1F-804D-03D1-F0CD-FCA68B4A124C}\99\16399-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16299-{4479E293-55C2-49B2-A23A-C70483A29E74}-v16399-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1256 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\intouchable-pbf@hotmail.fr\DFSR\Staging\CS{1B498065-AA52-15D1-E95F-4C09F55CCB32}\01\12-{1B498065-AA52-15D1-E95F-4C09F55CCB32}-v1-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\intouchable-pbf@hotmail.fr\DFSR\Staging\CS{1B498065-AA52-15D1-E95F-4C09F55CCB32}\14\14-{BC362662-B7B1-4336-8FD4-7F32CD485689}-v114-{4B36D6C7-5EA8-49B4-B9C0-4380D825A05D}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2840 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\intouchable-pbf@hotmail.fr\DFSR\Staging\CS{1B498065-AA52-15D1-E95F-4C09F55CCB32}\62\15-{9DB75F60-02CE-43C9-8D65-402530309A11}-v62-{4B36D6C7-5EA8-49B4-B9C0-4380D825A05D}-v15-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 37668 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\intouchable-pbf@hotmail.fr\DFSR\Staging\CS{1B498065-AA52-15D1-E95F-4C09F55CCB32}\62\15-{9DB75F60-02CE-43C9-8D65-402530309A11}-v62-{4B36D6C7-5EA8-49B4-B9C0-4380D825A05D}-v15-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 4232 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\01\40-{F757A320-00A5-92B2-1008-AA4650AFE5A8}-v1-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v40-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\07\109-{5DAD72D5-D3B6-4E48-847C-E0BE6F466EB0}-v107-{5DAD72D5-D3B6-4E48-847C-E0BE6F466EB0}-v109-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 472 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\58\58-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v58-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v58-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2856 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\58\58-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v58-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v58-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 320 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\59\59-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v59-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v59-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2802 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\59\59-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v59-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v59-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 336 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\60\60-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v60-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v60-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2208 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\60\60-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v60-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v60-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 248 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\61\61-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v61-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v61-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2082 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\61\61-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v61-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v61-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 248 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\63\63-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v63-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v63-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 9246 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\63\63-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v63-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v63-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1136 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\64\64-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v64-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v64-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\65\65-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v65-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v65-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 3126 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\65\65-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v65-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v65-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 368 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\66\66-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v66-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v66-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 3792 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\66\66-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v66-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v66-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 424 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\67\171-{5DAD72D5-D3B6-4E48-847C-E0BE6F466EB0}-v167-{5DAD72D5-D3B6-4E48-847C-E0BE6F466EB0}-v171-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 144 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\67\67-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v67-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v67-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4494 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\67\67-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v67-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v67-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 504 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\68\170-{5DAD72D5-D3B6-4E48-847C-E0BE6F466EB0}-v168-{5DAD72D5-D3B6-4E48-847C-E0BE6F466EB0}-v170-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 128 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\68\68-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v68-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v68-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2370 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\68\68-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v68-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v68-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 288 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\69\69-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v69-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v69-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6708 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\69\69-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v69-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v69-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 768 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\70\70-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v70-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v70-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8454 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\70\70-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v70-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v70-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 936 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\71\71-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v71-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v71-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7860 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\71\71-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v71-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v71-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 920 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\72\72-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v72-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v72-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8274 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\72\72-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v72-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v72-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 912 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\73\73-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v73-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v73-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7266 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\j.durassier16@free.fr\DFSR\Staging\CS{F757A320-00A5-92B2-1008-AA4650AFE5A8}\73\73-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v73-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v73-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 784 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\jeremy.306@hotmail.fr\DFSR\Staging\CS{8DE46EC4-C371-A3B1-FAE5-742C277E3719}\01\13-{8DE46EC4-C371-A3B1-FAE5-742C277E3719}-v1-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\troudpet69@hotmail.com\DFSR\Staging\CS{285A6F52-E2DF-12A4-FD45-87DFF8293B6C}\01\43-{285A6F52-E2DF-12A4-FD45-87DFF8293B6C}-v1-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v43-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\troudpet69@hotmail.com\DFSR\Staging\CS{285A6F52-E2DF-12A4-FD45-87DFF8293B6C}\44\44-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v44-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v44-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5754 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\troudpet69@hotmail.com\DFSR\Staging\CS{285A6F52-E2DF-12A4-FD45-87DFF8293B6C}\44\44-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v44-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v44-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 640 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\troudpet69@hotmail.com\DFSR\Staging\CS{285A6F52-E2DF-12A4-FD45-87DFF8293B6C}\45\45-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v45-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v45-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 3360 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\troudpet69@hotmail.com\DFSR\Staging\CS{285A6F52-E2DF-12A4-FD45-87DFF8293B6C}\45\45-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v45-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v45-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 384 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\troudpet69@hotmail.com\DFSR\Staging\CS{285A6F52-E2DF-12A4-FD45-87DFF8293B6C}\50\50-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v50-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v50-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 732 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\troudpet69@hotmail.com\DFSR\Staging\CS{285A6F52-E2DF-12A4-FD45-87DFF8293B6C}\50\50-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v50-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v50-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\troudpet69@hotmail.com\DFSR\Staging\CS{285A6F52-E2DF-12A4-FD45-87DFF8293B6C}\54\54-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v54-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v54-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 786 bytes hidden from API
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\troudpet69@hotmail.com\DFSR\Staging\CS{285A6F52-E2DF-12A4-FD45-87DFF8293B6C}\54\54-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v54-{096ECB13-BAC5-45DF-B57E-E2802EFAE7BC}-v54-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 80 bytes hidden from API

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 59


    Remaining Services:
    ------------------



    Authorized Application Key Export:

    Remaining Files:
    ---------------

    File Backups: - C:\AUTORI~1\SDFix\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Sun 19 Mar 2006 262,144 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"
    Mon 25 Jun 2007 61,440 A..H. --- "C:\Program Files\MSN Messenger\winmm.dll"
    Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
    Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
    Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
    Mon 25 Jun 2007 61,440 A..H. --- "C:\Program Files\Windows Live\Messenger\winmm.dll"

    Finished!




    Pour Malekal_morte, rapport HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:28:20, on 11/11/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\notepad.exe
    D:\Utilitaire\antivirus et utils system\Ghost et Backup\Acronis True Image v9.0.2347 Fr Incl-Keygen\install\TrueImageMonitor.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\Creative\SBLive\RemoteCenter\Rc\Rcman.exe
    C:\Program Files\Creative\ShareDLL\MediaDet.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\Creative\SBLive\RemoteCenter\Center\RCenter.exe
    C:\autorite nt - system\HiJackThis\Trend Micro\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.98.238.8:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\ANTIVI~1\Spyware\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Utilitaire\antivirus et utils system\Ghost et Backup\Acronis True Image v9.0.2347 Fr Incl-Keygen\install\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBLive\RemoteCenter\Rc\Rcman.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'Default user')
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/wi(...)
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O20 - Winlogon Notify: wifeman32 - C:\WINDOWS\SYSTEM32\wifeman32.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

    --
    End of file - 11954 bytes
    -------
     
    naheulbeuk
      
      :-)
          ?   ^   @     Posté le 11/11/2007 12:47:59  
    Voter pour ce message
    re, :)

    1/ Télécharge Upload_script sur ton bureau
    Ensuite double-clic dessus et clic sur "Installer"
    Des fichiers seront créés sur ton bureau, ne t'inquiète pas c'est normal !

    Ensuite fais un clic droit sur ton bureau -> Nouveau -> Document texte
    Nomme-le tmp
    Ensuite copie le texte qui se trouve dans l'encadré ci-dessous, et colle-le dans le fichier texte tmp que tu viens de créer sur ton bureau.

    C:\WINDOWS\SYSTEM32\wifeman32.dll


    Enregistre le fichier texte (Fichier -> Enregistrer)

    Ensuite double clic sur script.bat (sur ton bureau) et une console noire devrait s'ouvrir t'indiquant d'appuyer sur une touche pour continuer : fais-le.
    Normalement, un nouveau fichier zip aura été créé sur ton bureau (il a un nom bizarre avec des chiffres et tout c'est normal...)
    Envoie moi ce fichier à cette adresse (Parcourir -> sélectionne le fichier ZIP qui est sur ton bureau) :
    http://mickael.barroux.free.fr/securite/upload.php

    2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

    Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    ++ :hello:
    -------
    Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
    Et son forum : http://www.site-naheulbeuk.com/forum/
    totozorz
      
      :-)
          ?   @     Posté le 11/11/2007 12:54:24  
    Voter pour ce message
    Rapport clean

    11/11/2007 a 12:55:14,98

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\ALCXMNTR.EXE FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    -------
     
    naheulbeuk
      
      :-)
          ?   ^   @     Posté le 11/11/2007 12:59:31  
    Voter pour ce message
    Redémarre ton PC en mode sans échec :
    http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

    Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

    :hello:
    -------
    Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
    Et son forum : http://www.site-naheulbeuk.com/forum/
    totozorz
      
      :-)
          ?   @     Posté le 11/11/2007 13:17:38  
    Voter pour ce message
    Deuxième rapport Clean

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 11/11/2007 a 13:12:02,82

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    -------
     
    naheulbeuk
      
      :-)
          ?   ^   @     Posté le 11/11/2007 14:36:20  
    Voter pour ce message
    re, :)

    fais ceci dans l'ordre et en entier :

    Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

    1/ relance hijackthis et coche la case devant cette ligne (si présente) :

    O20 - Winlogon Notify: wifeman32 - C:\WINDOWS\SYSTEM32\wifeman32.dll


    Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

    2/ ferme hijackthis

    3/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

    C:\WINDOWS\SYSTEM32\wifeman32.dll


  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

    4/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

    http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)

    et installe-le.

    Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

    - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

    - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
    - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
    - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
    ---> Le scan démarre.

    A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
    Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
    Post moi ensuite ce rapport dans ton prochain message !

    bon dimanche :hello:
    -------
    Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
    Et son forum : http://www.site-naheulbeuk.com/forum/
    • totozorz
      
      :-)
          ?   @     Posté le 12/11/2007 18:49:16  
    Voter pour ce message
    :hurle: Première analyse coupé

    J'en refait une autre mais elle ne pas pas généré de rapport :fou: , plus d'une nuit pour rien :fou:

    Je met du coup un screen de la qurantaine

    < inclued picture >
    -------
     
    naheulbeuk
      
      :-)
          ?   ^   @     Posté le 12/11/2007 19:01:17  
    Voter pour ce message
    je te conseille d'éviter les cracks/keygens etc... à l'avenir si tu veux plus de virus... :S

    Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
    (clique à gauche sur scan online).
    et post moi le rapport de ce scan ici une fois terminé !

    bonne soirée :super:
    -------
    Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
    Et son forum : http://www.site-naheulbeuk.com/forum/
    totozorz
      
      :-)
          ?   @     Posté le 12/11/2007 19:19:30  
    Voter pour ce message
    Je n'arrive pas à cliquer sur "Accepter" pour lancer le Scan en ligne


    EDIT :
    Impossible de charger le scanner online!
    Le Service Pack 2 a été détecté sur cet ordinateur.
    Cliquez sur la barre d'information et sélectionnez "Installer le contrôle ActiveX...".


    :pt1cable: J'ai le SP1 sur mon PC

    Puis-je faire un scan Kaspersky en ligne à la place :??:
    -->Message édité par totozorz le 12/11/2007 19:38:56<--
    -------
     
    totozorz
      
      :-)
          ?   @     Posté le 12/11/2007 21:13:59  
    Voter pour ce message
    Rapport analyse en ligne Kaspersky (Zone critique)



    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, November 12, 2007 9:14:33 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 12/11/2007
    Enregistrements dans la base antivirus Kaspersky : 428840
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Zones critiques:
    C:\WINDOWS
    C:\DOCUME~1\Ghost\LOCALS~1\Temp\

    Statistiques de l'analyse:
    Total d'objets analysés: 19021
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 1 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:15:39

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\St\st.exe Infecté : Trojan.Win32.StartPage.aqr ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd3069.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\DOCUME~1\Ghost\LOCALS~1\Temp\~DF10A3.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\Ghost\LOCALS~1\Temp\~DF10F7.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\Ghost\LOCALS~1\Temp\~DF7C1E.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\Ghost\LOCALS~1\Temp\~DFC436.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\Ghost\LOCALS~1\Temp\~DFC483.tmp L'objet est verrouillé ignoré

    Analyse terminée.
    -------
     
    naheulbeuk
      
      :-)
          ?   ^   @     Posté le 12/11/2007 21:18:01  
    Voter pour ce message
    ok :super:

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

    C:\WINDOWS\St\


  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

    ;)
    -------
    Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
    Et son forum : http://www.site-naheulbeuk.com/forum/
    • totozorz
      
      :-)
          ?   @     Posté le 12/11/2007 21:24:56  
    Voter pour ce message
    Rapport OTMoveIT

    C:\WINDOWS\St moved successfully.

    Created on 11/12/2007 21:26:28
    -------
     
    naheulbeuk
      
      :-)
          ?   ^   @     Posté le 12/11/2007 22:51:28  
    Voter pour ce message
    re, :)

    supprime ce dossier : C:\_OTMoveIt\ puis vide ta corbeille

    tu n'as plus de souci ? :)
    -------
    Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
    Et son forum : http://www.site-naheulbeuk.com/forum/
    totozorz
      
      :-)
          ?   @     Posté le 13/11/2007 06:04:15  
    Voter pour ce message
    Rapport analyse en ligne Kaspersky (Poste de travail)


    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, November 13, 2007 6:03:58 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 12/11/2007
    Enregistrements dans la base antivirus Kaspersky : 428840
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\
    M:\
    N:\

    Statistiques de l'analyse:
    Total d'objets analysés: 256180
    Nombre de virus trouvés: 9
    Nombre d'objets infectés: 25 / 0
    Nombre d'objets suspects: 1
    Durée de l'analyse: 04:54:34

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\autorite nt - system\SDFix\SDFix\apps\Process.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\ALBUM.DBF L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\ALBUM0.CDX L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\ARTIST.DBF L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\ARTIST0.CDX L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\GENRE.DBF L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\GENRE0.CDX L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\MUSIC.CDX L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\MUSIC.DBF L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\PLAYLIST.CDX L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\PLAYLIST.DBF L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\PLLABEL.CDX L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\PLLABEL.DBF L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\SMPL.CDX L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Creative\Media Database\SMPL.DBF L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Application Data\Mozilla\Firefox\Profiles\y6ptxkhu.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Application Data\Mozilla\Firefox\Profiles\y6ptxkhu.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Application Data\Mozilla\Firefox\Profiles\y6ptxkhu.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Application Data\Mozilla\Firefox\Profiles\y6ptxkhu.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Application Data\Mozilla\Firefox\Profiles\y6ptxkhu.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Application Data\Mozilla\Firefox\Profiles\y6ptxkhu.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Bureau\Utilitaire\msn[1].hack_www.down4you.com\msn.hack_www.down4you.com\MSN Hack v2.1 All.exe Infecté : HackTool.Win32.Blackmess.a ignoré
    C:\Documents and Settings\Ghost\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Messenger\totozorz@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Windows Live Contacts\totozorz@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Microsoft\Windows Live Contacts\totozorz@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6ptxkhu.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6ptxkhu.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6ptxkhu.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6ptxkhu.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Historique\History.IE5\MSHist012007111220071113\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Temp\~DF10A3.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Temp\~DF10F7.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Temp\~DF7C1E.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Temp\~DFC436.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Temp\~DFC483.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ghost\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré
    C:\Program Files\Eset\infected\IHNOWPBA.NQF Infecté : Trojan-Spy.Win32.Perfloger.ab ignoré
    C:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré
    C:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré
    C:\Program Files\Navilog1\Process.Vexe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{97FDF74C-3205-4601-ACFC-25CDBED86E86}\RP371\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WIND