Aider moi voila hijackthis
Résolu/Fermé
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
-
27 mars 2009 à 18:48
medi-best-one-m Messages postés 127 Date d'inscription jeudi 13 novembre 2008 Statut Membre Dernière intervention 17 avril 2010 - 27 mars 2009 à 21:22
medi-best-one-m Messages postés 127 Date d'inscription jeudi 13 novembre 2008 Statut Membre Dernière intervention 17 avril 2010 - 27 mars 2009 à 21:22
A voir également:
- Aider moi voila hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- L'assistant google est prêt à vous aider - Forum Huawei
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070643) ✓ - Forum Windows
- J'espère que vous pourrez m'aider ✓ - Forum Cinéma / Télé
- Hijackthis log ✓ - Forum Virus
24 réponses
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 18:51
27 mars 2009 à 18:51
Salut
clique droit sur hijackthis et execute en mode administrateur stp
clique droit sur hijackthis et execute en mode administrateur stp
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 18:52
27 mars 2009 à 18:52
jais fai en mode administrateur
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
>
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 18:53
27 mars 2009 à 18:53
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:31, on 27/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\tsnpstd3.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\vari\Clavier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Clavier+] D:\vari\Clavier.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BlueSoleil.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O13 - Gopher Prefix:
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Scan saved at 17:52:31, on 27/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\tsnpstd3.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\vari\Clavier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Clavier+] D:\vari\Clavier.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BlueSoleil.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O13 - Gopher Prefix:
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 18:55
27 mars 2009 à 18:55
Ah bon ????!!!
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe ( pour les utilisateurs de vista, cliquer droite sur l'icone et exécuter le en mode administrateur) afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe ( pour les utilisateurs de vista, cliquer droite sur l'icone et exécuter le en mode administrateur) afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 18:58
27 mars 2009 à 18:58
oui mnt il fais lanalyse il est un peu leng
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
>
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:03
27 mars 2009 à 19:03
Logfile of random's system information tool 1.06 (written by random/random)
Run by khalid at 2009-03-27 18:01:07
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 57 GB (60%) free of 94 GB
Total RAM: 894 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:20, on 27/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\tsnpstd3.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Windows Sidebar\sidebar.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
D:\vari\Clavier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\khalid\Desktop\RSIT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\khalid.exe
C:\Program Files\Internet Explorer\ieuser.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Clavier+] D:\vari\Clavier.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BlueSoleil.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O13 - Gopher Prefix:
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Run by khalid at 2009-03-27 18:01:07
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 57 GB (60%) free of 94 GB
Total RAM: 894 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:20, on 27/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\tsnpstd3.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Windows Sidebar\sidebar.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
D:\vari\Clavier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\khalid\Desktop\RSIT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\khalid.exe
C:\Program Files\Internet Explorer\ieuser.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Clavier+] D:\vari\Clavier.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BlueSoleil.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O13 - Gopher Prefix:
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 19:04
27 mars 2009 à 19:04
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:07
27 mars 2009 à 19:07
est ce que je lance le programe
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
>
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:08
27 mars 2009 à 19:08
comment ca console de recuperation
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 19:08
27 mars 2009 à 19:08
-_-'
TU desactive tes protections en temps réel et tu lance le prg
TU desactive tes protections en temps réel et tu lance le prg
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 19:08
27 mars 2009 à 19:08
Tu n'est pas obligé de l'installé !
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:25
27 mars 2009 à 19:25
il pren beaucoup de temp il me dit nouvre po un programe quand combofix na po fini je fais koi je pense quil est coiser
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 19:28
27 mars 2009 à 19:28
Dit moi pas que tu est sur ccm en même temps que combofix tourne ?!
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:34
27 mars 2009 à 19:34
jais fini mnt que je doi faire et jais le rapore de combost
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 19:35
27 mars 2009 à 19:35
Lit les canneds !!!!!!!!!! poste le rapport
Et ecrit mieu que ça,pas de sms, un ch'ti effort stp
Et ecrit mieu que ça,pas de sms, un ch'ti effort stp
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:36
27 mars 2009 à 19:36
ComboFix 09-03-26.03 - khalid 2009-03-27 18:10:35.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.894.279 [GMT 0:00]
Lancé depuis: c:\users\khalid\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\LPVideoPlugin
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-27 au 2009-03-27 ))))))))))))))))))))))))))))))))))))
.
2009-03-27 17:55 . 2009-03-27 17:55 <REP> d-------- C:\rsit
2009-03-27 17:22 . 2009-03-27 18:16 162,977,799 --a------ c:\windows\MEMORY.DMP
2009-03-27 16:31 . 2009-03-27 16:31 <REP> d-------- c:\program files\Trend Micro
2009-03-26 15:46 . 2009-03-26 15:46 <REP> d-------- c:\users\khalid\AppData\Roaming\Thunderbird
2009-03-25 23:04 . 2009-03-25 23:22 <REP> d-------- c:\program files\LHM2006
2009-03-25 12:17 . 2009-03-25 12:26 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-03-25 12:17 . 2009-03-25 12:26 <REP> d-------- c:\programdata\Messenger Plus!
2009-03-25 12:03 . 2009-03-25 12:03 <REP> d-------- c:\program files\Messenger Plus! Live
2009-03-24 18:36 . 2009-03-24 18:45 <REP> d-------- c:\program files\Reshade
2009-03-24 01:49 . 2009-03-24 01:49 <REP> d-------- c:\users\khalid\temp
2009-03-24 01:49 . 2009-03-24 02:05 <REP> d-------- c:\users\khalid\AppData\Roaming\TeamViewer
2009-03-23 23:49 . 1996-07-18 13:06 297,472 --a------ c:\windows\uninst.exe
2009-03-23 12:13 . 2009-03-23 12:13 <REP> d-------- c:\users\khalid\AppData\Roaming\dvdcss
2009-03-11 11:37 . 2008-12-16 04:00 8,147,968 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 11:37 . 2009-02-09 01:59 2,028,032 --a------ c:\windows\System32\win32k.sys
2009-03-11 11:37 . 2008-11-27 04:42 269,824 --a------ c:\windows\System32\schannel.dll
2009-03-11 11:37 . 2008-12-16 05:53 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 11:37 . 2008-12-16 05:53 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 11:37 . 2008-12-16 05:53 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-08 16:22 . 2009-03-08 16:22 <REP> d-------- c:\program files\Makayama
2009-03-08 16:15 . 2009-03-08 16:22 <REP> d-------- c:\program files\VideoZip
2009-03-08 15:44 . 2009-03-08 15:44 <REP> d-------- c:\users\All Users\SRS Labs
2009-03-08 15:44 . 2009-03-08 15:44 <REP> d-------- c:\programdata\SRS Labs
2009-03-08 15:43 . 2007-07-26 09:25 47,360 --a------ c:\windows\System32\drivers\Surroundhp_kern_i386.sys
2009-03-08 15:43 . 2007-07-26 09:25 47,104 --a------ c:\windows\System32\drivers\tshd4_kern_i386.sys
2009-03-08 15:43 . 2007-07-26 09:25 42,112 --a------ c:\windows\System32\drivers\csiidecoder_kern_i386.sys
2009-03-08 15:43 . 2007-07-26 09:25 39,808 --a------ c:\windows\System32\drivers\SRS_SSCFilter_i386.sys
2009-03-08 15:43 . 2007-07-26 09:25 32,000 --a------ c:\windows\System32\drivers\wowhd_kern_i386.sys
2009-03-03 14:43 . 2009-03-03 14:43 <REP> d-------- C:\ATI
2009-03-01 20:20 . 2009-03-01 20:20 <REP> d-------- c:\users\All Users\ESET
2009-03-01 20:20 . 2009-03-01 20:20 <REP> d-------- c:\programdata\ESET
2009-03-01 20:20 . 2009-03-01 20:20 <REP> d-------- c:\program files\ESET
2009-02-28 11:55 . 2009-01-15 00:34 1,383,424 --a------ c:\windows\System32\mshtml.tlb
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-27 16:24 --------- d-----w c:\program files\Windows Live
2009-03-24 17:21 --------- d-----w c:\program files\VirtualDJ
2009-03-24 16:28 --------- d-----w c:\users\khalid\AppData\Roaming\Azureus
2009-02-28 13:44 --------- d-----w c:\programdata\avg8
2009-02-06 14:24 92,800 ----a-w c:\windows\system32\drivers\epfwwfpr.sys
2009-02-06 14:23 106,208 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-02-06 14:19 113,448 ----a-w c:\windows\system32\drivers\eamon.sys
2009-01-15 04:16 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-12-11 18:08 174 --sha-w c:\program files\desktop.ini
2008-12-10 18:41 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-10 18:41 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-10 18:41 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-10 18:41 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-10 18:41 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-08-04 1232896]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-02-26 149040]
"Clavier+"="d:\vari\Clavier.exe" [2007-10-14 88576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-08-07 185896]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-06-19 262144]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-05-12 831488]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-11-01 1183744]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{D1453179-5BE0-4270-9E40-F7B3ADC65654}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{F4A5F587-E83E-4DED-BB2C-E10D06CA9F85}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{8A5B0CAE-C04C-4BA7-8F79-0ACF53530911}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{68D89885-CFD3-4FA6-92D2-FEEAB553D582}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{67D5F448-76BA-4BFF-87D0-98324BE64B59}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5267C332-7930-4ED8-94B4-D6FEC4CB3677}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{A03D0781-A5E6-4A7C-82C8-0A22C268E3BD}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{2E387949-F6CC-4840-AB5F-7E4CAC3DBCF5}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{A56BD7F4-E905-4B9A-A68B-A56F87B6E98D}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{1802D2F6-AACC-40D3-8A68-30719C4CE2E0}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{B699AD57-BDE3-49AA-BE9B-7D004C5D9F5E}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{7DF8FAEA-890A-4CEE-A8A8-D985EF8C007F}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{2C17B659-DA61-4136-87A6-D19D52A56286}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{3F73B365-9824-4D58-8AA8-971534C0C837}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{AF3F5D57-A38A-4883-88CA-212FF18A5C86}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{D7B57D36-4753-4682-BBE0-78928470280C}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{8998C502-1DF3-423F-81D0-B80113ECD70F}c:\\program files\\intuwave ltd\\shared\\mrouterruntime\\mrouterruntime.exe"= UDP:c:\program files\intuwave ltd\shared\mrouterruntime\mrouterruntime.exe:mRouterRuntime
"UDP Query User{0E6E924B-8CD3-4189-9E70-6174F0CFE7A2}c:\\program files\\intuwave ltd\\shared\\mrouterruntime\\mrouterruntime.exe"= TCP:c:\program files\intuwave ltd\shared\mrouterruntime\mrouterruntime.exe:mRouterRuntime
"TCP Query User{34CFA846-0B10-4C4C-A23D-465AAE3FD68A}c:\\program files\\utherverse digital inc\\utherverse 3d client\\utherverse.exe"= UDP:c:\program files\utherverse digital inc\utherverse 3d client\utherverse.exe:Utherverse
"UDP Query User{BC7F0995-1BEA-4CBF-9346-F596C8B9DFC4}c:\\program files\\utherverse digital inc\\utherverse 3d client\\utherverse.exe"= TCP:c:\program files\utherverse digital inc\utherverse 3d client\utherverse.exe:Utherverse
"TCP Query User{FE7797E5-1639-4066-992A-E126453BBE40}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{883ABC60-9FFC-4941-8180-C84425C86AF4}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{8E67C1D5-DEBD-44C6-B06B-E4D1A62D53FA}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{8C6E7847-F6B1-441A-A121-0AADBF9A20EC}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{CE3260A5-4896-40DE-9F22-73FAAA214C14}c:\\users\\khalid\\temp\\teamviewer\\version4\\teamviewer.exe"= UDP:c:\users\khalid\temp\teamviewer\version4\teamviewer.exe:teamviewer.exe
"UDP Query User{0440F785-08CD-49B0-91C9-0C8D8EFB4A91}c:\\users\\khalid\\temp\\teamviewer\\version4\\teamviewer.exe"= TCP:c:\users\khalid\temp\teamviewer\version4\teamviewer.exe:teamviewer.exe
"TCP Query User{B0814ECC-E4E2-412A-BAD6-191603F6E818}c:\\users\\khalid\\appdata\\local\\temp\\rar$ex13.524\\phoner.exe"= UDP:c:\users\khalid\appdata\local\temp\rar$ex13.524\phoner.exe:phoner.exe
"UDP Query User{8F76774C-B56C-43D5-B8B6-419F273FACB6}c:\\users\\khalid\\appdata\\local\\temp\\rar$ex13.524\\phoner.exe"= TCP:c:\users\khalid\appdata\local\temp\rar$ex13.524\phoner.exe:phoner.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [2009-02-06 106208]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R2 epfwwfpr;epfwwfpr;c:\windows\System32\drivers\epfwwfpr.sys [2009-02-06 92800]
S3 AsAudioDevice_349;AsAudioDevice_349;c:\windows\System32\drivers\AsAudioDevice_349.sys [2009-01-10 16640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{532e8a38-6ada-11dd-86b1-00030d6ddd63}]
\shell\AutoRun\command - F:\x0.cmd
\shell\explore\Command - F:\x0.cmd
\shell\open\Command - F:\x0.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{532e8a3d-6ada-11dd-86b1-00030d6ddd63}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6167933d-874c-11dd-aa25-00030d6ddd63}]
\shell\AutoRun\command - tyktjfww.exe
\shell\explore\Command - tyktjfww.exe
\shell\open\Command - tyktjfww.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6fdd465f-6f1f-11dd-b062-00030d6ddd63}]
\shell\AutoRun\command - F:\x0.cmd
\shell\explore\Command - F:\x0.cmd
\shell\open\Command - F:\x0.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{feb8be34-68d1-11dd-959a-00030d6ddd63}]
\shell\AutoRun\command - G:\tyktjfww.exe
\shell\explore\Command - G:\tyktjfww.exe
\shell\open\Command - G:\tyktjfww.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {C61E8F12-31F1-C2E6-DC0C-505CBF2BEE57} /qb
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-SRS Audio Sandbox - c:\program files\SRS Labs\Audio Sandbox\SRSSSC.exe
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\users\khalid\AppData\Roaming\Mozilla\Firefox\Profiles\1b9rbbp2.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-27 18:22:40
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\khalid\AppData\Local\Temp\lucene-0c4e0e807de4d6c49d45f11ead42b9ca-commit.lock 0 bytes
c:\users\khalid\AppData\Local\Temp\lucene-0c4e0e807de4d6c49d45f11ead42b9ca-write.lock 0 bytes
c:\users\khalid\AppData\Roaming\Microsoft\Windows\Cookies\Low\khalid@commentcamarche[1].txt 498 bytes
Scan terminé avec succès
Fichiers cachés: 3
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4988)
c:\program files\Common Files\Ahead\Lib\MediaLibraryNSE.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
c:\windows\System32\dllhost.exe
c:\windows\System32\conime.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Internet Explorer\ieuser.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-03-27 18:28:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-27 18:27:54
Avant-CF: 59 422 179 328 octets libres
Après-CF: 60,065,021,952 octets libres
227 --- E O F --- 2009-03-26 14:14:25
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.894.279 [GMT 0:00]
Lancé depuis: c:\users\khalid\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\LPVideoPlugin
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-27 au 2009-03-27 ))))))))))))))))))))))))))))))))))))
.
2009-03-27 17:55 . 2009-03-27 17:55 <REP> d-------- C:\rsit
2009-03-27 17:22 . 2009-03-27 18:16 162,977,799 --a------ c:\windows\MEMORY.DMP
2009-03-27 16:31 . 2009-03-27 16:31 <REP> d-------- c:\program files\Trend Micro
2009-03-26 15:46 . 2009-03-26 15:46 <REP> d-------- c:\users\khalid\AppData\Roaming\Thunderbird
2009-03-25 23:04 . 2009-03-25 23:22 <REP> d-------- c:\program files\LHM2006
2009-03-25 12:17 . 2009-03-25 12:26 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-03-25 12:17 . 2009-03-25 12:26 <REP> d-------- c:\programdata\Messenger Plus!
2009-03-25 12:03 . 2009-03-25 12:03 <REP> d-------- c:\program files\Messenger Plus! Live
2009-03-24 18:36 . 2009-03-24 18:45 <REP> d-------- c:\program files\Reshade
2009-03-24 01:49 . 2009-03-24 01:49 <REP> d-------- c:\users\khalid\temp
2009-03-24 01:49 . 2009-03-24 02:05 <REP> d-------- c:\users\khalid\AppData\Roaming\TeamViewer
2009-03-23 23:49 . 1996-07-18 13:06 297,472 --a------ c:\windows\uninst.exe
2009-03-23 12:13 . 2009-03-23 12:13 <REP> d-------- c:\users\khalid\AppData\Roaming\dvdcss
2009-03-11 11:37 . 2008-12-16 04:00 8,147,968 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 11:37 . 2009-02-09 01:59 2,028,032 --a------ c:\windows\System32\win32k.sys
2009-03-11 11:37 . 2008-11-27 04:42 269,824 --a------ c:\windows\System32\schannel.dll
2009-03-11 11:37 . 2008-12-16 05:53 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 11:37 . 2008-12-16 05:53 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 11:37 . 2008-12-16 05:53 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-08 16:22 . 2009-03-08 16:22 <REP> d-------- c:\program files\Makayama
2009-03-08 16:15 . 2009-03-08 16:22 <REP> d-------- c:\program files\VideoZip
2009-03-08 15:44 . 2009-03-08 15:44 <REP> d-------- c:\users\All Users\SRS Labs
2009-03-08 15:44 . 2009-03-08 15:44 <REP> d-------- c:\programdata\SRS Labs
2009-03-08 15:43 . 2007-07-26 09:25 47,360 --a------ c:\windows\System32\drivers\Surroundhp_kern_i386.sys
2009-03-08 15:43 . 2007-07-26 09:25 47,104 --a------ c:\windows\System32\drivers\tshd4_kern_i386.sys
2009-03-08 15:43 . 2007-07-26 09:25 42,112 --a------ c:\windows\System32\drivers\csiidecoder_kern_i386.sys
2009-03-08 15:43 . 2007-07-26 09:25 39,808 --a------ c:\windows\System32\drivers\SRS_SSCFilter_i386.sys
2009-03-08 15:43 . 2007-07-26 09:25 32,000 --a------ c:\windows\System32\drivers\wowhd_kern_i386.sys
2009-03-03 14:43 . 2009-03-03 14:43 <REP> d-------- C:\ATI
2009-03-01 20:20 . 2009-03-01 20:20 <REP> d-------- c:\users\All Users\ESET
2009-03-01 20:20 . 2009-03-01 20:20 <REP> d-------- c:\programdata\ESET
2009-03-01 20:20 . 2009-03-01 20:20 <REP> d-------- c:\program files\ESET
2009-02-28 11:55 . 2009-01-15 00:34 1,383,424 --a------ c:\windows\System32\mshtml.tlb
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-27 16:24 --------- d-----w c:\program files\Windows Live
2009-03-24 17:21 --------- d-----w c:\program files\VirtualDJ
2009-03-24 16:28 --------- d-----w c:\users\khalid\AppData\Roaming\Azureus
2009-02-28 13:44 --------- d-----w c:\programdata\avg8
2009-02-06 14:24 92,800 ----a-w c:\windows\system32\drivers\epfwwfpr.sys
2009-02-06 14:23 106,208 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-02-06 14:19 113,448 ----a-w c:\windows\system32\drivers\eamon.sys
2009-01-15 04:16 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-12-11 18:08 174 --sha-w c:\program files\desktop.ini
2008-12-10 18:41 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-10 18:41 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-10 18:41 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-10 18:41 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-10 18:41 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-08-04 1232896]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-02-26 149040]
"Clavier+"="d:\vari\Clavier.exe" [2007-10-14 88576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-08-07 185896]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-06-19 262144]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-05-12 831488]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-11-01 1183744]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{D1453179-5BE0-4270-9E40-F7B3ADC65654}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{F4A5F587-E83E-4DED-BB2C-E10D06CA9F85}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{8A5B0CAE-C04C-4BA7-8F79-0ACF53530911}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{68D89885-CFD3-4FA6-92D2-FEEAB553D582}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{67D5F448-76BA-4BFF-87D0-98324BE64B59}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5267C332-7930-4ED8-94B4-D6FEC4CB3677}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{A03D0781-A5E6-4A7C-82C8-0A22C268E3BD}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{2E387949-F6CC-4840-AB5F-7E4CAC3DBCF5}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{A56BD7F4-E905-4B9A-A68B-A56F87B6E98D}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{1802D2F6-AACC-40D3-8A68-30719C4CE2E0}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{B699AD57-BDE3-49AA-BE9B-7D004C5D9F5E}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{7DF8FAEA-890A-4CEE-A8A8-D985EF8C007F}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{2C17B659-DA61-4136-87A6-D19D52A56286}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{3F73B365-9824-4D58-8AA8-971534C0C837}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{AF3F5D57-A38A-4883-88CA-212FF18A5C86}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{D7B57D36-4753-4682-BBE0-78928470280C}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{8998C502-1DF3-423F-81D0-B80113ECD70F}c:\\program files\\intuwave ltd\\shared\\mrouterruntime\\mrouterruntime.exe"= UDP:c:\program files\intuwave ltd\shared\mrouterruntime\mrouterruntime.exe:mRouterRuntime
"UDP Query User{0E6E924B-8CD3-4189-9E70-6174F0CFE7A2}c:\\program files\\intuwave ltd\\shared\\mrouterruntime\\mrouterruntime.exe"= TCP:c:\program files\intuwave ltd\shared\mrouterruntime\mrouterruntime.exe:mRouterRuntime
"TCP Query User{34CFA846-0B10-4C4C-A23D-465AAE3FD68A}c:\\program files\\utherverse digital inc\\utherverse 3d client\\utherverse.exe"= UDP:c:\program files\utherverse digital inc\utherverse 3d client\utherverse.exe:Utherverse
"UDP Query User{BC7F0995-1BEA-4CBF-9346-F596C8B9DFC4}c:\\program files\\utherverse digital inc\\utherverse 3d client\\utherverse.exe"= TCP:c:\program files\utherverse digital inc\utherverse 3d client\utherverse.exe:Utherverse
"TCP Query User{FE7797E5-1639-4066-992A-E126453BBE40}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{883ABC60-9FFC-4941-8180-C84425C86AF4}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{8E67C1D5-DEBD-44C6-B06B-E4D1A62D53FA}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{8C6E7847-F6B1-441A-A121-0AADBF9A20EC}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{CE3260A5-4896-40DE-9F22-73FAAA214C14}c:\\users\\khalid\\temp\\teamviewer\\version4\\teamviewer.exe"= UDP:c:\users\khalid\temp\teamviewer\version4\teamviewer.exe:teamviewer.exe
"UDP Query User{0440F785-08CD-49B0-91C9-0C8D8EFB4A91}c:\\users\\khalid\\temp\\teamviewer\\version4\\teamviewer.exe"= TCP:c:\users\khalid\temp\teamviewer\version4\teamviewer.exe:teamviewer.exe
"TCP Query User{B0814ECC-E4E2-412A-BAD6-191603F6E818}c:\\users\\khalid\\appdata\\local\\temp\\rar$ex13.524\\phoner.exe"= UDP:c:\users\khalid\appdata\local\temp\rar$ex13.524\phoner.exe:phoner.exe
"UDP Query User{8F76774C-B56C-43D5-B8B6-419F273FACB6}c:\\users\\khalid\\appdata\\local\\temp\\rar$ex13.524\\phoner.exe"= TCP:c:\users\khalid\appdata\local\temp\rar$ex13.524\phoner.exe:phoner.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [2009-02-06 106208]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R2 epfwwfpr;epfwwfpr;c:\windows\System32\drivers\epfwwfpr.sys [2009-02-06 92800]
S3 AsAudioDevice_349;AsAudioDevice_349;c:\windows\System32\drivers\AsAudioDevice_349.sys [2009-01-10 16640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{532e8a38-6ada-11dd-86b1-00030d6ddd63}]
\shell\AutoRun\command - F:\x0.cmd
\shell\explore\Command - F:\x0.cmd
\shell\open\Command - F:\x0.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{532e8a3d-6ada-11dd-86b1-00030d6ddd63}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6167933d-874c-11dd-aa25-00030d6ddd63}]
\shell\AutoRun\command - tyktjfww.exe
\shell\explore\Command - tyktjfww.exe
\shell\open\Command - tyktjfww.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6fdd465f-6f1f-11dd-b062-00030d6ddd63}]
\shell\AutoRun\command - F:\x0.cmd
\shell\explore\Command - F:\x0.cmd
\shell\open\Command - F:\x0.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{feb8be34-68d1-11dd-959a-00030d6ddd63}]
\shell\AutoRun\command - G:\tyktjfww.exe
\shell\explore\Command - G:\tyktjfww.exe
\shell\open\Command - G:\tyktjfww.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {C61E8F12-31F1-C2E6-DC0C-505CBF2BEE57} /qb
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-SRS Audio Sandbox - c:\program files\SRS Labs\Audio Sandbox\SRSSSC.exe
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\users\khalid\AppData\Roaming\Mozilla\Firefox\Profiles\1b9rbbp2.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-27 18:22:40
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\khalid\AppData\Local\Temp\lucene-0c4e0e807de4d6c49d45f11ead42b9ca-commit.lock 0 bytes
c:\users\khalid\AppData\Local\Temp\lucene-0c4e0e807de4d6c49d45f11ead42b9ca-write.lock 0 bytes
c:\users\khalid\AppData\Roaming\Microsoft\Windows\Cookies\Low\khalid@commentcamarche[1].txt 498 bytes
Scan terminé avec succès
Fichiers cachés: 3
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4988)
c:\program files\Common Files\Ahead\Lib\MediaLibraryNSE.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
c:\windows\System32\dllhost.exe
c:\windows\System32\conime.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Internet Explorer\ieuser.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-03-27 18:28:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-27 18:27:54
Avant-CF: 59 422 179 328 octets libres
Après-CF: 60,065,021,952 octets libres
227 --- E O F --- 2009-03-26 14:14:25
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 19:38
27 mars 2009 à 19:38
Télécharge Lop S&D.exe sur ton Bureau.
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
*--------------------------------------------------------------------------------
Télécharges Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. (C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "A"
? Postes le rapport qui apparaît à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
*--------------------------------------------------------------------------------
Télécharges Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. (C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "A"
? Postes le rapport qui apparaît à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:39
27 mars 2009 à 19:39
ext ce que en vas rester comme ca que des logicielle a scaner c le 3eme logicielle
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
>
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:39
27 mars 2009 à 19:39
est ce que c le dernier
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 19:39
27 mars 2009 à 19:39
parle français stp
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 19:40
27 mars 2009 à 19:40
Loin de là,
Mais bientôt ;)
Mais bientôt ;)
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:41
27 mars 2009 à 19:41
mais je parle français dit moi est ce que jaurais besoin des logicielle passer si c nn je les suprim
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 19:42
27 mars 2009 à 19:42
Ont les supprimera en fin de desinfection ;)
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:43
27 mars 2009 à 19:43
ok mnt je vais faire se que il yas en haut les logicielle a telecharger
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
>
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:49
27 mars 2009 à 19:49
apret telecharger le deusieme logicielle proposer et suivre les consigne sa sera terminer
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 19:50
27 mars 2009 à 19:50
non :)
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:51
27 mars 2009 à 19:51
il reste combien détape a fair
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
>
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:53
27 mars 2009 à 19:53
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : BIOS Version : 1.04C
USER : khalid ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
C:\ (Local Disk) - NTFS - Total:92 Go (Free:56 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:27 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/03/2009|18:45 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[14/09/2008|16:42] C:\Users\khalid\AppData\Local\Adobe
[28/03/2008|17:24] C:\Users\khalid\AppData\Local\Ahead
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Application Data
[24/03/2009|17:20] C:\Users\khalid\AppData\Local\Ares
[28/03/2008|17:17] C:\Users\khalid\AppData\Local\ATI
[23/03/2009|16:15] C:\Users\khalid\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/03/2009|11:39] C:\Users\khalid\AppData\Local\ESET
[25/03/2009|15:22] C:\Users\khalid\AppData\Local\GDIPFONTCACHEV1.DAT
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Historique
[27/03/2009|18:15] C:\Users\khalid\AppData\Local\IconCache.db
[12/09/2008|13:40] C:\Users\khalid\AppData\Local\Microsoft
[09/08/2008|11:50] C:\Users\khalid\AppData\Local\Microsoft Games
[11/04/2008|11:51] C:\Users\khalid\AppData\Local\Microsoft Help
[13/08/2008|12:22] C:\Users\khalid\AppData\Local\MigWiz
[03/10/2008|20:50] C:\Users\khalid\AppData\Local\Mozilla
[08/03/2009|15:46] C:\Users\khalid\AppData\Local\SRS Labs
[27/03/2009|18:45] C:\Users\khalid\AppData\Local\Temp
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Temporary Internet Files
[26/03/2009|15:46] C:\Users\khalid\AppData\Local\Thunderbird
[11/04/2008|18:38] C:\Users\khalid\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[27/03/2009 18:29][--ah-----] C:\Windows\tasks\SA.DAT
[27/03/2009 18:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[22/01/2009|15:05] C:\ProgramData\Acoustica
[17/11/2008|10:27] C:\ProgramData\Adobe
[02/11/2006|13:02] C:\ProgramData\Application Data
[14/04/2008|10:46] C:\ProgramData\ATI
[28/02/2009|13:44] C:\ProgramData\avg8
[21/11/2008|13:50] C:\ProgramData\Azureus
[01/11/2008|14:17] C:\ProgramData\Bluetooth
[25/11/2008|19:33] C:\ProgramData\BOONTY
[27/03/2008|19:47] C:\ProgramData\Bureau
[02/11/2006|13:02] C:\ProgramData\Desktop
[02/11/2006|13:02] C:\ProgramData\Documents
[01/03/2009|20:20] C:\ProgramData\ESET
[27/03/2008|19:47] C:\ProgramData\Favoris
[02/11/2006|13:02] C:\ProgramData\Favorites
[27/03/2008|19:55] C:\ProgramData\fsc-reg
[08/12/2008|18:20] C:\ProgramData\Installations
[12/09/2008|13:37] C:\ProgramData\InstallShield
[01/10/2008|00:16] C:\ProgramData\LUUnInstall.LiveUpdate
[18/10/2008|13:36] C:\ProgramData\ma-config.com
[27/03/2008|19:47] C:\ProgramData\Menu Démarrer
[25/03/2009|12:26] C:\ProgramData\Messenger Plus!
[21/11/2008|19:13] C:\ProgramData\Microsoft
[21/11/2008|19:16] C:\ProgramData\Microsoft Help
[27/03/2008|19:47] C:\ProgramData\Modèles
[21/12/2008|21:46] C:\ProgramData\NCH Swift Sound
[12/06/2007|01:24] C:\ProgramData\Nero
[08/12/2008|20:30] C:\ProgramData\PC Suite
[03/01/2009|20:06] C:\ProgramData\Propellerhead Software
[08/12/2008|18:45] C:\ProgramData\Sony Ericsson
[08/03/2009|15:44] C:\ProgramData\SRS Labs
[02/11/2006|13:02] C:\ProgramData\Start Menu
[02/10/2008|11:08] C:\ProgramData\Symantec
[02/11/2006|13:02] C:\ProgramData\Templates
[03/08/2008|20:48] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[22/01/2009|17:15] C:\Program Files\Acoustica Mixcraft 3
[26/10/2008|22:49] C:\Program Files\Acoustica MP3 Audio Mixer
[22/01/2009|15:05] C:\Program Files\Acoustica Shared Effects
[17/11/2008|10:26] C:\Program Files\Adobe
[17/10/2008|20:20] C:\Program Files\AnMing
[19/12/2008|19:21] C:\Program Files\Ares
[12/06/2007|01:12] C:\Program Files\ATI
[12/06/2007|01:14] C:\Program Files\ATI Technologies
[07/12/2008|17:02] C:\Program Files\CCleaner
[27/03/2009|18:12] C:\Program Files\Common Files
[08/12/2008|18:30] C:\Program Files\DIFX
[21/01/2009|21:54] C:\Program Files\Digital Sound Recorder
[11/06/2008|16:12] C:\Program Files\DivX
[14/04/2008|10:58] C:\Program Files\DTM Schema Reporter
[01/03/2009|20:20] C:\Program Files\ESET
[27/03/2008|19:47] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[20/12/2008|14:30] C:\Program Files\Image-Line
[26/01/2009|12:37] C:\Program Files\InstallShield Installation Information
[28/02/2009|19:05] C:\Program Files\Internet Explorer
[08/12/2008|18:43] C:\Program Files\Intuwave Ltd
[01/11/2008|14:13] C:\Program Files\IVT Corporation
[19/11/2008|12:18] C:\Program Files\Java
[26/01/2009|12:23] C:\Program Files\KONAMI
[25/03/2009|23:22] C:\Program Files\LHM2006
[18/10/2008|13:37] C:\Program Files\ma-config.com
[08/03/2009|16:22] C:\Program Files\Makayama
[12/06/2007|01:24] C:\Program Files\MB application
[25/03/2009|12:03] C:\Program Files\Messenger Plus! Live
[02/11/2006|12:37] C:\Program Files\Microsoft Games
[12/06/2007|01:17] C:\Program Files\Motorola
[02/11/2006|12:42] C:\Program Files\Movie Maker
[10/12/2008|18:41] C:\Program Files\Mozilla Firefox
[21/11/2008|19:11] C:\Program Files\MSBuild
[18/10/2008|13:43] C:\Program Files\MSI
[02/11/2006|12:37] C:\Program Files\MSN
[10/12/2008|13:17] C:\Program Files\MSXML 4.0
[09/08/2008|15:19] C:\Program Files\MyXOFT
[26/12/2008|14:03] C:\Program Files\NCH Swift Sound
[12/06/2007|01:24] C:\Program Files\Nero
[01/10/2008|22:40] C:\Program Files\NewPhotoRecovforDMfr
[27/03/2008|20:23] C:\Program Files\Orange
[20/12/2008|14:21] C:\Program Files\Outsim
[30/09/2008|23:42] C:\Program Files\PhotoFiltre Studio
[07/08/2008|20:44] C:\Program Files\Real
[02/11/2006|12:37] C:\Program Files\Reference Assemblies
[24/03/2009|18:45] C:\Program Files\Reshade
[01/11/2008|16:05] C:\Program Files\Sagasoft
[06/08/2008|15:53] C:\Program Files\SIA SmaartLive 5
[28/12/2008|00:03] C:\Program Files\Sony Ericsson
[01/10/2008|00:14] C:\Program Files\Symantec
[18/01/2009|13:35] C:\Program Files\Total Video Converter
[27/03/2009|16:31] C:\Program Files\Trend Micro
[02/11/2006|13:01] C:\Program Files\Uninstall Information
[10/12/2008|19:14] C:\Program Files\Utherverse Digital Inc
[11/06/2008|16:13] C:\Program Files\VideoLAN
[08/03/2009|16:22] C:\Program Files\VideoZip
[24/03/2009|17:21] C:\Program Files\VirtualDJ
[22/01/2009|15:06] C:\Program Files\VstPlugins
[21/11/2008|14:00] C:\Program Files\Vuze
[12/06/2007|01:07] C:\Program Files\Windows Calendar
[02/11/2006|12:42] C:\Program Files\Windows Collaboration
[12/06/2007|01:07] C:\Program Files\Windows Defender
[02/11/2006|12:42] C:\Program Files\Windows Journal
[27/03/2009|16:24] C:\Program Files\Windows Live
[04/08/2008|17:09] C:\Program Files\Windows Mail
[14/03/2009|19:47] C:\Program Files\Windows Media Player
[27/03/2008|19:47] C:\Program Files\Windows NT
[02/11/2006|12:42] C:\Program Files\Windows Photo Gallery
[04/08/2008|17:09] C:\Program Files\Windows Sidebar
[26/03/2009|21:56] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[17/11/2008|10:27] C:\Program Files\Common Files\Adobe
[12/06/2007|01:26] C:\Program Files\Common Files\Ahead
[25/11/2008|19:32] C:\Program Files\Common Files\BOONTY Shared
[12/06/2007|01:36] C:\Program Files\Common Files\Fujitsu Siemens Computers
[01/11/2008|14:13] C:\Program Files\Common Files\InstallShield
[19/11/2008|12:17] C:\Program Files\Common Files\Java
[08/03/2009|15:57] C:\Program Files\Common Files\microsoft shared
[07/08/2008|20:44] C:\Program Files\Common Files\Real
[02/11/2006|11:18] C:\Program Files\Common Files\Services
[02/11/2006|11:18] C:\Program Files\Common Files\SpeechEngines
[01/10/2008|00:16] C:\Program Files\Common Files\Symantec Shared
[13/08/2008|12:46] C:\Program Files\Common Files\System
[03/08/2008|20:59] C:\Program Files\Common Files\WindowsLiveInstaller
[07/08/2008|20:44] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 69 Processes )
iexplore.exe ~ [PID:3236]
--------------------\\ Recherche avec S_Lop
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : BIOS Version : 1.04C
USER : khalid ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
C:\ (Local Disk) - NTFS - Total:92 Go (Free:56 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:27 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/03/2009|18:45 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[14/09/2008|16:42] C:\Users\khalid\AppData\Local\Adobe
[28/03/2008|17:24] C:\Users\khalid\AppData\Local\Ahead
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Application Data
[24/03/2009|17:20] C:\Users\khalid\AppData\Local\Ares
[28/03/2008|17:17] C:\Users\khalid\AppData\Local\ATI
[23/03/2009|16:15] C:\Users\khalid\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/03/2009|11:39] C:\Users\khalid\AppData\Local\ESET
[25/03/2009|15:22] C:\Users\khalid\AppData\Local\GDIPFONTCACHEV1.DAT
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Historique
[27/03/2009|18:15] C:\Users\khalid\AppData\Local\IconCache.db
[12/09/2008|13:40] C:\Users\khalid\AppData\Local\Microsoft
[09/08/2008|11:50] C:\Users\khalid\AppData\Local\Microsoft Games
[11/04/2008|11:51] C:\Users\khalid\AppData\Local\Microsoft Help
[13/08/2008|12:22] C:\Users\khalid\AppData\Local\MigWiz
[03/10/2008|20:50] C:\Users\khalid\AppData\Local\Mozilla
[08/03/2009|15:46] C:\Users\khalid\AppData\Local\SRS Labs
[27/03/2009|18:45] C:\Users\khalid\AppData\Local\Temp
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Temporary Internet Files
[26/03/2009|15:46] C:\Users\khalid\AppData\Local\Thunderbird
[11/04/2008|18:38] C:\Users\khalid\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[27/03/2009 18:29][--ah-----] C:\Windows\tasks\SA.DAT
[27/03/2009 18:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[22/01/2009|15:05] C:\ProgramData\Acoustica
[17/11/2008|10:27] C:\ProgramData\Adobe
[02/11/2006|13:02] C:\ProgramData\Application Data
[14/04/2008|10:46] C:\ProgramData\ATI
[28/02/2009|13:44] C:\ProgramData\avg8
[21/11/2008|13:50] C:\ProgramData\Azureus
[01/11/2008|14:17] C:\ProgramData\Bluetooth
[25/11/2008|19:33] C:\ProgramData\BOONTY
[27/03/2008|19:47] C:\ProgramData\Bureau
[02/11/2006|13:02] C:\ProgramData\Desktop
[02/11/2006|13:02] C:\ProgramData\Documents
[01/03/2009|20:20] C:\ProgramData\ESET
[27/03/2008|19:47] C:\ProgramData\Favoris
[02/11/2006|13:02] C:\ProgramData\Favorites
[27/03/2008|19:55] C:\ProgramData\fsc-reg
[08/12/2008|18:20] C:\ProgramData\Installations
[12/09/2008|13:37] C:\ProgramData\InstallShield
[01/10/2008|00:16] C:\ProgramData\LUUnInstall.LiveUpdate
[18/10/2008|13:36] C:\ProgramData\ma-config.com
[27/03/2008|19:47] C:\ProgramData\Menu Démarrer
[25/03/2009|12:26] C:\ProgramData\Messenger Plus!
[21/11/2008|19:13] C:\ProgramData\Microsoft
[21/11/2008|19:16] C:\ProgramData\Microsoft Help
[27/03/2008|19:47] C:\ProgramData\Modèles
[21/12/2008|21:46] C:\ProgramData\NCH Swift Sound
[12/06/2007|01:24] C:\ProgramData\Nero
[08/12/2008|20:30] C:\ProgramData\PC Suite
[03/01/2009|20:06] C:\ProgramData\Propellerhead Software
[08/12/2008|18:45] C:\ProgramData\Sony Ericsson
[08/03/2009|15:44] C:\ProgramData\SRS Labs
[02/11/2006|13:02] C:\ProgramData\Start Menu
[02/10/2008|11:08] C:\ProgramData\Symantec
[02/11/2006|13:02] C:\ProgramData\Templates
[03/08/2008|20:48] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[22/01/2009|17:15] C:\Program Files\Acoustica Mixcraft 3
[26/10/2008|22:49] C:\Program Files\Acoustica MP3 Audio Mixer
[22/01/2009|15:05] C:\Program Files\Acoustica Shared Effects
[17/11/2008|10:26] C:\Program Files\Adobe
[17/10/2008|20:20] C:\Program Files\AnMing
[19/12/2008|19:21] C:\Program Files\Ares
[12/06/2007|01:12] C:\Program Files\ATI
[12/06/2007|01:14] C:\Program Files\ATI Technologies
[07/12/2008|17:02] C:\Program Files\CCleaner
[27/03/2009|18:12] C:\Program Files\Common Files
[08/12/2008|18:30] C:\Program Files\DIFX
[21/01/2009|21:54] C:\Program Files\Digital Sound Recorder
[11/06/2008|16:12] C:\Program Files\DivX
[14/04/2008|10:58] C:\Program Files\DTM Schema Reporter
[01/03/2009|20:20] C:\Program Files\ESET
[27/03/2008|19:47] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[20/12/2008|14:30] C:\Program Files\Image-Line
[26/01/2009|12:37] C:\Program Files\InstallShield Installation Information
[28/02/2009|19:05] C:\Program Files\Internet Explorer
[08/12/2008|18:43] C:\Program Files\Intuwave Ltd
[01/11/2008|14:13] C:\Program Files\IVT Corporation
[19/11/2008|12:18] C:\Program Files\Java
[26/01/2009|12:23] C:\Program Files\KONAMI
[25/03/2009|23:22] C:\Program Files\LHM2006
[18/10/2008|13:37] C:\Program Files\ma-config.com
[08/03/2009|16:22] C:\Program Files\Makayama
[12/06/2007|01:24] C:\Program Files\MB application
[25/03/2009|12:03] C:\Program Files\Messenger Plus! Live
[02/11/2006|12:37] C:\Program Files\Microsoft Games
[12/06/2007|01:17] C:\Program Files\Motorola
[02/11/2006|12:42] C:\Program Files\Movie Maker
[10/12/2008|18:41] C:\Program Files\Mozilla Firefox
[21/11/2008|19:11] C:\Program Files\MSBuild
[18/10/2008|13:43] C:\Program Files\MSI
[02/11/2006|12:37] C:\Program Files\MSN
[10/12/2008|13:17] C:\Program Files\MSXML 4.0
[09/08/2008|15:19] C:\Program Files\MyXOFT
[26/12/2008|14:03] C:\Program Files\NCH Swift Sound
[12/06/2007|01:24] C:\Program Files\Nero
[01/10/2008|22:40] C:\Program Files\NewPhotoRecovforDMfr
[27/03/2008|20:23] C:\Program Files\Orange
[20/12/2008|14:21] C:\Program Files\Outsim
[30/09/2008|23:42] C:\Program Files\PhotoFiltre Studio
[07/08/2008|20:44] C:\Program Files\Real
[02/11/2006|12:37] C:\Program Files\Reference Assemblies
[24/03/2009|18:45] C:\Program Files\Reshade
[01/11/2008|16:05] C:\Program Files\Sagasoft
[06/08/2008|15:53] C:\Program Files\SIA SmaartLive 5
[28/12/2008|00:03] C:\Program Files\Sony Ericsson
[01/10/2008|00:14] C:\Program Files\Symantec
[18/01/2009|13:35] C:\Program Files\Total Video Converter
[27/03/2009|16:31] C:\Program Files\Trend Micro
[02/11/2006|13:01] C:\Program Files\Uninstall Information
[10/12/2008|19:14] C:\Program Files\Utherverse Digital Inc
[11/06/2008|16:13] C:\Program Files\VideoLAN
[08/03/2009|16:22] C:\Program Files\VideoZip
[24/03/2009|17:21] C:\Program Files\VirtualDJ
[22/01/2009|15:06] C:\Program Files\VstPlugins
[21/11/2008|14:00] C:\Program Files\Vuze
[12/06/2007|01:07] C:\Program Files\Windows Calendar
[02/11/2006|12:42] C:\Program Files\Windows Collaboration
[12/06/2007|01:07] C:\Program Files\Windows Defender
[02/11/2006|12:42] C:\Program Files\Windows Journal
[27/03/2009|16:24] C:\Program Files\Windows Live
[04/08/2008|17:09] C:\Program Files\Windows Mail
[14/03/2009|19:47] C:\Program Files\Windows Media Player
[27/03/2008|19:47] C:\Program Files\Windows NT
[02/11/2006|12:42] C:\Program Files\Windows Photo Gallery
[04/08/2008|17:09] C:\Program Files\Windows Sidebar
[26/03/2009|21:56] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[17/11/2008|10:27] C:\Program Files\Common Files\Adobe
[12/06/2007|01:26] C:\Program Files\Common Files\Ahead
[25/11/2008|19:32] C:\Program Files\Common Files\BOONTY Shared
[12/06/2007|01:36] C:\Program Files\Common Files\Fujitsu Siemens Computers
[01/11/2008|14:13] C:\Program Files\Common Files\InstallShield
[19/11/2008|12:17] C:\Program Files\Common Files\Java
[08/03/2009|15:57] C:\Program Files\Common Files\microsoft shared
[07/08/2008|20:44] C:\Program Files\Common Files\Real
[02/11/2006|11:18] C:\Program Files\Common Files\Services
[02/11/2006|11:18] C:\Program Files\Common Files\SpeechEngines
[01/10/2008|00:16] C:\Program Files\Common Files\Symantec Shared
[13/08/2008|12:46] C:\Program Files\Common Files\System
[03/08/2008|20:59] C:\Program Files\Common Files\WindowsLiveInstaller
[07/08/2008|20:44] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 69 Processes )
iexplore.exe ~ [PID:3236]
--------------------\\ Recherche avec S_Lop
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
>
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:53
27 mars 2009 à 19:53
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : BIOS Version : 1.04C
USER : khalid ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
C:\ (Local Disk) - NTFS - Total:92 Go (Free:56 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:27 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/03/2009|18:45 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[14/09/2008|16:42] C:\Users\khalid\AppData\Local\Adobe
[28/03/2008|17:24] C:\Users\khalid\AppData\Local\Ahead
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Application Data
[24/03/2009|17:20] C:\Users\khalid\AppData\Local\Ares
[28/03/2008|17:17] C:\Users\khalid\AppData\Local\ATI
[23/03/2009|16:15] C:\Users\khalid\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/03/2009|11:39] C:\Users\khalid\AppData\Local\ESET
[25/03/2009|15:22] C:\Users\khalid\AppData\Local\GDIPFONTCACHEV1.DAT
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Historique
[27/03/2009|18:15] C:\Users\khalid\AppData\Local\IconCache.db
[12/09/2008|13:40] C:\Users\khalid\AppData\Local\Microsoft
[09/08/2008|11:50] C:\Users\khalid\AppData\Local\Microsoft Games
[11/04/2008|11:51] C:\Users\khalid\AppData\Local\Microsoft Help
[13/08/2008|12:22] C:\Users\khalid\AppData\Local\MigWiz
[03/10/2008|20:50] C:\Users\khalid\AppData\Local\Mozilla
[08/03/2009|15:46] C:\Users\khalid\AppData\Local\SRS Labs
[27/03/2009|18:45] C:\Users\khalid\AppData\Local\Temp
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Temporary Internet Files
[26/03/2009|15:46] C:\Users\khalid\AppData\Local\Thunderbird
[11/04/2008|18:38] C:\Users\khalid\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[27/03/2009 18:29][--ah-----] C:\Windows\tasks\SA.DAT
[27/03/2009 18:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[22/01/2009|15:05] C:\ProgramData\Acoustica
[17/11/2008|10:27] C:\ProgramData\Adobe
[02/11/2006|13:02] C:\ProgramData\Application Data
[14/04/2008|10:46] C:\ProgramData\ATI
[28/02/2009|13:44] C:\ProgramData\avg8
[21/11/2008|13:50] C:\ProgramData\Azureus
[01/11/2008|14:17] C:\ProgramData\Bluetooth
[25/11/2008|19:33] C:\ProgramData\BOONTY
[27/03/2008|19:47] C:\ProgramData\Bureau
[02/11/2006|13:02] C:\ProgramData\Desktop
[02/11/2006|13:02] C:\ProgramData\Documents
[01/03/2009|20:20] C:\ProgramData\ESET
[27/03/2008|19:47] C:\ProgramData\Favoris
[02/11/2006|13:02] C:\ProgramData\Favorites
[27/03/2008|19:55] C:\ProgramData\fsc-reg
[08/12/2008|18:20] C:\ProgramData\Installations
[12/09/2008|13:37] C:\ProgramData\InstallShield
[01/10/2008|00:16] C:\ProgramData\LUUnInstall.LiveUpdate
[18/10/2008|13:36] C:\ProgramData\ma-config.com
[27/03/2008|19:47] C:\ProgramData\Menu Démarrer
[25/03/2009|12:26] C:\ProgramData\Messenger Plus!
[21/11/2008|19:13] C:\ProgramData\Microsoft
[21/11/2008|19:16] C:\ProgramData\Microsoft Help
[27/03/2008|19:47] C:\ProgramData\Modèles
[21/12/2008|21:46] C:\ProgramData\NCH Swift Sound
[12/06/2007|01:24] C:\ProgramData\Nero
[08/12/2008|20:30] C:\ProgramData\PC Suite
[03/01/2009|20:06] C:\ProgramData\Propellerhead Software
[08/12/2008|18:45] C:\ProgramData\Sony Ericsson
[08/03/2009|15:44] C:\ProgramData\SRS Labs
[02/11/2006|13:02] C:\ProgramData\Start Menu
[02/10/2008|11:08] C:\ProgramData\Symantec
[02/11/2006|13:02] C:\ProgramData\Templates
[03/08/2008|20:48] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[22/01/2009|17:15] C:\Program Files\Acoustica Mixcraft 3
[26/10/2008|22:49] C:\Program Files\Acoustica MP3 Audio Mixer
[22/01/2009|15:05] C:\Program Files\Acoustica Shared Effects
[17/11/2008|10:26] C:\Program Files\Adobe
[17/10/2008|20:20] C:\Program Files\AnMing
[19/12/2008|19:21] C:\Program Files\Ares
[12/06/2007|01:12] C:\Program Files\ATI
[12/06/2007|01:14] C:\Program Files\ATI Technologies
[07/12/2008|17:02] C:\Program Files\CCleaner
[27/03/2009|18:12] C:\Program Files\Common Files
[08/12/2008|18:30] C:\Program Files\DIFX
[21/01/2009|21:54] C:\Program Files\Digital Sound Recorder
[11/06/2008|16:12] C:\Program Files\DivX
[14/04/2008|10:58] C:\Program Files\DTM Schema Reporter
[01/03/2009|20:20] C:\Program Files\ESET
[27/03/2008|19:47] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[20/12/2008|14:30] C:\Program Files\Image-Line
[26/01/2009|12:37] C:\Program Files\InstallShield Installation Information
[28/02/2009|19:05] C:\Program Files\Internet Explorer
[08/12/2008|18:43] C:\Program Files\Intuwave Ltd
[01/11/2008|14:13] C:\Program Files\IVT Corporation
[19/11/2008|12:18] C:\Program Files\Java
[26/01/2009|12:23] C:\Program Files\KONAMI
[25/03/2009|23:22] C:\Program Files\LHM2006
[18/10/2008|13:37] C:\Program Files\ma-config.com
[08/03/2009|16:22] C:\Program Files\Makayama
[12/06/2007|01:24] C:\Program Files\MB application
[25/03/2009|12:03] C:\Program Files\Messenger Plus! Live
[02/11/2006|12:37] C:\Program Files\Microsoft Games
[12/06/2007|01:17] C:\Program Files\Motorola
[02/11/2006|12:42] C:\Program Files\Movie Maker
[10/12/2008|18:41] C:\Program Files\Mozilla Firefox
[21/11/2008|19:11] C:\Program Files\MSBuild
[18/10/2008|13:43] C:\Program Files\MSI
[02/11/2006|12:37] C:\Program Files\MSN
[10/12/2008|13:17] C:\Program Files\MSXML 4.0
[09/08/2008|15:19] C:\Program Files\MyXOFT
[26/12/2008|14:03] C:\Program Files\NCH Swift Sound
[12/06/2007|01:24] C:\Program Files\Nero
[01/10/2008|22:40] C:\Program Files\NewPhotoRecovforDMfr
[27/03/2008|20:23] C:\Program Files\Orange
[20/12/2008|14:21] C:\Program Files\Outsim
[30/09/2008|23:42] C:\Program Files\PhotoFiltre Studio
[07/08/2008|20:44] C:\Program Files\Real
[02/11/2006|12:37] C:\Program Files\Reference Assemblies
[24/03/2009|18:45] C:\Program Files\Reshade
[01/11/2008|16:05] C:\Program Files\Sagasoft
[06/08/2008|15:53] C:\Program Files\SIA SmaartLive 5
[28/12/2008|00:03] C:\Program Files\Sony Ericsson
[01/10/2008|00:14] C:\Program Files\Symantec
[18/01/2009|13:35] C:\Program Files\Total Video Converter
[27/03/2009|16:31] C:\Program Files\Trend Micro
[02/11/2006|13:01] C:\Program Files\Uninstall Information
[10/12/2008|19:14] C:\Program Files\Utherverse Digital Inc
[11/06/2008|16:13] C:\Program Files\VideoLAN
[08/03/2009|16:22] C:\Program Files\VideoZip
[24/03/2009|17:21] C:\Program Files\VirtualDJ
[22/01/2009|15:06] C:\Program Files\VstPlugins
[21/11/2008|14:00] C:\Program Files\Vuze
[12/06/2007|01:07] C:\Program Files\Windows Calendar
[02/11/2006|12:42] C:\Program Files\Windows Collaboration
[12/06/2007|01:07] C:\Program Files\Windows Defender
[02/11/2006|12:42] C:\Program Files\Windows Journal
[27/03/2009|16:24] C:\Program Files\Windows Live
[04/08/2008|17:09] C:\Program Files\Windows Mail
[14/03/2009|19:47] C:\Program Files\Windows Media Player
[27/03/2008|19:47] C:\Program Files\Windows NT
[02/11/2006|12:42] C:\Program Files\Windows Photo Gallery
[04/08/2008|17:09] C:\Program Files\Windows Sidebar
[26/03/2009|21:56] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[17/11/2008|10:27] C:\Program Files\Common Files\Adobe
[12/06/2007|01:26] C:\Program Files\Common Files\Ahead
[25/11/2008|19:32] C:\Program Files\Common Files\BOONTY Shared
[12/06/2007|01:36] C:\Program Files\Common Files\Fujitsu Siemens Computers
[01/11/2008|14:13] C:\Program Files\Common Files\InstallShield
[19/11/2008|12:17] C:\Program Files\Common Files\Java
[08/03/2009|15:57] C:\Program Files\Common Files\microsoft shared
[07/08/2008|20:44] C:\Program Files\Common Files\Real
[02/11/2006|11:18] C:\Program Files\Common Files\Services
[02/11/2006|11:18] C:\Program Files\Common Files\SpeechEngines
[01/10/2008|00:16] C:\Program Files\Common Files\Symantec Shared
[13/08/2008|12:46] C:\Program Files\Common Files\System
[03/08/2008|20:59] C:\Program Files\Common Files\WindowsLiveInstaller
[07/08/2008|20:44] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 69 Processes )
iexplore.exe ~ [PID:3236]
--------------------\\ Recherche avec S_Lop
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : BIOS Version : 1.04C
USER : khalid ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
C:\ (Local Disk) - NTFS - Total:92 Go (Free:56 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:27 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/03/2009|18:45 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[14/09/2008|16:42] C:\Users\khalid\AppData\Local\Adobe
[28/03/2008|17:24] C:\Users\khalid\AppData\Local\Ahead
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Application Data
[24/03/2009|17:20] C:\Users\khalid\AppData\Local\Ares
[28/03/2008|17:17] C:\Users\khalid\AppData\Local\ATI
[23/03/2009|16:15] C:\Users\khalid\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/03/2009|11:39] C:\Users\khalid\AppData\Local\ESET
[25/03/2009|15:22] C:\Users\khalid\AppData\Local\GDIPFONTCACHEV1.DAT
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Historique
[27/03/2009|18:15] C:\Users\khalid\AppData\Local\IconCache.db
[12/09/2008|13:40] C:\Users\khalid\AppData\Local\Microsoft
[09/08/2008|11:50] C:\Users\khalid\AppData\Local\Microsoft Games
[11/04/2008|11:51] C:\Users\khalid\AppData\Local\Microsoft Help
[13/08/2008|12:22] C:\Users\khalid\AppData\Local\MigWiz
[03/10/2008|20:50] C:\Users\khalid\AppData\Local\Mozilla
[08/03/2009|15:46] C:\Users\khalid\AppData\Local\SRS Labs
[27/03/2009|18:45] C:\Users\khalid\AppData\Local\Temp
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Temporary Internet Files
[26/03/2009|15:46] C:\Users\khalid\AppData\Local\Thunderbird
[11/04/2008|18:38] C:\Users\khalid\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[27/03/2009 18:29][--ah-----] C:\Windows\tasks\SA.DAT
[27/03/2009 18:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[22/01/2009|15:05] C:\ProgramData\Acoustica
[17/11/2008|10:27] C:\ProgramData\Adobe
[02/11/2006|13:02] C:\ProgramData\Application Data
[14/04/2008|10:46] C:\ProgramData\ATI
[28/02/2009|13:44] C:\ProgramData\avg8
[21/11/2008|13:50] C:\ProgramData\Azureus
[01/11/2008|14:17] C:\ProgramData\Bluetooth
[25/11/2008|19:33] C:\ProgramData\BOONTY
[27/03/2008|19:47] C:\ProgramData\Bureau
[02/11/2006|13:02] C:\ProgramData\Desktop
[02/11/2006|13:02] C:\ProgramData\Documents
[01/03/2009|20:20] C:\ProgramData\ESET
[27/03/2008|19:47] C:\ProgramData\Favoris
[02/11/2006|13:02] C:\ProgramData\Favorites
[27/03/2008|19:55] C:\ProgramData\fsc-reg
[08/12/2008|18:20] C:\ProgramData\Installations
[12/09/2008|13:37] C:\ProgramData\InstallShield
[01/10/2008|00:16] C:\ProgramData\LUUnInstall.LiveUpdate
[18/10/2008|13:36] C:\ProgramData\ma-config.com
[27/03/2008|19:47] C:\ProgramData\Menu Démarrer
[25/03/2009|12:26] C:\ProgramData\Messenger Plus!
[21/11/2008|19:13] C:\ProgramData\Microsoft
[21/11/2008|19:16] C:\ProgramData\Microsoft Help
[27/03/2008|19:47] C:\ProgramData\Modèles
[21/12/2008|21:46] C:\ProgramData\NCH Swift Sound
[12/06/2007|01:24] C:\ProgramData\Nero
[08/12/2008|20:30] C:\ProgramData\PC Suite
[03/01/2009|20:06] C:\ProgramData\Propellerhead Software
[08/12/2008|18:45] C:\ProgramData\Sony Ericsson
[08/03/2009|15:44] C:\ProgramData\SRS Labs
[02/11/2006|13:02] C:\ProgramData\Start Menu
[02/10/2008|11:08] C:\ProgramData\Symantec
[02/11/2006|13:02] C:\ProgramData\Templates
[03/08/2008|20:48] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[22/01/2009|17:15] C:\Program Files\Acoustica Mixcraft 3
[26/10/2008|22:49] C:\Program Files\Acoustica MP3 Audio Mixer
[22/01/2009|15:05] C:\Program Files\Acoustica Shared Effects
[17/11/2008|10:26] C:\Program Files\Adobe
[17/10/2008|20:20] C:\Program Files\AnMing
[19/12/2008|19:21] C:\Program Files\Ares
[12/06/2007|01:12] C:\Program Files\ATI
[12/06/2007|01:14] C:\Program Files\ATI Technologies
[07/12/2008|17:02] C:\Program Files\CCleaner
[27/03/2009|18:12] C:\Program Files\Common Files
[08/12/2008|18:30] C:\Program Files\DIFX
[21/01/2009|21:54] C:\Program Files\Digital Sound Recorder
[11/06/2008|16:12] C:\Program Files\DivX
[14/04/2008|10:58] C:\Program Files\DTM Schema Reporter
[01/03/2009|20:20] C:\Program Files\ESET
[27/03/2008|19:47] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[20/12/2008|14:30] C:\Program Files\Image-Line
[26/01/2009|12:37] C:\Program Files\InstallShield Installation Information
[28/02/2009|19:05] C:\Program Files\Internet Explorer
[08/12/2008|18:43] C:\Program Files\Intuwave Ltd
[01/11/2008|14:13] C:\Program Files\IVT Corporation
[19/11/2008|12:18] C:\Program Files\Java
[26/01/2009|12:23] C:\Program Files\KONAMI
[25/03/2009|23:22] C:\Program Files\LHM2006
[18/10/2008|13:37] C:\Program Files\ma-config.com
[08/03/2009|16:22] C:\Program Files\Makayama
[12/06/2007|01:24] C:\Program Files\MB application
[25/03/2009|12:03] C:\Program Files\Messenger Plus! Live
[02/11/2006|12:37] C:\Program Files\Microsoft Games
[12/06/2007|01:17] C:\Program Files\Motorola
[02/11/2006|12:42] C:\Program Files\Movie Maker
[10/12/2008|18:41] C:\Program Files\Mozilla Firefox
[21/11/2008|19:11] C:\Program Files\MSBuild
[18/10/2008|13:43] C:\Program Files\MSI
[02/11/2006|12:37] C:\Program Files\MSN
[10/12/2008|13:17] C:\Program Files\MSXML 4.0
[09/08/2008|15:19] C:\Program Files\MyXOFT
[26/12/2008|14:03] C:\Program Files\NCH Swift Sound
[12/06/2007|01:24] C:\Program Files\Nero
[01/10/2008|22:40] C:\Program Files\NewPhotoRecovforDMfr
[27/03/2008|20:23] C:\Program Files\Orange
[20/12/2008|14:21] C:\Program Files\Outsim
[30/09/2008|23:42] C:\Program Files\PhotoFiltre Studio
[07/08/2008|20:44] C:\Program Files\Real
[02/11/2006|12:37] C:\Program Files\Reference Assemblies
[24/03/2009|18:45] C:\Program Files\Reshade
[01/11/2008|16:05] C:\Program Files\Sagasoft
[06/08/2008|15:53] C:\Program Files\SIA SmaartLive 5
[28/12/2008|00:03] C:\Program Files\Sony Ericsson
[01/10/2008|00:14] C:\Program Files\Symantec
[18/01/2009|13:35] C:\Program Files\Total Video Converter
[27/03/2009|16:31] C:\Program Files\Trend Micro
[02/11/2006|13:01] C:\Program Files\Uninstall Information
[10/12/2008|19:14] C:\Program Files\Utherverse Digital Inc
[11/06/2008|16:13] C:\Program Files\VideoLAN
[08/03/2009|16:22] C:\Program Files\VideoZip
[24/03/2009|17:21] C:\Program Files\VirtualDJ
[22/01/2009|15:06] C:\Program Files\VstPlugins
[21/11/2008|14:00] C:\Program Files\Vuze
[12/06/2007|01:07] C:\Program Files\Windows Calendar
[02/11/2006|12:42] C:\Program Files\Windows Collaboration
[12/06/2007|01:07] C:\Program Files\Windows Defender
[02/11/2006|12:42] C:\Program Files\Windows Journal
[27/03/2009|16:24] C:\Program Files\Windows Live
[04/08/2008|17:09] C:\Program Files\Windows Mail
[14/03/2009|19:47] C:\Program Files\Windows Media Player
[27/03/2008|19:47] C:\Program Files\Windows NT
[02/11/2006|12:42] C:\Program Files\Windows Photo Gallery
[04/08/2008|17:09] C:\Program Files\Windows Sidebar
[26/03/2009|21:56] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[17/11/2008|10:27] C:\Program Files\Common Files\Adobe
[12/06/2007|01:26] C:\Program Files\Common Files\Ahead
[25/11/2008|19:32] C:\Program Files\Common Files\BOONTY Shared
[12/06/2007|01:36] C:\Program Files\Common Files\Fujitsu Siemens Computers
[01/11/2008|14:13] C:\Program Files\Common Files\InstallShield
[19/11/2008|12:17] C:\Program Files\Common Files\Java
[08/03/2009|15:57] C:\Program Files\Common Files\microsoft shared
[07/08/2008|20:44] C:\Program Files\Common Files\Real
[02/11/2006|11:18] C:\Program Files\Common Files\Services
[02/11/2006|11:18] C:\Program Files\Common Files\SpeechEngines
[01/10/2008|00:16] C:\Program Files\Common Files\Symantec Shared
[13/08/2008|12:46] C:\Program Files\Common Files\System
[03/08/2008|20:59] C:\Program Files\Common Files\WindowsLiveInstaller
[07/08/2008|20:44] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 69 Processes )
iexplore.exe ~ [PID:3236]
--------------------\\ Recherche avec S_Lop
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 19:52
27 mars 2009 à 19:52
quelques une
si tu fais pas ce que je te demande et en ne lisant pas les canneds
Quand tu utilise un fix ne touche pas ta machine laisse le fix scanner
si tu fais pas ce que je te demande et en ne lisant pas les canneds
Quand tu utilise un fix ne touche pas ta machine laisse le fix scanner
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:54
27 mars 2009 à 19:54
je lance le 2eme
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 19:54
27 mars 2009 à 19:54
le rapport est pas entié
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:55
27 mars 2009 à 19:55
ok dit moi pas la paine de fermer la page ccm
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 19:56
27 mars 2009 à 19:56
j'ai oublié un truc super important :
Désactive l'UAC :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
Refait l'étape avec lop stp
Désactive l'UAC :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
Refait l'étape avec lop stp
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:57
27 mars 2009 à 19:57
ok
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
>
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 19:58
27 mars 2009 à 19:58
je redemare mon pc
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
>
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 20:05
27 mars 2009 à 20:05
jais redemarer mon pc la je lance le programe?
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 20:08
27 mars 2009 à 20:08
lop S&D
n'oublie pas que j'ai une vie une famille ect moi et que je suis ici bénévolement (gratuitement)
Si je te repond pas tout de suite c'est que je suis occupé...
Arréte de m'envoyer des MP toutes les 30 secondes ...
n'oublie pas que j'ai une vie une famille ect moi et que je suis ici bénévolement (gratuitement)
Si je te repond pas tout de suite c'est que je suis occupé...
Arréte de m'envoyer des MP toutes les 30 secondes ...
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 20:09
27 mars 2009 à 20:09
dsl mais la je suis en stresse
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
>
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 20:13
27 mars 2009 à 20:13
il est coiser en 61 Processes
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 20:15
27 mars 2009 à 20:15
laisse le travailler !!!!!!!!
dur dur...
dur dur...
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 20:15
27 mars 2009 à 20:15
koi dur dur!!!
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 mars 2009 à 20:16
27 mars 2009 à 20:16
detend toi
laisse le travailler, fais autre chose pendant ce temps
laisse le travailler, fais autre chose pendant ce temps
medi-best-one-m
Messages postés
127
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
17 avril 2010
27 mars 2009 à 20:17
27 mars 2009 à 20:17
il me donne un message qui dit windows peut chercher une solution au probleme en ligne utilitaire (qgrep) de recherche de chaine de caractére a cessé de fonctionner
