Systeme security 2009

tinii76 Messages postés 18 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour, j'ai un probléme avec le virus systeme security 2009 si quelqu'un voudrait bien m'aider a m'en débarrasser sa serait cool svp merci d'avance
Configuration: Windows XP
Firefox 3.0.10

22 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est horrible...

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    2
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Relance MBAM, va dans Quarantaine et supprime tout.

    --> Désinstalle Avast.

    --> Installe Antivir et mets-le à jour.

    --> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

    --> Dans Antivir, choisis Outils puis Configuration.

    --> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

    --> Fais un scan complet et poste le rapport.

    Tutoriel sur Antivir
    1
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    1
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul tinii76 peut suivre cette procédure. /!\

    1/

    ---> Ouvre le Bloc-notes.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    Driver::
    NetworkAnalysisService
    SeekappSrch Service

    File::
    C:\WINDOWS\system32\wdvznjzl.exe
    C:\WINDOWS\system32\nmyvai.exe
    C:\WINDOWS\system32\xxpqfktv.exe
    C:\WINDOWS\system32\ehrxdsz.exe
    C:\WINDOWS\system32\dwpp.exe
    C:\WINDOWS\system32\hnwdavih.exe
    C:\WINDOWS\system32\vjah.exe
    C:\WINDOWS\system32\aztlwf.exe
    C:\WINDOWS\system32\dincrhbi.bat
    C:\WINDOWS\system32\ohnwcnht.exe
    C:\WINDOWS\system32\phuzom.exe
    C:\WINDOWS\system32\skhao.bat
    C:\WINDOWS\system32\fkmk.exe
    C:\WINDOWS\system32\nyxs.exe
    C:\WINDOWS\system32\ubtua.exe
    C:\WINDOWS\system32\uhdbrfw.exe
    C:\WINDOWS\system32\yqee.exe
    C:\WINDOWS\system32\odft.exe
    C:\WINDOWS\system32\ihmort.exe
    C:\Documents and Settings\All Users\Application Data\97639996.ini
    C:\WINDOWS\system32\rwvaafnz.exe

    Folder::
    C:\Program Files\AskBarDis

    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\system32\qldbsak.exe"=-
    "c:\boletin.exe"=-
    "C:\WINDOWS\system32\jzovna.exe"=-
    "C:\WINDOWS\system32\qtdxai.exe"=-
    "C:\WINDOWS\system32\akwarus.exe"=-
    "C:\WINDOWS\system32\jissik.exe"=-
    "c:\qenef.exe"=-
    "C:\WINDOWS\system32\fkmk.exe"=-
    "C:\WINDOWS\system32\mkgvjo.exe"=-
    "C:\WINDOWS\system32\uuju.exe"=-
    "C:\WINDOWS\system32\mflpnmy.exe"=-
    "C:\WINDOWS\system32\zvjq.exe"=-
    "C:\WINDOWS\system32\ougxuwnz.exe"=-
    "C:\WINDOWS\system32\qgflf.exe"=-
    "C:\WINDOWS\system32\ntchi.exe"=-
    "C:\dlrs.exe"=-
    "C:\WINDOWS\system32\ibzjf.exe"=-
    "C:\WINDOWS\system32\ttfb.exe"=-
    "C:\WINDOWS\system32\pyxiw.exe"=-
    "C:\WINDOWS\system32\jnnkyx.exe"=-
    "C:\WINDOWS\system32\aztlwf.exe"=-
    "C:\WINDOWS\system32\cnzs.exe"=-
    "C:\WINDOWS\system32\naklssl.exe"=-
    "C:\WINDOWS\system32\swlsrs.exe"=-
    "C:\WINDOWS\system32\nmyvai.exe"=-
    "C:\WINDOWS\system32\xwrrwte.exe"=-
    "C:\WINDOWS\system32\gmqh.exe"=-
    "C:\WINDOWS\system32\wdvznjzl.exe"=-

    --> Colle la sélection dans le Bloc-notes.

    --> Enregistre ce fichier sur le Bureau (Impératif).

    --> Nom du fichier : CFScript
    --> Type du fichier : tous les fichiers
    --> Clique sur Enregistrer.
    --> Quitte le Bloc-notes.

    2/

    --> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    --> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    --> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    --> Une fois le scan achevé, un rapport va s'afficher : poste-le.

    --> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
    1
    1. tinii76
       
      ComboFix 09-05-26.05 - Hamza 28/05/2009 18:50.2 - FAT32x86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.958.464 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Hamza\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\Hamza\Bureau\CFScript.txt
      AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
      AV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      * Un nouveau point de restauration a été créé

      FILE ::
      "c:\documents and settings\All Users\Application Data\97639996.ini"
      "c:\windows\system32\aztlwf.exe"
      "c:\windows\system32\dincrhbi.bat"
      "c:\windows\system32\dwpp.exe"
      "c:\windows\system32\ehrxdsz.exe"
      "c:\windows\system32\fkmk.exe"
      "c:\windows\system32\hnwdavih.exe"
      "c:\windows\system32\ihmort.exe"
      "c:\windows\system32\nmyvai.exe"
      "c:\windows\system32\nyxs.exe"
      "c:\windows\system32\odft.exe"
      "c:\windows\system32\ohnwcnht.exe"
      "c:\windows\system32\phuzom.exe"
      "c:\windows\system32\rwvaafnz.exe"
      "c:\windows\system32\skhao.bat"
      "c:\windows\system32\ubtua.exe"
      "c:\windows\system32\uhdbrfw.exe"
      "c:\windows\system32\vjah.exe"
      "c:\windows\system32\wdvznjzl.exe"
      "c:\windows\system32\xxpqfktv.exe"
      "c:\windows\system32\yqee.exe"
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\97639996.ini
      c:\program files\AskBarDis
      c:\program files\AskBarDis\bar\bin\askBar.dll
      c:\program files\AskBarDis\bar\bin\askPopStp.dll
      c:\program files\AskBarDis\bar\bin\psvince.dll
      c:\program files\AskBarDis\bar\Settings\config.dat
      c:\program files\AskBarDis\bar\Settings\config.dat.bak
      c:\program files\AskBarDis\unins000.dat
      c:\program files\AskBarDis\unins000.exe
      c:\windows\system32\aztlwf.exe
      c:\windows\system32\dincrhbi.bat
      c:\windows\system32\dwpp.exe
      c:\windows\system32\ehrxdsz.exe
      c:\windows\system32\fkmk.exe
      c:\windows\system32\hnwdavih.exe
      c:\windows\system32\ihmort.exe
      c:\windows\system32\nmyvai.exe
      c:\windows\system32\nyxs.exe
      c:\windows\system32\odft.exe
      c:\windows\system32\ohnwcnht.exe
      c:\windows\system32\phuzom.exe
      c:\windows\system32\rwvaafnz.exe
      c:\windows\system32\skhao.bat
      c:\windows\system32\ubtua.exe
      c:\windows\system32\uhdbrfw.exe
      c:\windows\system32\vjah.exe
      c:\windows\system32\wdvznjzl.exe
      c:\windows\system32\xxpqfktv.exe
      c:\windows\system32\yqee.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NETWORKANALYSISSERVICE
      -------\Legacy_SEEKAPPSRCH_SERVICE
      -------\Service_NetworkAnalysisService
      -------\Service_SeekappSrch Service


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-28 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-28 15:54 . 2009-05-28 15:54 -------- d-----w c:\program files\Microsoft Silverlight
      2009-05-27 17:27 . 2009-05-27 17:28 -------- d-----w c:\documents and settings\Rahil.Bs\Local Settings\Application Data\Zattoo
      2009-05-27 14:00 . 2009-05-27 14:00 -------- d-sh--w C:\FOUND.042
      2009-05-27 12:16 . 2009-05-27 12:16 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\PlayFirst
      2009-05-27 12:16 . 2009-05-27 12:16 -------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
      2009-05-27 12:16 . 2009-05-27 12:16 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\Zylom
      2009-05-27 12:13 . 2009-05-27 12:13 -------- d-----w c:\documents and settings\All Users\Application Data\Zylom
      2009-05-27 12:13 . 2006-09-26 10:03 98304 ----a-w c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
      2009-05-27 12:13 . 2006-09-26 10:03 161976 ----a-w c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
      2009-05-27 12:13 . 2009-05-27 12:13 -------- d-----w c:\program files\Zylom Games
      2009-05-27 10:54 . 2009-05-27 10:54 -------- d-sh--w C:\FOUND.041
      2009-05-26 15:43 . 2009-05-26 15:43 -------- d-----w C:\rsit
      2009-05-26 14:25 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
      2009-05-26 14:25 . 2009-03-24 14:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
      2009-05-26 14:25 . 2009-02-13 10:28 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
      2009-05-26 14:25 . 2009-02-13 10:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
      2009-05-26 14:25 . 2009-05-26 14:25 -------- d-----w c:\program files\Avira
      2009-05-26 14:25 . 2009-05-26 14:25 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
      2009-05-26 11:31 . 2009-05-26 11:31 -------- d-----w c:\documents and settings\Hamza\Application Data\eMule
      2009-05-26 09:27 . 2009-05-26 09:27 -------- d-----w C:\NVIDIA
      2009-05-26 09:22 . 2009-05-26 09:22 -------- d-----w c:\program files\SystemRequirementsLab
      2009-05-26 09:22 . 2009-05-26 09:22 207872 ----a-w c:\documents and settings\Hamza\Application Data\SystemRequirementsLab\SRLProxy_ind_4.dll
      2009-05-26 09:22 . 2009-05-26 09:22 207872 ----a-w c:\documents and settings\Hamza\Application Data\SystemRequirementsLab\SRLProxy_ind_3.dll
      2009-05-26 09:22 . 2009-05-26 09:22 207872 ----a-w c:\documents and settings\Hamza\Application Data\SystemRequirementsLab\SRLProxy_ind_2.dll
      2009-05-26 09:22 . 2009-05-26 09:22 207872 ----a-w c:\documents and settings\Hamza\Application Data\SystemRequirementsLab\SRLProxy_ind_1.dll
      2009-05-26 09:22 . 2009-05-26 09:22 -------- d-----w c:\documents and settings\Hamza\Application Data\SystemRequirementsLab
      2009-05-26 00:35 . 2009-05-26 00:35 -------- d-----w c:\documents and settings\Hamza\Application Data\Malwarebytes
      2009-05-26 00:35 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-26 00:35 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-26 00:35 . 2009-05-26 00:35 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-05-26 00:35 . 2009-05-26 00:35 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-05-25 23:01 . 2009-05-25 23:01 -------- d-----w c:\program files\trend micro
      2009-05-25 22:08 . 2009-05-25 22:08 -------- d-----w c:\program files\Alwil Software
      2009-05-25 14:28 . 2009-05-25 14:28 -------- d-sh--w C:\FOUND.040
      2009-05-23 10:53 . 2009-05-23 10:53 -------- d-sh--w C:\FOUND.039
      2009-05-22 19:57 . 2009-05-22 19:57 -------- d-sh--w C:\FOUND.038
      2009-05-21 20:24 . 2009-05-21 20:24 -------- d-sh--w C:\FOUND.037
      2009-05-21 17:08 . 2009-05-21 17:08 -------- d-sh--w C:\FOUND.036
      2009-05-21 14:54 . 2009-05-21 14:54 -------- d-sh--w C:\FOUND.035
      2009-05-21 13:47 . 2009-05-21 13:47 -------- d-sh--w C:\FOUND.034
      2009-05-20 22:22 . 2009-05-20 22:22 -------- d-sh--w C:\FOUND.033
      2009-05-19 20:19 . 2009-05-19 20:19 -------- d-sh--w C:\FOUND.032
      2009-05-19 17:12 . 2009-05-19 17:12 -------- d-sh--w C:\FOUND.031
      2009-05-19 14:38 . 2009-05-19 14:38 -------- d-sh--w C:\FOUND.030
      2009-05-17 20:27 . 2009-05-17 20:27 -------- d-----w c:\documents and settings\Hamza\Local Settings\Application Data\Paint.NET
      2009-05-16 22:27 . 2009-05-16 22:27 -------- d-----w c:\program files\Beneton Movie GIF
      2009-05-16 18:24 . 2005-05-27 07:36 372736 ----a-w c:\windows\system32\LVUI2RC.dll
      2009-05-16 18:24 . 2005-05-27 07:31 22016 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
      2009-05-16 18:24 . 2005-05-27 07:29 204800 ----a-w c:\windows\system32\LVUI2.dll
      2009-05-16 18:24 . 2005-05-27 07:26 204800 ----a-w c:\windows\system32\LVCodec2.dll
      2009-05-16 18:24 . 2004-01-21 01:24 57344 ----a-r c:\windows\system32\LVComC.dll
      2009-05-16 18:24 . 2004-01-21 01:24 135214 ----a-r c:\windows\system32\LVComS.exe
      2009-05-16 18:24 . 2004-01-21 01:14 271360 ----a-r c:\windows\system32\drivers\LV302AV.SYS
      2009-05-16 16:56 . 2009-05-16 16:56 -------- d-----w c:\program files\eMule
      2009-05-15 18:59 . 2009-05-15 18:59 -------- d-----w c:\windows\system32\CatRoot_bak
      2009-05-14 13:12 . 2009-05-14 13:12 -------- d-----w c:\windows\system32\KB905474
      2009-05-14 13:12 . 2009-03-10 20:26 1438080 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
      2009-05-14 13:12 . 2009-03-10 20:18 454024 ----a-w c:\windows\system32\KB905474\wgasetup.exe
      2009-05-13 21:31 . 2009-05-13 21:31 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
      2009-05-13 21:31 . 2009-05-13 21:31 -------- d-----w c:\program files\MSXML 6.0
      2009-05-13 21:12 . 2008-06-14 17:59 272768 ------w c:\windows\system32\drivers\bthport.sys
      2009-05-13 21:12 . 2008-06-14 17:59 272768 ------w c:\windows\system32\dllcache\bthport.sys
      2009-05-13 21:10 . 2009-02-09 11:50 2059776 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
      2009-05-13 21:10 . 2009-02-09 11:50 2017792 ------w c:\windows\system32\dllcache\ntkrpamp.exe
      2009-05-13 21:10 . 2009-02-09 11:50 2182528 ------w c:\windows\system32\dllcache\ntoskrnl.exe
      2009-05-13 21:10 . 2009-02-09 11:50 2138112 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
      2009-05-13 21:08 . 2008-10-24 11:10 453632 ------w c:\windows\system32\dllcache\mrxsmb.sys
      2009-05-12 20:58 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
      2009-05-12 20:58 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
      2009-05-12 17:00 . 2009-05-12 17:00 -------- d-----w C:\70b4c9cc58ec27f9bf
      2009-05-12 16:28 . 2009-05-12 16:28 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
      2009-05-12 16:28 . 2009-05-12 16:28 -------- d-----w c:\documents and settings\Hamza\Application Data\AVS4YOU
      2009-05-12 16:27 . 2009-05-12 16:27 -------- d-----w c:\program files\Fichiers communs\AVSMedia
      2009-05-12 16:27 . 2009-05-12 16:27 -------- d-----w c:\program files\AVS4YOU
      2009-05-12 16:27 . 2006-03-03 08:02 658432 ----a-w c:\windows\system32\cc3270mt.dll
      2009-05-12 16:27 . 2003-05-21 11:50 24576 ----a-w c:\windows\system32\msxml3a.dll
      2009-05-12 16:27 . 2002-01-05 13:40 487424 ----a-w c:\windows\system32\msvcp70.dll
      2009-05-12 16:27 . 2002-01-05 01:37 344064 ----a-w c:\windows\system32\msvcr70.dll
      2009-05-11 15:47 . 2009-05-11 15:47 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
      2009-05-11 14:50 . 2009-05-11 14:50 -------- d-----w c:\program files\AxBx
      2009-05-11 14:31 . 2009-05-11 14:31 -------- d-----w c:\program files\Messenger Plus! Live
      2009-05-11 14:25 . 2009-05-11 14:25 -------- d-----w c:\program files\Windows Live SkyDrive
      2009-05-11 14:25 . 2009-05-11 14:25 -------- d-----w c:\program files\Windows Live
      2009-05-11 14:23 . 2009-05-11 14:23 3584 ----a-r c:\documents and settings\Hamza\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
      2009-05-11 14:23 . 2009-05-11 14:23 -------- d-----w c:\program files\Windows Installer Clean Up
      2009-05-11 14:23 . 2009-05-11 14:23 -------- d-----w c:\program files\MSECACHE
      2009-05-11 14:01 . 2009-05-11 14:01 -------- d-----w c:\program files\CCleaner
      2009-05-10 20:11 . 2009-05-10 20:11 -------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
      2009-05-10 17:56 . 2009-05-10 17:56 -------- d-sh--w C:\FOUND.029
      2009-05-04 19:50 . 2009-05-04 19:50 -------- d-----w c:\documents and settings\Hamza\Application Data\RayV
      2009-05-03 14:38 . 2009-05-03 14:38 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\PhotoFiltre Studio X
      2009-05-03 14:37 . 2009-05-03 14:38 -------- d-----w c:\program files\PhotoFiltre Studio X
      2009-04-30 16:23 . 2009-04-30 16:23 4506256 ----a-w c:\documents and settings\Rahil.Bs\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
      2009-04-30 14:09 . 2009-04-30 14:09 -------- d-----w c:\documents and settings\Rahil.Bs\Local Settings\Application Data\Apple

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-27 14:54 . 2009-04-04 11:51 1 ----a-w c:\documents and settings\Rahil.Bs\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-05-17 20:33 . 2009-01-19 17:58 1 ----a-w c:\documents and settings\Hamza\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-05-14 06:08 . 2001-08-24 14:00 81096 ----a-w c:\windows\system32\perfc00C.dat
      2009-05-14 06:08 . 2001-08-24 14:00 501232 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-13 11:36 . 2008-09-28 17:31 18424 ----a-w c:\documents and settings\Houssem\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-12 17:45 . 2009-03-29 17:17 18424 ----a-w c:\documents and settings\Rahil.Bs\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-12 17:03 . 2008-09-19 16:50 18424 ----a-w c:\documents and settings\Hamza\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-12 17:01 . 2008-09-28 20:33 70624 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
      2009-04-16 18:27 . 2009-04-16 18:27 -------- d-----w c:\program files\LimeWire
      2009-04-14 17:32 . 2009-04-14 17:32 -------- d-----w c:\program files\Zattoo
      2009-04-12 21:39 . 2009-04-12 21:39 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
      2009-04-10 15:43 . 2009-04-10 15:43 -------- d-----w c:\program files\adslTV
      2009-04-10 15:38 . 2009-04-10 15:38 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\vlc
      2009-04-10 15:38 . 2009-04-10 15:38 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\DMV Technologies
      2009-04-10 15:37 . 2009-04-10 15:37 -------- d-----w c:\program files\DMV
      2009-04-10 12:41 . 2009-04-10 12:41 -------- d-----w c:\program files\Paint.NET
      2009-04-10 12:37 . 2009-04-10 12:37 -------- d-----w c:\documents and settings\Houssem\Application Data\Alchemy Mindworks
      2009-04-09 23:41 . 2009-04-09 23:41 0 ----a-w c:\documents and settings\Houssem\Application Data\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
      2009-04-09 23:09 . 2009-04-09 23:09 -------- d-----w c:\documents and settings\Houssem\Application Data\FrostWire
      2009-04-09 23:09 . 2009-04-09 23:09 -------- d-----w c:\program files\FrostWire
      2009-04-08 18:42 . 2009-04-08 18:42 98304 ----a-w c:\documents and settings\Rahil.Bs\Application Data\LimeWire\browser\xulrunner\smime3.dll
      2009-04-08 14:31 . 2009-04-08 14:31 -------- d-----w c:\documents and settings\Houssem\Application Data\Media Player Classic
      2009-04-08 11:32 . 2009-04-08 11:32 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\Winamp
      2009-04-05 10:21 . 2009-04-05 10:21 -------- d-----w c:\documents and settings\Hamza\Application Data\InstallShield
      2009-04-04 17:53 . 2009-04-04 17:53 -------- d-----w c:\program files\NETGEAR
      2009-03-31 15:40 . 2009-03-31 15:40 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\OpenOffice.org
      2009-03-29 17:42 . 2009-03-29 17:42 132096 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe
      2009-03-29 17:42 . 2009-03-29 17:42 125440 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      2009-03-29 17:42 . 2009-03-29 17:42 143360 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      2009-03-29 17:42 . 2009-03-29 17:42 86576 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
      2009-03-29 17:42 . 2009-03-29 17:42 392728 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
      2009-03-29 17:42 . 2009-03-29 17:42 132672 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
      2009-03-29 17:34 . 2009-03-29 17:34 45 ---h--w c:\windows\dsez8553.dat
      2009-03-29 17:33 . 2009-03-29 17:33 -------- d-----w c:\program files\PhotoFiltre Studio
      2009-03-10 17:57 . 2009-03-10 17:57 15240 ----a-w c:\documents and settings\Hamza\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
      2009-03-06 14:46 . 2004-08-04 00:54 286208 ----a-w c:\windows\system32\pdh.dll
      2009-03-03 00:13 . 2004-08-04 00:54 826368 ----a-w c:\windows\system32\wininet.dll
      .

      ------- Sigcheck -------

      [-] 2004-08-22 22:35 1036288 998F3F568F6074A35AB08CD3395A9DC2 c:\windows\explorer.exe
      [-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe
      .
      ((((((((((((((((((((((((((((( SnapShot@2009-05-26_00.25.35 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
      + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
      + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
      + 2009-05-26 14:25 . 2009-02-13 10:49 28376 c:\windows\system32\drivers\ssmdrv.sys
      + 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
      + 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
      + 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
      "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
      "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-13 39408]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-13 344064]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-17 185896]
      "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
      "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
      "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
      "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\Alcxmntr.exe [2004-09-07 57344]

      c:\documents and settings\Hamza\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      NETGEAR WG511v2 Wireless Assistant.lnk - c:\windows\Installer\{B93D24B3-928D-4805-B379-4AA47CB3794E}\NewShortcut1_1.exe [2009-4-4 2238]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\system32\avgrsstx.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "WMPNetworkSvc"=3 (0x3)
      "usnjsvc"=3 (0x3)
      "iPod Service"=3 (0x3)
      "idsvc"=3 (0x3)
      "Boonty Games"=3 (0x3)
      "Bonjour Service"=2 (0x2)
      "avg8wd"=2 (0x2)
      "avg8emc"=2 (0x2)
      "ATI Smart"=2 (0x2)
      "Ati HotKey Poller"=2 (0x2)
      "Apple Mobile Device"=2 (0x2)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Documents and Settings\\Hamza\\Bureau\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"=
      "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
      "c:\\Program Files\\SopCast\\SopCast.exe"=
      "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
      "c:\\Program Files\\DNA\\btdna.exe"=
      "c:\\Program Files\\FrostWire\\FrostWire.exe"=
      "c:\\Program Files\\Zattoo\\zattood.exe"=
      "c:\\Program Files\\Zattoo\\Zattoo2.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Zattoo\\Zattoo.exe"=

      R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [17/09/2008 13:17 97928]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/05/2009 16:25 108289]
      R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [17/09/2008 13:17 76040]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/03/2009 17:37 55152]
      S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" --> c:\program files\Windows Live\Family Safety\fsssvc.exe [?]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 16:54 195752]
      S3 npkycryp;npkycryp;\??\c:\documents and settings\Hamza\Bureau\Lineage 2\system\npkycryp.sys --> c:\documents and settings\Hamza\Bureau\Lineage 2\system\npkycryp.sys [?]
      S4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [17/09/2008 13:17 875288]
      S4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe --> c:\progra~1\AVG\AVG8\avgwdsvc.exe [?]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2009-05-28 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-10 21:56]

      2009-05-28 c:\windows\Tasks\WGASetup.job
      - c:\windows\system32\KB905474\wgasetup.exe [2009-05-14 20:18]

      2009-05-27 c:\windows\Tasks\Norton Security Scan for Houssem.job
      - c:\program files\Norton Security Scan\Nss.exe [2009-03-13 18:20]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://247livesearch.com/cat/6/0/Family.html
      mStart Page = hxxp://www.cooxer.com/
      uInternet Settings,ProxyOverride = *.local
      FF - ProfilePath - c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\[u]0/unz2owwz.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
      FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
      FF - plugin: c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\[u]0/unz2owwz.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
      FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
      FF - plugin: c:\program files\Veetle\Player\npvlc.dll
      FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true.

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-28 18:54
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(548)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(2136)
      c:\windows\system32\msi.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
      c:\program files\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
      c:\windows\SYSTEM32\WSCNTFY.EXE
      c:\program files\Logitech\Video\FxSvr2.exe
      c:\program files\NETGEAR\WG511v2\wlancfg5.exe
      c:\program files\OpenOffice.org 3\program\soffice.exe
      c:\program files\OpenOffice.org 3\program\soffice.bin
      c:\program files\AVG\AVG8\AVGRSX.EXE
      c:\program files\AVG\AVG8\AVGRSX.EXE
      c:\program files\AVG\AVG8\AVGRSX.EXE
      c:\program files\AVG\AVG8\AVGRSX.EXE
      .
      **************************************************************************
      .
      Heure de fin: 2009-05-28 18:57 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-05-28 16:57
      ComboFix2.txt 2009-05-26 00:29

      Avant-CF: 4 381 999 104 octets libres
      Après-CF: 4 428 333 056 octets libres

      375 --- E O F --- 2009-05-26 22:11
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  7. makaveli the don Messages postés 53 Statut Membre 2
     
    Salut ,

    pour suivre
    0
  8. tinii76 Messages postés 18 Statut Membre
     
    mmh je poste tout ce qui est écrit paske sa en fait des lignes ?!
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui, j'ai l'habitude.
    0
  10. tinii76 Messages postés 18 Statut Membre
     
    lol ok

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Hamza at 2009-05-26 01:34:53
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 11 GB (34%) free of 32 GB
    Total RAM: 958 MB (39% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:35:54, on 26/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\WINDOWS\msnmsgrss.exe
    C:\WINDOWS\system32\lcwonn.exe
    C:\WINDOWS\system32\rxayrdv.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\spool\drivers\systempro.exe
    C:\Documents and Settings\All Users\Application Data\17630004\17630004.exe
    C:\Documents and Settings\All Users\Application Data\97639996\97639996.exe
    C:\WINDOWS\system32\firewall.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Documents and Settings\All Users\Application Data\SeekappSrch\seekapp139.exe
    C:\WINDOWS\system32\gmqh.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\SeekappSrch\seekapp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Documents and Settings\Hamza\Bureau\RSIT(2).exe
    C:\Program Files\trend micro\Hamza.exe
    C:\WINDOWS\system\mysmas.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://247livesearch.com/cat/6/0/Family.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 91.121.136.188 l2testauthd.lineage2.com
    O1 - Hosts: 91.121.136.188 l2authd.lineage2.com
    O1 - Hosts: 91.121.136.188 nProtect.lineage2.com
    O1 - Hosts: 91.121.136.188 update.nProtect.com
    O1 - Hosts: 91.121.136.188 update.nProtect.net
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: &Research - {D263FA6D-84CC-48A8-9AF6-C664362B7A5B} - C:\WINDOWS\system32\winconfig.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrss.exe
    O4 - HKLM\..\Run: [Windows Layer] lcwonn.exe
    O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\system32\iexplore.exe
    O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\system32\rxayrdv.exe
    O4 - HKLM\..\Run: [17630004] C:\Documents and Settings\All Users\Application Data\17630004\17630004.exe
    O4 - HKLM\..\Run: [97639996] C:\Documents and Settings\All Users\Application Data\97639996\97639996.exe
    O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\system32\winIogon.exe
    O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\system32\firewall.exe
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\RunServices: [Windows Layer] lcwonn.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Windows Layer] lcwonn.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Windows Live Contrôle parental (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MYS Mutex Algorithm Service - Unknown owner - C:\WINDOWS\system\mysmas.exe
    O23 - Service: NetworkAnalysisService - BrainWork - C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe
    O23 - Service: Seekapp Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\Seekapp\seekapp132.exe
    O23 - Service: SeekappSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekappSrch\seekapp139.exe
    0
  11. tinii76 Messages postés 18 Statut Membre
     
    info.txt logfile of random's system information tool 1.06 2009-05-26 01:03:04

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    50 FREE MP3s +1 Free Audiobook!-->"C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
    adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
    AVS Audio Converter version 5.1-->"C:\Program Files\AVS4YOU\AVSAudioConverter\unins000.exe"
    AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Driver Genius Professional Edition-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
    Favorit-->"c:\documents and settings\rahil\local settings\application data\sesca.exe" -uninstall
    FrostWire 4.17.2-->C:\Program Files\FrostWire\Uninstall.exe
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire PRO 4.17.0-->"C:\Program Files\LimeWire\uninstall.exe"
    Lineage II-->C:\Program Files\InstallShield Installation Information\{430B1017-1B12-420C-8F27-05D0EC2995E0}\setup.exe -runfromtemp -l0x0009 -removeonly
    Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NETGEAR WG511v2 54 Mbps Wireless PC Card-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B93D24B3-928D-4805-B379-4AA47CB3794E}
    Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe" /X
    Norton Security Scan-->MsiExec.exe /X{22563C5A-6C62-4AA6-9C62-E451153F69BE}
    OpenOffice.org 3.0-->MsiExec.exe /I{F44DA61E-720D-4E79-871F-F6E628B33242}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
    Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
    Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Seekapp 1.0 build 132-->C:\Program Files\Seekapp\uninstall.exe
    Seekapp 1.0 build 139-->C:\Program Files\SeekappSrch\uninstall.exe
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    Téléchargeur de Beach Life fr-->"C:\Program Files\Téléchargeur de Beach Life\unins000.exe"
    TVAnts 1.0-->C:\PROGRA~1\TVANTS\UNWISE.EXE C:\PROGRA~1\TVANTS\INSTALL.LOG
    TVUPlayer 2.3.5.2-->C:\Program Files\TVUPlayer\uninst.exe
    Veetle TV 0.9.14-->C:\Program Files\Veetle\UninstallVeetleTV.exe
    VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Winamp Toolbar for Firefox-->"C:\Documents and Settings\Houssem\Application Data\Mozilla\Firefox\Profiles\konrnttu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    Zattoo 3.3.3 Beta-->C:\Program Files\Zattoo\uninst.exe

    ======Hosts File======

    91.121.136.188 l2testauthd.lineage2.com
    91.121.136.188 l2authd.lineage2.com
    91.121.136.188 nProtect.lineage2.com
    91.121.136.188 update.nProtect.com
    91.121.136.188 update.nProtect.net

    ======Security center information======

    AV: AVG Anti-Virus Free (outdated)
    AV: avast! antivirus 4.8.1335 [VPS 090205-1] (outdated)

    ======System event log======

    Computer Name: TITANIUM
    Event Code: 7009
    Message: Délai (30000 millisecondes) d'attente pour une connexion du service MYS Mutex Algorithm Service.

    Record Number: 18971
    Source Name: Service Control Manager
    Time Written: 20090519160332.000000+120
    Event Type: erreur
    User:

    Computer Name: TITANIUM
    Event Code: 49157
    Message: INIT: BIOS TV signature not found

    Record Number: 18970
    Source Name: ati2mtag
    Time Written: 20090519160309.000000+120
    Event Type: Informations
    User:

    Computer Name: TITANIUM
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 18969
    Source Name: EventLog
    Time Written: 20090519160242.000000+120
    Event Type: Informations
    User:

    Computer Name: TITANIUM
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

    Record Number: 18968
    Source Name: EventLog
    Time Written: 20090519160242.000000+120
    Event Type: Informations
    User:

    Computer Name: TITANIUM
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 18967
    Source Name: EventLog
    Time Written: 20090519112810.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: TITANIUM
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 5
    Source Name: SecurityCenter
    Time Written: 20090509124418.000000+120
    Event Type: Informations
    User:

    Computer Name: TITANIUM
    Event Code: 0
    Message:
    Record Number: 4
    Source Name: SeaPort
    Time Written: 20090509124413.000000+120
    Event Type: Informations
    User:

    Computer Name: TITANIUM
    Event Code: 0
    Message:
    Record Number: 3
    Source Name: gusvc
    Time Written: 20090509124413.000000+120
    Event Type: Informations
    User:

    Computer Name: TITANIUM
    Event Code: 1047
    Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

    Record Number: 2
    Source Name: Userenv
    Time Written: 20090509124412.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: TITANIUM
    Event Code: 1047
    Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

    Record Number: 1
    Source Name: Userenv
    Time Written: 20090509124412.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control PanelC:\Program Files\DMV\MaxTV4\plugins;
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=2f02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DEVMGR_SHOW_DETAILS"=1

    -----------------EOF-----------------
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu fais la collection.

    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.
    --> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    --> Il va te demander d'installer la console de récupération : accepte.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok ;)
    0
  14. tinii76 Messages postés 18 Statut Membre
     
    Dsl d'avoir était aussi long problème avec l'antivirus

    ComboFix 09-05-25.05 - Hamza 26/05/2009 2:19.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.958.432 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Hamza\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 090205-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\dialer.exe
    c:\documents and settings\All Users\Application Data\17630004
    c:\documents and settings\All Users\Application Data\17630004\17630004.exe
    c:\documents and settings\All Users\Application Data\17630004\17630004.glu
    c:\documents and settings\All Users\Application Data\17630004\pc17630004cnf
    c:\documents and settings\All Users\Application Data\17630004\pc17630004ins
    c:\documents and settings\All Users\Application Data\97639996
    c:\documents and settings\All Users\Application Data\97639996\97639996.exe
    c:\documents and settings\All Users\Application Data\Seekapp
    c:\documents and settings\All Users\Application Data\Seekapp\seekapp122.exe
    c:\documents and settings\All Users\Application Data\Seekapp\seekapp132.exe
    c:\documents and settings\All Users\Application Data\SeekappSrch
    c:\documents and settings\All Users\Application Data\SeekappSrch\seekapp139.exe
    c:\documents and settings\Hamza\Bureau\System Security 2009.lnk
    c:\documents and settings\Rahil.Bs\Bureau\System Security 2009.lnk
    c:\documents and settings\Rahil.Bs\Rahil.Bs.exe
    C:\hxisn.exe
    C:\ltin.exe
    c:\program files\A360
    c:\program files\A360\av360.exe
    c:\program files\akl
    c:\program files\akl\akl.dll
    c:\program files\akl\akl.exe
    c:\program files\akl\uninstall.exe
    c:\program files\akl\unsetup.exe
    c:\program files\Inet Delivery
    c:\program files\Inet Delivery\inetdl.exe
    c:\program files\Inet Delivery\intdel.exe
    c:\program files\internetgamebox
    c:\program files\internetgamebox\InternetGameBox.exe
    c:\program files\internetgamebox\language
    c:\program files\internetgamebox\ressources\AttenteOff.html
    c:\program files\internetgamebox\ressources\AttenteOn.html
    c:\program files\internetgamebox\ressources\configv2_en.xml
    c:\program files\internetgamebox\ressources\configv2_es.xml
    c:\program files\internetgamebox\ressources\configv2_fr.xml
    c:\program files\internetgamebox\ressources\favoris\defaultv2.swf
    c:\program files\internetgamebox\ressources\NoS2F.bin
    c:\program files\internetgamebox\skins\skinv2.skn
    c:\program files\internetgamebox\uninst.exe
    c:\program files\rhcnl3j0er0e
    c:\program files\Seekapp
    c:\program files\Seekapp\readme.html
    c:\program files\Seekapp\seekapp.dll
    c:\program files\Seekapp\seekapp.exe
    c:\program files\Seekapp\uninstall.exe
    c:\program files\SeekappSrch
    c:\program files\SeekappSrch\readme.html
    c:\program files\SeekappSrch\seekapp.dll
    c:\program files\SeekappSrch\seekapp.exe
    c:\program files\SeekappSrch\uninstall.exe
    c:\program files\WinPCap
    c:\program files\WinPCap\rpcapd.exe
    c:\windows\base64.tmp
    c:\windows\bdn.com
    c:\windows\config.ini
    c:\windows\FVProtect.exe
    c:\windows\iTunesMusic.exe
    c:\windows\mslagent
    c:\windows\mslagent\2_mslagent.dll
    c:\windows\mslagent\mslagent.exe
    c:\windows\mslagent\uninstall.exe
    c:\windows\msnmsgrss.exe
    c:\windows\mssecu.exe
    c:\windows\system\mysmas.exe
    c:\windows\system32\akttzn.exe
    c:\windows\system32\algs.exe
    c:\windows\system32\anticipator.dll
    c:\windows\system32\awtoolb.dll
    c:\windows\system32\bdn.com
    c:\windows\system32\bsva-egihsg52.exe
    c:\windows\system32\dpcproxy.exe
    c:\windows\system32\drivers\kungsfbctaluba.sys
    c:\windows\system32\drivers\kungsfcuppycex.sys
    c:\windows\system32\drivers\kungsfdwehxrjn.sys
    c:\windows\system32\drivers\kungsferqfvheq.sys
    c:\windows\system32\drivers\kungsfffltdslj.sys
    c:\windows\system32\drivers\kungsfkgfrohrx.sys
    c:\windows\system32\drivers\kungsfncudwtom.sys
    c:\windows\system32\drivers\kungsfpymgmqyo.sys
    c:\windows\system32\drivers\kungsfsjjespdd.sys
    c:\windows\system32\drivers\kungsfubfcwmxo.sys
    c:\windows\system32\drivers\kungsfwkdxfdbb.sys
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\drivers\sysdrv32.sys
    c:\windows\system32\emesx.dll
    c:\windows\system32\firewall.exe
    c:\windows\system32\hoproxy.dll
    c:\windows\system32\hxiwlgpm.dat
    c:\windows\system32\hxiwlgpm.exe
    c:\windows\system32\kungsfaoaoanuu.dat
    c:\windows\system32\kungsfbfhwnlxq.dat
    c:\windows\system32\kungsfdxtyapmk.dat
    c:\windows\system32\kungsfehstrmrt.dll
    c:\windows\system32\kungsfejuntnsd.dat
    c:\windows\system32\kungsfftmcxrju.dll
    c:\windows\system32\kungsfkddrmapa.dll
    c:\windows\system32\kungsfmlexscbr.dat
    c:\windows\system32\kungsfqcwylnmb.dat
    c:\windows\system32\kungsfrcojdada.dll
    c:\windows\system32\kungsfrivvucrq.dll
    c:\windows\system32\kungsfrnrnfaii.dll
    c:\windows\system32\kungsftallaifu.dll
    c:\windows\system32\kungsfubbmuocm.dat
    c:\windows\system32\kungsfvpaxrknb.dll
    c:\windows\system32\kungsfvwjvmgia.dat
    c:\windows\system32\kungsfwicrtdlf.dll
    c:\windows\system32\kungsfxeixkert.dat
    c:\windows\system32\kungsfxfbvbohg.dat
    c:\windows\system32\kungsfxpwskgnp.dll
    c:\windows\system32\kungsfybuhwoso.dll
    c:\windows\system32\kungsfynkghhqh.dat
    c:\windows\system32\medup012.dll
    c:\windows\system32\medup020.dll
    c:\windows\system32\msgp.exe
    c:\windows\system32\msnbho.dll
    c:\windows\system32\mssecu.exe
    c:\windows\system32\msvchost.exe
    c:\windows\system32\mtr2.exe
    c:\windows\system32\mwin32.exe
    c:\windows\system32\netode.exe
    c:\windows\system32\newsd32.exe
    c:\windows\system32\Packet.dll
    c:\windows\system32\ps1.exe
    c:\windows\system32\psof1.exe
    c:\windows\system32\psoft1.exe
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\regc64.dll
    c:\windows\system32\regm64.dll
    c:\windows\system32\Rundl1.exe
    c:\windows\system32\smp
    c:\windows\system32\smp\msrc.exe
    c:\windows\system32\sncntr.exe
    c:\windows\system32\spool\drivers\BWProxyClient.exe
    c:\windows\system32\spool\drivers\systempro.exe
    c:\windows\system32\ssurf022.dll
    c:\windows\system32\ssvchost.com
    c:\windows\system32\ssvchost.exe
    c:\windows\system32\sysreq.exe
    c:\windows\system32\taack.dat
    c:\windows\system32\taack.exe
    c:\windows\system32\temp#01.exe
    c:\windows\system32\thun.dll
    c:\windows\system32\thun32.dll
    c:\windows\system32\VBIEWER.OCX
    c:\windows\system32\vcatchpi.dll
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll
    c:\windows\userconfig9x.dll
    c:\windows\winsystem.exe
    c:\windows\zip1.tmp
    c:\windows\zip2.tmp
    c:\windows\zip3.tmp
    c:\windows\zipped.tmp

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Legacy_KSI32SK
    -------\Legacy_MYS_MUTEX_ALGORITHM_SERVICE
    -------\Legacy_NPF
    -------\Legacy_SYSDRV32
    -------\Service_Boonty Games
    -------\Service_kungsfaxjttspn
    -------\Service_kungsfeiwmbtdh
    -------\Service_kungsffkbyosmx
    -------\Service_kungsflevkkhtw
    -------\Service_kungsflgkxuvnv
    -------\Service_kungsfmktaqykn
    -------\Service_kungsfnrylgmmc
    -------\Service_kungsftjkvdylk
    -------\Service_kungsfurjvyhwj
    -------\Service_kungsfvmlicpon
    -------\Service_kungsfwayytuyu
    -------\Service_MYS Mutex Algorithm Service
    -------\Service_NPF
    -------\Service_sysdrv32

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-26 au 2009-05-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-26 00:00 . 2009-05-26 00:00 83456 ----a-w c:\windows\system32\wdvznjzl.exe
    2009-05-25 23:25 . 2009-05-25 23:25 83456 ----a-w c:\windows\system32\gmqh.exe
    2009-05-25 23:01 . 2009-05-25 23:01 -------- d-----w c:\program files\trend micro
    2009-05-25 23:01 . 2009-05-25 23:01 -------- d-----w C:\rsit
    2009-05-25 22:52 . 2009-05-25 22:52 83456 ----a-w c:\windows\system32\xwrrwte.exe
    2009-05-25 22:08 . 2009-02-05 20:06 51376 ----a-w c:\windows\system32\drivers\aswTdi.sys
    2009-05-25 22:08 . 2009-02-05 20:06 23152 ----a-w c:\windows\system32\drivers\aswRdr.sys
    2009-05-25 22:08 . 2009-02-05 20:05 26944 ----a-w c:\windows\system32\drivers\aavmker4.sys
    2009-05-25 22:08 . 2009-02-05 20:04 97480 ----a-w c:\windows\system32\AvastSS.scr
    2009-05-25 22:08 . 2009-02-05 20:08 93296 ----a-w c:\windows\system32\drivers\aswmon.sys
    2009-05-25 22:08 . 2009-02-05 20:08 94032 ----a-w c:\windows\system32\drivers\aswmon2.sys
    2009-05-25 22:08 . 2009-02-05 20:07 114768 ----a-w c:\windows\system32\drivers\aswSP.sys
    2009-05-25 22:08 . 2009-02-05 20:07 20560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys
    2009-05-25 22:08 . 2009-02-05 20:11 1256296 ----a-w c:\windows\system32\aswBoot.exe
    2009-05-25 22:08 . 2009-05-25 22:08 -------- d-----w c:\program files\Alwil Software
    2009-05-25 14:28 . 2009-05-25 14:28 -------- d-sh--w C:\FOUND.040
    2009-05-25 12:30 . 2009-05-25 12:30 83456 ----a-w c:\windows\system32\nmyvai.exe
    2009-05-23 10:53 . 2009-05-23 10:53 -------- d-sh--w C:\FOUND.039
    2009-05-22 20:16 . 2009-05-22 20:16 83456 ----a-w c:\windows\system32\kgitx.exe
    2009-05-22 20:11 . 2009-05-22 20:11 83456 ----a-w c:\windows\system32\jpbad.exe
    2009-05-22 20:06 . 2009-05-22 20:06 83456 ----a-w c:\windows\system32\xxpqfktv.exe
    2009-05-22 20:00 . 2009-05-22 20:00 83456 ----a-w c:\windows\system32\yyhprir.exe
    2009-05-22 19:57 . 2009-05-22 19:57 -------- d-sh--w C:\FOUND.038
    2009-05-21 20:51 . 2009-05-21 20:51 83456 ----a-w c:\windows\system32\fyhxjcw.exe
    2009-05-21 20:51 . 2009-05-21 20:51 428032 ----a-w c:\windows\system32\ehrxdsz.exe
    2009-05-21 20:24 . 2009-05-21 20:24 -------- d-sh--w C:\FOUND.037
    2009-05-21 20:04 . 2009-05-21 20:04 428032 ----a-w c:\windows\system32\rxayrdv.exe
    2009-05-21 19:35 . 2009-05-21 19:35 428032 ----a-w c:\windows\system32\dwpp.exe
    2009-05-21 19:35 . 2009-05-21 19:35 83456 ----a-w c:\windows\system32\swlsrs.exe
    2009-05-21 18:57 . 2009-05-21 18:57 83456 ----a-w c:\windows\system32\naklssl.exe
    2009-05-21 18:57 . 2009-05-21 18:57 428032 ----a-w c:\windows\system32\vpzywsoh.exe
    2009-05-21 18:26 . 2009-05-21 18:26 428032 ----a-w c:\windows\system32\bezwdejh.exe
    2009-05-21 18:26 . 2009-05-21 18:26 20494 ----a-w c:\windows\system32\hnwdavih.exe
    2009-05-21 17:57 . 2009-05-21 17:57 428032 ----a-w c:\windows\system32\cvooj.exe
    2009-05-21 17:57 . 2009-05-21 17:57 83456 ----a-w c:\windows\system32\cnzs.exe
    2009-05-21 17:13 . 2009-05-21 17:13 428032 ----a-w c:\windows\system32\ahpdu.exe
    2009-05-21 17:13 . 2009-05-21 17:13 20494 ----a-w c:\windows\system32\vjah.exe
    2009-05-21 17:08 . 2009-05-21 17:08 -------- d-sh--w C:\FOUND.036
    2009-05-21 16:35 . 2009-05-21 16:35 83456 ----a-w c:\windows\system32\aztlwf.exe
    2009-05-21 16:35 . 2009-05-21 16:35 428032 ----a-w c:\windows\system32\ppgw.exe
    2009-05-21 16:03 . 2009-05-21 16:03 83456 ----a-w c:\windows\system32\jnnkyx.exe
    2009-05-21 16:03 . 2009-05-21 16:03 428032 ----a-w c:\windows\system32\ifbbcawk.exe
    2009-05-21 15:30 . 2009-05-21 15:30 83456 ----a-w c:\windows\system32\pyxiw.exe
    2009-05-21 15:30 . 2009-05-21 15:30 428032 ----a-w c:\windows\system32\yvrqvx.exe
    2009-05-21 14:57 . 2009-05-21 14:57 428032 ----a-w c:\windows\system32\fidu.exe
    2009-05-21 14:57 . 2009-05-21 14:57 83456 ----a-w c:\windows\system32\ttfb.exe
    2009-05-21 14:54 . 2009-05-21 14:54 -------- d-sh--w C:\FOUND.035
    2009-05-21 14:21 . 2009-05-21 14:21 130 ----a-w c:\windows\system32\dincrhbi.bat
    2009-05-21 14:21 . 2009-05-21 14:21 428032 ----a-w c:\windows\system32\jidetdz.exe
    2009-05-21 14:21 . 2009-05-21 14:21 83456 ----a-w c:\windows\system32\ibzjf.exe
    2009-05-21 13:49 . 2009-05-21 13:49 428032 ----a-w c:\windows\system32\kqaxigk.exe
    2009-05-21 13:49 . 2009-05-21 13:49 20494 ----a-w c:\windows\system32\ohnwcnht.exe
    2009-05-21 13:47 . 2009-05-21 13:47 -------- d-sh--w C:\FOUND.034
    2009-05-21 13:19 . 2009-05-21 13:19 83456 ----a-w c:\windows\system32\ntchi.exe
    2009-05-21 13:19 . 2009-05-21 13:19 428032 ----a-w c:\windows\system32\grtxj.exe
    2009-05-21 11:15 . 2009-05-21 11:15 428032 ----a-w c:\windows\system32\zeeh.exe
    2009-05-21 11:15 . 2009-05-21 11:15 20494 ----a-w c:\windows\system32\phuzom.exe
    2009-05-21 10:54 . 2009-05-21 10:54 83456 ----a-w c:\windows\system32\qgflf.exe
    2009-05-21 10:54 . 2009-05-21 10:54 428032 ----a-w c:\windows\system32\okowadff.exe
    2009-05-21 09:00 . 2009-05-21 09:00 428032 ----a-w c:\windows\system32\ywoojywk.exe
    2009-05-21 09:00 . 2009-05-21 09:00 83456 ----a-w c:\windows\system32\ougxuwnz.exe
    2009-05-21 08:29 . 2009-05-21 08:29 127 ----a-w c:\windows\system32\skhao.bat
    2009-05-21 08:25 . 2009-05-21 08:25 83456 ----a-w c:\windows\system32\zvjq.exe
    2009-05-21 08:25 . 2009-05-21 08:25 428032 ----a-w c:\windows\system32\adsgy.exe
    2009-05-20 22:23 . 2009-05-20 22:23 83456 ----a-w c:\windows\system32\mflpnmy.exe
    2009-05-20 22:23 . 2009-05-20 22:23 428032 ----a-w c:\windows\system32\skbdb.exe
    2009-05-20 22:22 . 2009-05-20 22:22 -------- d-sh--w C:\FOUND.033
    2009-05-20 21:48 . 2009-05-20 21:48 428032 ----a-w c:\windows\system32\ndfu.exe
    2009-05-20 21:48 . 2009-05-20 21:48 83456 ----a-w c:\windows\system32\uuju.exe
    2009-05-20 21:22 . 2009-05-20 21:22 94720 ----a-w C:\klikerri.exe
    2009-05-20 21:17 . 2009-05-20 21:17 83456 ----a-w c:\windows\system32\mkgvjo.exe
    2009-05-20 21:17 . 2009-05-20 21:17 428032 ----a-w c:\windows\system32\egoy.exe
    2009-05-20 18:39 . 2009-05-20 18:39 428032 ----a-w c:\windows\system32\mwqygdq.exe
    2009-05-20 18:39 . 2009-05-20 18:39 83456 ----a-w c:\windows\system32\fkmk.exe
    2009-05-20 18:20 . 2009-05-21 20:00 77312 ----a-w C:\dlrs.exe
    2009-05-20 18:14 . 2009-05-21 19:48 68655 ----a-w C:\qenef.exe
    2009-05-20 17:55 . 2009-05-20 18:05 68655 ----a-w C:\dxw1.exe
    2009-05-20 17:55 . 2009-05-20 17:55 428032 ----a-w c:\windows\system32\iowmo.exe
    2009-05-20 17:55 . 2009-05-20 17:55 20494 ----a-w c:\windows\system32\nyxs.exe
    2009-05-20 17:54 . 2009-05-20 18:04 77312 ----a-w C:\xw1.exe
    2009-05-20 15:44 . 2009-05-20 15:44 83456 ----a-w c:\windows\system32\jissik.exe
    2009-05-20 15:44 . 2009-05-20 15:44 428032 ----a-w c:\windows\system32\jinz.exe
    2009-05-20 12:04 . 2009-05-20 12:04 428032 ----a-w c:\windows\system32\znlyiacs.exe
    2009-05-20 12:04 . 2009-05-20 12:04 83456 ----a-w c:\windows\system32\mcplq.exe
    2009-05-20 11:16 . 2009-05-20 11:16 83456 ----a-w c:\windows\system32\akwarus.exe
    2009-05-20 11:16 . 2009-05-20 11:16 428032 ----a-w c:\windows\system32\pgawaxdb.exe
    2009-05-20 10:56 . 2009-05-20 10:56 428032 ----a-w c:\windows\system32\pcpis.exe
    2009-05-20 10:56 . 2009-05-20 10:56 83456 ----a-w c:\windows\system32\qtdxai.exe
    2009-05-20 09:20 . 2009-05-20 09:20 428032 ----a-w c:\windows\system32\rwuyenvh.exe
    2009-05-20 09:20 . 2009-05-20 09:20 83456 ----a-w c:\windows\system32\jzovna.exe
    2009-05-19 20:20 . 2009-05-19 20:20 428032 ----a-w c:\windows\system32\pxjyv.exe
    2009-05-19 20:20 . 2009-05-19 20:20 20494 ----a-w c:\windows\system32\ubtua.exe
    2009-05-19 20:19 . 2009-05-19 20:19 -------- d-sh--w C:\FOUND.032
    2009-05-19 19:13 . 2009-05-19 19:13 20494 ----a-w c:\windows\system32\uhdbrfw.exe
    2009-05-19 17:15 . 2009-05-19 17:15 428032 ----a-w c:\windows\system32\dputxlak.exe
    2009-05-19 17:12 . 2009-05-19 17:12 -------- d-sh--w C:\FOUND.031
    2009-05-19 16:36 . 2009-05-19 16:36 428032 ----a-w c:\windows\system32\wufcxzdd.exe
    2009-05-19 16:36 . 2009-05-19 16:36 20494 ----a-w c:\windows\system32\yqee.exe
    2009-05-19 16:08 . 2009-05-19 16:08 428032 ----a-w c:\windows\system32\izdto.exe
    2009-05-19 15:15 . 2009-05-19 15:15 428032 ----a-w c:\windows\system32\lanrexmw.exe
    2009-05-19 15:15 . 2009-05-19 15:15 20494 ----a-w c:\windows\system32\odft.exe
    2009-05-19 14:38 . 2009-05-19 14:38 -------- d-sh--w C:\FOUND.030
    2009-05-19 14:03 . 2009-05-19 14:03 428032 ----a-w c:\windows\system32\rvnwowe.exe
    2009-05-19 14:03 . 2009-05-19 14:03 88946 ----a-w c:\windows\system32\orsqbre.exe
    2009-05-19 11:06 . 2009-05-19 11:06 88946 ----a-w c:\windows\system32\xxpce.exe
    2009-05-19 11:05 . 2009-05-19 11:06 428032 ----a-w c:\windows\system32\mfum.exe
    2009-05-19 10:30 . 2009-05-19 10:30 428032 ----a-w c:\windows\system32\ryljdrc.exe
    2009-05-19 10:30 . 2009-05-19 10:30 20494 ----a-w c:\windows\system32\ihmort.exe
    2009-05-19 10:12 . 2009-05-19 20:23 77312 ----a-w C:\boletin.exe
    2009-05-19 10:01 . 2009-05-19 10:01 77312 ----a-w c:\windows\system32\qldbsak.exe
    2009-05-19 09:33 . 2009-05-19 09:33 428032 ----a-w c:\windows\system32\dbkwdxr.exe
    2009-05-18 23:01 . 2009-05-18 23:01 428032 ----a-w c:\windows\system32\vadmisv.exe
    2009-05-18 23:01 . 2009-05-18 23:01 20494 ----a-w c:\windows\system32\rwvaafnz.exe
    2009-05-17 20:27 . 2009-05-17 20:27 -------- d-----w c:\documents and settings\Hamza\Local Settings\Application Data\Paint.NET
    2009-05-16 22:27 . 2009-05-16 22:27 -------- d-----w c:\program files\Beneton Movie GIF
    2009-05-16 18:24 . 2005-05-27 07:36 372736 ----a-w c:\windows\system32\LVUI2RC.dll
    2009-05-16 18:24 . 2005-05-27 07:31 22016 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
    2009-05-16 18:24 . 2005-05-27 07:29 204800 ----a-w c:\windows\system32\LVUI2.dll
    2009-05-16 18:24 . 2005-05-27 07:26 204800 ----a-w c:\windows\system32\LVCodec2.dll
    2009-05-16 18:24 . 2004-01-21 01:24 57344 ----a-r c:\windows\system32\LVComC.dll
    2009-05-16 18:24 . 2004-01-21 01:24 135214 ----a-r c:\windows\system32\LVComS.exe
    2009-05-16 18:24 . 2004-01-21 01:14 271360 ----a-r c:\windows\system32\drivers\LV302AV.SYS
    2009-05-16 16:56 . 2009-05-16 16:56 -------- d-----w c:\program files\eMule
    2009-05-15 18:59 . 2009-05-15 18:59 -------- d-----w c:\windows\system32\CatRoot_bak
    2009-05-14 13:12 . 2009-05-14 13:12 -------- d-----w c:\windows\system32\KB905474

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-17 20:33 . 2009-01-19 17:58 1 ----a-w c:\documents and settings\Hamza\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-05-17 16:52 . 2009-04-04 11:51 1 ----a-w c:\documents and settings\Rahil.Bs\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-05-14 06:08 . 2001-08-24 14:00 81096 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-14 06:08 . 2001-08-24 14:00 501232 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-13 11:36 . 2008-09-28 17:31 18424 ----a-w c:\documents and settings\Houssem\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-12 17:45 . 2009-03-29 17:17 18424 ----a-w c:\documents and settings\Rahil.Bs\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-12 17:03 . 2008-09-19 16:50 18424 ----a-w c:\documents and settings\Hamza\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-12 17:01 . 2008-09-28 20:33 70624 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-04-16 18:27 . 2009-04-16 18:27 -------- d-----w c:\program files\LimeWire
    2009-04-14 17:32 . 2009-04-14 17:32 -------- d-----w c:\program files\Zattoo
    2009-04-12 21:39 . 2009-04-12 21:39 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2009-04-10 15:43 . 2009-04-10 15:43 -------- d-----w c:\program files\adslTV
    2009-04-10 15:38 . 2009-04-10 15:38 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\vlc
    2009-04-10 15:38 . 2009-04-10 15:38 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\DMV Technologies
    2009-04-10 15:37 . 2009-04-10 15:37 -------- d-----w c:\program files\DMV
    2009-04-10 12:41 . 2009-04-10 12:41 -------- d-----w c:\program files\Paint.NET
    2009-04-10 12:37 . 2009-04-10 12:37 -------- d-----w c:\documents and settings\Houssem\Application Data\Alchemy Mindworks
    2009-04-09 23:41 . 2009-04-09 23:41 0 ----a-w c:\documents and settings\Houssem\Application Data\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
    2009-04-09 23:09 . 2009-04-09 23:09 -------- d-----w c:\documents and settings\Houssem\Application Data\FrostWire
    2009-04-09 23:09 . 2009-04-09 23:09 -------- d-----w c:\program files\AskBarDis
    2009-04-09 23:09 . 2009-04-09 23:09 -------- d-----w c:\program files\FrostWire
    2009-04-08 18:42 . 2009-04-08 18:42 98304 ----a-w c:\documents and settings\Rahil.Bs\Application Data\LimeWire\browser\xulrunner\smime3.dll
    2009-04-08 14:31 . 2009-04-08 14:31 -------- d-----w c:\documents and settings\Houssem\Application Data\Media Player Classic
    2009-04-08 11:32 . 2009-04-08 11:32 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\Winamp
    2009-04-05 10:21 . 2009-04-05 10:21 -------- d-----w c:\documents and settings\Hamza\Application Data\InstallShield
    2009-04-04 17:53 . 2009-04-04 17:53 -------- d-----w c:\program files\NETGEAR
    2009-03-31 15:40 . 2009-03-31 15:40 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\OpenOffice.org
    2009-03-29 17:42 . 2009-03-29 17:42 132096 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe
    2009-03-29 17:42 . 2009-03-29 17:42 125440 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    2009-03-29 17:42 . 2009-03-29 17:42 143360 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    2009-03-29 17:42 . 2009-03-29 17:42 86576 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2009-03-29 17:42 . 2009-03-29 17:42 392728 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
    2009-03-29 17:42 . 2009-03-29 17:42 132672 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2009-03-29 17:34 . 2009-03-29 17:34 45 ---h--w c:\windows\dsez8553.dat
    2009-03-29 17:33 . 2009-03-29 17:33 -------- d-----w c:\program files\PhotoFiltre Studio
    2009-03-10 17:57 . 2009-03-10 17:57 15240 ----a-w c:\documents and settings\Hamza\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    2009-03-06 14:46 . 2004-08-04 00:54 286208 ----a-w c:\windows\system32\pdh.dll
    2009-03-03 00:13 . 2004-08-04 00:54 826368 ----a-w c:\windows\system32\wininet.dll
    .

    ------- Sigcheck -------

    [-] 2004-08-22 22:35 1036288 998F3F568F6074A35AB08CD3395A9DC2 c:\windows\explorer.exe
    [-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2008-09-08 20:08 279944 ----a-w c:\program files\AskBarDis\bar\bin\askBar.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-13 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-13 344064]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-17 185896]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2009-02-05 81000]
    "AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\Alcxmntr.exe [2004-09-07 57344]

    c:\documents and settings\Hamza\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    NETGEAR WG511v2 Wireless Assistant.lnk - c:\windows\Installer\{B93D24B3-928D-4805-B379-4AA47CB3794E}\NewShortcut1_1.exe [2009-4-4 2238]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Taskman"="c:\recycler\S-1-5-21-1783546166-2325480466-590226261-9085\nissan.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WMPNetworkSvc"=3 (0x3)
    "usnjsvc"=3 (0x3)
    "iPod Service"=3 (0x3)
    "idsvc"=3 (0x3)
    "Boonty Games"=3 (0x3)
    "Bonjour Service"=2 (0x2)
    "avg8wd"=2 (0x2)
    "avg8emc"=2 (0x2)
    "ATI Smart"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)
    "Apple Mobile Device"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Documents and Settings\\Hamza\\Bureau\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\FrostWire\\FrostWire.exe"=
    "c:\\Program Files\\Zattoo\\zattood.exe"=
    "c:\\Program Files\\Zattoo\\Zattoo2.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\qldbsak.exe"=
    "c:\\boletin.exe"=
    "c:\\WINDOWS\\system32\\jzovna.exe"=
    "c:\\WINDOWS\\system32\\qtdxai.exe"=
    "c:\\WINDOWS\\system32\\akwarus.exe"=
    "c:\\WINDOWS\\system32\\jissik.exe"=
    "c:\\qenef.exe"=
    "c:\\WINDOWS\\system32\\fkmk.exe"=
    "c:\\WINDOWS\\system32\\mkgvjo.exe"=
    "c:\\WINDOWS\\system32\\uuju.exe"=
    "c:\\WINDOWS\\system32\\mflpnmy.exe"=
    "c:\\WINDOWS\\system32\\zvjq.exe"=
    "c:\\WINDOWS\\system32\\ougxuwnz.exe"=
    "c:\\WINDOWS\\system32\\qgflf.exe"=
    "c:\\WINDOWS\\system32\\ntchi.exe"=
    "c:\\dlrs.exe"=
    "c:\\WINDOWS\\system32\\ibzjf.exe"=
    "c:\\WINDOWS\\system32\\ttfb.exe"=
    "c:\\WINDOWS\\system32\\pyxiw.exe"=
    "c:\\WINDOWS\\system32\\jnnkyx.exe"=
    "c:\\WINDOWS\\system32\\aztlwf.exe"=
    "c:\\WINDOWS\\system32\\cnzs.exe"=
    "c:\\WINDOWS\\system32\\naklssl.exe"=
    "c:\\WINDOWS\\system32\\swlsrs.exe"=
    "c:\\WINDOWS\\system32\\nmyvai.exe"=
    "c:\\WINDOWS\\system32\\xwrrwte.exe"=
    "c:\\WINDOWS\\system32\\gmqh.exe"=
    "c:\\WINDOWS\\system32\\wdvznjzl.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [26/05/2009 00:08 114768]
    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [17/09/2008 13:17 97928]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/05/2009 00:08 20560]
    R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [17/09/2008 13:17 76040]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/03/2009 17:37 55152]
    S2 NetworkAnalysisService;NetworkAnalysisService;c:\windows\system32\spool\drivers\BWProxyClient.exe /Start --> c:\windows\system32\spool\drivers\BWProxyClient.exe [?]
    S2 Seekapp Service;Seekapp Service;"c:\documents and settings\All Users\Application Data\Seekapp\seekapp132.exe" "c:\program files\Seekapp\seekapp.dll" Service --> c:\documents and settings\All Users\Application Data\Seekapp\seekapp132.exe [?]
    S2 SeekappSrch Service;SeekappSrch Service;"c:\documents and settings\All Users\Application Data\SeekappSrch\seekapp139.exe" "c:\program files\SeekappSrch\seekapp.dll" Service --> c:\documents and settings\All Users\Application Data\SeekappSrch\seekapp139.exe [?]
    S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" --> c:\program files\Windows Live\Family Safety\fsssvc.exe [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 16:54 195752]
    S3 npkycryp;npkycryp;\??\c:\documents and settings\Hamza\Bureau\Lineage 2\system\npkycryp.sys --> c:\documents and settings\Hamza\Bureau\Lineage 2\system\npkycryp.sys [?]
    S4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [17/09/2008 13:17 875288]
    S4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe --> c:\progra~1\AVG\AVG8\avgwdsvc.exe [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-05-26 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-10 21:56]

    2009-05-26 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2009-05-14 20:18]

    2009-05-20 c:\windows\Tasks\Norton Security Scan for Houssem.job
    - c:\program files\Norton Security Scan\Nss.exe [2009-03-13 18:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Windows Layer - lcwonn.exe
    HKLM-Run-AVG8_TRAY - c:\progra~1\AVG\AVG8\avgtray.exe
    HKLM-Run-17630004 - c:\documents and settings\All Users\Application Data\17630004\17630004.exe
    HKLM-Run-97639996 - c:\documents and settings\All Users\Application Data\97639996\97639996.exe
    HKLM-Run-Windows Network Firewall - c:\windows\system32\firewall.exe
    SafeBoot-procexp90.Sys

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://247livesearch.com/cat/6/0/Family.html
    mStart Page = hxxp://www.cooxer.com/
    uInternet Settings,ProxyOverride = *.local
    FF - ProfilePath - c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]nz2owwz.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
    FF - plugin: c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]nz2owwz.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Veetle\Player\npvlc.dll
    FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-26 02:25
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],5c,00,.49,
    c:\windows\TEMP\_av_proI.tm~a00324\,2d,00,5.3,0
    c:\windows\TEMP\_av_proI.tm~a00324\6,00,44,.\
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],5f,00,.47,
    c:\windows\TEMP\_av_proI.tm~a00324\,5f,00,5.f,0
    c:\windows\TEMP\_av_proI.tm~a00324\f,\
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],45,00,.2e,
    c:\windows\TEMP\_av_proI.tm~a00324\,36,00,6.5,0
    c:\windows\TEMP\_av_proI.tm~a00324\ 00,30,0.0,2
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],2e,00,.30,
    c:\windows\TEMP\_av_proI.tm~a00324\,62,00,6.6,0
    c:\windows\TEMP\_av_proI.tm~a00324\,00,64,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],66,00,.32,
    c:\windows\TEMP\_av_proI.tm~a00324\61,\
    c:\windows\TEMP\_av_proI.tm~a00324\ces","\D.osd 825245696 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\,44,00,4.5,0
    c:\windows\TEMP\_av_proI.tm~a00324\2,00,6f,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],2d,00,.44,
    c:\windows\TEMP\_av_proI.tm~a00324\,43,00,4.1,0
    c:\windows\TEMP\_av_proI.tm~a00324\6,00,34,.\
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],5f,00,.5f,
    c:\windows\TEMP\_av_proI.tm~a00324\,44,00,3.0,0
    c:\windows\TEMP\_av_proI.tm~a00324\f,\
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],63,00,.35,
    c:\windows\TEMP\_av_proI.tm~a00324\,23,00,7.b,0
    c:\windows\TEMP\_av_proI.tm~a00324\ 00,35,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],2d,00,.62,
    c:\windows\TEMP\_av_proI.tm~a00324\,2d,00,3.0,0
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],62,00,.38,
    c:\windows\TEMP\_av_proI.tm~a00324\ume{55d2.bb4
    c:\windows\TEMP\_av_proI.tm~a00324\6172696f.}",
    c:\windows\TEMP\_av_proI.tm~a00324\,00,3f,0.0,5 808222720 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],52,00,.41,
    c:\windows\TEMP\_av_proI.tm~a00324\52,\
    c:\windows\TEMP\_av_proI.tm~a00324\,65,00,6.4,0
    c:\windows\TEMP\_av_proI.tm~a00324\,00,37,0.0,2
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],31,00,.32,
    c:\windows\TEMP\_av_proI.tm~a00324\ 00,26,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,2d,0.0,6
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],2d,00,.31,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],00,2d,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\evices\e.:",
    c:\windows\TEMP\_av_proI.tm~a00324\,00,3f,0.0,5 808222720 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],52,00,.41,
    c:\windows\TEMP\_av_proI.tm~a00324\52,\
    c:\windows\TEMP\_av_proI.tm~a00324\,65,00,6.4,0
    c:\windows\TEMP\_av_proI.tm~a00324\,00,37,0.0,2
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],31,00,.32,
    c:\windows\TEMP\_av_proI.tm~a00324\ 00,26,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,2d,0.0,6
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],2d,00,.31,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],00,2d,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\olume{55.d2b 808992768 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\6d617269.6f} 741359616 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\,00,52,0.0,4
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],52,\
    c:\windows\TEMP\_av_proI.tm~a00324\6,00,61,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,31,0.0,6
    c:\windows\TEMP\_av_proI.tm~a00324\
    c:\windows\TEMP\_av_proI.tm~a00324\3,00,7b,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,31,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\,2d,00,3.9,0
    c:\windows\TEMP\_av_proI.tm~a00324\d,00,30,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u]0,39,\.
    c:\windows\TEMP\_av_proI.tm~a00324\YSTEM\Mo.unt 1667858432 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\es\F:",0.x00
    c:\windows\TEMP\_av_proI.tm~a00324\,00,41,0.0,4
    c:\windows\TEMP\_av_proI.tm~a00324\
    c:\windows\TEMP\_av_proI.tm~a00324\1,00,62,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,61,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\,30,00,2.6,0
    c:\windows\TEMP\_av_proI.tm~a00324\b,00,35,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u]0,33,\.
    c:\windows\TEMP\_av_proI.tm~a00324\,00,31,0.0,6
    c:\windows\TEMP\_av_proI.tm~a00324\,39,00,3.4,0
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],00,30,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\\
    c:\windows\TEMP\_av_proI.tm~a00324\bb45-84a.f-1
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],5c,00,.53,
    c:\windows\TEMP\_av_proI.tm~a00324\,62,00,6.c,0
    c:\windows\TEMP\_av_proI.tm~a00324\4,00,69,.\
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],26,00,.33,
    c:\windows\TEMP\_av_proI.tm~a00324\,7b,00,3.5,0
    c:\windows\TEMP\_av_proI.tm~a00324\6,\
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],62,00,.36,
    c:\windows\TEMP\_av_proI.tm~a00324\,30,00,3.0,0
    c:\windows\TEMP\_av_proI.tm~a00324\ 00,39,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],38,00,.62,
    c:\windows\TEMP\_av_proI.tm~a00324\m\mounte.dDe
    c:\windows\TEMP\_av_proI.tm~a00324\:",0x000.300
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],5c,00,.53,
    c:\windows\TEMP\_av_proI.tm~a00324\,62,00,6.c,0
    c:\windows\TEMP\_av_proI.tm~a00324\4,00,69,.\
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],26,00,.33,
    c:\windows\TEMP\_av_proI.tm~a00324\,7b,00,3.5,0
    c:\windows\TEMP\_av_proI.tm~a00324\6,\
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],62,00,.36,
    c:\windows\TEMP\_av_proI.tm~a00324\,30,00,3.0,0
    c:\windows\TEMP\_av_proI.tm~a00324\ 00,39,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],38,00,.62,
    c:\windows\TEMP\_av_proI.tm~a00324\m\mounte.dDe
    c:\windows\TEMP\_av_proI.tm~a00324\6f}",0x0.003
    c:\windows\TEMP\_av_proI.tm~a00324\,00,5c,0.0,5
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],41,00,.47,
    c:\windows\TEMP\_av_proI.tm~a00324\ 00,65,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,26,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],39,00,.33,
    c:\windows\TEMP\_av_proI.tm~a00324\6,00,30,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,62,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],31,00,.31,
    c:\windows\TEMP\_av_proI.tm~a00324\d,00,39,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,38,0.0,6
    c:\windows\TEMP\_av_proI.tm~a00324\TEM\Moun.ted 1936031744 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\\H:",0x0.003
    c:\windows\TEMP\_av_proI.tm~a00324\,00,5c,0.0,5
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],41,00,.47,
    c:\windows\TEMP\_av_proI.tm~a00324\ 00,65,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,26,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],39,00,.33,
    c:\windows\TEMP\_av_proI.tm~a00324\6,00,30,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,62,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],31,00,.31,
    c:\windows\TEMP\_av_proI.tm~a00324\d,00,39,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,38,0.0,6
    c:\windows\TEMP\_av_proI.tm~a00324\TEM\Moun.ted 1936031744 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\\I:",0x0.003
    c:\windows\TEMP\_av_proI.tm~a00324\,00,5c,0.0,5
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],41,00,.47,
    c:\windows\TEMP\_av_proI.tm~a00324\ 00,65,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,26,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],34,00,.63,
    c:\windows\TEMP\_av_proI.tm~a00324\6,00,30,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,62,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],31,00,.31,
    c:\windows\TEMP\_av_proI.tm~a00324\d,00,39,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,38,0.0,6
    c:\windows\TEMP\_av_proI.tm~a00324\TEM\Moun.ted 2070249472 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\8234dfc8.-84 862208000 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\a26d}",0.x00
    c:\windows\TEMP\_av_proI.tm~a00324\,00,54,0.0,4 1546403840 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\
    c:\windows\TEMP\_av_proI.tm~a00324\6,00,56,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,55,0.0,5
    c:\windows\TEMP\_av_proI.tm~a00324\,44,00,4.9,0
    c:\windows\TEMP\_av_proI.tm~a00324\2,00,65,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u]0,30,\.
    c:\windows\TEMP\_av_proI.tm~a00324\,00,37,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\,30,00,3.7,0
    c:\windows\TEMP\_av_proI.tm~a00324\6,00,30,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\\
    c:\windows\TEMP\_av_proI.tm~a00324\,00,66,0.0,2 808468480 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\,64,00,3.0,0
    c:\windows\TEMP\_av_proI.tm~a00324\6,00,32,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],61,00,.30,
    c:\windows\TEMP\_av_proI.tm~a00324\,00
    c:\windows\TEMP\_av_proI.tm~a00324\-b8e2-00.13d
    c:\windows\TEMP\_av_proI.tm~a00324\\
    c:\windows\TEMP\_av_proI.tm~a00324\,00,23,0.0,5
    c:\windows\TEMP\_av_proI.tm~a00324\,6f,00,7.6,0
    c:\windows\TEMP\_av_proI.tm~a00324\5,00,4d,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],61,00,.23,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,64,\.
    c:\windows\TEMP\_av_proI.tm~a00324\,52,00,4.d,0
    c:\windows\TEMP\_av_proI.tm~a00324\3,00,66,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],30,00,.64,
    c:\windows\TEMP\_av_proI.tm~a00324\,66,00,3.2,0
    c:\windows\TEMP\_av_proI.tm~a00324\1,00,30,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],65,00,.66,
    c:\windows\TEMP\_av_proI.tm~a00324\es","\do.sDe
    c:\windows\TEMP\_av_proI.tm~a00324\\
    c:\windows\TEMP\_av_proI.tm~a00324\,00,23,0.0,5
    c:\windows\TEMP\_av_proI.tm~a00324\,6f,00,7.6,0
    c:\windows\TEMP\_av_proI.tm~a00324\5,00,4d,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],61,00,.23,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,36,\.
    c:\windows\TEMP\_av_proI.tm~a00324\,52,00,4.d,0
    c:\windows\TEMP\_av_proI.tm~a00324\3,00,66,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],30,00,.64,
    c:\windows\TEMP\_av_proI.tm~a00324\,66,00,3.2,0
    c:\windows\TEMP\_av_proI.tm~a00324\1,00,30,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],65,00,.66,
    c:\windows\TEMP\_av_proI.tm~a00324\dd-b91b-.001
    c:\windows\TEMP\_av_proI.tm~a00324\1,\
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],54,00,.4f,
    c:\windows\TEMP\_av_proI.tm~a00324\,65,00,4.d,0
    c:\windows\TEMP\_av_proI.tm~a00324\ 00,61,0.0,2
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],36,00,.61,
    c:\windows\TEMP\_av_proI.tm~a00324\,33,00,6.6,0
    c:\windows\TEMP\_av_proI.tm~a00324\,00,30,0.0,6
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],62,00,.66,
    c:\windows\TEMP\_av_proI.tm~a00324\64,\
    c:\windows\TEMP\_av_proI.tm~a00324\,61,00,3.0,0
    c:\windows\TEMP\_av_proI.tm~a00324\,00,65,0.0,6
    c:\windows\TEMP\_av_proI.tm~a00324\ices","\.??\
    c:\windows\TEMP\_av_proI.tm~a00324\11dd-b95.b-0
    c:\windows\TEMP\_av_proI.tm~a00324\,00,54,0.0,4 808206336 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],45,00,.23,
    c:\windows\TEMP\_av_proI.tm~a00324\d,00,6f,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,37,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\6,00,52,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,62,0.0,6
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],64,\
    c:\windows\TEMP\_av_proI.tm~a00324\4,00,66,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\30001,\.
    c:\windows\TEMP\_av_proI.tm~a00324\,00,45,0.0,2
    c:\windows\TEMP\_av_proI.tm~a00324\,6d,00,6.f,0
    c:\windows\TEMP\_av_proI.tm~a00324\c,00,65,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\\
    c:\windows\TEMP\_av_proI.tm~a00324\,00,39,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\,26,00,5.2,0
    c:\windows\TEMP\_av_proI.tm~a00324\5,00,33,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],33,00,.30,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,64,\.
    c:\windows\TEMP\_av_proI.tm~a00324\,34,00,6.6,0
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],00,61,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],31,00,.65,
    c:\windows\TEMP\_av_proI.tm~a00324\1dc-11de.-ba
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u]030001,.\
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],53,00,.54,
    c:\windows\TEMP\_av_proI.tm~a00324\,6c,00,6.5,0
    c:\windows\TEMP\_av_proI.tm~a00324\9,\
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],35,00,.32,
    c:\windows\TEMP\_av_proI.tm~a00324\,33,00,6.6,0
    c:\windows\TEMP\_av_proI.tm~a00324\ 00,30,0.0,6
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],62,00,.66,
    c:\windows\TEMP\_av_proI.tm~a00324\,61,00,3.0,0
    c:\windows\TEMP\_av_proI.tm~a00324\,00,65,0.0,6
    c:\windows\TEMP\_av_proI.tm~a00324\ices","\.??\
    c:\windows\TEMP\_av_proI.tm~a00324\11de-ba2.8-0
    c:\windows\TEMP\_av_proI.tm~a00324\,00,54,0.0,4 808206336 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],45,00,.23,
    c:\windows\TEMP\_av_proI.tm~a00324\d,00,6f,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,33,0.0,3
    c:\windows\TEMP\_av_proI.tm~a00324\2,00,4d,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00,66,0.0,2 808206336 bytes
    c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],30,\
    c:\windows\TEMP\_av_proI.tm~a00324\6,00,32,.00,
    c:\windows\TEMP\_av_proI.tm~a00324\,00

    Scan terminé avec succès
    Fichiers cachés: 238

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(564)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(2384)
    c:\windows\system32\msi.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\browselc.dll
    c:\program files\Satsuki Decoder Pack\Filtres\mmfinfo.dll
    c:\program files\Satsuki Decoder Pack\Filtres\mkunicode.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
    c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    c:\program files\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
    c:\program files\AVG\AVG8\AVGRSX.EXE
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\Logitech\Video\FxSvr2.exe
    c:\program files\NETGEAR\WG511v2\wlancfg5.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    .
    **************************************************************************
    .
    Heure de fin: 2009-05-26 2:29 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-05-26 00:29

    Avant-CF: 11 543 511 040 octets libres
    Après-CF: 12 339 396 608 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    788 --- E O F --- 2009-05-15 23:22
    0
  15. tinii76 Messages postés 18 Statut Membre
     
    lOl horrible?!
    0
  16. tinii76 Messages postés 18 Statut Membre
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2178
    Windows 5.1.2600 Service Pack 2

    26/05/2009 11:11:26
    mbam-log-2009-05-26 (11-11-26).txt

    Type de recherche: Examen rapide
    Eléments examinés: 100344
    Temps écoulé: 6 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekapp Service (Adware.Seekapp) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Houssem\Bureau\IMG000985215488524-JPEG.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Houssem\Application Data\Microsoft\Internet Explorer\Quick Launch\A360.lnk (Rogue.Antivirus360) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winconfig.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  17. tinii76 Messages postés 18 Statut Membre
     
    je n'arrive pas a faire les mise a jour message d'erreur qui apparaît
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Fais quand même le scan.
    0
  19. tinii76 Messages postés 18 Statut Membre
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 26 mai 2009 16:40

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : TITANIUM

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:28
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:16
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:22
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:58
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:26
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:42
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:12
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:58
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:58
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:12
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:34
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 26 mai 2009 16:40

    La recherche d'objets cachés commence.
    c:\windows\temp\_av_proi.tm~a00324\.
    [a
    [INFO] Le fichier n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\f,\
    .0,5
    [INFO] Le fichier n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\1,\
    .0,3
    [INFO] Le fichier n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\,00
    .
    [INFO] Le fichier n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\.0,2
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [INFO] c:\windows\temp\_av_proi.tm~a00324\.0,2
    [INFO] Le répertoire n'est pas visible.
    c:\windows\temp\_av_proi.tm~a00324\f,\
    .0,2
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\.0,3
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [INFO] c:\windows\temp\_av_proi.tm~a00324\.0,3
    [INFO] Le répertoire n'est pas visible.
    [INFO] c:\windows\temp\_av_proi.tm~a00324\.0,3
    [INFO] Le répertoire n'est pas visible.
    c:\windows\temp\_av_proi.tm~a00324\.00,
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [INFO] c:\windows\temp\_av_proi.tm~a00324\.00,
    [INFO] Le répertoire n'est pas visible.
    [INFO] c:\windows\temp\_av_proi.tm~a00324\.00,
    [INFO] Le répertoire n'est pas visible.
    [INFO] c:\windows\temp\_av_proi.tm~a00324\.00,
    [INFO] Le répertoire n'est pas visible.
    [INFO] c:\windows\temp\_av_proi.tm~a00324\.00,
    [INFO] Le répertoire n'est pas visible.
    c:\windows\temp\_av_proi.tm~a00324\0,52,\

    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\
    .0,0
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\
    .5,0
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\\
    .31,
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\6,\
    .0,3
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [INFO] c:\windows\temp\_av_proi.tm~a00324\6,\
    .0,3
    [INFO] Le répertoire n'est pas visible.
    c:\windows\temp\_av_proi.tm~a00324\
    .4,0
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\\
    .66,
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\\
    .3f,
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [INFO] c:\windows\temp\_av_proi.tm~a00324\\
    .3f,
    [INFO] Le répertoire n'est pas visible.
    c:\windows\temp\_av_proi.tm~a00324\0,64,\

    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\\
    .61,
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\9,\
    .0,6
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\.0,6
    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    c:\windows\temp\_av_proi.tm~a00324\0,30,\

    [INFO] Le répertoire n'est pas visible.
    [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    '45145' objets ont été contrôlés, '30' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'SOFFICE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'wlancfg5.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WINAMPA.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Alcxmntr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATIPTAXX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'AVGRSX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
    '39' processus ont été contrôlés avec '39' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '46' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\rwvaafnz.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\ihmort.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\odft.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\yqee.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\uhdbrfw.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\ubtua.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\nyxs.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\phuzom.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\ohnwcnht.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\vjah.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\hnwdavih.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Houssem\Mes documents\LimeWire\Saved\jpardonne rien iron sy.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Houssem\Mes documents\LimeWire\Saved\sur la tombe khaled.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Houssem\Mes documents\LimeWire\Saved\fraudrait leur dire 3eme oeil.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Houssem\Bureau\install_LimeWire Basic_.exe
    [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/FraudTool.CCleaner.AZ
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\double xplosure mason.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\AIR - Funk Core remix.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\remix funk - greatest hits.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\mon texte le savon akhenaton.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\shadow of doubts yoko kano - greatest hits.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N.3
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\shadow of doubts yoko kano.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\psycho hip hop philemon.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\come on to me monet.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\Bisso Na Bisso - Africa by night.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\Xzibit - What A Mess.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\clara morgane et laure sex a2m jessica alba yovo29 naked on emma star anal avi cd2 mfmilf nympho.mpeg
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\orelsan - best track ever.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\xxx la candidate clara morgane, giant pussy, mvc sabine pri.avi
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Incomplete\T-4858079-kiss make up rayny davis VBR.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Bureau\Programme\Setup(2).exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    C:\Documents and Settings\Hamza\Bureau\Music\Bisso Na Bisso - Africa by night.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Bureau\Music\Orelsan\orelsan - best track ever.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Hamza\Bureau\MSNFix\incl\Hostsclean.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\les zinzins de lespace aventura [DVDRip.DivX].avi
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\les zinzins de lespace.mpg
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\orelsan different.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\Hit Fm 105.5 - Juanes - Para tu amor.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Documents and Settings\Rahil.Bs\Bureau\Orelsan\orelsan different.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Program Files\AVS4YOU\Registration.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP2\A0001057.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046594.exe
    [RESULTAT] Contient le cheval de Troie TR/FraudPack.aqz
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046601.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046602.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046668.EXE
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046669.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046672.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046866.EXE
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046869.dll
    [RESULTAT] Contient le cheval de Troie TR/BHO.nma
    C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\17630004\17630004.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\97639996\97639996.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\Qoobox\Quarantine\C\Program Files\A360\av360.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/FraudPack.aqz
    C:\Qoobox\Quarantine\C\Program Files\InternetGameBox\InternetGameBox.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Qoobox\Quarantine\C\Program Files\InternetGameBox\uninst.exe.vir
    [RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen

    Début de la désinfection :
    C:\Documents and Settings\Houssem\Mes documents\LimeWire\Saved\jpardonne rien iron sy.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d097e.qua' !
    C:\Documents and Settings\Houssem\Mes documents\LimeWire\Saved\sur la tombe khaled.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e0983.qua' !
    C:\Documents and Settings\Houssem\Mes documents\LimeWire\Saved\fraudrait leur dire 3eme oeil.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d0981.qua' !
    C:\Documents and Settings\Houssem\Bureau\install_LimeWire Basic_.exe
    [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/FraudTool.CCleaner.AZ
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8f097d.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\double xplosure mason.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a91097f.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\AIR - Funk Core remix.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6e095a.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\remix funk - greatest hits.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a890976.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\mon texte le savon akhenaton.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8a0980.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\shadow of doubts yoko kano - greatest hits.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N.3
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d0979.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\shadow of doubts yoko kano.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492c8052.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\psycho hip hop philemon.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a950985.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\come on to me monet.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a890981.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\Bisso Na Bisso - Africa by night.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8f097c.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\Xzibit - What A Mess.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a85098d.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\clara morgane et laure sex a2m jessica alba yovo29 naked on emma star anal avi cd2 mfmilf nympho.mpeg
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d097f.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\orelsan - best track ever.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a810988.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\xxx la candidate clara morgane, giant pussy, mvc sabine pri.avi
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a94098e.qua' !
    C:\Documents and Settings\Hamza\Mes documents\LimeWire\Incomplete\T-4858079-kiss make up rayny davis VBR.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a500945.qua' !
    C:\Documents and Settings\Hamza\Bureau\Programme\Setup(2).exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a90097d.qua' !
    C:\Documents and Settings\Hamza\Bureau\Music\Bisso Na Bisso - Africa by night.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8f0983.qua' !
    C:\Documents and Settings\Hamza\Bureau\Music\Orelsan\orelsan - best track ever.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a81098c.qua' !
    C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\les zinzins de lespace aventura [DVDRip.DivX].avi
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8f097f.qua' !
    C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\les zinzins de lespace.mpg
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be03038.qua' !
    C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\orelsan different.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bec1855.qua' !
    C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\Hit Fm 105.5 - Juanes - Para tu amor.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a900984.qua' !
    C:\Documents and Settings\Rahil.Bs\Bureau\Orelsan\orelsan different.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a81098e.qua' !
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046594.exe
    [RESULTAT] Contient le cheval de Troie TR/FraudPack.aqz
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c094c.qua' !
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046601.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c094d.qua' !
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046602.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2e5906.qua' !
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046668.EXE
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1331be.qua' !
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046669.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1071e6.qua' !
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046866.EXE
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c70b756.qua' !
    C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046869.dll
    [RESULTAT] Contient le cheval de Troie TR/BHO.nma
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490ac886.qua' !
    C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\17630004\17630004.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a520954.qua' !
    C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\97639996\97639996.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d14e95.qua' !
    C:\Qoobox\Quarantine\C\Program Files\A360\av360.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/FraudPack.aqz
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0993.qua' !
    C:\Qoobox\Quarantine\C\Program Files\InternetGameBox\InternetGameBox.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a90098b.qua' !
    C:\Qoobox\Quarantine\C\Program Files\InternetGameBox\uninst.exe.vir
    [RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a85098b.qua' !

    Fin de la recherche : mardi 26 mai 2009 17:22
    Temps nécessaire: 38:24 Minute(s)

    La recherche a été effectuée intégralement

    7325 Les répertoires ont été contrôlés
    299072 Des fichiers ont été contrôlés
    38 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    38 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    16 Impossible de contrôler des fichiers
    299018 Fichiers non infectés
    2350 Les archives ont été contrôlées
    37 Avertissements
    39 Consignes
    45145 Des objets ont été contrôlés lors du Rootkitscan
    30 Des objets cachés ont été trouvés
    0
  20. tinii76 Messages postés 18 Statut Membre
     
    info.txt logfile of random's system information tool 1.06 2009-05-26 17:44:15

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    50 FREE MP3s +1 Free Audiobook!-->"C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
    adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AVS Audio Converter version 5.1-->"C:\Program Files\AVS4YOU\AVSAudioConverter\unins000.exe"
    AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Driver Genius Professional Edition-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Favorit-->"c:\documents and settings\rahil\local settings\application data\sesca.exe" -uninstall
    FrostWire 4.17.2-->C:\Program Files\FrostWire\Uninstall.exe
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire PRO 4.17.0-->"C:\Program Files\LimeWire\uninstall.exe"
    Lineage II-->C:\Program Files\InstallShield Installation Information\{430B1017-1B12-420C-8F27-05D0EC2995E0}\setup.exe -runfromtemp -l0x0009 -removeonly
    Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NETGEAR WG511v2 54 Mbps Wireless PC Card-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B93D24B3-928D-4805-B379-4AA47CB3794E}
    Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe" /X
    Norton Security Scan-->MsiExec.exe /X{22563C5A-6C62-4AA6-9C62-E451153F69BE}
    OpenOffice.org 3.0-->MsiExec.exe /I{F44DA61E-720D-4E79-871F-F6E628B33242}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
    Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
    Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Seekapp 1.0 build 132-->C:\Program Files\Seekapp\uninstall.exe
    Seekapp 1.0 build 139-->C:\Program Files\SeekappSrch\uninstall.exe
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    Téléchargeur de Beach Life fr-->"C:\Program Files\Téléchargeur de Beach Life\unins000.exe"
    TVAnts 1.0-->C:\PROGRA~1\TVANTS\UNWISE.EXE C:\PROGRA~1\TVANTS\INSTALL.LOG
    TVUPlayer 2.3.5.2-->C:\Program Files\TVUPlayer\uninst.exe
    Veetle TV 0.9.14-->C:\Program Files\Veetle\UninstallVeetleTV.exe
    VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Winamp Toolbar for Firefox-->"C:\Documents and Settings\Houssem\Application Data\Mozilla\Firefox\Profiles\konrnttu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    Zattoo 3.3.3 Beta-->C:\Program Files\Zattoo\uninst.exe

    ======Security center information======

    AV: AVG Anti-Virus Free (outdated)
    AV: AntiVir Desktop (outdated)

    ======System event log======

    Computer Name: TITANIUM
    Event Code: 7009
    Message: Délai (30000 millisecondes) d'attente pour une connexion du service MYS Mutex Algorithm Service.

    Record Number: 18999
    Source Name: Service Control Manager
    Time Written: 20090519180706.000000+120
    Event Type: erreur
    User:

    Computer Name: TITANIUM
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 18998
    Source Name: Service Control Manager
    Time Written: 20090519180546.000000+120
    Event Type: Informations
    User:

    Computer Name: TITANIUM
    Event Code: 7009
    Message: Délai (30000 millisecondes) d'attente pour une connexion du service MYS Mutex Algorithm Service.

    Record Number: 18997
    Source Name: Service Control Manager
    Time Written: 20090519180546.000000+120
    Event Type: erreur
    User:

    Computer Name: TITANIUM
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 18996
    Source Name: EventLog
    Time Written: 20090519180521.000000+120
    Event Type: Informations
    User:

    Computer Name: TITANIUM
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

    Record Number: 18995
    Source Name: EventLog
    Time Written: 20090519180521.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: TITANIUM
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 5
    Source Name: SecurityCenter
    Time Written: 20090509124418.000000+120
    Event Type: Informations
    User:

    Computer Name: TITANIUM
    Event Code: 0
    Message:
    Record Number: 4
    Source Name: SeaPort
    Time Written: 20090509124413.000000+120
    Event Type: Informations
    User:

    Computer Name: TITANIUM
    Event Code: 0
    Message:
    Record Number: 3
    Source Name: gusvc
    Time Written: 20090509124413.000000+120
    Event Type: Informations
    User:

    Computer Name: TITANIUM
    Event Code: 1047
    Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

    Record Number: 2
    Source Name: Userenv
    Time Written: 20090509124412.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: TITANIUM
    Event Code: 1047
    Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

    Record Number: 1
    Source Name: Userenv
    Time Written: 20090509124412.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control PanelC:\Program Files\DMV\MaxTV4\plugins;
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=2f02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DEVMGR_SHOW_DETAILS"=1

    -----------------EOF-----------------
    0
  21. tinii76 Messages postés 18 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Hamza at 2009-05-26 17:43:57
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 9 GB (28%) free of 32 GB
    Total RAM: 958 MB (34% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:44:11, on 26/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Hamza\Bureau\RSIT.exe
    C:\Program Files\trend micro\Hamza.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://247livesearch.com/cat/6/0/Family.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\avgrsstx.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Windows Live Contrôle parental (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NetworkAnalysisService - Unknown owner - C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe (file missing)
    O23 - Service: SeekappSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekappSrch\seekapp139.exe (file missing)
    0
  • 1
  • 2