Virus iexplore.exe + rapport hijackthis

Résolu
oliv5934 Messages postés 44 Statut Membre -  
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour, j'ai un peu soucis depuis quelques semaines.
Une fenêtre s'ouvre toutes les 30 secondes: IEXPLORE.EXE avec comme message : iexplore.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
Je n'arrives pas à m'en débarrasser et je voudrais que vous m'aidiez à enlever cette fenêtre intempestive !
Dîtes moi ce qu'il faut que je mette en quarantaine ou que je supprime dans mon rapport hijackthis ci-dessous :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:00, on 16/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [puwou] C:\WINDOWS\system32\koujou.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [updtr.exe] c:\windows\system32\updtr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [puwou] C:\WINDOWS\system32\koujou.exe
O4 - HKCU\..\Run: [manager dupe] D:\DOCUME~1\COEURO~1\APPLIC~1\CHICST~1\ObjLogoDebug.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1694146165-2628061020-2127861650-1008\..\Run: [MessengerPlus3] "\" /WinStart (User 'ANNABELLE')
O4 - HKUS\S-1-5-21-1694146165-2628061020-2127861650-1008\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'ANNABELLE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Compare Prices with &Dealio - D:\Documents and Settings\COEUR OLIVIER\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: bcveServ (nxnmas7y3aiu9) - Unknown owner - C:\WINDOWS\system32\koujou.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 14307 bytes
Configuration: Windows XP
Firefox 3.5.7

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une fenêtre intempestive IEXPLORE.EXE apparaît toutes les 30 secondes, affichant l’erreur iexplore.exe a rencontré un problème et doit fermer sous Windows XP SP3.
Plusieurs éléments de réponse s’attachent au nettoyage et à la suppression des composants potentiellement malveillants détectés par HijackThis, notamment des extensions, des BHOs et des services indésirables.
Des échanges évoquent l’usage d’outils complémentaires comme ZHPDiag, JavaRa et ToolsCleaner2, ainsi que la suppression ou la mise à jour de modules Java et de barres d’outils potentiellement problématiques.
Par ailleurs, des indications de suivi prévoient des rapports supplémentaires et des mesures de sécurisation, telles que la désinfection du système, le contrôle des programmes au démarrage et la mise à jour des applications.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Bonjour,

    Bien infecté ...

    Mais avant, commençons par avoir un diag. + complet :

    Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

    ▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    ▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

    ▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

    ▶ Clique sur la loupe pour lancer l'analyse.

    ⇒ Laisse l'outil travailler, il peut être assez long ...

    ▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    Pour le transmettre ouvre ce lien

    * Clique sur Parcourir et cherche le fichier ci-dessus.

    * Clique sur Ouvrir.

    * Clique sur "Cliquez ici pour déposer le fichier".

    * Un lien de cette forme est ajouté dans la page :

    hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    Copie ce lien dans ta réponse.
    0
  2. oliv5934 Messages postés 44 Statut Membre
     
    Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cij9uinm1M.txt
    0
  3. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Ok, j'analyse et je te donne la suite dans un instant ...
    0
  4. oliv5934 Messages postés 44 Statut Membre
     
    Ok merci !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    .
    0
  7. oliv5934 Messages postés 44 Statut Membre
     
    vous avez fini d'analyser ?
    0
  8. oliv5934 Messages postés 44 Statut Membre
     
    Up svp fix200 vous avez envoyé un message avec un point !
    Je fais quoi alors par rapport au rapport que je vous ai donné ?
    Merci d'avance !
    0
  9. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Le message ne passe pas !! :(

    fais alors ce qui est indiqué ici:
    http://www.cijoint.fr/cjlink.php?file=cj201001/cij2LrZxb2.txt
    0
  10. oliv5934 Messages postés 44 Statut Membre
     
    Voici le 1er rapport :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
    BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
    USER : THEOPHILE ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
    D:\ (Local Disk) - NTFS - Total:150 Go (Free:21 Go)
    E:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 18/01/2010|12:42 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Dealio\DealioAU.exe
    Supprime! - C:\Program Files\Dealio\kb127
    Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
    Supprime! - C:\WINDOWS\Prefetch\DEALIOAU.EXE-0D71B01B.pf
    Supprime! - D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
    Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\Program Files\Dealio
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Suspect ..

    C:\WINDOWS\album11.zip
    C:\WINDOWS\album14.zip
    C:\WINDOWS\album17.zip
    C:\WINDOWS\album2.zip
    C:\WINDOWS\album20.zip
    C:\WINDOWS\album23.zip
    C:\WINDOWS\album26.zip
    C:\WINDOWS\album29.zip
    C:\WINDOWS\album32.zip
    C:\WINDOWS\album35.zip
    C:\WINDOWS\album44.zip
    C:\WINDOWS\album47.zip
    C:\WINDOWS\album5.zip
    C:\WINDOWS\album50.zip
    C:\WINDOWS\album53.zip
    C:\WINDOWS\album56.zip
    C:\WINDOWS\album59.zip
    C:\WINDOWS\album62.zip
    C:\WINDOWS\album65.zip
    C:\WINDOWS\album74.zip
    C:\WINDOWS\album77.zip
    C:\WINDOWS\album8.zip
    C:\WINDOWS\album83.zip
    C:\WINDOWS\album86.zip
    C:\WINDOWS\album89.zip
    C:\WINDOWS\album92.zip
    C:\WINDOWS\album98.zip

    --------------------\\ Cracks & Keygens ..

    D:\DOCUME~1\THEOPH~1\Mes documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL MANAGER 2009\CRACK
    D:\DOCUME~1\THEOPH~1\Mes documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch.rar
    D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack
    D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack\Patch serveur
    D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack\Patch serveur\licpath.lic.txt
    D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack\Patch serveur\mode_d_emploi.txt
    D:\DOCUME~1\THEOPH~1\Mes documents\Ma musique\16-alpha_5.20-mon_crack_feat_iron_sy_and_lino.mp3
    D:\DOCUME~1\THEOPH~1\Mes documents\Ma musique\alpha_5.20-crack_saison_BY_HARDCORE.mp3
    D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL MANAGER 2009\CRACK
    D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch.rar
    D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL_MANAGER_2009-TL\CRACK
    D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.rar
    D:\DOCUME~1\THEOPH~1\Recent\steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).txt.lnk
    D:\DOCUME~1\THEOPH~1\Shared\autodesk inventor crack.zip

    1 - "C:\ToolBar SD\TB_1.txt" - 18/01/2010|12:44 - Option : [2]

    -----------\\ Fin du rapport a 12:44:40,67

    Voici le 2e rapport:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
    BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
    USER : THEOPHILE ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
    D:\ (Local Disk) - NTFS - Total:150 Go (Free:21 Go)
    E:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 18/01/2010|12:46 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\WINDOWS\Tasks\851EE20795C5BC97.job
    Supprime! - C:\WINDOWS\Tasks\A6186F37918BE51B.job
    Supprime! - C:\WINDOWS\Tasks\B8B546BA98F2F09E.job
    Supprime! - D:\DOCUME~1\THEOPH~1\Cookies\theophile@advertising[2].txt
    Supprime! - D:\DOCUME~1\THEOPH~1\Cookies\theophile@adopt.euroclick[1].txt
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
    Supprime! - D:\DOCUME~1\ANNABE~1\APPLIC~1\chicst~1
    Supprime! - C:\Program Files\chicst~1
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [12/11/2009|18:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [16/10/2005|06:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [02/07/2007|12:11] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [02/07/2007|11:52] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [20/11/2007|16:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
    [16/01/2009|12:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
    [31/01/2009|22:47] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [02/12/2008|15:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [20/09/2007|06:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [15/04/2006|13:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
    [20/12/2005|19:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [27/02/2008|02:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Dart heck store upload
    [07/01/2008|23:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\element5
    [06/02/2009|14:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [16/01/2009|12:29] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [12/02/2009|18:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
    [18/03/2006|17:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [18/10/2007|18:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
    [22/10/2007|22:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [11/05/2009|19:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
    [01/07/2009|21:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [10/09/2008|17:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [10/12/2005|02:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
    [12/02/2009|18:28] D:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [16/10/2005|06:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [16/10/2005|15:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [15/04/2006|15:47] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [17/07/2009|18:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
    [14/02/2009|10:59] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [27/02/2008|20:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [15/04/2006|13:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [15/04/2006|13:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [08/02/2007|15:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [16/10/2005|06:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [10/08/2006|22:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [15/11/2009|20:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [01/03/2008|19:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [18/03/2008|11:46] D:\DOCUME~1\ANNABE~1\APPLIC~1\Adobe
    [27/12/2008|18:27] D:\DOCUME~1\ANNABE~1\APPLIC~1\AdobeUM
    [28/02/2006|15:56] D:\DOCUME~1\ANNABE~1\APPLIC~1\Ahead
    [13/07/2007|17:03] D:\DOCUME~1\ANNABE~1\APPLIC~1\Apple Computer
    [13/02/2007|14:17] D:\DOCUME~1\ANNABE~1\APPLIC~1\ArcSoft
    [04/12/2007|14:08] D:\DOCUME~1\ANNABE~1\APPLIC~1\Autodesk
    [07/06/2009|09:13] D:\DOCUME~1\ANNABE~1\APPLIC~1\Canon
    [29/01/2007|20:30] D:\DOCUME~1\ANNABE~1\APPLIC~1\CyberLink
    [17/07/2008|18:29] D:\DOCUME~1\ANNABE~1\APPLIC~1\Dealio
    [05/01/2010|19:51] D:\DOCUME~1\ANNABE~1\APPLIC~1\DivX
    [31/10/2006|10:09] D:\DOCUME~1\ANNABE~1\APPLIC~1\Google
    [02/03/2008|12:06] D:\DOCUME~1\ANNABE~1\APPLIC~1\Grisoft
    [16/10/2005|15:08] D:\DOCUME~1\ANNABE~1\APPLIC~1\Identities
    [17/04/2006|13:46] D:\DOCUME~1\ANNABE~1\APPLIC~1\Jasc Software Inc
    [13/03/2006|09:48] D:\DOCUME~1\ANNABE~1\APPLIC~1\Leadertech
    [11/12/2005|15:15] D:\DOCUME~1\ANNABE~1\APPLIC~1\Macromedia
    [16/01/2009|12:28] D:\DOCUME~1\ANNABE~1\APPLIC~1\Microsoft
    [27/08/2008|11:09] D:\DOCUME~1\ANNABE~1\APPLIC~1\Mozilla
    [19/12/2005|18:26] D:\DOCUME~1\ANNABE~1\APPLIC~1\OD2
    [30/11/2009|10:51] D:\DOCUME~1\ANNABE~1\APPLIC~1\PC Suite
    [13/01/2006|16:30] D:\DOCUME~1\ANNABE~1\APPLIC~1\Real
    [17/07/2008|18:29] D:\DOCUME~1\ANNABE~1\APPLIC~1\Search Settings
    [13/03/2006|09:48] D:\DOCUME~1\ANNABE~1\APPLIC~1\Sonic
    [29/05/2008|17:12] D:\DOCUME~1\ANNABE~1\APPLIC~1\STOIK
    [25/01/2006|20:31] D:\DOCUME~1\ANNABE~1\APPLIC~1\Sun
    [14/02/2007|13:50] D:\DOCUME~1\ANNABE~1\APPLIC~1\Symantec
    [04/01/2006|16:40] D:\DOCUME~1\ANNABE~1\APPLIC~1\Ulead Systems
    [23/01/2006|09:01] D:\DOCUME~1\ANNABE~1\APPLIC~1\WholeSecurity
    [16/10/2005|06:26] D:\DOCUME~1\ANNABE~1\APPLIC~1\You've Got Pictures Screensaver
    [15/07/2007|20:57] D:\DOCUME~1\ANNABE~1\APPLIC~1\ZangoToolbar

    [02/07/2007|11:52] D:\DOCUME~1\CHRIST~1\APPLIC~1\Apple Computer
    [14/07/2009|10:38] D:\DOCUME~1\CHRIST~1\APPLIC~1\DivX
    [08/01/2007|10:56] D:\DOCUME~1\CHRIST~1\APPLIC~1\Google
    [03/03/2008|20:00] D:\DOCUME~1\CHRIST~1\APPLIC~1\Grisoft
    [16/10/2005|15:08] D:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
    [07/02/2006|15:13] D:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
    [16/01/2009|12:28] D:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
    [29/05/2009|15:54] D:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
    [03/07/2007|17:52] D:\DOCUME~1\CHRIST~1\APPLIC~1\OD2
    [16/10/2005|06:31] D:\DOCUME~1\CHRIST~1\APPLIC~1\Real
    [02/07/2007|10:46] D:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
    [16/10/2005|06:28] D:\DOCUME~1\CHRIST~1\APPLIC~1\Symantec
    [07/02/2006|15:12] D:\DOCUME~1\CHRIST~1\APPLIC~1\WholeSecurity
    [16/10/2005|06:26] D:\DOCUME~1\CHRIST~1\APPLIC~1\You've Got Pictures Screensaver
    [06/06/2007|18:56] D:\DOCUME~1\CHRIST~1\APPLIC~1\ZangoToolbar

    [12/11/2009|18:21] D:\DOCUME~1\COEURO~1\APPLIC~1\Adobe
    [02/08/2007|21:39] D:\DOCUME~1\COEURO~1\APPLIC~1\AdobeUM
    [14/12/2005|22:02] D:\DOCUME~1\COEURO~1\APPLIC~1\Ahead
    [15/01/2010|18:04] D:\DOCUME~1\COEURO~1\APPLIC~1\Apple Computer
    [07/01/2008|23:08] D:\DOCUME~1\COEURO~1\APPLIC~1\ArcSoft
    [31/01/2009|22:47] D:\DOCUME~1\COEURO~1\APPLIC~1\AVS4YOU
    [01/02/2009|17:19] D:\DOCUME~1\COEURO~1\APPLIC~1\Azureus
    [07/06/2009|09:21] D:\DOCUME~1\COEURO~1\APPLIC~1\Canon
    [12/11/2009|18:22] D:\DOCUME~1\COEURO~1\APPLIC~1\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
    [16/02/2006|21:33] D:\DOCUME~1\COEURO~1\APPLIC~1\Creative
    [10/12/2005|21:23] D:\DOCUME~1\COEURO~1\APPLIC~1\CyberLink
    [16/07/2008|23:52] D:\DOCUME~1\COEURO~1\APPLIC~1\Dealio
    [01/02/2009|12:18] D:\DOCUME~1\COEURO~1\APPLIC~1\DivX
    [01/11/2006|11:10] D:\DOCUME~1\COEURO~1\APPLIC~1\Google
    [03/03/2008|20:06] D:\DOCUME~1\COEURO~1\APPLIC~1\Grisoft
    [09/12/2005|23:38] D:\DOCUME~1\COEURO~1\APPLIC~1\Help
    [16/10/2005|15:08] D:\DOCUME~1\COEURO~1\APPLIC~1\Identities
    [18/03/2006|17:16] D:\DOCUME~1\COEURO~1\APPLIC~1\Jasc Software Inc
    [22/09/2006|18:57] D:\DOCUME~1\COEURO~1\APPLIC~1\Leadertech
    [09/12/2005|23:39] D:\DOCUME~1\COEURO~1\APPLIC~1\Macromedia
    [04/12/2009|11:06] D:\DOCUME~1\COEURO~1\APPLIC~1\Microsoft
    [29/08/2008|22:18] D:\DOCUME~1\COEURO~1\APPLIC~1\Mozilla
    [12/02/2009|18:28] D:\DOCUME~1\COEURO~1\APPLIC~1\Nokia
    [19/05/2006|20:08] D:\DOCUME~1\COEURO~1\APPLIC~1\Norman
    [09/12/2005|23:18] D:\DOCUME~1\COEURO~1\APPLIC~1\OD2
    [12/02/2009|18:28] D:\DOCUME~1\COEURO~1\APPLIC~1\PC Suite
    [16/10/2005|06:31] D:\DOCUME~1\COEURO~1\APPLIC~1\Real
    [15/04/2006|13:15] D:\DOCUME~1\COEURO~1\APPLIC~1\ScanSoft
    [16/07/2008|23:52] D:\DOCUME~1\COEURO~1\APPLIC~1\Search Settings
    [09/12/2005|23:09] D:\DOCUME~1\COEURO~1\APPLIC~1\Skype
    [22/09/2006|18:59] D:\DOCUME~1\COEURO~1\APPLIC~1\Sonic
    [18/12/2007|20:47] D:\DOCUME~1\COEURO~1\APPLIC~1\STOIK
    [07/03/2006|17:22] D:\DOCUME~1\COEURO~1\APPLIC~1\Sun
    [10/12/2005|01:56] D:\DOCUME~1\COEURO~1\APPLIC~1\Symantec
    [08/05/2006|11:49] D:\DOCUME~1\COEURO~1\APPLIC~1\Ulead Systems
    [01/04/2006|18:31] D:\DOCUME~1\COEURO~1\APPLIC~1\WholeSecurity
    [16/10/2005|06:26] D:\DOCUME~1\COEURO~1\APPLIC~1\You've Got Pictures Screensaver
    [09/06/2007|22:06] D:\DOCUME~1\COEURO~1\APPLIC~1\ZangoToolbar

    [16/10/2005|15:08] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [12/11/2009|18:22] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [16/10/2005|06:43] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [16/10/2005|06:31] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
    [16/10/2005|06:28] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
    [16/10/2005|06:26] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [19/03/2006|01:25] D:\DOCUME~1\LOCALS~1\APPLIC~1\Help
    [16/10/2005|15:08] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [29/10/2007|19:55] D:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [22/11/2009|20:18] D:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

    [26/02/2008|22:42] D:\DOCUME~1\LOCALS~1.001\APPLIC~1\Microsoft

    [11/07/2007|23:01] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [16/10/2005|06:43] D:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

    [29/10/2007|19:55] D:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

    [16/01/2009|12:28] D:\DOCUME~1\NETWOR~1.001\APPLIC~1\Microsoft

    [26/02/2008|22:42] D:\DOCUME~1\NETWOR~1.002\APPLIC~1\Microsoft

    [10/12/2005|01:13] D:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

    [12/11/2009|18:50] D:\DOCUME~1\THEOPH~1\APPLIC~1\Adobe
    [06/06/2009|21:22] D:\DOCUME~1\THEOPH~1\APPLIC~1\AdobeUM
    [10/03/2009|20:21] D:\DOCUME~1\THEOPH~1\APPLIC~1\Ahead
    [19/05/2009|18:21] D:\DOCUME~1\THEOPH~1\APPLIC~1\Apple Computer
    [08/04/2009|10:55] D:\DOCUME~1\THEOPH~1\APPLIC~1\Azureus
    [07/06/2009|09:02] D:\DOCUME~1\THEOPH~1\APPLIC~1\Canon
    [31/03/2009|18:10] D:\DOCUME~1\THEOPH~1\APPLIC~1\Dealio
    [19/06/2009|22:25] D:\DOCUME~1\THEOPH~1\APPLIC~1\DivX
    [21/10/2009|19:30] D:\DOCUME~1\THEOPH~1\APPLIC~1\FreeVideoConverter
    [31/03/2009|18:10] D:\DOCUME~1\THEOPH~1\APPLIC~1\Google
    [25/02/2009|15:50] D:\DOCUME~1\THEOPH~1\APPLIC~1\LimeWire
    [25/02/2009|20:48] D:\DOCUME~1\THEOPH~1\APPLIC~1\Macromedia
    [10/11/2009|20:04] D:\DOCUME~1\THEOPH~1\APPLIC~1\Microsoft
    [08/04/2009|16:02] D:\DOCUME~1\THEOPH~1\APPLIC~1\Mozilla
    [10/11/2009|20:07] D:\DOCUME~1\THEOPH~1\APPLIC~1\PC Suite
    [10/01/2010|16:54] D:\DOCUME~1\THEOPH~1\APPLIC~1\Real
    [10/11/2009|20:03] D:\DOCUME~1\THEOPH~1\APPLIC~1\Samsung
    [15/07/2008|22:19] D:\DOCUME~1\THEOPH~1\APPLIC~1\Search Settings
    [21/10/2009|19:24] D:\DOCUME~1\THEOPH~1\APPLIC~1\STOIK
    [09/03/2009|19:49] D:\DOCUME~1\THEOPH~1\APPLIC~1\Sun

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [13/01/2010 15:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [18/01/2010 07:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [16/07/2009|19:34] C:\Program Files\3D Billiards
    [16/10/2005|06:25] C:\Program Files\Adobe
    [14/12/2005|22:01] C:\Program Files\Ahead
    [26/02/2008|20:52] C:\Program Files\Alwil Software
    [16/10/2005|06:26] C:\Program Files\AOL 9.0
    [16/10/2005|06:26] C:\Program Files\AOL Compagnon
    [15/07/2008|17:59] C:\Program Files\Apple Software Update
    [31/01/2009|23:01] C:\Program Files\AVS4YOU
    [15/04/2006|11:49] C:\Program Files\Canon
    [31/12/2007|18:37] C:\Program Files\CCleaner
    [21/04/2006|13:21] C:\Program Files\Common Files
    [16/02/2006|21:42] C:\Program Files\Creative
    [16/10/2005|06:35] C:\Program Files\CyberLink
    [10/11/2009|20:03] C:\Program Files\DIFX
    [14/01/2010|20:04] C:\Program Files\DivX
    [01/04/2006|19:41] C:\Program Files\eBay
    [15/01/2010|23:02] C:\Program Files\eMule
    [12/11/2009|18:22] C:\Program Files\Fichiers communs
    [15/01/2010|18:36] C:\Program Files\Free Video Converter
    [16/10/2005|06:31] C:\Program Files\GMixon
    [06/02/2009|14:21] C:\Program Files\Google
    [05/05/2007|19:50] C:\Program Files\Google Video
    [05/03/2008|11:28] C:\Program Files\Grisoft
    [10/07/2008|12:28] C:\Program Files\Icone
    [16/01/2009|12:54] C:\Program Files\Incomplete
    [12/11/2009|20:04] C:\Program Files\InstallShield Installation Information
    [14/01/2010|19:35] C:\Program Files\Internet Explorer
    [15/07/2008|18:01] C:\Program Files\iPod
    [10/12/2005|02:18] C:\Program Files\iriver
    [15/07/2008|18:01] C:\Program Files\iTunes
    [18/03/2006|17:16] C:\Program Files\Jasc Software Inc
    [17/11/2009|20:38] C:\Program Files\Java
    [31/01/2009|23:36] C:\Program Files\JOOG
    [23/10/2007|22:33] C:\Program Files\Kodak
    [23/10/2007|19:54] C:\Program Files\Lavasoft
    [16/10/2005|06:26] C:\Program Files\Learn2.com
    [10/07/2008|12:28] C:\Program Files\LETMIN
    [28/08/2008|18:29] C:\Program Files\LimeWire
    [10/11/2009|20:02] C:\Program Files\MarkAny
    [14/02/2009|12:00] C:\Program Files\Messenger
    [28/06/2009|22:33] C:\Program Files\Microsoft
    [27/02/2008|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [12/12/2005|19:52] C:\Program Files\microsoft frontpage
    [10/09/2008|17:37] C:\Program Files\Microsoft Office
    [12/10/2006|21:45] C:\Program Files\Microsoft R‚f‚rence
    [13/11/2009|19:36] C:\Program Files\Microsoft Silverlight
    [25/11/2009|13:13] C:\Program Files\Microsoft SQL Server Compact Edition
    [24/09/2006|07:45] C:\Program Files\Microsoft.NET
    [22/11/2006|14:59] C:\Program Files\Models
    [14/02/2009|11:58] C:\Program Files\Movie Maker
    [18/01/2010|12:43] C:\Program Files\Mozilla Firefox
    [12/05/2009|11:50] C:\Program Files\MSBuild
    [05/10/2008|16:52] C:\Program Files\msn
    [16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
    [19/11/2006|03:01] C:\Program Files\MSXML 4.0
    [15/07/2009|19:14] C:\Program Files\Navilog1
    [16/10/2009|20:58] C:\Program Files\Nego
    [14/02/2009|11:57] C:\Program Files\NetMeeting
    [12/02/2009|18:39] C:\Program Files\Nokia
    [29/10/2007|20:02] C:\Program Files\Norman
    [15/01/2010|21:13] C:\Program Files\Objective Tarot
    [16/12/2007|20:44] C:\Program Files\OLYMPUS
    [16/08/2004|17:03] C:\Program Files\Online Services
    [13/08/2009|02:02] C:\Program Files\Outlook Express
    [20/05/2006|17:55] C:\Program Files\Packard Bell
    [30/07/2007|12:44] C:\Program Files\PartyGaming
    [10/11/2009|20:02] C:\Program Files\PC Connectivity Solution
    [03/09/2008|16:59] C:\Program Files\PhotoFiltre
    [15/01/2010|19:08] C:\Program Files\Program
    [15/07/2008|18:00] C:\Program Files\QuickTime
    [16/10/2005|06:26] C:\Program Files\Real
    [12/05/2009|11:50] C:\Program Files\Reference Assemblies
    [17/01/2010|00:27] C:\Program Files\RegCleaner
    [22/11/2006|14:59] C:\Program Files\Resources
    [31/01/2009|23:36] C:\Program Files\RM-X© Video Converter 2
    [12/11/2009|20:04] C:\Program Files\Samsung
    [15/04/2006|13:15] C:\Program Files\ScanSoft
    [04/11/2007|19:54] C:\Program Files\Serif
    [16/08/2004|17:07] C:\Program Files\Services en ligne
    [16/10/2005|06:36] C:\Program Files\Sonic
    [18/12/2007|20:46] C:\Program Files\STOIK Imaging
    [20/11/2007|16:00] C:\Program Files\SuperCopier2
    [12/04/2007|09:54] C:\Program Files\Toox
    [18/12/2007|21:35] C:\Program Files\Trend Micro
    [20/11/2007|16:06] C:\Program Files\Turbo Cut File
    [16/10/2005|06:34] C:\Program Files\Ulead Systems
    [16/08/2004|17:19] C:\Program Files\Uninstall Information
    [10/12/2005|17:38] C:\Program Files\Wanadoo
    [15/09/2007|20:59] C:\Program Files\Wanadoo Edition
    [12/11/2009|18:22] C:\Program Files\widget_programmes
    [25/11/2009|13:14] C:\Program Files\Windows Live
    [28/06/2009|22:33] C:\Program Files\Windows Live SkyDrive
    [16/10/2005|06:34] C:\Program Files\Windows Media Components
    [14/02/2009|11:57] C:\Program Files\Windows Media Player
    [14/02/2009|11:57] C:\Program Files\Windows NT
    [16/08/2004|17:07] C:\Program Files\WindowsUpdate
    [31/01/2006|14:05] C:\Program Files\WinRAR
    [30/10/2007|18:43] C:\Program Files\Winsos
    [15/11/2009|20:34] C:\Program Files\WinZip
    [16/08/2004|17:11] C:\Program Files\xerox
    [10/12/2005|00:38] C:\Program Files\XviD
    [16/01/2010|20:11] C:\Program Files\ZHPDiag

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [02/08/2007|21:40] C:\Program Files\Fichiers communs\Adobe
    [12/11/2009|18:22] C:\Program Files\Fichiers communs\Adobe AIR
    [14/12/2005|22:01] C:\Program Files\Fichiers communs\Ahead
    [16/10/2005|06:26] C:\Program Files\Fichiers communs\AOL
    [16/10/2005|06:26] C:\Program Files\Fichiers communs\aolshare
    [02/07/2007|12:11] C:\Program Files\Fichiers communs\Apple
    [31/01/2009|23:01] C:\Program Files\Fichiers communs\AVSMedia
    [20/09/2007|06:26] C:\Program Files\Fichiers communs\BOONTY Shared
    [22/11/2006|14:59] C:\Program Files\Fichiers communs\Borland Shared
    [24/09/2006|07:45] C:\Program Files\Fichiers communs\DESIGNER
    [09/01/2008|19:39] C:\Program Files\Fichiers communs\element5 Shared
    [10/12/2005|01:50] C:\Program Files\Fichiers communs\InstallShield
    [18/03/2006|17:17] C:\Program Files\Fichiers communs\Jasc Software Inc
    [16/10/2005|06:18] C:\Program Files\Fichiers communs\Java
    [28/06/2009|22:33] C:\Program Files\Fichiers communs\Microsoft Shared
    [16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
    [16/12/2007|20:46] C:\Program Files\Fichiers communs\muvee Technologies
    [16/10/2005|06:26] C:\Program Files\Fichiers communs\Nullsoft
    [16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
    [16/10/2005|06:31] C:\Program Files\Fichiers communs\Real
    [17/06/2008|20:39] C:\Program Files\Fichiers communs\ScanSoft Shared
    [16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
    [16/10/2005|06:35] C:\Program Files\Fichiers communs\Sonic Shared
    [16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
    [17/01/2010|00:29] C:\Program Files\Fichiers communs\SureThing Shared
    [26/02/2008|23:09] C:\Program Files\Fichiers communs\Symantec Shared
    [14/02/2009|11:57] C:\Program Files\Fichiers communs\System
    [16/10/2005|06:34] C:\Program Files\Fichiers communs\Ulead Systems
    [28/06/2009|22:22] C:\Program Files\Fichiers communs\Windows Live
    [16/08/2008|22:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [10/04/2008|12:17] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [16/10/2005|06:31] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 51 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    --------------------\\ Recherche d'autres infections

    --------------------\\ Suspect ..

    C:\WINDOWS\album11.zip
    C:\WINDOWS\album14.zip
    C:\WINDOWS\album17.zip
    C:\WINDOWS\album2.zip
    C:\WINDOWS\album20.zip
    C:\WINDOWS\album23.zip
    C:\WINDOWS\album26.zip
    C:\WINDOWS\album29.zip
    C:\WINDOWS\album32.zip
    C:\WINDOWS\album35.zip
    C:\WINDOWS\album44.zip
    C:\WINDOWS\album47.zip
    C:\WINDOWS\album5.zip
    C:\WINDOWS\album50.zip
    C:\WINDOWS\album53.zip
    C:\WINDOWS\album56.zip
    C:\WINDOWS\album59.zip
    C:\WINDOWS\album62.zip
    C:\WINDOWS\album65.zip
    C:\WINDOWS\album74.zip
    C:\WINDOWS\album77.zip
    C:\WINDOWS\album8.zip
    C:\WINDOWS\album83.zip
    C:\WINDOWS\album86.zip
    C:\WINDOWS\album89.zip
    C:\WINDOWS\album92.zip
    C:\WINDOWS\album98.zip

    --------------------\\ Cracks & Keygens ..

    D:\DOCUME~1\THEOPH~1\Mes documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL MANAGER 2009\CRACK
    D:\DOCUME~1\THEOPH~1\Mes documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch.rar
    D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack
    D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack\Patch serveur
    D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack\Patch serveur\licpath.lic.txt
    D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack\Patch serveur\mode_d_emploi.txt
    D:\DOCUME~1\THEOPH~1\Mes documents\Ma musique\16-alpha_5.20-mon_crack_feat_iron_sy_and_lino.mp3
    D:\DOCUME~1\THEOPH~1\Mes documents\Ma musique\alpha_5.20-crack_saison_BY_HARDCORE.mp3
    D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL MANAGER 2009\CRACK
    D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch.rar
    D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL_MANAGER_2009-TL\CRACK
    D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.rar
    D:\DOCUME~1\THEOPH~1\Recent\steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).txt.lnk
    D:\DOCUME~1\THEOPH~1\Shared\autodesk inventor crack.zip

    [F:4366][D:205]-> D:\DOCUME~1\THEOPH~1\LOCALS~1\Temp
    [F:90][D:0]-> D:\DOCUME~1\THEOPH~1\Cookies
    [F:258][D:20]-> D:\DOCUME~1\THEOPH~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 18/01/2010|12:49 - Option : [2]

    --------------------\\ Fin du rapport a 12:49:04

    Et voici le rapport ZHPDiag :

    Rapport de ZHPDiag v1.24.45 par Nicolas Coolman
    Run by THEOPHILE at 18/01/2010 12:54:29
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v6.0.2900.5512
    MFIE: Mozilla Firefox (3.5.7)

    Boot mode: Normal (Normal boot)
    Total RAM: 1023 MB (37% free)
    System drive C: has 4 GB (13%) free of 30 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 30 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 22 Go of 150 Go)
    E:\ CD-ROM drive (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Processus lancés
    [MD5.CAA71374014DA23AF7E10F15EA975BDF] - C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    [MD5.C31A0AF9B3702C5C2A3FA4BDCC37A76F] - c:\Apps\Powercinema\PCMService.exe
    [MD5.84DA056C4331B17A5AAFACFF49C3BBA3] - c:\apps\ABoard\ABoard.exe
    [MD5.1E61596140EC9CCA62E3A7A6AB51159A] - C:\WINDOWS\vsnpstd2.exe
    [MD5.3E4C03CEFAD8DE135263236B61A49C90] - C:\WINDOWS\system32\NeroCheck.exe
    [MD5.77ED13FD3196EBC7311CCD6899C7488C] - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    [MD5.882539219B40107D5BC0557E0088DD79] - C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    [MD5.6CCFF23CF18C869EE7E7A7484B63F6CC] - C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe
    [MD5.27E0EB81AE55788C8FBE6D489F862168] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    [MD5.F34EB5D4F145ED5FE50033CA3A41ED24] - C:\Program Files\QuickTime\QTTask.exe
    [MD5.12577ED7558A642C53C959E72FF2455F] - C:\Program Files\iTunes\iTunesHelper.exe
    [MD5.D4F0F7437327DBAA264338BAAFB5E5AF] - C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
    [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - C:\Program Files\Messenger\msmsgs.exe
    [MD5.9D4A8FAE8F6B262C49313067818DA8BE] - C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    [MD5.25F8546FD40E40EC5A2A23AECAE4FDCA] - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    [MD5.E13406F701A9B2A7513CD6798A40CECB] - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    [MD5.68277BB887A67D992A81B01710AFF92A] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    [MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [MD5.E4F45E3B56003B41E7C7863F79F4C108] - C:\WINDOWS\system32\Ati2evxx.exe
    [MD5.CAA47AC25FAEB61B0FEC0B44A02119A0] - C:\WINDOWS\system32\ati2sgag.exe
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
    [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [MD5.4921CB1FAE6978D44A91D0D65D93FA57] - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    [MD5.BFB1A491B7CFAFBD35220537EEE92760] - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    [MD5.BC2DDAF478AAF92F237FB52E35EB53D6] - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    [MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
    [MD5.D3F9205CC4CB07553F2F9472C767EA87] - C:\WINDOWS\system32\FsUsbExService.Exe
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
    [MD5.271077B91D7AD1B616F8AFDFE8E3F981] - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
    [MD5.CA90D2C55EB3BB90687677BEA3DB0B59] - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: (no name) - - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (not file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] c:\Apps\Powercinema\PCMService.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [OpwareSE2] C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    O4 - HKLM\..\Run: [OPSE reminder] C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe -r C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [puwou] C:\WINDOWS\system32\koujou.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [updtr.exe] c:\windows\system32\updtr.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunServices: [puwou] C:\WINDOWS\system32\koujou.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKLM\..\policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
    O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
    O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
    O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=255
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
    O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-18\..\Run: [puwou] D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\mooluwamah.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-18\..\Run: [puwou] D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\mooluwamah.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\images\ppicon.ico
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Program Files\Real\RealPlayer\eb_act.ico
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\wshbth.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} () - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} () - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} () - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} () - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
    O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
    O18 - Handler: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
    O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: FsUsbExService (FsUsbExService) - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: bcveServ (nxnmas7y3aiu9) - C:\WINDOWS\system32\koujou.exe
    O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    ---\\ Enumération des composants Active Desktop (O24)
    O24 - Desktop Component 0: (no name) - file:https://upload.wikimedia.org/wikipedia/fr/thumb/7/71/Viaduc_de_Millau_Vue_d%27ensemble.JPG/180px-Viaduc_de_Millau_Vue_d%27ensemble.JPG

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
    O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
    O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} - (not file)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
    O40 - ASIC: Macromedia Shockwave Director 6.0.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\macromed\Director\SwDir.dll
    O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {1B14F520-90AC-D76E-A0B2-2FD15B644473} - (not file)
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Adobe Shockwave Director 10.1.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll
    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
    O40 - ASIC: Adobe Shockwave Director 10.1.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
    O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Outlook Express - {389B2556-E87A-BC07-7B06-5846C32084B0} - (not file)
    O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
    O40 - ASIC: .NET Framework - {3F7924B9-D148-3141-87B1-68F36043A940} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
    O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
    O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
    O40 - ASIC: Web Folders - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
    O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
    O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {A8242078-4EDC-7481-D807-DAE21876DF8C} - (not file)
    O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
    O40 - ASIC: Macromedia Shockwave Director 6.0.1 - {BA6E6B23-C0F5-825A-8F4D-2F94222C05E0} - (not file)
    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {BDDA5423-124C-7A1A-6214-0CA8E8A4DCA1} - (not file)
    O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
    O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
    O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
    O40 - ASIC: Microsoft .NET Framework 1.1 Security Update (KB953297) - {DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D} - (not file)
    O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
    O40 - ASIC: Macromedia Shockwave Director 6.0.1 - {ECCA65DB-5E37-E421-9CAD-63CDECF9AE41} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
    O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
    O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 5star Gomoku
    O42 - Logiciel: ATI Display Driver
    O42 - Logiciel: Ad-Aware 2007
    O42 - Logiciel: Adobe AIR
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 7.0.9 - Français
    O42 - Logiciel: Adobe Shockwave Player
    O42 - Logiciel: Apple Mobile Device Support
    O42 - Logiciel: Apple Software Update
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: Audacity 1.2.6
    O42 - Logiciel: Block Breaker Deluxe - Midnight Challenge fr
    O42 - Logiciel: CCleaner (remove only)
    O42 - Logiciel: Canon MP Navigator 2.0
    O42 - Logiciel: Canon MP160
    O42 - Logiciel: Canon Utilities Easy-PhotoPrint
    O42 - Logiciel: Code de la Route Pratic
    O42 - Logiciel: Codeur Windows Media Série 9
    O42 - Logiciel: Creative Mass Storage Drivers
    O42 - Logiciel: Creative System Information
    O42 - Logiciel: Creative Zen Nano Plus
    O42 - Logiciel: Dealio Toolbar 3.4
    O42 - Logiciel: Direct Show Ogg Vorbis Filter (remove only)
    O42 - Logiciel: DivX Codec
    O42 - Logiciel: DivX Converter
    O42 - Logiciel: DivX Player
    O42 - Logiciel: DivX Plus DirectShow Filters
    O42 - Logiciel: DivX Web Player
    O42 - Logiciel: Easy-WebPrint
    O42 - Logiciel: Encyclopédie Microsoft Encarta 99
    O42 - Logiciel: Ethnos 4 - Version d'évaluation
    O42 - Logiciel: Free Video Converter V 2.2
    O42 - Logiciel: Galerie de photos Windows Live
    O42 - Logiciel: Google Toolbar for Internet Explorer
    O42 - Logiciel: Google Video Uploader
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
    O42 - Logiciel: Installation Windows Live
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10
    O42 - Logiciel: JOOG
    O42 - Logiciel: Jasc Paint Shop Pro 9
    O42 - Logiciel: Java(TM) 6 Update 3
    O42 - Logiciel: Junk Mail filter update
    O42 - Logiciel: L&H TTS3000 Français
    O42 - Logiciel: Lecteur Windows Media 10
    O42 - Logiciel: MSVC80_x86
    O42 - Logiciel: MSVCRT
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
    O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK
    O42 - Logiciel: Macromedia Shockwave Player
    O42 - Logiciel: Microsoft .NET Framework 1.1
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft Choice Guard
    O42 - Logiciel: M
    0
  11. oliv5934 Messages postés 44 Statut Membre
     
    Les 2 premiers rapports TB et IopR sont bons et le rapport ZHPDiag obtenu via cijoint :

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijolDttOr.txt
    0
  12. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)

    ▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

    Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

    ▶ Double clique sur le raccourci UsbFix sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée]

    ▶ Au second menu choisis l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

    ▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    Aide : :
    Comment Utiliser UsbFix

    =============

    Si vous êtes sous Vista/7 Désactivez l'UAC

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

    _________________________________________________________________
    >>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
    > /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
    >>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
    =========================================================

    ==========>>> !! A lire, Impératif !! <<<==========

    Fais un clic droit ici

    Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

    Clique sur "enregistrer" et laisse le téléchargement se faire.

    AVANT d'utiliser ComboFix :

    /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
    (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
    ( Tutoriel si besoin )

    ▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista/7: Clique droit et choisir " Exécuter en tant qu'administrateur")

    Note :
    Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
    Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
    ! Déconnecte toi d'internet, (très important) !.

    ▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.

    !!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

    ▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.

    ▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

    Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.

    Note :
    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
    0
  13. oliv5934 Messages postés 44 Statut Membre
     
    Voici le rapport USBFix :

    ############################## | UsbFix V6.074 |

    User : THEOPHILE (Administrateurs) # OLIVIER
    Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:50:56 | 18/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 Processor 3400+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 29,99 Go (3,99 Go free) [HDD] # NTFS
    D:\ -> Disque fixe local # 150,3 Go (21,57 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 472
    C:\WINDOWS\system32\csrss.exe 528
    C:\WINDOWS\system32\winlogon.exe 560
    C:\WINDOWS\system32\services.exe 604
    C:\WINDOWS\system32\lsass.exe 616
    C:\WINDOWS\system32\logonui.exe 796
    C:\WINDOWS\system32\Ati2evxx.exe 836
    C:\WINDOWS\system32\svchost.exe 856
    C:\WINDOWS\system32\svchost.exe 988
    C:\WINDOWS\System32\svchost.exe 1052
    C:\WINDOWS\system32\Ati2evxx.exe 1112
    C:\WINDOWS\system32\svchost.exe 1168
    C:\WINDOWS\system32\svchost.exe 1248
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 1312
    C:\WINDOWS\system32\spoolsv.exe 1448
    C:\WINDOWS\system32\svchost.exe 2028
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 144
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 156
    C:\WINDOWS\system32\svchost.exe 212
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 228
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 252
    C:\WINDOWS\system32\FsUsbExService.Exe 352
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 364
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 412
    C:\WINDOWS\system32\svchost.exe 720
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 916
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1216
    C:\WINDOWS\system32\wuauclt.exe 1288
    C:\WINDOWS\System32\alg.exe 1616
    C:\WINDOWS\system32\userinit.exe 1884
    C:\WINDOWS\Explorer.EXE 1964
    C:\Program Files\Internet Explorer\iexplore.exe 2056
    C:\WINDOWS\system32\ctfmon.exe 2096
    C:\WINDOWS\system32\dwwin.exe 2176
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2472

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\album11.zip
    Supprimé ! C:\WINDOWS\album14.zip
    Supprimé ! C:\WINDOWS\album17.zip
    Supprimé ! C:\WINDOWS\album2.zip
    Supprimé ! C:\WINDOWS\album20.zip
    Supprimé ! C:\WINDOWS\album23.zip
    Supprimé ! C:\WINDOWS\album26.zip
    Supprimé ! C:\WINDOWS\album29.zip
    Supprimé ! C:\WINDOWS\album32.zip
    Supprimé ! C:\WINDOWS\album35.zip
    Supprimé ! C:\WINDOWS\album44.zip
    Supprimé ! C:\WINDOWS\album47.zip
    Supprimé ! C:\WINDOWS\album5.zip
    Supprimé ! C:\WINDOWS\album50.zip
    Supprimé ! C:\WINDOWS\album53.zip
    Supprimé ! C:\WINDOWS\album56.zip
    Supprimé ! C:\WINDOWS\album59.zip
    Supprimé ! C:\WINDOWS\album62.zip
    Supprimé ! C:\WINDOWS\album65.zip
    Supprimé ! C:\WINDOWS\album74.zip
    Supprimé ! C:\WINDOWS\album77.zip
    Supprimé ! C:\WINDOWS\album8.zip
    Supprimé ! C:\WINDOWS\album83.zip
    Supprimé ! C:\WINDOWS\album86.zip
    Supprimé ! C:\WINDOWS\album89.zip
    Supprimé ! C:\WINDOWS\album92.zip
    Supprimé ! C:\WINDOWS\album98.zip
    Supprimé ! C:\WINDOWS\gzmrotate.dll.zip
    Supprimé ! C:\WINDOWS\StoikVideoConverter20.zip
    Supprimé ! C:\regxpcom.exe
    Supprimé ! C:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1006
    Supprimé ! C:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1007
    Supprimé ! C:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1008
    Supprimé ! C:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1010
    Supprimé ! C:\Recycler\S-1-5-21-3268121359-2456741780-418072552-1003
    Supprimé ! D:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1006
    Supprimé ! D:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1007
    Supprimé ! D:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1008
    Supprimé ! D:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1010
    Supprimé ! D:\Recycler\S-1-5-21-3268121359-2456741780-418072552-1003

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{77117397-c066-11dd-8007-00038a000015}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d4f1991e-e767-11db-bd09-00038a000015}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [16/01/2009 11:54|--a--c---|0] C:\AUTOEXEC.BAT
    [16/10/2005 06:21|---hsc---|215] C:\BOOT.BAK
    [14/01/2010 12:04|-rahsc---|298] C:\boot.ini
    [05/08/2004 13:00|-rahsc---|4952] C:\Bootfont.bin
    [05/08/2004 13:00|-rahs----|263488] C:\cmldr
    [05/03/2008 18:52|--a--c---|18713] C:\ComboFix.txt
    [16/01/2009 11:54|--a--c---|0] C:\CONFIG.SYS
    [04/03/2008 19:17|--a--c---|2075] C:\fixnavi.txt
    [?|?|?] C:\hiberfil.sys
    [14/11/2007 07:46|---hsc---|1530] C:\himem.ram
    [16/10/2005 06:24|-rahsc---|0] C:\IO.SYS
    [16/10/2005 06:26|--ah-c---|838] C:\IPH.PH
    [18/10/2007 18:53|--a--c---|10355] C:\logfile
    [18/01/2010 12:49|--a--c---|22632] C:\lopR.txt
    [16/10/2005 06:24|-rahsc---|0] C:\MSDOS.SYS
    [16/10/2005 06:27|--a--c---|157] C:\MYInventimeSetup.log
    [05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
    [05/10/2008 16:48|--a------|252240] C:\NTLDR
    [?|?|?] C:\pagefile.sys
    [14/10/2005 21:11|--a--c---|1130] C:\SAUDIT.TXT
    [18/01/2010 12:44|--a--c---|4623] C:\TB.txt
    [05/07/2007 20:13|---h-c---|218] C:\xogf.sbt
    [10/11/2009 12:35|--a------|9278] D:\DealioAu.log
    [13/12/2007 18:17|--a------|53122] D:\IMG_0663.JPG
    [13/12/2007 18:17|--a------|93177] D:\MEXIQUE 003.jpg
    [13/12/2007 18:17|--a------|65571] D:\MEXIQUE 004.jpg
    [13/12/2007 18:17|--a------|87767] D:\MEXIQUE 007.jpg
    [13/12/2007 18:17|--a------|73244] D:\MEXIQUE 013.jpg
    [13/12/2007 18:17|--a------|57423] D:\MEXIQUE 016.jpg
    [13/12/2007 18:17|--a------|113859] D:\MEXIQUE 076.jpg
    [13/12/2007 18:17|--a------|100068] D:\MEXIQUE 077.jpg
    [13/12/2007 18:17|--a------|99232] D:\MEXIQUE 078.jpg
    [13/12/2007 18:18|--a------|94262] D:\MEXIQUE 082.jpg
    [13/12/2007 18:18|--a------|53938] D:\MEXIQUE 132.jpg
    [13/12/2007 18:18|--a------|59815] D:\MEXIQUE 138.jpg
    [13/12/2007 18:18|--a------|68542] D:\MEXIQUE 139.jpg
    [13/12/2007 18:18|--a------|65469] D:\MEXIQUE 140.jpg
    [13/12/2007 18:18|--a------|66094] D:\MEXIQUE 146.jpg
    [13/12/2007 18:18|--a------|60398] D:\MEXIQUE 166.jpg
    [11/12/2007 19:51|--a------|9691850] D:\Musique Mexicaine - pot pourri.mp3
    [11/12/2007 19:10|--a------|2097180] D:\Musique mexicaine - Trio Los Panchos - All… en el rancho grande y Cielito lindo.mp3
    [18/01/2010 20:55|--a------|6738] D:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    "D:\OC\Keygen.exe"
    01/01/2004 07:11 |Size 104448 |Crc32 c0064917 |Md5 41da7b8dc71389799b05dae19cb26e84

    "D:\Documents and Settings\COEUR OLIVIER\Mes documents\Jasc Paint Shop Pro 9 Fr + crack.rar"
    -> contain : PSP900frTR.exe

    "D:\Documents and Settings\COEUR OLIVIER\Mes documents\Jasc Paint Shop Pro 9 Fr + crack.rar"
    -> contain : JascPaintShopPro9.0Fr---Patcher---.exe

    "D:\Documents and Settings\THEOPHILE\Mes documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch.rar"
    -> contain : fm91_t1.exe

    "D:\Documents and Settings\THEOPHILE\Mes documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch.rar"
    -> contain : FM2009_v9.1.0_Patch.exe

    ################## | Upload |

    Veuillez envoyer le fichier : D:\DOCUME~1\THEOPH~1\Bureau\UsbFix_Upload_Me_OLIVIER.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.074 ! |
    0
  14. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Bien ...
    Supprime les cracks ensuite passe à Combofix stp
    0
  15. oliv5934 Messages postés 44 Statut Membre
     
    Bonjour.
    Comment supprime-t-on les cracks ? sous hijackthis? ou par quel logiciel? Merci !
    Je dois partir je reviens vers 17h.
    Je lancerais l'analyse de Combofix vers 17h je vais mettre mon rapport de Combofix ce soir.

    Merci d'avance !
    0
  16. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Comment supprime-t-on les cracks ? sous hijackthis? ou par quel logiciel? Merci !

    Manuellement ; en suivant le chemin de chaque crack ;)

    Je serai dispo de 19:30 jusqu'à 21:00.

    @+
    0
  17. oliv5934 Messages postés 44 Statut Membre
     
    Re,

    Ok merci je fais essayer de supprimer les cracks alors dernier rapport et je vais vous envoyé le rapport de Combofix ;)

    A+
    0
  18. oliv5934 Messages postés 44 Statut Membre
     
    Re.
    J'ai supprimé les cracks ça c'est bon !
    Mais le lien que vous m'avez donné : " Fais un clic droit ici

    Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

    Clique sur "enregistrer" et laisse le téléchargement se faire. "

    Quand je clique sur le ici, le lien ne mène nul part donc je peux pas enregistrer le lien et je ne peux pas le renommer Moi.exe au lieu de Combofix.exe .
    Est ce que vous pouvez me redonné un lien valide svp merci d'avance !

    Merci de votre compréhension à toute à l'heure.
    0
  19. oliv5934 Messages postés 44 Statut Membre
     
    J'ai supprimé les cracks mais le lien ne marche pas : " Fais un clic droit ici

    Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe . "

    je ne peux pas cliqué sur "ici" car le lien n'est pas valide donc je n'arrive pas à lancer Combofix !
    Merci de me donner un autre lien qui me permettra de lancer Combofix et de vous envoyer par la suite le rapport. Merci d'avance !
    0
  20. oliv5934 Messages postés 44 Statut Membre
     
    Re

    Oui mais quand je fais clic droit puis enregistrer la cible du lien sous un message d'erreur s'affiche :
    Le téléchargement ne peut pas être enregistré car une erreur inconnue est survenue.

    Veuillez essayer à nouveau.

    Voila je n'arrive pas à enregistrer Combofix sur mon ordinateur car le lien ne marche pas et quand je fais un clic gauche le lien ne s'ouvre pas ...
    Il faut me passer un autre lien pour ouvrir Combofix merci d'avance !
    0
  • 1
  • 2
  • 3
  • 4