Virus iexplore.exe + rapport hijackthis [Résolu/Fermé]

Signaler
Messages postés
43
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
23 octobre 2013
-
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
-
Bonjour, j'ai un peu soucis depuis quelques semaines.
Une fenêtre s'ouvre toutes les 30 secondes: IEXPLORE.EXE avec comme message : iexplore.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
Je n'arrives pas à m'en débarrasser et je voudrais que vous m'aidiez à enlever cette fenêtre intempestive !
Dîtes moi ce qu'il faut que je mette en quarantaine ou que je supprime dans mon rapport hijackthis ci-dessous :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:00, on 16/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [puwou] C:\WINDOWS\system32\koujou.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [updtr.exe] c:\windows\system32\updtr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [puwou] C:\WINDOWS\system32\koujou.exe
O4 - HKCU\..\Run: [manager dupe] D:\DOCUME~1\COEURO~1\APPLIC~1\CHICST~1\ObjLogoDebug.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1694146165-2628061020-2127861650-1008\..\Run: [MessengerPlus3] "\" /WinStart (User 'ANNABELLE')
O4 - HKUS\S-1-5-21-1694146165-2628061020-2127861650-1008\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'ANNABELLE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Compare Prices with &Dealio - D:\Documents and Settings\COEUR OLIVIER\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: bcveServ (nxnmas7y3aiu9) - Unknown owner - C:\WINDOWS\system32\koujou.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

63 réponses

Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Bonjour,

Bien infecté ...

Mais avant, commençons par avoir un diag. + complet :

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

▶ Clique sur la loupe pour lancer l'analyse.

⇒ Laisse l'outil travailler, il peut être assez long ...

▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.
Messages postés
43
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
23 octobre 2013

Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cij9uinm1M.txt
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Ok, j'analyse et je te donne la suite dans un instant ...
Messages postés
43
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
23 octobre 2013

Ok merci !
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
.
Messages postés
43
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
23 octobre 2013

vous avez fini d'analyser ?
Messages postés
43
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
23 octobre 2013

Up svp fix200 vous avez envoyé un message avec un point !
Je fais quoi alors par rapport au rapport que je vous ai donné ?
Merci d'avance !
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Le message ne passe pas !! :(

fais alors ce qui est indiqué ici:
http://www.cijoint.fr/cjlink.php?file=cj201001/cij2LrZxb2.txt
Messages postés
43
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
23 octobre 2013

Voici le 1er rapport :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
USER : THEOPHILE ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:150 Go (Free:21 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 18/01/2010|12:42 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\WINDOWS\Prefetch\DEALIOAU.EXE-0D71B01B.pf
Supprime! - D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Dealio
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"


--------------------\\ Recherche d'autres infections

--------------------\\ Suspect ..

C:\WINDOWS\album11.zip
C:\WINDOWS\album14.zip
C:\WINDOWS\album17.zip
C:\WINDOWS\album2.zip
C:\WINDOWS\album20.zip
C:\WINDOWS\album23.zip
C:\WINDOWS\album26.zip
C:\WINDOWS\album29.zip
C:\WINDOWS\album32.zip
C:\WINDOWS\album35.zip
C:\WINDOWS\album44.zip
C:\WINDOWS\album47.zip
C:\WINDOWS\album5.zip
C:\WINDOWS\album50.zip
C:\WINDOWS\album53.zip
C:\WINDOWS\album56.zip
C:\WINDOWS\album59.zip
C:\WINDOWS\album62.zip
C:\WINDOWS\album65.zip
C:\WINDOWS\album74.zip
C:\WINDOWS\album77.zip
C:\WINDOWS\album8.zip
C:\WINDOWS\album83.zip
C:\WINDOWS\album86.zip
C:\WINDOWS\album89.zip
C:\WINDOWS\album92.zip
C:\WINDOWS\album98.zip

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\THEOPH~1\Mes documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL MANAGER 2009\CRACK
D:\DOCUME~1\THEOPH~1\Mes documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch.rar
D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack
D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack\Patch serveur
D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack\Patch serveur\licpath.lic.txt
D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack\Patch serveur\mode_d_emploi.txt
D:\DOCUME~1\THEOPH~1\Mes documents\Ma musique\16-alpha_5.20-mon_crack_feat_iron_sy_and_lino.mp3
D:\DOCUME~1\THEOPH~1\Mes documents\Ma musique\alpha_5.20-crack_saison_BY_HARDCORE.mp3
D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL MANAGER 2009\CRACK
D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch.rar
D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL_MANAGER_2009-TL\CRACK
D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.rar
D:\DOCUME~1\THEOPH~1\Recent\steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).txt.lnk
D:\DOCUME~1\THEOPH~1\Shared\autodesk inventor crack.zip



1 - "C:\ToolBar SD\TB_1.txt" - 18/01/2010|12:44 - Option : [2]

-----------\\ Fin du rapport a 12:44:40,67

Voici le 2e rapport:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
USER : THEOPHILE ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:150 Go (Free:21 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 18/01/2010|12:46 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\851EE20795C5BC97.job
Supprime! - C:\WINDOWS\Tasks\A6186F37918BE51B.job
Supprime! - C:\WINDOWS\Tasks\B8B546BA98F2F09E.job
Supprime! - D:\DOCUME~1\THEOPH~1\Cookies\theophile@advertising[2].txt
Supprime! - D:\DOCUME~1\THEOPH~1\Cookies\theophile@adopt.euroclick[1].txt
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
Supprime! - D:\DOCUME~1\ANNABE~1\APPLIC~1\chicst~1
Supprime! - C:\Program Files\chicst~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[12/11/2009|18:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/10/2005|06:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[02/07/2007|12:11] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/07/2007|11:52] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/11/2007|16:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[16/01/2009|12:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[31/01/2009|22:47] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[02/12/2008|15:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[20/09/2007|06:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/04/2006|13:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[20/12/2005|19:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/02/2008|02:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Dart heck store upload
[07/01/2008|23:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\element5
[06/02/2009|14:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/01/2009|12:29] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[12/02/2009|18:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[18/03/2006|17:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/10/2007|18:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[22/10/2007|22:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[11/05/2009|19:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[01/07/2009|21:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/09/2008|17:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[10/12/2005|02:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[12/02/2009|18:28] D:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[16/10/2005|06:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/10/2005|15:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/04/2006|15:47] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[17/07/2009|18:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[14/02/2009|10:59] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/02/2008|20:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/04/2006|13:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[15/04/2006|13:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[08/02/2007|15:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/10/2005|06:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[10/08/2006|22:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/11/2009|20:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[01/03/2008|19:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[18/03/2008|11:46] D:\DOCUME~1\ANNABE~1\APPLIC~1\Adobe
[27/12/2008|18:27] D:\DOCUME~1\ANNABE~1\APPLIC~1\AdobeUM
[28/02/2006|15:56] D:\DOCUME~1\ANNABE~1\APPLIC~1\Ahead
[13/07/2007|17:03] D:\DOCUME~1\ANNABE~1\APPLIC~1\Apple Computer
[13/02/2007|14:17] D:\DOCUME~1\ANNABE~1\APPLIC~1\ArcSoft
[04/12/2007|14:08] D:\DOCUME~1\ANNABE~1\APPLIC~1\Autodesk
[07/06/2009|09:13] D:\DOCUME~1\ANNABE~1\APPLIC~1\Canon
[29/01/2007|20:30] D:\DOCUME~1\ANNABE~1\APPLIC~1\CyberLink
[17/07/2008|18:29] D:\DOCUME~1\ANNABE~1\APPLIC~1\Dealio
[05/01/2010|19:51] D:\DOCUME~1\ANNABE~1\APPLIC~1\DivX
[31/10/2006|10:09] D:\DOCUME~1\ANNABE~1\APPLIC~1\Google
[02/03/2008|12:06] D:\DOCUME~1\ANNABE~1\APPLIC~1\Grisoft
[16/10/2005|15:08] D:\DOCUME~1\ANNABE~1\APPLIC~1\Identities
[17/04/2006|13:46] D:\DOCUME~1\ANNABE~1\APPLIC~1\Jasc Software Inc
[13/03/2006|09:48] D:\DOCUME~1\ANNABE~1\APPLIC~1\Leadertech
[11/12/2005|15:15] D:\DOCUME~1\ANNABE~1\APPLIC~1\Macromedia
[16/01/2009|12:28] D:\DOCUME~1\ANNABE~1\APPLIC~1\Microsoft
[27/08/2008|11:09] D:\DOCUME~1\ANNABE~1\APPLIC~1\Mozilla
[19/12/2005|18:26] D:\DOCUME~1\ANNABE~1\APPLIC~1\OD2
[30/11/2009|10:51] D:\DOCUME~1\ANNABE~1\APPLIC~1\PC Suite
[13/01/2006|16:30] D:\DOCUME~1\ANNABE~1\APPLIC~1\Real
[17/07/2008|18:29] D:\DOCUME~1\ANNABE~1\APPLIC~1\Search Settings
[13/03/2006|09:48] D:\DOCUME~1\ANNABE~1\APPLIC~1\Sonic
[29/05/2008|17:12] D:\DOCUME~1\ANNABE~1\APPLIC~1\STOIK
[25/01/2006|20:31] D:\DOCUME~1\ANNABE~1\APPLIC~1\Sun
[14/02/2007|13:50] D:\DOCUME~1\ANNABE~1\APPLIC~1\Symantec
[04/01/2006|16:40] D:\DOCUME~1\ANNABE~1\APPLIC~1\Ulead Systems
[23/01/2006|09:01] D:\DOCUME~1\ANNABE~1\APPLIC~1\WholeSecurity
[16/10/2005|06:26] D:\DOCUME~1\ANNABE~1\APPLIC~1\You've Got Pictures Screensaver
[15/07/2007|20:57] D:\DOCUME~1\ANNABE~1\APPLIC~1\ZangoToolbar

[02/07/2007|11:52] D:\DOCUME~1\CHRIST~1\APPLIC~1\Apple Computer
[14/07/2009|10:38] D:\DOCUME~1\CHRIST~1\APPLIC~1\DivX
[08/01/2007|10:56] D:\DOCUME~1\CHRIST~1\APPLIC~1\Google
[03/03/2008|20:00] D:\DOCUME~1\CHRIST~1\APPLIC~1\Grisoft
[16/10/2005|15:08] D:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[07/02/2006|15:13] D:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
[16/01/2009|12:28] D:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[29/05/2009|15:54] D:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
[03/07/2007|17:52] D:\DOCUME~1\CHRIST~1\APPLIC~1\OD2
[16/10/2005|06:31] D:\DOCUME~1\CHRIST~1\APPLIC~1\Real
[02/07/2007|10:46] D:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
[16/10/2005|06:28] D:\DOCUME~1\CHRIST~1\APPLIC~1\Symantec
[07/02/2006|15:12] D:\DOCUME~1\CHRIST~1\APPLIC~1\WholeSecurity
[16/10/2005|06:26] D:\DOCUME~1\CHRIST~1\APPLIC~1\You've Got Pictures Screensaver
[06/06/2007|18:56] D:\DOCUME~1\CHRIST~1\APPLIC~1\ZangoToolbar

[12/11/2009|18:21] D:\DOCUME~1\COEURO~1\APPLIC~1\Adobe
[02/08/2007|21:39] D:\DOCUME~1\COEURO~1\APPLIC~1\AdobeUM
[14/12/2005|22:02] D:\DOCUME~1\COEURO~1\APPLIC~1\Ahead
[15/01/2010|18:04] D:\DOCUME~1\COEURO~1\APPLIC~1\Apple Computer
[07/01/2008|23:08] D:\DOCUME~1\COEURO~1\APPLIC~1\ArcSoft
[31/01/2009|22:47] D:\DOCUME~1\COEURO~1\APPLIC~1\AVS4YOU
[01/02/2009|17:19] D:\DOCUME~1\COEURO~1\APPLIC~1\Azureus
[07/06/2009|09:21] D:\DOCUME~1\COEURO~1\APPLIC~1\Canon
[12/11/2009|18:22] D:\DOCUME~1\COEURO~1\APPLIC~1\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
[16/02/2006|21:33] D:\DOCUME~1\COEURO~1\APPLIC~1\Creative
[10/12/2005|21:23] D:\DOCUME~1\COEURO~1\APPLIC~1\CyberLink
[16/07/2008|23:52] D:\DOCUME~1\COEURO~1\APPLIC~1\Dealio
[01/02/2009|12:18] D:\DOCUME~1\COEURO~1\APPLIC~1\DivX
[01/11/2006|11:10] D:\DOCUME~1\COEURO~1\APPLIC~1\Google
[03/03/2008|20:06] D:\DOCUME~1\COEURO~1\APPLIC~1\Grisoft
[09/12/2005|23:38] D:\DOCUME~1\COEURO~1\APPLIC~1\Help
[16/10/2005|15:08] D:\DOCUME~1\COEURO~1\APPLIC~1\Identities
[18/03/2006|17:16] D:\DOCUME~1\COEURO~1\APPLIC~1\Jasc Software Inc
[22/09/2006|18:57] D:\DOCUME~1\COEURO~1\APPLIC~1\Leadertech
[09/12/2005|23:39] D:\DOCUME~1\COEURO~1\APPLIC~1\Macromedia
[04/12/2009|11:06] D:\DOCUME~1\COEURO~1\APPLIC~1\Microsoft
[29/08/2008|22:18] D:\DOCUME~1\COEURO~1\APPLIC~1\Mozilla
[12/02/2009|18:28] D:\DOCUME~1\COEURO~1\APPLIC~1\Nokia
[19/05/2006|20:08] D:\DOCUME~1\COEURO~1\APPLIC~1\Norman
[09/12/2005|23:18] D:\DOCUME~1\COEURO~1\APPLIC~1\OD2
[12/02/2009|18:28] D:\DOCUME~1\COEURO~1\APPLIC~1\PC Suite
[16/10/2005|06:31] D:\DOCUME~1\COEURO~1\APPLIC~1\Real
[15/04/2006|13:15] D:\DOCUME~1\COEURO~1\APPLIC~1\ScanSoft
[16/07/2008|23:52] D:\DOCUME~1\COEURO~1\APPLIC~1\Search Settings
[09/12/2005|23:09] D:\DOCUME~1\COEURO~1\APPLIC~1\Skype
[22/09/2006|18:59] D:\DOCUME~1\COEURO~1\APPLIC~1\Sonic
[18/12/2007|20:47] D:\DOCUME~1\COEURO~1\APPLIC~1\STOIK
[07/03/2006|17:22] D:\DOCUME~1\COEURO~1\APPLIC~1\Sun
[10/12/2005|01:56] D:\DOCUME~1\COEURO~1\APPLIC~1\Symantec
[08/05/2006|11:49] D:\DOCUME~1\COEURO~1\APPLIC~1\Ulead Systems
[01/04/2006|18:31] D:\DOCUME~1\COEURO~1\APPLIC~1\WholeSecurity
[16/10/2005|06:26] D:\DOCUME~1\COEURO~1\APPLIC~1\You've Got Pictures Screensaver
[09/06/2007|22:06] D:\DOCUME~1\COEURO~1\APPLIC~1\ZangoToolbar

[16/10/2005|15:08] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[12/11/2009|18:22] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[16/10/2005|06:43] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/10/2005|06:31] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[16/10/2005|06:28] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[16/10/2005|06:26] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver


[19/03/2006|01:25] D:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[16/10/2005|15:08] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/10/2007|19:55] D:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[22/11/2009|20:18] D:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

[26/02/2008|22:42] D:\DOCUME~1\LOCALS~1.001\APPLIC~1\Microsoft

[11/07/2007|23:01] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[16/10/2005|06:43] D:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[29/10/2007|19:55] D:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

[16/01/2009|12:28] D:\DOCUME~1\NETWOR~1.001\APPLIC~1\Microsoft

[26/02/2008|22:42] D:\DOCUME~1\NETWOR~1.002\APPLIC~1\Microsoft

[10/12/2005|01:13] D:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[12/11/2009|18:50] D:\DOCUME~1\THEOPH~1\APPLIC~1\Adobe
[06/06/2009|21:22] D:\DOCUME~1\THEOPH~1\APPLIC~1\AdobeUM
[10/03/2009|20:21] D:\DOCUME~1\THEOPH~1\APPLIC~1\Ahead
[19/05/2009|18:21] D:\DOCUME~1\THEOPH~1\APPLIC~1\Apple Computer
[08/04/2009|10:55] D:\DOCUME~1\THEOPH~1\APPLIC~1\Azureus
[07/06/2009|09:02] D:\DOCUME~1\THEOPH~1\APPLIC~1\Canon
[31/03/2009|18:10] D:\DOCUME~1\THEOPH~1\APPLIC~1\Dealio
[19/06/2009|22:25] D:\DOCUME~1\THEOPH~1\APPLIC~1\DivX
[21/10/2009|19:30] D:\DOCUME~1\THEOPH~1\APPLIC~1\FreeVideoConverter
[31/03/2009|18:10] D:\DOCUME~1\THEOPH~1\APPLIC~1\Google
[25/02/2009|15:50] D:\DOCUME~1\THEOPH~1\APPLIC~1\LimeWire
[25/02/2009|20:48] D:\DOCUME~1\THEOPH~1\APPLIC~1\Macromedia
[10/11/2009|20:04] D:\DOCUME~1\THEOPH~1\APPLIC~1\Microsoft
[08/04/2009|16:02] D:\DOCUME~1\THEOPH~1\APPLIC~1\Mozilla
[10/11/2009|20:07] D:\DOCUME~1\THEOPH~1\APPLIC~1\PC Suite
[10/01/2010|16:54] D:\DOCUME~1\THEOPH~1\APPLIC~1\Real
[10/11/2009|20:03] D:\DOCUME~1\THEOPH~1\APPLIC~1\Samsung
[15/07/2008|22:19] D:\DOCUME~1\THEOPH~1\APPLIC~1\Search Settings
[21/10/2009|19:24] D:\DOCUME~1\THEOPH~1\APPLIC~1\STOIK
[09/03/2009|19:49] D:\DOCUME~1\THEOPH~1\APPLIC~1\Sun

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/01/2010 15:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/01/2010 07:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/07/2009|19:34] C:\Program Files\3D Billiards
[16/10/2005|06:25] C:\Program Files\Adobe
[14/12/2005|22:01] C:\Program Files\Ahead
[26/02/2008|20:52] C:\Program Files\Alwil Software
[16/10/2005|06:26] C:\Program Files\AOL 9.0
[16/10/2005|06:26] C:\Program Files\AOL Compagnon
[15/07/2008|17:59] C:\Program Files\Apple Software Update
[31/01/2009|23:01] C:\Program Files\AVS4YOU
[15/04/2006|11:49] C:\Program Files\Canon
[31/12/2007|18:37] C:\Program Files\CCleaner
[21/04/2006|13:21] C:\Program Files\Common Files
[16/02/2006|21:42] C:\Program Files\Creative
[16/10/2005|06:35] C:\Program Files\CyberLink
[10/11/2009|20:03] C:\Program Files\DIFX
[14/01/2010|20:04] C:\Program Files\DivX
[01/04/2006|19:41] C:\Program Files\eBay
[15/01/2010|23:02] C:\Program Files\eMule
[12/11/2009|18:22] C:\Program Files\Fichiers communs
[15/01/2010|18:36] C:\Program Files\Free Video Converter
[16/10/2005|06:31] C:\Program Files\GMixon
[06/02/2009|14:21] C:\Program Files\Google
[05/05/2007|19:50] C:\Program Files\Google Video
[05/03/2008|11:28] C:\Program Files\Grisoft
[10/07/2008|12:28] C:\Program Files\Icone
[16/01/2009|12:54] C:\Program Files\Incomplete
[12/11/2009|20:04] C:\Program Files\InstallShield Installation Information
[14/01/2010|19:35] C:\Program Files\Internet Explorer
[15/07/2008|18:01] C:\Program Files\iPod
[10/12/2005|02:18] C:\Program Files\iriver
[15/07/2008|18:01] C:\Program Files\iTunes
[18/03/2006|17:16] C:\Program Files\Jasc Software Inc
[17/11/2009|20:38] C:\Program Files\Java
[31/01/2009|23:36] C:\Program Files\JOOG
[23/10/2007|22:33] C:\Program Files\Kodak
[23/10/2007|19:54] C:\Program Files\Lavasoft
[16/10/2005|06:26] C:\Program Files\Learn2.com
[10/07/2008|12:28] C:\Program Files\LETMIN
[28/08/2008|18:29] C:\Program Files\LimeWire
[10/11/2009|20:02] C:\Program Files\MarkAny
[14/02/2009|12:00] C:\Program Files\Messenger
[28/06/2009|22:33] C:\Program Files\Microsoft
[27/02/2008|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[12/12/2005|19:52] C:\Program Files\microsoft frontpage
[10/09/2008|17:37] C:\Program Files\Microsoft Office
[12/10/2006|21:45] C:\Program Files\Microsoft R‚f‚rence
[13/11/2009|19:36] C:\Program Files\Microsoft Silverlight
[25/11/2009|13:13] C:\Program Files\Microsoft SQL Server Compact Edition
[24/09/2006|07:45] C:\Program Files\Microsoft.NET
[22/11/2006|14:59] C:\Program Files\Models
[14/02/2009|11:58] C:\Program Files\Movie Maker
[18/01/2010|12:43] C:\Program Files\Mozilla Firefox
[12/05/2009|11:50] C:\Program Files\MSBuild
[05/10/2008|16:52] C:\Program Files\msn
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[19/11/2006|03:01] C:\Program Files\MSXML 4.0
[15/07/2009|19:14] C:\Program Files\Navilog1
[16/10/2009|20:58] C:\Program Files\Nego
[14/02/2009|11:57] C:\Program Files\NetMeeting
[12/02/2009|18:39] C:\Program Files\Nokia
[29/10/2007|20:02] C:\Program Files\Norman
[15/01/2010|21:13] C:\Program Files\Objective Tarot
[16/12/2007|20:44] C:\Program Files\OLYMPUS
[16/08/2004|17:03] C:\Program Files\Online Services
[13/08/2009|02:02] C:\Program Files\Outlook Express
[20/05/2006|17:55] C:\Program Files\Packard Bell
[30/07/2007|12:44] C:\Program Files\PartyGaming
[10/11/2009|20:02] C:\Program Files\PC Connectivity Solution
[03/09/2008|16:59] C:\Program Files\PhotoFiltre
[15/01/2010|19:08] C:\Program Files\Program
[15/07/2008|18:00] C:\Program Files\QuickTime
[16/10/2005|06:26] C:\Program Files\Real
[12/05/2009|11:50] C:\Program Files\Reference Assemblies
[17/01/2010|00:27] C:\Program Files\RegCleaner
[22/11/2006|14:59] C:\Program Files\Resources
[31/01/2009|23:36] C:\Program Files\RM-X© Video Converter 2
[12/11/2009|20:04] C:\Program Files\Samsung
[15/04/2006|13:15] C:\Program Files\ScanSoft
[04/11/2007|19:54] C:\Program Files\Serif
[16/08/2004|17:07] C:\Program Files\Services en ligne
[16/10/2005|06:36] C:\Program Files\Sonic
[18/12/2007|20:46] C:\Program Files\STOIK Imaging
[20/11/2007|16:00] C:\Program Files\SuperCopier2
[12/04/2007|09:54] C:\Program Files\Toox
[18/12/2007|21:35] C:\Program Files\Trend Micro
[20/11/2007|16:06] C:\Program Files\Turbo Cut File
[16/10/2005|06:34] C:\Program Files\Ulead Systems
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[10/12/2005|17:38] C:\Program Files\Wanadoo
[15/09/2007|20:59] C:\Program Files\Wanadoo Edition
[12/11/2009|18:22] C:\Program Files\widget_programmes
[25/11/2009|13:14] C:\Program Files\Windows Live
[28/06/2009|22:33] C:\Program Files\Windows Live SkyDrive
[16/10/2005|06:34] C:\Program Files\Windows Media Components
[14/02/2009|11:57] C:\Program Files\Windows Media Player
[14/02/2009|11:57] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[31/01/2006|14:05] C:\Program Files\WinRAR
[30/10/2007|18:43] C:\Program Files\Winsos
[15/11/2009|20:34] C:\Program Files\WinZip
[16/08/2004|17:11] C:\Program Files\xerox
[10/12/2005|00:38] C:\Program Files\XviD
[16/01/2010|20:11] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/08/2007|21:40] C:\Program Files\Fichiers communs\Adobe
[12/11/2009|18:22] C:\Program Files\Fichiers communs\Adobe AIR
[14/12/2005|22:01] C:\Program Files\Fichiers communs\Ahead
[16/10/2005|06:26] C:\Program Files\Fichiers communs\AOL
[16/10/2005|06:26] C:\Program Files\Fichiers communs\aolshare
[02/07/2007|12:11] C:\Program Files\Fichiers communs\Apple
[31/01/2009|23:01] C:\Program Files\Fichiers communs\AVSMedia
[20/09/2007|06:26] C:\Program Files\Fichiers communs\BOONTY Shared
[22/11/2006|14:59] C:\Program Files\Fichiers communs\Borland Shared
[24/09/2006|07:45] C:\Program Files\Fichiers communs\DESIGNER
[09/01/2008|19:39] C:\Program Files\Fichiers communs\element5 Shared
[10/12/2005|01:50] C:\Program Files\Fichiers communs\InstallShield
[18/03/2006|17:17] C:\Program Files\Fichiers communs\Jasc Software Inc
[16/10/2005|06:18] C:\Program Files\Fichiers communs\Java
[28/06/2009|22:33] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[16/12/2007|20:46] C:\Program Files\Fichiers communs\muvee Technologies
[16/10/2005|06:26] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[16/10/2005|06:31] C:\Program Files\Fichiers communs\Real
[17/06/2008|20:39] C:\Program Files\Fichiers communs\ScanSoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[16/10/2005|06:35] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[17/01/2010|00:29] C:\Program Files\Fichiers communs\SureThing Shared
[26/02/2008|23:09] C:\Program Files\Fichiers communs\Symantec Shared
[14/02/2009|11:57] C:\Program Files\Fichiers communs\System
[16/10/2005|06:34] C:\Program Files\Fichiers communs\Ulead Systems
[28/06/2009|22:22] C:\Program Files\Fichiers communs\Windows Live
[16/08/2008|22:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/04/2008|12:17] C:\Program Files\Fichiers communs\Wise Installation Wizard
[16/10/2005|06:31] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 51 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

--------------------\\ Suspect ..

C:\WINDOWS\album11.zip
C:\WINDOWS\album14.zip
C:\WINDOWS\album17.zip
C:\WINDOWS\album2.zip
C:\WINDOWS\album20.zip
C:\WINDOWS\album23.zip
C:\WINDOWS\album26.zip
C:\WINDOWS\album29.zip
C:\WINDOWS\album32.zip
C:\WINDOWS\album35.zip
C:\WINDOWS\album44.zip
C:\WINDOWS\album47.zip
C:\WINDOWS\album5.zip
C:\WINDOWS\album50.zip
C:\WINDOWS\album53.zip
C:\WINDOWS\album56.zip
C:\WINDOWS\album59.zip
C:\WINDOWS\album62.zip
C:\WINDOWS\album65.zip
C:\WINDOWS\album74.zip
C:\WINDOWS\album77.zip
C:\WINDOWS\album8.zip
C:\WINDOWS\album83.zip
C:\WINDOWS\album86.zip
C:\WINDOWS\album89.zip
C:\WINDOWS\album92.zip
C:\WINDOWS\album98.zip

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\THEOPH~1\Mes documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL MANAGER 2009\CRACK
D:\DOCUME~1\THEOPH~1\Mes documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch.rar
D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack
D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack\Patch serveur
D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack\Patch serveur\licpath.lic.txt
D:\DOCUME~1\THEOPH~1\Mes documents\Inventor 6.0\crack\Patch serveur\mode_d_emploi.txt
D:\DOCUME~1\THEOPH~1\Mes documents\Ma musique\16-alpha_5.20-mon_crack_feat_iron_sy_and_lino.mp3
D:\DOCUME~1\THEOPH~1\Mes documents\Ma musique\alpha_5.20-crack_saison_BY_HARDCORE.mp3
D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL MANAGER 2009\CRACK
D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch.rar
D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL_MANAGER_2009-TL\CRACK
D:\DOCUME~1\THEOPH~1\Mes documents\Telechargement VUZE\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.rar
D:\DOCUME~1\THEOPH~1\Recent\steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).txt.lnk
D:\DOCUME~1\THEOPH~1\Shared\autodesk inventor crack.zip


[F:4366][D:205]-> D:\DOCUME~1\THEOPH~1\LOCALS~1\Temp
[F:90][D:0]-> D:\DOCUME~1\THEOPH~1\Cookies
[F:258][D:20]-> D:\DOCUME~1\THEOPH~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/01/2010|12:49 - Option : [2]

--------------------\\ Fin du rapport a 12:49:04

Et voici le rapport ZHPDiag :

Rapport de ZHPDiag v1.24.45 par Nicolas Coolman
Run by THEOPHILE at 18/01/2010 12:54:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox (3.5.7)

Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (37% free)
System drive C: has 4 GB (13%) free of 30 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 30 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 22 Go of 150 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Processus lancés
[MD5.CAA71374014DA23AF7E10F15EA975BDF] - C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
[MD5.C31A0AF9B3702C5C2A3FA4BDCC37A76F] - c:\Apps\Powercinema\PCMService.exe
[MD5.84DA056C4331B17A5AAFACFF49C3BBA3] - c:\apps\ABoard\ABoard.exe
[MD5.1E61596140EC9CCA62E3A7A6AB51159A] - C:\WINDOWS\vsnpstd2.exe
[MD5.3E4C03CEFAD8DE135263236B61A49C90] - C:\WINDOWS\system32\NeroCheck.exe
[MD5.77ED13FD3196EBC7311CCD6899C7488C] - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[MD5.882539219B40107D5BC0557E0088DD79] - C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
[MD5.6CCFF23CF18C869EE7E7A7484B63F6CC] - C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe
[MD5.27E0EB81AE55788C8FBE6D489F862168] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[MD5.F34EB5D4F145ED5FE50033CA3A41ED24] - C:\Program Files\QuickTime\QTTask.exe
[MD5.12577ED7558A642C53C959E72FF2455F] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.D4F0F7437327DBAA264338BAAFB5E5AF] - C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - C:\Program Files\Messenger\msmsgs.exe
[MD5.9D4A8FAE8F6B262C49313067818DA8BE] - C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
[MD5.25F8546FD40E40EC5A2A23AECAE4FDCA] - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
[MD5.E13406F701A9B2A7513CD6798A40CECB] - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
[MD5.68277BB887A67D992A81B01710AFF92A] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.E4F45E3B56003B41E7C7863F79F4C108] - C:\WINDOWS\system32\Ati2evxx.exe
[MD5.CAA47AC25FAEB61B0FEC0B44A02119A0] - C:\WINDOWS\system32\ati2sgag.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.4921CB1FAE6978D44A91D0D65D93FA57] - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
[MD5.BFB1A491B7CFAFBD35220537EEE92760] - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
[MD5.BC2DDAF478AAF92F237FB52E35EB53D6] - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.D3F9205CC4CB07553F2F9472C767EA87] - C:\WINDOWS\system32\FsUsbExService.Exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.CA90D2C55EB3BB90687677BEA3DB0B59] - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: (no name) - - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (not file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] c:\Apps\Powercinema\PCMService.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [OpwareSE2] C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
O4 - HKLM\..\Run: [OPSE reminder] C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe -r C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [puwou] C:\WINDOWS\system32\koujou.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [updtr.exe] c:\windows\system32\updtr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [puwou] C:\WINDOWS\system32\koujou.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKLM\..\policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=255
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [puwou] D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\mooluwamah.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [puwou] D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\mooluwamah.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\images\ppicon.ico
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\wshbth.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} () - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} () - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} () - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} () - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware 2007 Service (aawservice) - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FsUsbExService (FsUsbExService) - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: bcveServ (nxnmas7y3aiu9) - C:\WINDOWS\system32\koujou.exe
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

---\\ Enumération des composants Active Desktop (O24)
O24 - Desktop Component 0: (no name) - file:https://upload.wikimedia.org/wikipedia/fr/thumb/7/71/Viaduc_de_Millau_Vue_d%27ensemble.JPG/180px-Viaduc_de_Millau_Vue_d%27ensemble.JPG

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} - (not file)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Macromedia Shockwave Director 6.0.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\macromed\Director\SwDir.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {1B14F520-90AC-D76E-A0B2-2FD15B644473} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 10.1.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Adobe Shockwave Director 10.1.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Outlook Express - {389B2556-E87A-BC07-7B06-5846C32084B0} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: .NET Framework - {3F7924B9-D148-3141-87B1-68F36043A940} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Web Folders - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {A8242078-4EDC-7481-D807-DAE21876DF8C} - (not file)
O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
O40 - ASIC: Macromedia Shockwave Director 6.0.1 - {BA6E6B23-C0F5-825A-8F4D-2F94222C05E0} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {BDDA5423-124C-7A1A-6214-0CA8E8A4DCA1} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: Microsoft .NET Framework 1.1 Security Update (KB953297) - {DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D} - (not file)
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: Macromedia Shockwave Director 6.0.1 - {ECCA65DB-5E37-E421-9CAD-63CDECF9AE41} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: 5star Gomoku
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: Ad-Aware 2007
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 7.0.9 - Français
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: Block Breaker Deluxe - Midnight Challenge fr
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Canon MP Navigator 2.0
O42 - Logiciel: Canon MP160
O42 - Logiciel: Canon Utilities Easy-PhotoPrint
O42 - Logiciel: Code de la Route Pratic
O42 - Logiciel: Codeur Windows Media Série 9
O42 - Logiciel: Creative Mass Storage Drivers
O42 - Logiciel: Creative System Information
O42 - Logiciel: Creative Zen Nano Plus
O42 - Logiciel: Dealio Toolbar 3.4
O42 - Logiciel: Direct Show Ogg Vorbis Filter (remove only)
O42 - Logiciel: DivX Codec
O42 - Logiciel: DivX Converter
O42 - Logiciel: DivX Player
O42 - Logiciel: DivX Plus DirectShow Filters
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Easy-WebPrint
O42 - Logiciel: Encyclopédie Microsoft Encarta 99
O42 - Logiciel: Ethnos 4 - Version d'évaluation
O42 - Logiciel: Free Video Converter V 2.2
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Video Uploader
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10
O42 - Logiciel: JOOG
O42 - Logiciel: Jasc Paint Shop Pro 9
O42 - Logiciel: Java(TM) 6 Update 3
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: L&H TTS3000 Français
O42 - Logiciel: Lecteur Windows Media 10
O42 - Logiciel: MSVC80_x86
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK
O42 - Logiciel: Macromedia Shockwave Player
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: M
Messages postés
43
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
23 octobre 2013

Les 2 premiers rapports TB et IopR sont bons et le rapport ZHPDiag obtenu via cijoint :

http://www.cijoint.fr/cjlink.php?file=cj201001/cijolDttOr.txt
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)


▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Double clique sur le raccourci UsbFix sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée]

▶ Au second menu choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix

=============

Si vous êtes sous Vista/7 Désactivez l'UAC

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================


==========>>> !! A lire, Impératif !! <<<==========

Fais un clic droit ici

Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

Clique sur "enregistrer" et laisse le téléchargement se faire.

AVANT d'utiliser ComboFix :

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )

▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista/7: Clique droit et choisir " Exécuter en tant qu'administrateur")

Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.

▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.

!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.

Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Messages postés
43
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
23 octobre 2013

Voici le rapport USBFix :


############################## | UsbFix V6.074 |

User : THEOPHILE (Administrateurs) # OLIVIER
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:50:56 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 29,99 Go (3,99 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 150,3 Go (21,57 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 472
C:\WINDOWS\system32\csrss.exe 528
C:\WINDOWS\system32\winlogon.exe 560
C:\WINDOWS\system32\services.exe 604
C:\WINDOWS\system32\lsass.exe 616
C:\WINDOWS\system32\logonui.exe 796
C:\WINDOWS\system32\Ati2evxx.exe 836
C:\WINDOWS\system32\svchost.exe 856
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\System32\svchost.exe 1052
C:\WINDOWS\system32\Ati2evxx.exe 1112
C:\WINDOWS\system32\svchost.exe 1168
C:\WINDOWS\system32\svchost.exe 1248
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 1312
C:\WINDOWS\system32\spoolsv.exe 1448
C:\WINDOWS\system32\svchost.exe 2028
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 144
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 156
C:\WINDOWS\system32\svchost.exe 212
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 228
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 252
C:\WINDOWS\system32\FsUsbExService.Exe 352
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 364
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 412
C:\WINDOWS\system32\svchost.exe 720
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 916
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1216
C:\WINDOWS\system32\wuauclt.exe 1288
C:\WINDOWS\System32\alg.exe 1616
C:\WINDOWS\system32\userinit.exe 1884
C:\WINDOWS\Explorer.EXE 1964
C:\Program Files\Internet Explorer\iexplore.exe 2056
C:\WINDOWS\system32\ctfmon.exe 2096
C:\WINDOWS\system32\dwwin.exe 2176
C:\WINDOWS\system32\wbem\wmiprvse.exe 2472

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\album11.zip
Supprimé ! C:\WINDOWS\album14.zip
Supprimé ! C:\WINDOWS\album17.zip
Supprimé ! C:\WINDOWS\album2.zip
Supprimé ! C:\WINDOWS\album20.zip
Supprimé ! C:\WINDOWS\album23.zip
Supprimé ! C:\WINDOWS\album26.zip
Supprimé ! C:\WINDOWS\album29.zip
Supprimé ! C:\WINDOWS\album32.zip
Supprimé ! C:\WINDOWS\album35.zip
Supprimé ! C:\WINDOWS\album44.zip
Supprimé ! C:\WINDOWS\album47.zip
Supprimé ! C:\WINDOWS\album5.zip
Supprimé ! C:\WINDOWS\album50.zip
Supprimé ! C:\WINDOWS\album53.zip
Supprimé ! C:\WINDOWS\album56.zip
Supprimé ! C:\WINDOWS\album59.zip
Supprimé ! C:\WINDOWS\album62.zip
Supprimé ! C:\WINDOWS\album65.zip
Supprimé ! C:\WINDOWS\album74.zip
Supprimé ! C:\WINDOWS\album77.zip
Supprimé ! C:\WINDOWS\album8.zip
Supprimé ! C:\WINDOWS\album83.zip
Supprimé ! C:\WINDOWS\album86.zip
Supprimé ! C:\WINDOWS\album89.zip
Supprimé ! C:\WINDOWS\album92.zip
Supprimé ! C:\WINDOWS\album98.zip
Supprimé ! C:\WINDOWS\gzmrotate.dll.zip
Supprimé ! C:\WINDOWS\StoikVideoConverter20.zip
Supprimé ! C:\regxpcom.exe
Supprimé ! C:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1006
Supprimé ! C:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1007
Supprimé ! C:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1008
Supprimé ! C:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1010
Supprimé ! C:\Recycler\S-1-5-21-3268121359-2456741780-418072552-1003
Supprimé ! D:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1006
Supprimé ! D:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1007
Supprimé ! D:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1008
Supprimé ! D:\Recycler\S-1-5-21-1694146165-2628061020-2127861650-1010
Supprimé ! D:\Recycler\S-1-5-21-3268121359-2456741780-418072552-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{77117397-c066-11dd-8007-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d4f1991e-e767-11db-bd09-00038a000015}\Shell\Auto\Command

################## | Listing des fichiers présent |

[16/01/2009 11:54|--a--c---|0] C:\AUTOEXEC.BAT
[16/10/2005 06:21|---hsc---|215] C:\BOOT.BAK
[14/01/2010 12:04|-rahsc---|298] C:\boot.ini
[05/08/2004 13:00|-rahsc---|4952] C:\Bootfont.bin
[05/08/2004 13:00|-rahs----|263488] C:\cmldr
[05/03/2008 18:52|--a--c---|18713] C:\ComboFix.txt
[16/01/2009 11:54|--a--c---|0] C:\CONFIG.SYS
[04/03/2008 19:17|--a--c---|2075] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[14/11/2007 07:46|---hsc---|1530] C:\himem.ram
[16/10/2005 06:24|-rahsc---|0] C:\IO.SYS
[16/10/2005 06:26|--ah-c---|838] C:\IPH.PH
[18/10/2007 18:53|--a--c---|10355] C:\logfile
[18/01/2010 12:49|--a--c---|22632] C:\lopR.txt
[16/10/2005 06:24|-rahsc---|0] C:\MSDOS.SYS
[16/10/2005 06:27|--a--c---|157] C:\MYInventimeSetup.log
[05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
[05/10/2008 16:48|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[14/10/2005 21:11|--a--c---|1130] C:\SAUDIT.TXT
[18/01/2010 12:44|--a--c---|4623] C:\TB.txt
[05/07/2007 20:13|---h-c---|218] C:\xogf.sbt
[10/11/2009 12:35|--a------|9278] D:\DealioAu.log
[13/12/2007 18:17|--a------|53122] D:\IMG_0663.JPG
[13/12/2007 18:17|--a------|93177] D:\MEXIQUE 003.jpg
[13/12/2007 18:17|--a------|65571] D:\MEXIQUE 004.jpg
[13/12/2007 18:17|--a------|87767] D:\MEXIQUE 007.jpg
[13/12/2007 18:17|--a------|73244] D:\MEXIQUE 013.jpg
[13/12/2007 18:17|--a------|57423] D:\MEXIQUE 016.jpg
[13/12/2007 18:17|--a------|113859] D:\MEXIQUE 076.jpg
[13/12/2007 18:17|--a------|100068] D:\MEXIQUE 077.jpg
[13/12/2007 18:17|--a------|99232] D:\MEXIQUE 078.jpg
[13/12/2007 18:18|--a------|94262] D:\MEXIQUE 082.jpg
[13/12/2007 18:18|--a------|53938] D:\MEXIQUE 132.jpg
[13/12/2007 18:18|--a------|59815] D:\MEXIQUE 138.jpg
[13/12/2007 18:18|--a------|68542] D:\MEXIQUE 139.jpg
[13/12/2007 18:18|--a------|65469] D:\MEXIQUE 140.jpg
[13/12/2007 18:18|--a------|66094] D:\MEXIQUE 146.jpg
[13/12/2007 18:18|--a------|60398] D:\MEXIQUE 166.jpg
[11/12/2007 19:51|--a------|9691850] D:\Musique Mexicaine - pot pourri.mp3
[11/12/2007 19:10|--a------|2097180] D:\Musique mexicaine - Trio Los Panchos - All… en el rancho grande y Cielito lindo.mp3
[18/01/2010 20:55|--a------|6738] D:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"D:\OC\Keygen.exe"
01/01/2004 07:11 |Size 104448 |Crc32 c0064917 |Md5 41da7b8dc71389799b05dae19cb26e84

"D:\Documents and Settings\COEUR OLIVIER\Mes documents\Jasc Paint Shop Pro 9 Fr + crack.rar"
-> contain : PSP900frTR.exe

"D:\Documents and Settings\COEUR OLIVIER\Mes documents\Jasc Paint Shop Pro 9 Fr + crack.rar"
-> contain : JascPaintShopPro9.0Fr---Patcher---.exe

"D:\Documents and Settings\THEOPHILE\Mes documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch.rar"
-> contain : fm91_t1.exe

"D:\Documents and Settings\THEOPHILE\Mes documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch.rar"
-> contain : FM2009_v9.1.0_Patch.exe


################## | Upload |

Veuillez envoyer le fichier : D:\DOCUME~1\THEOPH~1\Bureau\UsbFix_Upload_Me_OLIVIER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.074 ! |
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Bien ...
Supprime les cracks ensuite passe à Combofix stp
Messages postés
43
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
23 octobre 2013

Bonjour.
Comment supprime-t-on les cracks ? sous hijackthis? ou par quel logiciel? Merci !
Je dois partir je reviens vers 17h.
Je lancerais l'analyse de Combofix vers 17h je vais mettre mon rapport de Combofix ce soir.

Merci d'avance !
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Comment supprime-t-on les cracks ? sous hijackthis? ou par quel logiciel? Merci !

Manuellement ; en suivant le chemin de chaque crack ;)

Je serai dispo de 19:30 jusqu'à 21:00.

@+
Messages postés
43
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
23 octobre 2013

Re,

Ok merci je fais essayer de supprimer les cracks alors dernier rapport et je vais vous envoyé le rapport de Combofix ;)

A+
Messages postés
43
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
23 octobre 2013

Re.
J'ai supprimé les cracks ça c'est bon !
Mais le lien que vous m'avez donné : " Fais un clic droit ici

Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

Clique sur "enregistrer" et laisse le téléchargement se faire. "

Quand je clique sur le ici, le lien ne mène nul part donc je peux pas enregistrer le lien et je ne peux pas le renommer Moi.exe au lieu de Combofix.exe .
Est ce que vous pouvez me redonné un lien valide svp merci d'avance !

Merci de votre compréhension à toute à l'heure.
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Un clic gauche mène vers le lien directement,
mais le clic droit déroule une liste, parmi la liste tu choisis "enregistrer la cible du lien sous"
Ensuite suis normalement les instructions ... ;)

Voici un tuto au cas où:
-> https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
Messages postés
43
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
23 octobre 2013

J'ai supprimé les cracks mais le lien ne marche pas : " Fais un clic droit ici

Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe . "

je ne peux pas cliqué sur "ici" car le lien n'est pas valide donc je n'arrive pas à lancer Combofix !
Merci de me donner un autre lien qui me permettra de lancer Combofix et de vous envoyer par la suite le rapport. Merci d'avance !
Messages postés
43
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
23 octobre 2013

Re

Oui mais quand je fais clic droit puis enregistrer la cible du lien sous un message d'erreur s'affiche :
Le téléchargement ne peut pas être enregistré car une erreur inconnue est survenue.

Veuillez essayer à nouveau.

Voila je n'arrive pas à enregistrer Combofix sur mon ordinateur car le lien ne marche pas et quand je fais un clic gauche le lien ne s'ouvre pas ...
Il faut me passer un autre lien pour ouvrir Combofix merci d'avance !