Sujet Précédent Sujet Suivant

Analyse du fichier hijackthis_log_file

Fermé
moukengue Messages postés 156 Date d'inscription dimanche 5 novembre 2006 Statut Membre Dernière intervention 28 mai 2012 - 9 août 2010 à 09:03
 Utilisateur anonyme - 20 août 2010 à 13:49
Bonjour,
J'ai un problème avec ma session qui n'arrive pas à se fermer normalement et jai lu dans l'un des problèmes de ce genre résolu qu'il fallait télécharger hijackthis_199 et envoyer le rapport à un expert dans ce domaine. Je vous prie donc de bien vouloir m'analyser le rapport ci dessous svp:

Logfile of HijackThis v1.99.1
Scan saved at 07:52:58, on 09/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Documents and Settings\Cabinet MouThomson\Bureau\hj\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nuevaq.fm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nuevaq.fm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nuevaq.fm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nuevaq.fm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nuevaq.fm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nuevaq.fm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nuevaq.fm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nuevaq.fm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.nuevaq.fm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.nuevaq.fm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NVIDIA Media Center Library] C:\Documents and Settings\Cabinet MouThomson\Cabinet MouThomson1\winlogon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [NVIDIA Media Center Library] C:\Documents and Settings\Cabinet MouThomson\Cabinet MouThomson1\winlogon.exe
O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{9979C790-7CF3-4654-9233-C915DB98118A}: NameServer = 195.24.192.33 195.24.208.2
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
A voir également:

16 réponses

Réponse 1 / 16
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
9 août 2010 à 09:10
Trojan.I.Stole.Windows

télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t'es demandé de redémarrer > click sur "yes".

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
2
Utilisateur anonyme
9 août 2010 à 09:12
salut,
je plussoie Sherred :-)
P.S: Logfile of HijackThis v1.99.1, [un peu dépassé ;-)]
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
9 août 2010 à 09:43
oui , je lui ferai une analyse ZHP ;)
0
Utilisateur anonyme
9 août 2010 à 09:52
bonne chasse ;-)
0
Réponse 2 / 16
moukengue Messages postés 156 Date d'inscription dimanche 5 novembre 2006 Statut Membre Dernière intervention 28 mai 2012 1
10 août 2010 à 01:12
Bonsoir,
Je vous remercie de votre bonne contribution face à mon problème. j'ai suivi vos conseils à la lettre mais le démarrage est toujour lent de même la fermeture de session est toujours impossible et demande presque 25 minutes pour s'arrêter l'orsque l'on choisi de fermer la session ou de redemarrer.
Voici le rapport après l'analyse avec Malware bit:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4411

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

09/08/2010 18:31:07
mbam-log-2010-08-09 (18-31-07).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 158848
Temps écoulé: 25 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 13
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\AntiWPA.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvidia media center library (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvidia media center library (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.Homepage) -> Bad: (http://www.nuevaq.fm) Good: (http://www.Google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.Homepage) -> Bad: (http://www.nuevaq.fm) Good: (http://www.Google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.Homepage) -> Bad: (http://www.nuevaq.fm) Good: (http://www.Google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.Homepage) -> Bad: (http://www.nuevaq.fm) Good: (http://www.Google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page (Hijack.Homepage) -> Bad: (http://www.nuevaq.fm) Good: (http://www.Google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.Homepage) -> Bad: (http://www.nuevaq.fm) Good: (http://www.Google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.nuevaq.fm) Good: (http://www.Google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page (Hijack.StartPage) -> Bad: (http://www.nuevaq.fm) Good: (http://www.Google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.StartPage) -> Bad: (http://www.nuevaq.fm) Good: (http://www.Google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.nuevaq.fm) Good: (http://www.Google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Cabinet MouThomson\Cabinet MouThomson1\winlogon.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Cabinet MouThomson\Local Settings\Temp\SVCINST\SpeedBitVideoDownloader.dll (Adware.EcoBar) -> Quarantined and deleted successfully.
C:\Documents and Settings\Cabinet MouThomson\Local Settings\Temp\SVCINST\CONTENT\SpeedBitVideoDownloader.dll (Adware.EcoBar) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT18.tmp (Backdoor.HareBot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT2.tmp (Backdoor.HareBot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT5.tmp (Backdoor.HareBot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRTA.tmp (Backdoor.HareBot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRTC1.tmp (Backdoor.HareBot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRTC2.tmp (Trojan.Ransom) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRTC66.tmp (Backdoor.HareBot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AntiWPA.dll (Trojan.I.Stole.Windows) -> Delete on reboot.
C:\WINDOWS\casino1.ini (Malware.Trace) -> Quarantined and deleted successfully.
Je vous remercie une fois de plus pour votre bonne compréhension
0
Réponse 3 / 16
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
10 août 2010 à 06:40
salut
bon le plus dangereux a été détruit

mais comme le disait L'Electricien ton hijac n'est pas a jour
et de toute facon , on ne vois que la moitié des choses avec

donc
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
0
Réponse 4 / 16
moukengue Messages postés 156 Date d'inscription dimanche 5 novembre 2006 Statut Membre Dernière intervention 28 mai 2012 1
10 août 2010 à 19:28
Bonsoir voici le lien qui a été généré après le dépot du scan: http://www.cijoint.fr/cjlink.php?file=cj201008/cijq9FyZq1.txt. Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
10 août 2010 à 20:31
tu a des vers

Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

--> Double clic sur UsbFix

clic sur le bouton Recherche


et ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
0
Réponse 6 / 16
moukengue Messages postés 156 Date d'inscription dimanche 5 novembre 2006 Statut Membre Dernière intervention 28 mai 2012 1
11 août 2010 à 08:02
Bonjour voici le rapport de UsbFix et Merci une fois de plus pour votre bonne compréhension:
############################## | UsbFix 7.019 | [Recherche]

Utilisateur: Cabinet MouThomson (Administrateur) # MOUTHOMSON [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 02:42:12 | 11/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
Antivirus: Symantec Endpoint Protection 11.0.777.1008 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [Enabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (34 Go libre(s) - 50%) [] # NTFS
D:\ -> Disque fixe # 26 Go (17 Go libre(s) - 64%) [FORMATION] # NTFS
E:\ -> Disque fixe # 34 Go (18 Go libre(s) - 54%) [Part2] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 10 Go (6 Go libre(s) - 59%) [] # NTFS
I:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [LE MASKE] # FAT32
J:\ -> Disque amovible # 4 Go (989 Mo libre(s) - 26%) [ALEXE_MOUK] # FAT32

################## | Éléments infectieux |

Présent! C:\DOCUME~1\CABINE~1\LOCALS~1\Temp\xmlUpdater.exe
Présent! I:\Autorun.inf
Présent! J:\Autorun.inf
Présent! C:\devcon.exe
Présent! C:\DPsFnshr.exe
Présent! C:\makePNF.exe
Présent! C:\mute.exe
Présent! C:\pmtimer.exe

################## | Mabezat |

Présent! E:\Docs_clé\Projet_Ton_Thierry\Projet_Tont_Thierry\documents_backup.rar
Présent! E:\recup2\Alexe_docs\Code Html\grippeaviaire_data_base\anglais\fichiers\MyDocuments.rar
Présent! E:\recup2\Alexe_docs\Code Html\grippeaviaire_data_base\anglais\forum\backup.rar
Présent! E:\recup2\Alexe_docs\Code Html\grippeaviaire_data_base\anglais\membre\passwords.rar
Présent! E:\recup2\Alexe_docs\Code Html\Kit\Kit21\images\NokiaN73Tools.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\Kit3\images\Make Windows Original.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit44\images\JetAudio dump.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit45\images\InstallMSN11Ar.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\Kit5\images\InstallMSN11En.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\Kit52\images\Lock Folder.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\Kit56\61\Crack_GoogleEarthPro.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\Kit56\61\images\AmericanOnLine.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\Kit58\MyDocuments.rar
Présent! E:\recup2\Alexe_docs\Code Html\Kit\Kit_1\backup.rar
Présent! E:\recup2\Alexe_docs\Code Html\Kit\Kit_1\css\FloppyDiskPartion.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\Kit_1\fichiers fireworks\HP_LaserJetAllInOneConfig.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\Kit_1\fichiers Photoshop\Microsoft Windows Network.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\Kit_1\im\Adjust Time.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\Kit_1\images\Recycle Bin.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit_25\design\WindowsXp StartMenu Settings.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit_25\documents_backup.rar
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit_3\design\MakeUrOwnFamilyTree.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit_3\images\Win98compatibleXP.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit_3\imp_data.rar
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit_4\source.rar
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit_5\images\LockWindowsPartition.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit_5\windows_secrets.rar
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit_6\images\bouton\ShowDesktop.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit_6\images\BrowseAllUsers.exe
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit_6\passwords.rar
Présent! E:\recup2\Alexe_docs\Code Html\Kit\kit_7\WinrRarSerialInstall.exe
Présent! E:\recup2\Alexe_docs\Code Html\LCR\css\CD Burner.exe
Présent! E:\recup2\Alexe_docs\Code Html\LCR\francais\admin\IDE Conector P2P.exe
Présent! E:\recup2\Alexe_docs\Code Html\LCR\francais\Disk Defragmenter.exe
Présent! E:\recup2\Alexe_docs\Code Html\LCR\francais\faq\Sony Erikson DigitalCam.exe
Présent! E:\recup2\Alexe_docs\Code Html\LCR\francais\fichiers\Microsoft MSN.exe
Présent! E:\recup2\Alexe_docs\Code Html\LCR\francais\forum\RadioTV.exe
Présent! E:\recup2\Alexe_docs\Code Html\LCR\francais\membre\Antenna2Net.exe
Présent! E:\recup2\Alexe_docs\Code Html\LCR\francais\membre\forum\MyDocuments.rar
Présent! E:\recup2\Alexe_docs\Code Html\LCR\francais\textes\PanasonicDVD_DigitalCam.exe
Présent! E:\recup2\Alexe_docs\Code Html\LCR\images\articles\WinrRarSerialInstall.exe
Présent! E:\recup2\Alexe_docs\Code Html\LCR\images\Nouveau dossier\NokiaN73Tools.exe
Présent! E:\recup2\Alexe_docs\Code Html\LCR\images\pubs\Make Windows Original.exe
Présent! E:\recup2\Alexe_docs\Code Html\LCR\images\RecycleBinProtect.exe
Présent! E:\recup2\Alexe_docs\Code Html\LCR\_notes\Windows Keys Secrets.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire.php_fichiers\ads_data\FloppyDiskPartion.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire.php_fichiers\a_data\HP_LaserJetAllInOneConfig.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire.php_fichiers\JetAudio dump.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire1_fichiers\adframe_data_002\a_data\Adjust Time.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire1_fichiers\a_data\Microsoft Windows Network.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire1_fichiers\InstallMSN11Ar.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire2_fichiers\adframe_data\Recycle Bin.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire2_fichiers\a_data\WindowsXp StartMenu Settings.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire2_fichiers\InstallMSN11En.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire3_fichiers\adframe_data\MakeUrOwnFamilyTree.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire3_fichiers\adframe_data_002\a_data\ShowDesktop.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire3_fichiers\adframe_data_002\Win98compatibleXP.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire3_fichiers\ads_data_002\LockWindowsPartition.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire3_fichiers\a_data\BrowseAllUsers.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire3_fichiers\Lock Folder.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\phpchat.php_fichiers\adframe_data\CD Burner.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\phpchat.php_fichiers\adframe_data_002\a_data\IDE Conector P2P.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\phpchat.php_fichiers\adframe_data_002\Disk Defragmenter.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\phpchat.php_fichiers\adframe_data_003\RecycleBinProtect.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\phpchat.php_fichiers\a_data\Windows Keys Secrets.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\phpchat.php_fichiers\Crack_GoogleEarthPro.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\tutorial_flash-flash_boiteemail_fichiers\ads_data\Sony Erikson DigitalCam.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\tutorial_flash-flash_boiteemail_fichiers\AmericanOnLine.exe
Présent! E:\recup2\Alexe_docs\Code Html\script de creation forum\tutorial_flash-flash_boiteemail_fichiers\smads_data\Microsoft MSN.exe
Présent! E:\recup2\Alexe_docs\Essai Autodesk\Projet_Ton_Thierry\Projet_Tont_Thierry\documents_backup.rar
Présent! J:\20100706-004-v5i32.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 7 / 16
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
11 août 2010 à 09:48
c'est encore pire que je le pensais

relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!


0
Réponse 8 / 16
moukengue Messages postés 156 Date d'inscription dimanche 5 novembre 2006 Statut Membre Dernière intervention 28 mai 2012 1
11 août 2010 à 20:55
Bonsooir bien vouloir trouver ci-dessous le rapport et merci une fois de plus de votre soutient:
############################## | UsbFix 7.019 | [Suppression]

Utilisateur: Cabinet MouThomson (Administrateur) # MOUTHOMSON [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 19:08:46 | 11/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
Antivirus: Symantec Endpoint Protection 11.0.777.1008 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [Enabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (34 Go libre(s) - 50%) [] # NTFS
D:\ -> Disque fixe # 26 Go (17 Go libre(s) - 64%) [FORMATION] # NTFS
E:\ -> Disque fixe # 34 Go (18 Go libre(s) - 54%) [Part2] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 10 Go (6 Go libre(s) - 59%) [] # NTFS
J:\ -> Disque amovible # 4 Go (992 Mo libre(s) - 26%) [ALEXE_MOUK] # FAT32

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\CABINE~1\LOCALS~1\Temp\xmlUpdater.exe
Supprimé! C:\devcon.exe
Supprimé! C:\DPsFnshr.exe
Supprimé! C:\makePNF.exe
Supprimé! C:\mute.exe
Supprimé! C:\pmtimer.exe

################## | Mabezat |

Supprimé! E:\Docs_clé\Projet_Ton_Thierry\Projet_Tont_Thierry\documents_backup.rar
Supprimé! E:\recup2\Alexe_docs\Code Html\grippeaviaire_data_base\anglais\fichiers\MyDocuments.rar
Supprimé! E:\recup2\Alexe_docs\Code Html\grippeaviaire_data_base\anglais\forum\backup.rar
Supprimé! E:\recup2\Alexe_docs\Code Html\grippeaviaire_data_base\anglais\membre\passwords.rar
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\Kit21\images\NokiaN73Tools.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\Kit3\images\Make Windows Original.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit44\images\JetAudio dump.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit45\images\InstallMSN11Ar.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\Kit5\images\InstallMSN11En.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\Kit52\images\Lock Folder.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\Kit56\61\Crack_GoogleEarthPro.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\Kit56\61\images\AmericanOnLine.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\Kit58\MyDocuments.rar
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\Kit_1\backup.rar
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\Kit_1\css\FloppyDiskPartion.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\Kit_1\fichiers fireworks\HP_LaserJetAllInOneConfig.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\Kit_1\fichiers Photoshop\Microsoft Windows Network.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\Kit_1\im\Adjust Time.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\Kit_1\images\Recycle Bin.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit_25\design\WindowsXp StartMenu Settings.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit_25\documents_backup.rar
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit_3\design\MakeUrOwnFamilyTree.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit_3\images\Win98compatibleXP.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit_3\imp_data.rar
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit_4\source.rar
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit_5\images\LockWindowsPartition.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit_5\windows_secrets.rar
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit_6\images\bouton\ShowDesktop.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit_6\images\BrowseAllUsers.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit_6\passwords.rar
Supprimé! E:\recup2\Alexe_docs\Code Html\Kit\kit_7\WinrRarSerialInstall.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\css\CD Burner.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\francais\admin\IDE Conector P2P.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\francais\Disk Defragmenter.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\francais\faq\Sony Erikson DigitalCam.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\francais\fichiers\Microsoft MSN.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\francais\forum\RadioTV.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\francais\membre\Antenna2Net.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\francais\membre\forum\MyDocuments.rar
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\francais\textes\PanasonicDVD_DigitalCam.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\images\articles\WinrRarSerialInstall.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\images\Nouveau dossier\NokiaN73Tools.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\images\pubs\Make Windows Original.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\images\RecycleBinProtect.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\LCR\_notes\Windows Keys Secrets.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire.php_fichiers\ads_data\FloppyDiskPartion.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire.php_fichiers\a_data\HP_LaserJetAllInOneConfig.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire.php_fichiers\JetAudio dump.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire1_fichiers\adframe_data_002\a_data\Adjust Time.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire1_fichiers\a_data\Microsoft Windows Network.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire1_fichiers\InstallMSN11Ar.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire2_fichiers\adframe_data\Recycle Bin.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire2_fichiers\a_data\WindowsXp StartMenu Settings.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire2_fichiers\InstallMSN11En.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire3_fichiers\adframe_data\MakeUrOwnFamilyTree.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire3_fichiers\adframe_data_002\a_data\ShowDesktop.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire3_fichiers\adframe_data_002\Win98compatibleXP.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire3_fichiers\ads_data_002\LockWindowsPartition.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire3_fichiers\a_data\BrowseAllUsers.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\formulaire-bon-anniversaire3_fichiers\Lock Folder.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\phpchat.php_fichiers\adframe_data\CD Burner.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\phpchat.php_fichiers\adframe_data_002\a_data\IDE Conector P2P.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\phpchat.php_fichiers\adframe_data_002\Disk Defragmenter.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\phpchat.php_fichiers\adframe_data_003\RecycleBinProtect.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\phpchat.php_fichiers\a_data\Windows Keys Secrets.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\phpchat.php_fichiers\Crack_GoogleEarthPro.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\tutorial_flash-flash_boiteemail_fichiers\ads_data\Sony Erikson DigitalCam.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\tutorial_flash-flash_boiteemail_fichiers\AmericanOnLine.exe
Supprimé! E:\recup2\Alexe_docs\Code Html\script de creation forum\tutorial_flash-flash_boiteemail_fichiers\smads_data\Microsoft MSN.exe
Supprimé! E:\recup2\Alexe_docs\Essai Autodesk\Projet_Ton_Thierry\Projet_Tont_Thierry\documents_backup.rar

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |


################## | Listing |

[27/04/2008 - 13:26:55 | A | 0] C:\ATICCC.ins
[26/07/2010 - 19:36:40 | A | 0] C:\AUTOEXEC.BAT
[26/07/2010 - 19:31:16 | SH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[02/08/2010 - 21:10:14 | SHD ] C:\Config.Msi
[26/07/2010 - 19:36:40 | A | 0] C:\CONFIG.SYS
[04/08/2010 - 08:59:25 | D ] C:\Documents and Settings
[27/04/2008 - 13:28:21 | A | 630] C:\DPsFnshr.ini
[07/04/2007 - 20:52:09 | A | 420] C:\DriverPack_CPU_wnt5_x86-32.ini
[11/04/2008 - 21:33:25 | A | 1279] C:\DriverPack_Graphics_A_wnt5_x86-32.ini
[29/12/2007 - 21:38:08 | A | 1653] C:\DriverPack_Graphics_B_wnt5_x86-32.ini
[23/12/2007 - 12:04:03 | A | 1822] C:\DriverPack_Graphics_C_wnt5_x86-32.ini
[22/04/2008 - 06:29:39 | A | 769] C:\DriverPack_LAN_wnt5_x86-32.ini
[11/04/2008 - 06:12:09 | A | 73938] C:\DriverPack_MassStorage_wnt5_x86-32.ini
[01/04/2008 - 17:37:53 | A | 4214] C:\DriverPack_Sound_A_wnt5_x86-32.ini
[12/04/2008 - 11:47:12 | A | 3525] C:\DriverPack_Sound_B_wnt5_x86-32.ini
[27/05/2007 - 11:08:45 | A | 211039] C:\DSPdsblr.exe
[11/08/2010 - 18:58:29 | ASH | 1064882176] C:\hiberfil.sys
[26/07/2010 - 20:25:42 | D ] C:\HUAWEI
[26/07/2010 - 19:36:40 | RASH | 0] C:\IO.SYS
[04/08/2010 - 00:17:23 | D ] C:\LRE
[26/07/2010 - 19:36:40 | RASH | 0] C:\MSDOS.SYS
[27/07/2010 - 02:27:33 | RHD ] C:\MSOCache
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[11/08/2010 - 18:58:14 | ASH | 1598029824] C:\pagefile.sys
[11/08/2010 - 11:48:55 | RD ] C:\Program Files
[11/08/2010 - 19:12:00 | SHD ] C:\RECYCLER
[26/07/2010 - 23:47:21 | SHD ] C:\System Volume Information
[11/08/2010 - 19:36:22 | D ] C:\UsbFix
[11/08/2010 - 19:36:42 | A | 8834] C:\UsbFix.txt
[11/08/2010 - 11:49:06 | D ] C:\WINDOWS
[10/08/2010 - 23:03:43 | AD ] D:\Documents
[10/08/2010 - 23:30:08 | AD ] D:\Eprit
[11/08/2010 - 00:03:52 | AD ] D:\jeux
[11/08/2010 - 01:03:14 | AD ] D:\MUSIQUE
[11/08/2010 - 01:57:24 | AD ] D:\Naruto
[11/08/2010 - 19:12:00 | SHD ] D:\RECYCLER
[10/08/2010 - 22:49:18 | SHD ] D:\System Volume Information
[28/06/2010 - 01:34:09 | D ] E:\Alexe_docs
[16/07/2010 - 07:44:57 | D ] E:\Application client -serveur
[11/02/2010 - 01:37:21 | D ] E:\bitdefender
[06/07/2010 - 21:15:22 | D ] E:\convertisseur_file.xMedia_file_for_phone
[16/07/2010 - 07:45:28 | D ] E:\DICO HACHETTE OXFORD
[07/08/2010 - 07:25:05 | D ] E:\Docs_clé
[11/06/2010 - 06:46:54 | D ] E:\Doc_informatiques
[04/06/2010 - 22:27:17 | D ] E:\DONNY elwod
[17/07/2010 - 16:56:47 | D ] E:\htdocs
[05/06/2010 - 13:36:08 | D ] E:\idm
[16/07/2010 - 06:23:02 | A | 568351] E:\jeu de dame.exe
[16/07/2010 - 07:50:46 | D ] E:\jeux
[18/02/2010 - 00:29:19 | D ] E:\Kristel Palace
[10/06/2010 - 23:02:22 | D ] E:\Langage C
[10/06/2010 - 23:02:26 | D ] E:\Langage de programmation concepts et implementation
[07/05/2010 - 10:20:11 | D ] E:\Musique Classique
[16/07/2010 - 07:51:17 | D ] E:\PDFCreator
[31/05/2010 - 08:33:42 | AD ] E:\PHOTOS
[22/05/2010 - 11:20:09 | D ] E:\photos_lecto
[03/05/2010 - 00:25:39 | D ] E:\Pilote HP laser jet D1560
[25/04/2010 - 06:45:45 | D ] E:\pilote HP LaserJet 1320
[24/07/2010 - 19:18:12 | D ] E:\pilote_camtel
[06/06/2010 - 16:27:58 | D ] E:\Programmation systeme
[01/08/2010 - 04:44:11 | D ] E:\recup2
[11/08/2010 - 19:12:00 | SHD ] E:\RECYCLER
[27/07/2010 - 02:22:12 | SHD ] E:\System Volume Information
[16/07/2010 - 07:51:40 | D ] E:\WIN DESIGN
[09/08/2010 - 15:56:43 | D ] H:\Mes documents
[11/08/2010 - 19:12:00 | SHD ] H:\RECYCLER
[27/07/2010 - 21:43:17 | SHD ] H:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MOUTHOMSON.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 9 / 16
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
12 août 2010 à 06:52
bon on va y voir plus clair
refait un ZHPDiag pour voir ce qui reste a faire
--
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
0
Réponse 10 / 16
moukengue Messages postés 156 Date d'inscription dimanche 5 novembre 2006 Statut Membre Dernière intervention 28 mai 2012 1
13 août 2010 à 22:52
bien vouloir trouver ci-dessous le rapport de ZpDiag et merci une fois de plus pour le soutient:

Rapport de ZHPDiag v1.26.46 par Nicolas Coolman, Update du 09/08/2010
Run by Cabinet MouThomson at 12/08/2010 19:29:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (3.5.6)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (51% free)
System drive C: has 35 GB (49%) free of 69 GB

---\\ Logged in mode
Computer Name: MOUTHOMSON
User Name: Cabinet MouThomson
All Users Names: SUPPORT_388945a0, HelpAssistant, FORMATION, Cabinet MouThomson, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 69 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 15 Go of 26 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 18 Go of 34 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)
H:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 10 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


---\\ Processus lancés
[MD5.3C65996A5B566FB3E9217795D8147CE2] - (.Symantec Corporation - Symantec CMC Smc.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe [2532736]
[MD5.F3400128B744E6278ED3A9D4ECA239CB] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [108392]
[MD5.4953EB254D217D8CCFF0912E642807CD] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2177464]
[MD5.A14517BC892A997D8A077B452CBD83A7] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [71680]
[MD5.5B387E659578E8BDEF6F578D8042EE2F] - (.Symantec Corporation - Symantec CMC SmcGui.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe [1635712]
[MD5.18DFF77A1285B1682FBC8B1B8DC0DD9E] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [147456]
[MD5.4FF710537DEC2576C449B0136A2A0AE8] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [172032]
[MD5.D27658281502213CD22518FAB35309C0] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [278528]
[MD5.BEB89B715592F5513C6B39520DB5F149] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [143360]
[MD5.48EE38A279B8E50D5DBBF800C6812545] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16876032]
[MD5.5CB300700CBEDEB3B267802F75EF5428] - (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [115560]
[MD5.2F630E649AD47FEEB9FB47E381429332] - (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [77824]
[MD5.50B982BA36ECCCFEE9C76943446FE8C7] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [1067520]
[MD5.49E86C9A84776B05F981DA1129FEA04B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [500736]
[MD5.FF5DF9CAD272084A01B2222971FD7FFE] - (.SpeedBit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files\DAP\DAP.EXE [2815488]
[MD5.F6F7B6FA154ECE810520549A396F031F] - (.LED - Logiciel de gestion d'image d'arrière plan.) -- C:\Program Files\LED\LedWallpaper\LedWallpaper.exe [483328]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.5730.11 (winmain(wmbla).061017-1135)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} . (.Speedbit Ltd. - SearchPredict DLL.) -- C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} . (.SpeedBit Ltd. - Download Accelerator Plus (DAP) MSIE Loader.) -- C:\PROGRA~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} . (.Speedbit Ltd. - SpeedBit Grab & Convert.) -- C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] . (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] . (.SpeedBit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files\DAP\DAP.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1547161642-1647877149-796845957-1003\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-1547161642-1647877149-796845957-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1547161642-1647877149-796845957-1003\..\Run: [DownloadAccelerator] . (.SpeedBit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files\DAP\DAP.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
O4 - Global Startup: LedWallpaper.lnk . (.LED - Logiciel de gestion d'image d'arrière plan.) -- C:\Program Files\LED\LedWallpaper\LedWallpaper.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Clean Traces . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~1\Office12\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~1\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: Antiwpa . (.Pas de propriétaire - Pas de description.) -- antiwpa.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Symantec Event Manager (ccEvtMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Client de gestion Symantec (SmcService) . (.Symantec Corporation - Symantec CMC Smc.) - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) . (.Symantec Corporation - Symantec AntiVirus.) - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\shmgrate.exe
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_04\bin\regutils.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Outlook Express\setup50.exe
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Outlook Express\setup50.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Symantec Eraser Control driver (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: SPBBCDrv (SPBBCDrv) . (.Symantec Corporation - SPBBC Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
O41 - Driver: SRTSP (SRTSP) . (.Symantec Corporation - Symantec AutoProtect.) - C:\Windows\system32\Drivers\SRTSP.sys
O41 - Driver: SRTSPX (SRTSPX) . (.Symantec Corporation - Symantec AutoProtect.) - C:\Windows\system32\Drivers\SRTSPX.sys
O41 - Driver: SYMTDI (SYMTDI) . (.Symantec Corporation - Network Dispatch Driver.) - C:\WINDOWS\system32\Drivers\SYMTDI.sys
O41 - Driver: WPS (WPS) . (.Symantec Corporation - Symantec CMC Firewall WPS.) - C:\WINDOWS\system32\drivers\wpsdrvnt.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: ArchiCAD 10 R1 FRA - (.Pas de propriétaire.) [HKLM] -- 001FFFFFFF10FF00FF0501F04F02F000-R1
O42 - Logiciel: ArchiCAD 12 FRA - (.Pas de propriétaire.) [HKLM] -- 001FFFFFFF12FF00FF0501F02F02F000-R1
O42 - Logiciel: AutoCAD Architecture 2009 - (.Autodesk.) [HKLM] -- AutoCAD Architecture 2009
O42 - Logiciel: Download Accelerator Plus (DAP) - (.Speedbit Ltd..) [HKLM] -- Download Accelerator Plus (DAP)
O42 - Logiciel: FileZilla Client 3.0.9.2 - (.Pas de propriétaire.) [HKLM] -- FileZilla Client
O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] -- {90B5E602-1867-449D-86FD-FC9DEA4434BF}
O42 - Logiciel: HashTab 2.0.8 - (.Cody Batt.) [HKLM] -- HashTab
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Java(TM) 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: K-Lite Codec Pack 3.8.5 Full - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack
O42 - Logiciel: LedWallpaper 1.7.8 - (.LED.) [HKLM] -- LedWallpaper
O42 - Logiciel: LiveUpdate 3.3 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
O42 - Logiciel: MSXML 6.0 Parser - (.Microsoft Corporation.) [HKLM] -- {A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 3.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.0
O42 - Logiciel: Microsoft .NET Framework 3.0 - (.Microsoft Corporation.) [HKLM] -- {15095BF3-A3D7-4DDF-B193-3A496881E003}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Mozilla Firefox (3.5.6) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.6)
O42 - Logiciel: Nero 8 Micro 8.3.2.1 - (.Updatepack.nl.) [HKLM] -- Nero8Lite
O42 - Logiciel: Notepad++ - (.Pas de propriétaire.) [HKLM] -- Notepad++
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O42 - Logiciel: Pool 'm Up - (.Pas de propriétaire.) [HKLM] -- Pool 'm Up
O42 - Logiciel: QT Lite 2.5.1 - (.Pas de propriétaire.) [HKLM] -- qt7lite
O42 - Logiciel: Realtek High Definition Audio Driver - (.Pas de propriétaire.) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Scrabble® 2003 Edition - (.Ubi Soft.) [HKLM] -- Scrabble® 2003 Edition
O42 - Logiciel: SpeedBit Video Downloader - (.SpeedBit Ltd..) [HKLM] -- SpeedBit Video Downloader
O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
O42 - Logiciel: Symantec Endpoint Protection - (.Symantec Corporation.) [HKLM] -- {FB8A4E30-9915-4814-ADF9-42E00D9FDC3D}
O42 - Logiciel: TuneUp Utilities 2007 - (.TuneUp Software.) [HKLM] -- {C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: WIBU-KEY Setup (WIBU-KEY Remove) - (.WIBU-SYSTEMS AG.) [HKLM] -- {00060000-0000-1004-8002-0000C06B5161}
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Communication Foundation - (.Microsoft Corporation.) [HKLM] -- {491DD792-AD81-429C-9EB4-86DD3D22E333}
O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM] -- {BAF78226-3200-4DB4-BE33-4D922A799840}
O42 - Logiciel: Windows Workflow Foundation - (.Microsoft Corporation.) [HKLM] -- {7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
O42 - Logiciel: hp LaserJet 1160/1320 series - (.Hewlett-Packard.) [HKLM] -- {7F04B272-E0DD-47E7-8B55-D97483DB0EBD}
O42 - Logiciel: jetAudio Basic VX - (.COWON.) [HKLM] -- {DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\1AM]
[HKCU\Software\Adobe]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Autodesk]
[HKCU\Software\COWON]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\Flock]
[HKCU\Software\Foxit Software]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Graphisoft]
[HKCU\Software\HaaliMkx]
[HKCU\Software\Haali]
[HKCU\Software\Harm Jetten]
[HKCU\Software\HashTab]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HotHouse Creations Ltd]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Licenses]
[HKCU\Software\MOVDLTool]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mozilla]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PDFCreator]
[HKCU\Software\Policies]
[HKCU\Software\PowerQuest]
[HKCU\Software\Realtek]
[HKCU\Software\Remedy Entertainment]
[HKCU\Software\SBCONVERT]
[HKCU\Software\SFX TEAM]
[HKCU\Software\SpeedBit]
[HKCU\Software\Symantec]
[HKCU\Software\Sysinternals]
[HKCU\Software\TuneUp]
[HKCU\Software\Ubi Soft]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WIBU-SYSTEMS]
[HKCU\Software\WPI]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Autodesk]
[HKLM\Software\C07ft5Y]
[HKLM\Software\COWON]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cyberlink]
[HKLM\Software\FileZilla 3]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\HUAWEI TECHNOLOGIES]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\INTEL]
[HKLM\Software\InstallShield]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Lidan]
[HKLM\Software\MOVDLTool]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\Ontrack]
[HKLM\Software\PocketSoft]
[HKLM\Software\Policies]
[HKLM\Software\PowerQuest]
[HKLM\Software\Program Groups]
[HKLM\Software\QTLite]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Soeperman Enterprises Ltd.]
[HKLM\Software\SpeedBit]
[HKLM\Software\Symantec]
[HKLM\Software\TuneUp]
[HKLM\Software\Ubi Soft]
[HKLM\Software\VideoLAN]
[HKLM\Software\WIBU-SYSTEMS]
[HKLM\Software\WholeSecurity]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Wise Solutions]
[HKLM\Software\lameme]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers Program Files (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\AutoCAD Architecture 2009
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\DAP
O43 - CFD:Common File Directory ----D- C:\Program Files\Dictionnaire
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\FileZilla FTP Client
O43 - CFD:Common File Directory ----D- C:\Program Files\Foxit Reader
O43 - CFD:Common File Directory ----D- C:\Program Files\Graphisoft
O43 - CFD:Common File Directory ----D- C:\Program Files\HashTab Shell Extension
O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\HP
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\JetAudio
O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\LED
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Notepad++
O43 - CFD:Common File Directory ----D- C:\Program Files\Ontrack
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator
O43 - CFD:Common File Directory ----D- C:\Program Files\Pool 'm Up
O43 - CFD:Common File Directory ----D- C:\Program Files\QT Lite
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\SearchPredict
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedBit Video Downloader
O43 - CFD:Common File Directory ----D- C:\Program Files\SuperCopier2
O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
O43 - CFD:Common File Directory ----D- C:\Program Files\TuneUp Utilities 2007
O43 - CFD:Common File Directory ----D- C:\Program Files\Ubi Soft
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\WIBU-SYSTEMS
O43 - CFD:Common File Directory ----D- C:\Program Files\WIBUKEY
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Autodesk Shared


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6939AF3ED81DA4BCE9412AA94D88470A] - 12/08/2010 - 18:27:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2278]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/08/2010 - 18:25:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 12/08/2010 - 18:23:31 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 12/08/2010 - 16:27:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [31600]
O44 - LFC:[MD5.00000000000000000000000000000000] - 12/08/2010 - 16:27:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [281859]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 12/08/2010 - 15:10:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.1615EB1C44C017B6E452FAF79FF9526F] - 12/08/2010 - 11:54:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [977]
O44 - LFC:[MD5.2111C9E6C51A829A704BD327C918C90B] - 12/08/2010 - 08:55:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [9692]
O44 - LFC:[MD5.66A72B4CB463C2D9CCB937E48FE033D5] - 12/08/2010 - 00:35:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_HUAWEI WIRELESS MODEM(153.6K).txt [24194]
O44 - LFC:[MD5.6F52A9204C7EDD9769176AD92B621C93] - 11/08/2010 - 23:10:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [202254]
O44 - LFC:[MD5.19A2B3AD53CFFCFD5865AB39705B7979] - 11/08/2010 - 23:10:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [711845]
O44 - LFC:[MD5.793BF5A4805592BF11D37FB37034A200] - 11/08/2010 - 22:59:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1109236]
O44 - LFC:[MD5.6909612A80BF592453623F989F7FCB5A] - 11/08/2010 - 22:59:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [70910]
O44 - LFC:[MD5.EAE74C3C33597D6ECC36CA2903E1D875] - 11/08/2010 - 22:59:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [84354]
O44 - LFC:[MD5.DE79EB7C7DEDFDF53FEBA5E3AA57B7D5] - 11/08/2010 - 22:59:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [438824]
O44 - LFC:[MD5.B883ED27E88616A22B5FE413340CA636] - 11/08/2010 - 22:59:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [506796]
O44 - LFC:[MD5.503D5E5809F133CD2AC78CCEE6A86E54] - 11/08/2010 - 18:37:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [13090]
O44 - LFC:[MD5.1682514E88340C470F8D80C76574B6BC] - 11/08/2010 - 18:37:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_MOUTHOMSON.zip [781096]
O44 - LFC:[MD5.3AAFF950BE286491A9936372B0183E0E] - 11/08/2010 - 10:48:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Poolemup.ini [446]
O44 - LFC:[MD5.7EE43AF73352468431762EC9DD1B5E79] - 11/08/2010 - 10:43:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\cel.ini [387]
O44 - LFC:[MD5.15EEB3A730F47BBF21924A7676929713] - 10/08/2010 - 21:42:02 ---A- . (.Twain Working Group - Twain.dll Client's 32-Bit Thunking Server.) -- C:\WINDOWS\twunk_32.exe [40448]
O44 - LFC:[MD5.EF8C50828E2E8709C0D9ECE96430A1A8] - 10/08/2010 - 21:40:59 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\WINDOWS\IsUninst.exe [321536]
O44 - LFC:[MD5.E8275A2455E0D19D3396238711B05096] - 10/08/2010 - 21:38:42 ---A- . (.HP - IEEE-1284.4-1999 Network Driver (Windows).) -- C:\WINDOWS\System32\HPZinw12.exe [90112]
O44 - LFC:[MD5.BF78A30E2D91BE99F842ED1454C9AE53] - 10/08/2010 - 21:38:40 ---A- . (.Hewlett-Packard Company - HP Status Server Module.) -- C:\WINDOWS\System32\HPBOID.EXE [86016]
O44 - LFC:[MD5.DA95DABC0348624765F6AA057D20EEAA] - 10/08/2010 - 21:38:37 ---A- . (.Microsoft - RegWizExe.) -- C:\WINDOWS\System32\regwiz.exe [19456]
O44 - LFC:[MD5.E0A218BE9AEE71808F70302623FF6DDC] - 10/08/2010 - 21:38:02 ---A- . (.Intel Corporation - igfxext Module.) -- C:\WINDOWS\System32\igfxext.exe [176128]
O44 - LFC:[MD5.778ABFAFC625F92CFCCFB03DCE878C17] - 10/08/2010 - 21:29:52 ---A- . (.Intel Corporation - igfxcfg Module.) -- C:\WINDOWS\System32\igfxcfg.exe [536576]
O44 - LFC:[MD5.4D41AE5F990E600F8CC4F2746268B144] - 10/08/2010 - 21:24:03 ---A- . (.Microsoft Corp. - Logical Disk Manager component.) -- C:\WINDOWS\System32\dmremote.exe [30720]
O44 - LFC:[MD5.B3BB65D1A58C4FF2F4169EF7C9D7B3B4] - 10/08/2010 - 21:22:43 ---A- . (.Microsoft Corp. and Executive Software Inte - Disk Defragmenter Module.) -- C:\WINDOWS\System32\defrag.exe [39936]
O44 - LFC:[MD5.6D30A088FD99E9388092E6131A03DF19] - 10/08/2010 - 21:17:41 ---A- . (.Microsoft Corp - Interface de la ligne de commande du Gestio.) -- C:\WINDOWS\System32\rsm.exe [68096]
O44 - LFC:[MD5.AEE1FF09D93DDC5164A4253D427A271D] - 10/08/2010 - 21:14:57 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [151552]
O44 - LFC:[MD5.A18BD0B06D624B796643EC1A2819D0B0] - 10/08/2010 - 21:14:54 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [147456]
O44 - LFC:[MD5.3950679901C79D2BE04AEA5877048895] - 10/08/2010 - 21:14:50 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [147456]
O44 - LFC:[MD5.8837DB5D1A107B2400E2B934B5839C56] - 10/08/2010 - 21:12:29 ---A- . (.Microsoft Corp. et Executive Software Inter - Module Système de fichiers FAT du défragmen.) -- C:\WINDOWS\System32\dfrgfat.exe [97792]
O44 - LFC:[MD5.A32378A0F2209ED5FF06C4EEC0AE50B9] - 10/08/2010 - 21:11:43 ---A- . (.Microsoft Corp. - Utilitaire Gestionnaire de disques logiques.) -- C:\WINDOWS\System32\asr_ldm.exe [52736]
O44 - LFC:[MD5.4DF6CAFF0FD8427739E5951F8A3FB6C4] - 10/08/2010 - 18:47:51 ---A- . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.EXE [81920]
O44 - LFC:[MD5.52F988B474EC21260539BC1ECB36FBA0] - 10/08/2010 - 18:47:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\regsvr32.exe [27136]
O44 - LFC:[MD5.D32F6525443B8E7E46CE7D6E362E6C3C] - 10/08/2010 - 18:47:47 ---A- . (.HP - PML Driver.) -- C:\WINDOWS\System32\HPZipm12.exe [77824]
O44 - LFC:[MD5.50E077B43833000CF3A7BB797AD9BDB2] - 10/08/2010 - 18:47:43 ---A- . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) -- C:\WINDOWS\System32\dmadmin.exe [240128]
O44 - LFC:[MD5.D27658281502213CD22518FAB35309C0] - 10/08/2010 - 18:34:47 ---A- . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.exe [278528]
O44 - LFC:[MD5.8A2E1E05D435F7E15467A5F1CDEC251A] - 10/08/2010 - 15:21:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\casino1.ini [66]
O44 - LFC:[MD5.43DDAE70D90371A07505AAB83C219DD2] - 10/08/2010 - 08:13:41 ---A- . (.FTDI Ltd. - Uninstall Program for FTDI Drivers.) -- C:\WINDOWS\System32\FTDIUNIN.exe [436736]
O44 - LFC:[MD5.886409C03A58D0591521C657343577CB] - 10/08/2010 - 08:13:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FTCD2XXUN.ini [93]
O44 - LFC:[MD5.71EC32B0B0B5BFE4A148EA03A38E5113] - 10/08/2010 - 08:13:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FTD2XXUN.ini [65]
O44 - LFC:[MD5.4DA5E673175E8B16AE1E8CA3DD5E63BE] - 10/08/2010 - 08:13:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FTDIUN2K.ini [84]
O44 - LFC:[MD5.7D5A6C557A60E9A5FB75E38218B09D06] - 10/08/2010 - 08:13:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ftcun2k.ini [64]
O44 - LFC:[MD5.F97B43AC803D949A24C528617D29E28E] - 09/08/2010 - 22:50:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuplog.txt [861802]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 09/08/2010 - 16:21:23 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 09/08/2010 - 16:21:22 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.9A52F3D62CA93EE8237F933BFF692B40] - 09/08/2010 - 09:09:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EventSystem.log [8820]
O44 - LFC:[MD5.85A55C0513705B3165FED88F596092CC] - 08/08/2010 - 08:28:50 ---A- . (.Realtek Semiconductor Corp. - Driver Update and remove for Windows x64 or.) -- C:\WINDOWS\RtlUpd.exe [1204224]
O44 - LFC:[MD5.98C27C59C4363A6413C0B5A3D321B931] - 08/08/2010 - 08:28:45 ---A- . (.Realtek Semiconductor Corp. - Realtek Audio Control Panel.) -- C:\WINDOWS\RTLCPL.EXE [9731584]
O44 - LFC:[MD5.2E62D9DC9740B07A6C2A5AB6073B607A] - 08/08/2010 - 08:27:23 ---A- . (.Realtek Semiconductor Corp. - Realtek Audio Microphone Calibration.) -- C:\WINDOWS\MicCal.exe [2181632]
O44 - LFC:[MD5.F5EB17F3397425D1639A8119EA8079A0] - 08/08/2010 - 08:25:37 ---A- . (.Hewlett-Packard Company - PortResolver Module.) -- C:\WINDOWS\System32\HPBPRO.EXE [90112]
O44 - LFC:[MD5.4EF46584D056362F7301E12514EA64F1] - 08/08/2010 - 08:23:48 ---A- . (.Intel Corporation - igfxzoom Module.) -- C:\WINDOWS\System32\igfxzoom.exe [176128]
O44 - LFC:[MD5.C2E4E002C8722D9FE5B6CB165A0938D0] - 08/08/2010 - 08:23:22 ---A- . (. U.S. Robotics Corporation - U.S. Robotics shutdown helper.) -- C:\WINDOWS\System32\usrshuta.exe [81920]
O44 - LFC:[MD5.5F875F6FBACFA83185166DBC8DEBBF78] - 08/08/2010 - 08:23:21 ---A- . (.U.S. Robotics Corporation - U.S. Robotics enable/disable probe.) -- C:\WINDOWS\System32\usrprbda.exe [73728]
O44 - LFC:[MD5.CF61A2ABB0EF918A02EBDD9F9E7B2C22] - 08/08/2010 - 08:23:20 ---A- . (.U.S. Robotics Corporation - U.S. Robotics driver interface.) -- C:\WINDOWS\System32\usrmlnka.exe [90112]
O44 - LFC:[MD5.38B13B54C70926847E78FBE236883159] - 08/08/2010 - 08:22:22 ---A- . (.iLE d.o.p. - Pas de description.) -- C:\WINDOWS\System32\setupold.exe [43520]
O44 - LFC:[MD5.CCDA21E39CCA6A41D34CB86FD732FB38] - 08/08/2010 - 08:17:43 ---A- . (.Pas de propriétaire - Application espace réservé dvdplay.) -- C:\WINDOWS\System32\dvdplay.exe [74240]
O44 - LFC:[MD5.2ED76CB166108BED3378377624031DB4] - 08/08/2010 - 08:17:39 ---A- . (.Microsoft Corp. et Executive Software Inter - Module NTFS du défragmenteur de disque.) -- C:\WINDOWS\System32\dfrgntfs.exe [120320]
O44 - LFC:[MD5.7C0EE7E3250112B5CFFBD76143F59A40] - 08/08/2010 - 08:17:23 ---A- . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [98304]
O44 - LFC:[MD5.E37E1DE9CA3E285B5E20E53EFB6F8CF2] - 08/08/2010 - 08:17:21 ---A- . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\WINDOWS\SkyTel.exe [1839104]
O44 - LFC:[MD5.22A98AA60F6A89523F6913B09BCB5A93] - 08/08/2010 - 08:13:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NOTEPAD.EXE [32768]
O44 - LFC:[MD5.58573D9D80030A1EC570FA6DFDC1EC80] - 08/08/2010 - 08:05:01 ---A- . (.RealTek Semicoductor Corp. - RealTek AlcWzrd Application.) -- C:\WINDOWS\ALCWZRD.EXE [2825728]
O44 - LFC:[MD5.466349DDBE2DEF02EA624A7BD25E5F92] - 07/08/2010 - 08:04:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.B028B2497F0E8EC57C1795F1F7676ADD] - 07/08/2010 - 08:04:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.47DE7D76B493E5B16E8CBC8413CFA933] - 06/08/2010 - 20:52:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\entpack.ini [72]
O44 - LFC:[MD5.D285802F5BF7F9E4F9E1C0E1620150CD] - 05/08/2010 - 20:35:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EntPack.dat [445]
O44 - LFC:[MD5.E1034D757709F37F2D1EBD96D5EAD02B] - 04/08/2010 - 08:52:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.for [1409]
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 04/08/2010 - 08:52:56 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.qfn [54156]
O44 - LFC:[MD5.90C5E85A3100961116CE8DD3476807AD] - 04/08/2010 - 08:41:00 ---A- . (.Amyuni Technologies
https://www.amyuni.com/ - Common Driver Interface DLL.) -- C:\WINDOWS\System32\cdintf.dll [339968]
O44 - LFC:[MD5.F7B266928A706057C2A51962B4F1320C] - 04/08/2010 - 08:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\vpd.properties [16030]
O44 - LFC:[MD5.45960B40C1ECB75ED5549A80049879E1] - 03/08/2010 - 23:31:31 ---A- . (.Jin Hui E-mail: jinhui@jcomsoft.com We - Animation GIF Control.) -- C:\WINDOWS\System32\AniGIF.ocx [172032]
O44 - LFC:[MD5.70236CD4EC0616CC768309C13D84ACDC] - 03/08/2010 - 22:14:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\comdlg32.oca [35840]
O44 - LFC:[MD5.7B5C062F2A488B5B7A95D4EABCE0A42A] - 03/08/2010 - 22:14:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xmlparse.dll [36864]
O44 - LFC:[MD5.7C66397352506C58F70B6D1D710EEA42] - 03/08/2010 - 22:14:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xmltok.dll [69632]
O44 - LFC:[MD5.4CC7F5C5CFAE2CF3A9B6757C2083EFFA] - 03/08/2010 - 22:14:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\MSINET.oca [29184]
O44 - LFC:[MD5.F2D611EC74D1A13B90105D0399D265B8] - 02/08/2010 - 20:15:33 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY List & Test Control Panel.) -- C:\WINDOWS\System32\WibuKe32.cpl [1253376]
O44 - LFC:[MD5.DBF59A601284951FFBEB373C142AF6FA] - 02/08/2010 - 20:15:32 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Chine.) -- C:\WINDOWS\System32\WkWin32.lcn [14848]
O44 - LFC:[MD5.8BA31859726DBA05B80FCC9F81C2EC59] - 02/08/2010 - 20:15:32 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Portu.) -- C:\WINDOWS\System32\WkWin32.lbr [28672]
O44 - LFC:[MD5.5DBDE65061A87D4804E4918FC8B6627E] - 02/08/2010 - 20:15:32 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Spani.) -- C:\WINDOWS\System32\WkWin32.les [22016]
O44 - LFC:[MD5.E265F387726197FF0B0F699D806CB6E9] - 02/08/2010 - 20:15:32 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY List & Test Control Panel, Localiz.) -- C:\WINDOWS\System32\WibuKe32.lcn [135168]
O44 - LFC:[MD5.276B67131812F56F1A1523CBCFA77649] - 02/08/2010 - 20:15:32 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY List & Test Control Panel, Localiz.) -- C:\WINDOWS\System32\WibuKe32.les [155648]
O44 - LFC:[MD5.1D98A8547BBCA9807117E68285B68010] - 02/08/2010 - 20:15:31 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Frenc.) -- C:\WINDOWS\System32\WkWin32.lfr [22016]
O44 - LFC:[MD5.4807D98F4D4ECFC8461CE7C7617E41AB] - 02/08/2010 - 20:15:31 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Hunga.) -- C:\WINDOWS\System32\WkWin32.lhu [19968]
O44 - LFC:[MD5.148EC34B2D300E8FCCBCB398A4E48D33] - 02/08/2010 - 20:15:31 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Itali.) -- C:\WINDOWS\System32\WkWin32.lit [28672]
O44 - LFC:[MD5.466DFD7BE5C41F1747B458DB8CA43E95] - 02/08/2010 - 20:15:31 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Japan.) -- C:\WINDOWS\System32\WkWin32.ljp [20480]
O44 - LFC:[MD5.F12ACA7FB782DCFC097D084250EDE705] - 02/08/2010 - 20:15:31 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY List & Test Control Panel, Localiz.) -- C:\WINDOWS\System32\WibuKe32.lbr [143360]
O44 - LFC:[MD5.5C2CD45CF457FF6AE50E99E0ECC15706] - 02/08/2010 - 20:15:31 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY List & Test Control Panel, Localiz.) -- C:\WINDOWS\System32\WibuKe32.lfr [159744]
O44 - LFC:[MD5.53875951051F4CB28E7657866BC9E466] - 02/08/2010 - 20:15:31 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY List & Test Control Panel, Localiz.) -- C:\WINDOWS\System32\WibuKe32.lhu [139264]
O44 - LFC:[MD5.9E856CEDF2F51AE64394FEAD76EB839E] - 02/08/2010 - 20:15:31 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY List & Test Control Panel, Localiz.) -- C:\WINDOWS\System32\WibuKe32.ljp [147456]
O44 - LFC:[MD5.B48C8CE36FCE59A50B78FD5C3E60DC72] - 02/08/2010 - 20:15:31 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Panello di controllo Lista & Test,.) -- C:\WINDOWS\System32\WibuKe32.lit [155648]
O44 - LFC:[MD5.769BC053D140611E2B4B3D89C7E92BF9] - 02/08/2010 - 20:15:30 ---A- . (.WIBU-SYSTEMS AG - WIBU AxProtector/Java.) -- C:\WINDOWS\System32\WibuXpm4J32.dll [516096]
O44 - LFC:[MD5.94EF17FB7CF0C8283D99C670293377BE] - 02/08/2010 - 20:15:30 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Germa.) -- C:\WINDOWS\System32\WkWin32.lde [22016]
O44 - LFC:[MD5.403C2DFDEE5D215BA64A723D052D85A6] - 02/08/2010 - 20:15:30 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY List & Test Control Panel, Localiz.) -- C:\WINDOWS\System32\WibuKe32.lde [155648]
O44 - LFC:[MD5.9F5F81509E8B689C034698FC5ADE7B57] - 02/08/2010 - 20:15:30 ---A- . (.WIBU-SYSTEMS AG - WIBU-SYSTEMS Standard Technology.) -- C:\WINDOWS\System32\WkExt32.dll [348160]
O44 - LFC:[MD5.D1281C872DCA80E28985F7F6A4DA9870] - 02/08/2010 - 20:15:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WkDos.exe [57552]
O44 - LFC:[MD5.7F86A6F8027E2F11DFDEA703D61CE9E5] - 02/08/2010 - 20:15:29 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Java Native Interface Library.) -- C:\WINDOWS\System32\wibuKJni.dll [479232]
O44 - LFC:[MD5.1AC50E90995649803BACAB62F5F48E2A] - 02/08/2010 - 20:15:25 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Plug&Play-Treiber für Windows.) -- C:\WINDOWS\System32\drivers\Wibukey2.sys [16384]
O44 - LFC:[MD5.CB0459CB74C337250F2E18E6FAE99365] - 02/08/2010 - 20:15:23 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver.) -- C:\WINDOWS\System32\WkWin32.dll [159744]
O44 - LFC:[MD5.AFCEA7939925378F867DDE6AF76F3924] - 02/08/2010 - 20:15:23 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Windows NT Kernel Driver.) -- C:\WINDOWS\System32\drivers\WibuKey.sys [72704]
O44 - LFC:[MD5.E4150B7403088529885C8EFA216DDE0D] - 01/08/2010 - 09:36:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [406304]
O44 - LFC:[MD5.DCAD0D2B4862A86FA34F81B84D66B225] - 01/08/2010 - 09:34:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\hplj1320.his [159709]
O44 - LFC:[MD5.D2F4C07DB58FAC5B8B75D24EE4E9B68B] - 01/08/2010 - 09:34:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\hplj1320.ini [12592]
O44 - LFC:[MD5.1F05A67E23631FA44B2BECA12C60DD0C] - 01/08/2010 - 09:30:49 ---A- . (.HP - IEEE-1284.4-1999 Run-time library (kernel).) -- C:\WINDOWS\System32\HPZidr12.dll [266296]
O44 - LFC:[MD5.E1EFA5A02A05CC1441AF57A7B5BF9B1F] - 01/08/2010 - 09:30:49 ---A- . (.HP - PML Run-time library.) -- C:\WINDOWS\System32\HPZipr12.dll [196608]
O44 - LFC:[MD5.2C049E917EBE6D5DF363DA9F2656714B] - 01/08/2010 - 09:30:49 ---A- . (.HP - SNMP Network Interface (Windows).) -- C:\WINDOWS\System32\HPZipt12.dll [94208]
O44 - LFC:[MD5.2EFE9576C9204FDF6F73D96DC4F35C52] - 01/08/2010 - 09:30:49 ---A- . (.HP - SNMP Network Interface (Windows).) -- C:\WINDOWS\System32\HPZisn12.dll [57344]
O44 - LFC:[MD5.45E7BDF87A817BDEFBC9A707DAC2CB03] - 01/08/2010 - 09:30:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\hpbvnstp.his [2010]
O44 - LFC:[MD5.14DB9C9E16B89F8CD3E82EE1FDB46ACD] - 01/08/2010 - 09:30:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\hpbvnstp.ini [783]
O44 - LFC:[MD5.3E59B7EA7D3EF77C0FC8106417C56DD0] - 01/08/2010 - 09:30:26 R--A- . (.HP - Wrapper for Dot4 Monitor.) -- C:\WINDOWS\System32\hppamon0.dll [32768]
O44 - LFC:[MD5.5D7D04F503B0252CEBD718B8032FDD1A] - 01/08/2010 - 09:30:26 R--A- . (.HP - Wrapper for IEEE-1284.4-1999 Run-time libra.) -- C:\WINDOWS\System32\hppadt40.dll [36864]
O44 - LFC:[MD5.1193BF36E3CA3409DAB206D2C0C17838] - 01/08/2010 - 09:30:26 R--A- . (.HP - Wrapper for PML Runtime library.) -- C:\WINDOWS\System32\hppapml0.dll [36864]
O44 - LFC:[MD5.643EDCD54BC7B4F81BB01177B2A8D4ED] - 01/08/2010 - 09:30:26 R--A- . (.HP - Wrapper for Pts Rtl.) -- C:\WINDOWS\System32\hppapts0.dll [45056]
O44 - LFC:[MD5.3141D32EB49F7B508606802FA21BFD85] - 01/08/2010 - 09:30:26 R--A- . (.HP - Wrapper for SnmpRtl.) -- C:\WINDOWS\System32\hppasnm0.dll [36864]
O44 - LFC:[MD5.4659C86565D507B56D7AC180C61161D0] - 01/08/2010 - 09:30:26 R--A- . (.Pas de propriétaire - hpbvnstp DLL.) -- C:\WINDOWS\System32\HPB1320V.DLL [192512]
O44 - LFC:[MD5.E3093203C38AF96718A6E86AD9C222E0] - 01/08/2010 - 09:30:25 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\HPB1320V.DAT [319]
O44 - LFC:[MD5.7A3CBE28CCB7FC93AFF7CF62392BC6F5] - 01/08/2010 - 09:30:13 R--A- . (.Hewlett-Packard Co. - HP OfficeJet SendFax Interface.) -- C:\WINDOWS\System32\HPZc3212.dll [266240]
O44 - LFC:[MD5.F67A7E52FB5F0EB763E7103CCC1A26C3] - 30/07/2010 - 05:18:46 ---A- . (.HLB. LE BIGOT Hervé.28 bis rue de VERD - Button ActiveX control.) -- C:\WINDOWS\System32\HLBButton6.ocx [98304]
O44 - LFC:[MD5.9A4E7DB7F6ABBAAEFA157A38986119E0] - 30/07/2010 - 05:18:46 ---A- . (.LED - Dll commune aux programmes LED.) -- C:\WINDOWS\System32\LedCommon.dll [40960]
O44 - LFC:[MD5.55DC9DE4C3C74B16B5F9B44F6C345905] - 30/07/2010 - 04:05:26 ---A- . (.TuneUp Software GmbH - TuneUp Designerweiterung.) -- C:\WINDOWS\System32\uxtuneup.dll [24072]
O44 - LFC:[MD5.64489D43BDC1D47159285FD796D1A053] - 29/07/2010 - 07:19:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt [1178]
O44 - LFC:[MD5.1574DD9D409F2DC45CF82C22B99164A4] - 27/07/2010 - 01:01:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\pdfcmnnt.dll [116224]
O44 - LFC:[MD5.E3680E9646F430B4660432808498DBF1] - 27/07/2010 - 00:49:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [122556]
O44 - LFC:[MD5.00000000000000000000000000000000] - 26/07/2010 - 20:31:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\h323log.txt [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/07/2010 - 20:29:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.7A40911E0604E55B77F13085DA5312CF] - 26/07/2010 - 20:28:12 ---A- . (.Intel® Corporation - Intel® Graphics Media Accelerator Driver in.) -- C:\WINDOWS\System32\igxpun.exe [920088]
O44 - LFC:[MD5.84612F3777C1B3BB99396F00C579212C] - 26/07/2010 - 20:23:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\pid.PNF [4444]
O44 - LFC:[MD5.9A1175E12C0EC8361599D1C128C149D0] - 26/07/2010 - 20:23:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\regopt.log [1384]
O44 - LFC:[MD5.A0E02492452D4E237465D99D005D91FD] - 26/07/2010 - 20:23:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [231]
O44 - LFC:[MD5.35448F3A71EBBECF8E997FAD3A99327D] - 26/07/2010 - 20:23:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_28603.nls [66082]
O44 - LFC:[MD5.EFFDFF60A38CF648811BBCDD722ECF5E] - 26/07/2010 - 20:23:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10081.nls [66082]
O44 - LFC:[MD5.C37A21EE1ADFDC13FC707D97073148ED] - 26/07/2010 - 20:23:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_28599.nls [66082]
O44 - LFC:[MD5.A8764750B22B528D85A691A52CB21856] - 26/07/2010 - 20:23:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_857.nls [66594]
O44 - LFC:[MD5.E22D1B9AC7854C0A654E4C4232074E49] - 26/07/2010 - 20:23:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28595.NLS [66082]
O44 - LFC:[MD5.AF4A866226BD04ACF06135088D75BB63] - 26/07/2010 - 20:23:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10007.nls [66082]
O44 - LFC:[MD5.314E85390BEBDAE5D1E11DB2D8CBC6E9] - 26/07/2010 - 20:23:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10017.nls [66082]
O44 - LFC:[MD5.B537ACFAB9E70F0EF48DB696A08ADC81] - 26/07/2010 - 20:23:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28597.NLS [66082]
O44 - LFC:[MD5.0A206B5CACD3CA70D2044DA691304765] - 26/07/2010 - 20:23:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10006.nls [66082]
O44 - LFC:[MD5.BAC7072B365F9648CA318154BA7E03EC] - 26/07/2010 - 20:23:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_737.nls [66594]
O44 - LFC:[MD5.780C444EB16B65E6DE96F794A732DA12] - 26/07/2010 - 20:23:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_869.nls [66594]
O44 - LFC:[MD5.8BE0D77A873730B4EB1DAB7C6622CD46] - 26/07/2010 - 20:23:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_875.nls [66082]
O44 - LFC:[MD5.5D038EEABA8EA438F6B5ABD5E91BC851] - 26/07/2010 - 20:23:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28594.NLS [66082]
O44 - LFC:[MD5.3E969213F35127D83DAB48FF1283E8E4] - 26/07/2010 - 20:23:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_855.nls [66594]
O44 - LFC:[MD5.5CD475CA7B87844DE1E0483B536F9AAE] - 26/07/2010 - 20:23:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_866.nls [66594]
O44 - LFC:[MD5.6F8A509550FE8C92D07EE0143BF29BA1] - 26/07/2010 - 20:22:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10010.nls [66082]
O44 - LFC:[MD5.D2CA471D36A69D17F82D5C1B64FAEE39] - 26/07/2010 - 20:22:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10029.nls [66082]
O44 - LFC:[MD5.9CA501D2A8E6909C5B2E8C9274682BF1] - 26/07/2010 - 20:22:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10082.nls [66082]
O44 - LFC:[MD5.21E928C8E6ED8EEAB0D1AAEE82ACDD76] - 26/07/2010 - 20:22:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_852.nls [66594]
O44 - LFC:[MD5.6CB26848BCDAA361B6EE21264FB362C3] - 26/07/2010 - 20:22:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20127.nls [66082]
O44 - LFC:[MD5.1E9B88D340481EDA7A9BF53A949E1F42] - 26/07/2010 - 20:22:51 ---A- . (.Digi International - DGSETUP DLL.) -- C:\WINDOWS\System32\dgsetup.dll [86044]
O44 - LFC:[MD5.7AE4CDB4AD25A08B711ECC5BE12EF3D7] - 26/07/2010 - 20:22:51 ---A- . (.Digi International, Inc. - Digi RealPort® Driver Upgrade.) -- C:\WINDOWS\System32\dgrpsetu.dll [176157]
O44 - LFC:[MD5.F899213C79DEE079DCE1EE730D82594F] - 26/07/2010 - 20:22:50 ---A- . (.Equinox Systems Inc. - Co-installeur série multiport Equinox.) -- C:\WINDOWS\System32\EqnClass.Dll [103424]
O44 - LFC:[MD5.FA511331A48B582A7D584FC2408E8C1A] - 26/07/2010 - 20:22:50 ---A- . (.Perle Systems Ltd. - Specialix MPS NT Upgrade CoInstaller.) -- C:\WINDOWS\System32\spxcoins.dll [24661]
O44 - LFC:[MD5.F08DBD8C48A168818A3DFC28929EE6B5] - 26/07/2010 - 20:22:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\AUTOEXEC.NT [1896]
O44 - LFC:[MD5.619D9DD12A0BFDB080A86CE19F09CA10] - 26/07/2010 - 20:20:45 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET8.tmp [16825]
O44 - LFC:[MD5.7DEBF83AF61B07063EF0CEEADD4B4E59] - 26/07/2010 - 20:20:41 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET4.tmp [1088840]
O44 - LFC:[MD5.A799EA2E17F8C6747801E37F25FE078F] - 26/07/2010 - 20:20:39 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET3.tmp [1246130]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/07/2010 - 20:20:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/07/2010 - 20:19:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ATICCC.ins [0]
O44 - LFC:[MD5.51B4AC4B16AF290726DEC20AF78929FB] - 26/07/2010 - 20:19:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DPsFnshr.ini [630]
O44 - LFC:[MD5.0F9DC1E89E3F1C85301724EE21FF839B] - 26/07/2010 - 20:19:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DSPdsblr.exe [211039]
O44 - LFC:[MD5.4653B36EE96E340D245DC1A295EE69C8] - 26/07/2010 - 20:16:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DriverPack_Sound_B_wnt5_x86-32.ini [3525]
O44 - LFC:[MD5.F7F3328544E1AC2E97CAEA9B39D9B9DE] - 26/07/2010 - 20:16:03 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function D.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys [4725760]
O44 - LFC:[MD5.48EE38A279B8E50D5DBBF800C6812545] - 26/07/2010 - 20:15:46 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16876032]
O44 - LFC:[MD5.F64D1364B1332E8E5B9B96AFFC9EE118] - 26/07/2010 - 20:14:45 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\System32\RTSndMgr.CPL [282624]
O44 - LFC:[MD5.C76445E155590D42F47EA86F9C2D7C2B] - 26/07/2010 - 20:14:44 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\System32\ALSNDMGR.CPL [299008]
O44 - LFC:[MD5.D36F71899F4DD537F925D474E099F383] - 26/07/2010 - 20:14:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DriverPack_Sound_A_wnt5_x86-32.ini [4214]
O44 - LFC:[MD5.7CA7BF38A80A8A875189D44A34034D96] - 26/07/2010 - 20:14:12 ---A- . (.Pas de propriétai
0
Réponse 11 / 16
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
14 août 2010 à 09:33
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
0
Réponse 12 / 16
moukengue Messages postés 156 Date d'inscription dimanche 5 novembre 2006 Statut Membre Dernière intervention 28 mai 2012 1
18 août 2010 à 09:09
Bjour toutes mes excuses par rapport au retard du aux problèmes de connexions: veuillez trouver ci-dessous:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij1lFBTJu.txt
Et merci une fois de plus de votre soutient.
0
Réponse 13 / 16
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
18 août 2010 à 09:58
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt



Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc


une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares

0
Réponse 14 / 16
moukengue Messages postés 156 Date d'inscription dimanche 5 novembre 2006 Statut Membre Dernière intervention 28 mai 2012 1
19 août 2010 à 17:38
Bonsoir bien vouloir trouver ci-joint le rapport de ComboFix:

ComboFix 10-08-17.04 - Cabinet MouThomson 19/08/2010 16:16:33.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.505 [GMT 2:00]
Lancé depuis: c:\documents and settings\Cabinet MouThomson\Bureau\ComboFix.exe
AV: Symantec Endpoint Protection *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
FW: Symantec Endpoint Protection *disabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\Cabinet MouThomson\Bureau\DOCS_FORMATION\jeux\Dames\Desktop_.ini
c:\documents and settings\Cabinet MouThomson\Bureau\DOCS_FORMATION\jeux\Jeux de Société\Bonkheads\Desktop_.ini
c:\documents and settings\Cabinet MouThomson\Bureau\DOCS_FORMATION\jeux\Jeux de Société\Dames\Desktop_.ini
c:\documents and settings\Cabinet MouThomson\Bureau\DOCS_FORMATION\jeux\Jeux de Société\HoyleBG2\Desktop_.ini
c:\program files\K-Lite Codec Pack\Tools\StatsReader.exe
c:\program files\SpeedBit Video Downloader\Toolbar\tbhelper.dll
c:\windows\ALCMTR.EXE
d:\jeux\Dames\Desktop_.ini
d:\jeux\Jeux de Société\Bonkheads\Desktop_.ini
d:\jeux\Jeux de Société\Dames\Desktop_.ini
d:\jeux\Jeux de Société\HoyleBG2\Desktop_.ini

-- Exécution préalable --

c:\windows\system32\userinit.exe . . . est infecté!!

c:\windows\system32\userinit.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\system32\userinit.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

c:\windows\system32\userinit.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

c:\windows\system32\alg.exe . . . est infecté!!

c:\windows\system32\userinit.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

c:\windows\system32\alg.exe . . . est infecté!!

c:\windows\system32\ctfmon.exe . . . est infecté!!

c:\windows\system32\userinit.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

c:\windows\system32\alg.exe . . . est infecté!!

c:\windows\system32\ctfmon.exe . . . est infecté!!

c:\windows\system32\notepad.exe . . . est infecté!!

--------

c:\windows\system32\userinit.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

c:\windows\system32\alg.exe . . . est infecté!!

c:\windows\system32\ctfmon.exe . . . est infecté!!

c:\windows\system32\notepad.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-19 au 2010-08-19 ))))))))))))))))))))))))))))))))))))
.

2010-08-19 05:53 . 2010-08-19 05:53 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Local Settings\Application Data\Apple Computer
2010-08-19 05:53 . 2010-08-19 05:53 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Application Data\Apple Computer
2010-08-18 15:42 . 2010-08-18 15:42 -------- d-----w- c:\program files\eRightSoft
2010-08-17 18:54 . 2010-08-17 18:55 -------- d-----w- c:\documents and settings\FORMATION\Application Data\Apple Computer
2010-08-17 18:54 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-08-17 18:54 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-08-17 18:53 . 2010-08-17 18:53 -------- d-----w- c:\program files\iPod
2010-08-17 18:53 . 2010-08-17 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-08-17 18:53 . 2010-08-17 18:54 -------- d-----w- c:\program files\iTunes
2010-08-17 18:53 . 2010-08-17 18:53 -------- d-----w- c:\program files\Bonjour
2010-08-17 18:51 . 2010-08-17 18:51 -------- d-----w- c:\documents and settings\FORMATION\Local Settings\Application Data\Apple
2010-08-17 18:51 . 2010-08-17 18:51 -------- d-----w- c:\program files\Apple Software Update
2010-08-17 18:51 . 2009-08-28 17:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-08-17 18:51 . 2009-08-28 17:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-08-17 18:50 . 2010-08-17 18:53 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-08-17 18:50 . 2010-08-17 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-08-17 18:48 . 2010-08-17 18:55 -------- d-----w- c:\documents and settings\FORMATION\Local Settings\Application Data\Apple Computer
2010-08-15 20:02 . 2010-08-15 20:02 -------- d-----w- c:\documents and settings\All Users\Application Data\MumboJumbo
2010-08-15 18:48 . 2010-08-15 18:48 -------- d-----w- c:\documents and settings\FORMATION\Application Data\Toolbar4
2010-08-14 16:12 . 2010-08-14 16:12 -------- d-----w- c:\documents and settings\FORMATION\Application Data\TuneUp Software
2010-08-13 00:42 . 2010-08-13 00:54 -------- d-----w- C:\xampp
2010-08-13 00:34 . 2010-08-14 20:23 -------- d--h--w- c:\windows\PIF
2010-08-11 17:37 . 2010-08-11 17:37 781096 ----a-w- C:\UsbFix_Upload_Me_MOUTHOMSON.zip
2010-08-11 09:48 . 2010-08-11 09:48 -------- d-----w- c:\program files\Pool 'm Up
2010-08-10 21:54 . 2010-08-11 17:37 -------- d-----w- C:\UsbFix
2010-08-10 16:44 . 2010-08-18 06:22 -------- d-----w- c:\program files\ZHPDiag
2010-08-10 07:13 . 2004-05-14 13:59 436736 ----a-w- c:\windows\system32\FTDIUNIN.exe
2010-08-09 16:51 . 2010-08-09 16:51 -------- d-----w- c:\documents and settings\FORMATION\Application Data\Malwarebytes
2010-08-09 15:24 . 2010-08-09 15:24 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Application Data\Malwarebytes
2010-08-09 15:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-09 15:21 . 2010-08-09 15:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-09 15:21 . 2010-08-09 15:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-09 15:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-08 22:33 . 2010-08-17 01:38 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Application Data\FileZilla
2010-08-08 09:08 . 2010-08-14 04:15 -------- d-sha-r- c:\documents and settings\FORMATION\FORMATION1
2010-08-07 21:45 . 2010-08-15 21:44 -------- d-sha-r- c:\documents and settings\Cabinet MouThomson\Cabinet MouThomson1
2010-08-05 19:35 . 2010-08-05 19:35 445 ----a-w- c:\windows\EntPack.dat
2010-08-04 21:24 . 2010-08-17 00:57 95744 ----a-w- c:\documents and settings\All Users\Application Data\SpeedBit\DAP\SDCondition.dll
2010-08-04 10:10 . 2010-08-04 10:10 114144 ----a-w- c:\documents and settings\FORMATION\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-04 07:41 . 2004-09-06 07:00 339968 ----a-w- c:\windows\system32\cdintf.dll
2010-08-04 06:51 . 2010-08-04 07:32 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Local Settings\Application Data\Graphisoft
2010-08-04 06:51 . 2010-08-04 07:50 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Graphisoft
2010-08-04 06:51 . 2010-08-04 07:43 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Application Data\Graphisoft
2010-08-03 23:27 . 2010-08-18 20:34 -------- d-----w- c:\documents and settings\FORMATION\Application Data\dvdcss
2010-08-03 23:17 . 2010-08-18 21:44 -------- d-----w- c:\documents and settings\FORMATION\Application Data\vlc
2010-08-03 22:33 . 2010-08-13 01:38 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Application Data\vlc
2010-08-03 22:31 . 2010-08-03 22:31 -------- d-----w- c:\documents and settings\All Users\Application Data\SpeedBit
2010-08-03 22:31 . 2010-08-03 22:32 -------- d-----w- c:\program files\DAP
2010-08-03 22:31 . 2010-08-03 22:31 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Application Data\Toolbar4
2010-08-03 22:31 . 2010-08-03 22:31 62464 ----a-w- c:\documents and settings\Cabinet MouThomson\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\update.exe
2010-08-03 22:31 . 2010-08-03 22:31 48128 ----a-w- c:\documents and settings\Cabinet MouThomson\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\uninstall.exe
2010-08-03 22:31 . 2010-08-03 22:31 -------- d-----w- c:\program files\SearchPredict
2010-08-03 22:31 . 2010-08-03 22:31 -------- d-----w- c:\program files\SpeedBit Video Downloader
2010-08-03 22:03 . 2010-08-03 22:17 -------- d-----w- C:\LRE
2010-08-03 22:01 . 2010-08-03 22:12 -------- d-----w- c:\program files\Dictionnaire
2010-08-03 21:41 . 2010-08-07 07:24 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Application Data\dvdcss
2010-08-03 21:37 . 2010-08-03 21:37 -------- d-----w- c:\program files\VideoLAN
2010-08-03 21:14 . 2010-08-10 20:38 40936 ----a-w- c:\windows\system32\xmlinst.exe
2010-08-03 21:14 . 2002-01-07 15:30 24576 ----a-w- c:\windows\system32\msxml3a.dll
2010-08-03 21:14 . 2000-03-17 07:21 36864 ----a-w- c:\windows\system32\xmlparse.dll
2010-08-03 21:14 . 2000-03-17 07:21 69632 ----a-w- c:\windows\system32\xmltok.dll
2010-08-03 21:14 . 1998-06-17 23:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL
2010-08-03 21:09 . 2010-08-03 21:14 -------- d-----w- c:\program files\Ubi Soft
2010-08-02 19:30 . 2010-08-04 07:53 -------- d-----w- c:\documents and settings\FORMATION\Graphisoft
2010-08-02 19:30 . 2010-08-04 07:52 -------- d-----w- c:\documents and settings\FORMATION\Application Data\Graphisoft
2010-08-02 19:30 . 2010-08-02 19:30 -------- d-----w- c:\documents and settings\FORMATION\Local Settings\Application Data\Graphisoft
2010-08-02 19:15 . 2008-07-01 10:00 516096 ----a-w- c:\windows\system32\WibuXpm4J32.dll
2010-08-02 19:15 . 2008-07-01 10:00 348160 ----a-w- c:\windows\system32\WkExt32.dll
2010-08-02 19:15 . 2008-07-01 10:00 57552 ----a-w- c:\windows\system32\WkDos.exe
2010-08-02 19:15 . 2008-07-01 10:00 479232 ----a-w- c:\windows\system32\wibuKJni.dll
2010-08-02 19:15 . 2008-07-01 10:00 16384 ----a-w- c:\windows\system32\drivers\Wibukey2.sys
2010-08-02 19:15 . 2008-07-01 10:00 72704 ----a-w- c:\windows\system32\drivers\WibuKey.sys
2010-08-02 19:15 . 2008-07-01 10:00 159744 ----a-w- c:\windows\system32\WkWin32.dll
2010-08-02 19:15 . 2010-08-02 19:15 -------- d-----w- c:\program files\WIBUKEY
2010-08-02 19:15 . 2010-08-02 19:15 -------- d-----w- c:\program files\WIBU-SYSTEMS
2010-08-02 19:09 . 2010-08-04 07:37 -------- d-----w- c:\program files\Graphisoft
2010-08-02 06:19 . 2010-08-02 06:19 -------- d-----w- c:\program files\Fichiers communs\DirectX
2010-08-01 19:59 . 2010-08-01 19:59 -------- d-----w- c:\documents and settings\FORMATION\Application Data\InstallShield
2010-08-01 19:45 . 2010-08-01 19:45 -------- d-----w- c:\documents and settings\FORMATION\Application Data\Media Player Classic
2010-08-01 08:32 . 2010-08-08 15:42 57344 ----a-r- c:\documents and settings\Cabinet MouThomson\Application Data\Microsoft\Installer\{90B5E602-1867-449D-86FD-FC9DEA4434BF}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
2010-08-01 08:32 . 2010-08-01 08:32 -------- d-----w- c:\windows\Hewlett-Packard
2010-08-01 08:31 . 2010-08-01 08:32 -------- d-----w- c:\program files\Hewlett-Packard
2010-08-01 08:27 . 2001-08-17 17:47 12928 ----a-w- c:\windows\system32\drivers\Dot4Prt.sys
2010-08-01 08:27 . 2001-08-23 13:11 24064 ----a-w- c:\windows\system32\drivers\Dot4usb.sys
2010-08-01 08:27 . 2008-04-13 07:39 206976 ----a-w- c:\windows\system32\drivers\Dot4.sys
2010-07-31 20:17 . 2010-07-31 20:17 -------- d-----w- c:\documents and settings\FORMATION\Application Data\COWON
2010-07-31 18:08 . 2010-07-31 18:09 -------- d-----w- c:\documents and settings\FORMATION\Application Data\Notepad++
2010-07-30 09:43 . 2010-07-30 09:43 -------- d-----w- c:\documents and settings\FORMATION\Local Settings\Application Data\Mozilla
2010-07-30 04:18 . 2010-07-30 04:18 -------- d-----w- c:\program files\LED
2010-07-30 04:18 . 2007-09-05 19:56 40960 ----a-w- c:\windows\system32\LedCommon.dll
2010-07-30 03:05 . 2007-01-17 12:47 24072 ----a-w- c:\windows\system32\uxtuneup.dll
2010-07-30 03:05 . 2010-08-08 06:14 -------- d-----w- c:\program files\TuneUp Utilities 2007
2010-07-30 03:05 . 2010-07-30 03:05 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Application Data\TuneUp Software
2010-07-30 03:04 . 2010-07-30 03:04 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2010-07-30 03:04 . 2010-07-30 03:04 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-07-29 11:43 . 2010-07-29 11:43 -------- d-----w- c:\documents and settings\FORMATION\Local Settings\Application Data\Help
2010-07-29 06:06 . 2010-08-03 08:06 -------- d-----w- c:\documents and settings\Invité
2010-07-28 04:50 . 2010-08-13 03:03 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Application Data\COWON
2010-07-28 04:50 . 2010-08-13 03:03 -------- d-----w- c:\program files\JetAudio
2010-07-27 21:25 . 2010-07-27 21:50 -------- d-----w- c:\program files\AutoCAD Architecture 2009
2010-07-27 20:50 . 2010-07-31 03:59 -------- d-----w- c:\program files\Ontrack
2010-07-27 20:37 . 2008-04-13 15:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-07-27 20:35 . 2010-07-27 20:35 -------- d-----w- c:\windows\system32\wbem\Repository
2010-07-27 18:09 . 2010-07-27 18:09 -------- d-----w- c:\program files\Common Files
2010-07-27 17:56 . 2010-07-27 21:51 -------- d-----w- c:\program files\Fichiers communs\Autodesk Shared
2010-07-27 17:56 . 2010-08-01 08:56 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Application Data\Autodesk
2010-07-27 17:56 . 2010-07-27 21:26 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Local Settings\Application Data\Autodesk
2010-07-27 17:55 . 2010-08-01 08:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
2010-07-27 04:44 . 2010-07-27 04:44 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Application Data\Media Player Classic
2010-07-27 00:37 . 2010-07-27 00:37 -------- d-----w- c:\program files\Microsoft Works
2010-07-27 00:29 . 2010-07-27 00:29 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-07-27 00:28 . 2010-07-27 00:28 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Local Settings\Application Data\Microsoft Help
2010-07-27 00:28 . 2010-07-27 00:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-07-27 00:27 . 2010-07-27 00:27 -------- d-----r- C:\MSOCache
2010-07-27 00:01 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2010-07-27 00:01 . 2010-07-27 00:01 -------- d-----w- c:\program files\PDFCreator
2010-07-27 00:01 . 2000-10-01 22:00 119568 ----a-w- c:\windows\system32\vb6fr.dll
2010-07-27 00:01 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2010-07-27 00:01 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2010-07-27 00:01 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2010-07-26 23:50 . 1999-04-17 14:08 1051136 ----a-w- c:\windows\explorer.exe
2010-07-26 22:35 . 2010-08-01 08:56 114144 ----a-w- c:\documents and settings\Cabinet MouThomson\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-26 20:48 . 2010-07-26 20:48 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Local Settings\Application Data\Mozilla
2010-07-26 19:29 . 2008-04-13 09:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2010-07-26 19:28 . 2008-04-13 16:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-19 14:02 . 2010-07-26 18:00 -------- d-----w- c:\program files\Foxit Reader
2010-08-19 13:37 . 2010-07-26 17:58 -------- d-----w- c:\program files\SuperCopier2
2010-08-18 15:43 . 2010-08-18 15:43 -------- d-----w- c:\program files\AviSynth 2.5
2010-08-17 18:53 . 2010-07-26 18:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-08-17 18:53 . 2010-07-26 18:01 -------- d-----w- c:\program files\QT Lite
2010-08-11 21:59 . 2004-08-05 12:00 84354 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-11 21:59 . 2004-08-05 12:00 506796 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-11 05:00 . 2010-07-26 18:07 -------- d-----w- c:\documents and settings\Cabinet MouThomson\Application Data\Notepad++
2010-08-11 04:58 . 2010-07-26 18:07 -------- d-----w- c:\program files\Notepad++
2010-08-10 20:42 . 2004-08-05 12:00 40448 ----a-w- c:\windows\twunk_32.exe
2010-08-10 20:40 . 2010-08-01 08:30 321536 ----a-w- c:\windows\IsUninst.exe
2010-08-10 20:40 . 2008-04-13 17:34 25600 ----a-w- c:\windows\hh.exe
2010-08-10 20:38 . 2010-07-26 17:32 134656 ----a-w- c:\windows\system32\winmine.exe
2010-08-10 20:38 . 2010-08-01 08:30 90112 ----a-w- c:\windows\system32\HPZinw12.exe
2010-08-10 20:38 . 2004-02-26 14:08 86016 ----a-w- c:\windows\system32\HPBOID.EXE
2010-08-10 20:38 . 2004-08-05 12:00 19456 ----a-w- c:\windows\system32\regwiz.exe
2010-08-10 20:38 . 2008-04-13 17:34 68608 ----a-w- c:\windows\system32\ipv6.exe
2010-08-10 20:38 . 2010-07-26 17:32 30720 ----a-w- c:\windows\system32\logoff.exe
2010-08-10 20:38 . 2008-04-27 11:31 115712 ----a-w- c:\windows\system32\logagent.exe
2010-08-10 20:38 . 2004-08-05 12:00 24064 ----a-w- c:\windows\system32\subst.exe
2010-08-10 20:38 . 2008-04-13 17:34 696320 ----a-w- c:\windows\system32\sstext3d.scr
2010-08-10 20:38 . 2008-04-13 17:34 622592 ----a-w- c:\windows\system32\sspipes.scr
2010-08-10 20:38 . 2010-07-26 17:32 163328 ----a-w- c:\windows\system32\mshearts.exe
2010-08-10 20:38 . 2008-04-13 17:34 192512 ----a-w- c:\windows\system32\napstat.exe
2010-08-10 20:37 . 2004-08-05 12:00 36864 ----a-w- c:\windows\system32\mpnotify.exe
2010-08-10 20:37 . 2004-08-05 12:00 32256 ----a-w- c:\windows\system32\wpdshextautoplay.exe
2010-08-10 20:37 . 2004-08-05 12:00 18944 ----a-w- c:\windows\system32\unlodctr.exe
2010-08-10 20:37 . 2004-08-05 12:00 47104 ----a-w- c:\windows\system32\tracert6.exe
2010-08-10 20:37 . 2008-04-13 17:34 34816 ----a-w- c:\windows\system32\secedit.exe
2010-08-10 20:37 . 2008-04-13 17:34 90112 ----a-w- c:\windows\system32\tlntsvr.exe
2010-08-10 20:37 . 2004-08-05 12:00 28160 ----a-w- c:\windows\system32\tcmsetup.exe
2010-08-10 20:37 . 2008-04-13 17:34 94720 ----a-w- c:\windows\system32\tasklist.exe
2010-08-10 20:37 . 2008-04-13 17:34 35840 ----a-w- c:\windows\system32\ssmarque.scr
2010-08-10 20:37 . 2008-04-13 17:34 405504 ----a-w- c:\windows\system32\ssflwbox.scr
2010-08-10 20:36 . 2008-04-13 09:43 27648 ----a-w- c:\windows\system32\spiisupd.exe
2010-08-10 20:36 . 2010-07-26 17:32 574464 ----a-w- c:\windows\system32\spider.exe
2010-08-10 20:36 . 2008-04-13 17:34 40960 ----a-w- c:\windows\system32\sort.exe
2010-08-10 20:36 . 2010-07-26 17:32 154112 ----a-w- c:\windows\system32\sndvol32.exe
2010-08-10 20:36 . 2008-04-13 17:34 23040 ----a-w- c:\windows\system32\smbinst.exe
2010-08-10 20:35 . 2010-07-26 17:32 30208 ----a-w- c:\windows\system32\shadow.exe
2010-08-10 20:35 . 2010-07-26 17:32 81920 ----a-w- c:\windows\system32\rdshost.exe
2010-08-10 20:35 . 2010-07-26 17:32 28672 ----a-w- c:\windows\system32\rdsaddin.exe
2010-08-10 20:35 . 2008-04-13 17:34 72192 ----a-w- c:\windows\system32\rasphone.exe
2010-08-10 20:35 . 2004-08-05 12:00 26624 ----a-w- c:\windows\system32\rasdial.exe
2010-08-10 20:34 . 2008-04-13 17:34 124416 ----a-w- c:\windows\system32\progman.exe
2010-08-10 20:34 . 2004-08-05 12:00 24064 ----a-w- c:\windows\system32\print.exe
2010-08-10 20:33 . 2008-04-13 17:34 64000 ----a-w- c:\windows\system32\powercfg.exe
2010-08-10 20:33 . 2008-04-13 17:34 74752 ----a-w- c:\windows\system32\packager.exe
2010-08-10 20:32 . 2008-04-13 17:34 436736 ----a-w- c:\windows\system32\ntvdm.exe
2010-08-10 20:32 . 2008-04-13 17:34 103424 ----a-w- c:\windows\system32\netsh.exe
2010-08-10 20:32 . 2008-04-13 17:37 350720 ----a-w- c:\windows\system32\netsetup.exe
2010-08-10 20:30 . 2004-08-05 12:00 29184 ----a-w- c:\windows\system32\mrinfo.exe
2010-08-10 20:30 . 2008-04-13 17:34 48640 ----a-w- c:\windows\system32\mmcperf.exe
2010-08-10 20:30 . 2004-08-05 12:00 41472 ----a-w- c:\windows\system32\lnkstub.exe
2010-08-10 20:30 . 2004-08-05 12:00 45056 ----a-w- c:\windows\system32\lights.exe
2010-08-10 20:29 . 2008-04-13 17:34 129536 ----a-w- c:\windows\system32\iexpress.exe
2010-08-10 20:29 . 2008-04-13 17:34 207872 ----a-w- c:\windows\system32\fsquirt.exe
2010-08-10 20:29 . 2010-07-26 17:32 70656 ----a-w- c:\windows\system32\freecell.exe
2010-08-10 20:28 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\finger.exe
2010-08-10 20:28 . 2008-04-13 17:34 44032 ----a-w- c:\windows\system32\findstr.exe
2010-08-10 20:28 . 2008-04-13 17:34 192512 ----a-w- c:\windows\system32\dwwin.exe
2010-08-10 20:26 . 2008-04-27 11:31 264704 ----a-w- c:\windows\system32\drmupgds.exe
2010-08-10 20:24 . 2004-08-05 12:00 80384 ----a-w- c:\windows\system32\driverquery.exe
2010-08-10 20:24 . 2008-04-13 17:34 30720 ----a-w- c:\windows\system32\dmremote.exe
2010-08-10 20:22 . 2008-04-13 17:34 39936 ----a-w- c:\windows\system32\defrag.exe
2010-08-10 20:22 . 2008-04-13 17:34 46592 ----a-w- c:\windows\system32\ddeshare.exe
2010-08-10 20:22 . 2008-04-13 17:34 151552 ----a-w- c:\windows\system32\cscript.exe
2010-08-10 20:22 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\cmmon32.exe
2010-08-10 20:22 . 2010-07-26 17:32 119296 ----a-w- c:\windows\system32\clipbrd.exe
2010-08-10 20:22 . 2004-08-05 12:00 28672 ----a-w- c:\windows\system32\convert.exe
2010-08-10 20:22 . 2008-04-13 17:34 42496 ----a-w- c:\windows\system32\conime.exe
2010-08-10 20:21 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\compact.exe
2010-08-10 20:21 . 2004-08-05 12:00 30720 ----a-w- c:\windows\system32\comp.exe
2010-08-10 20:21 . 2010-07-26 17:32 130048 ----a-w- c:\windows\system32\calc.exe
2010-08-10 20:21 . 2008-04-13 17:33 35840 ----a-w- c:\windows\system32\cacls.exe
2010-08-10 20:21 . 2004-08-05 12:00 19456 ----a-w- c:\windows\system32\bootok.exe
2010-08-10 20:21 . 2008-04-13 17:33 29184 ----a-w- c:\windows\system32\auditusr.exe
2010-08-10 20:21 . 2008-04-13 17:33 113152 ----a-w- c:\windows\system32\ahui.exe
2010-08-10 20:21 . 2008-04-13 17:33 18944 ----a-w- c:\windows\system32\actmovie.exe
2010-08-10 20:21 . 2008-04-13 17:34 453632 ----a-w- c:\windows\system32\wiaacmgr.exe
2010-08-10 20:20 . 2010-07-26 17:32 232960 ----a-w- c:\windows\system32\wbem\wmiprvse.exe
2010-08-10 20:20 . 2010-07-26 17:32 29184 ----a-w- c:\windows\system32\wbem\winmgmt.exe
2010-08-10 20:19 . 2004-08-05 12:00 66560 ----a-w- c:\windows\system32\w32tm.exe
2010-08-10 20:19 . 2004-08-05 12:00 52224 ----a-w- c:\windows\system32\typeperf.exe
2010-08-10 20:19 . 2010-07-26 17:32 29696 ----a-w- c:\windows\system32\tsdiscon.exe
2010-08-10 20:18 . 2004-08-05 12:00 52736 ----a-w- c:\windows\system32\syskey.exe
2010-08-10 20:18 . 2004-08-05 12:00 66048 ----a-w- c:\windows\system32\syncapp.exe
2010-08-10 20:18 . 2008-04-13 17:34 35328 ----a-w- c:\windows\system32\shutdown.exe
2010-08-10 20:17 . 2008-04-13 17:34 93696 ----a-w- c:\windows\system32\sdbinst.exe
2010-08-10 20:17 . 2004-08-05 12:00 77824 ----a-w- c:\windows\system32\rsopprov.exe
2010-08-10 20:17 . 2004-08-05 12:00 39424 ----a-w- c:\windows\system32\rsmsink.exe
2010-08-10 20:17 . 2004-08-05 12:00 68096 ----a-w- c:\windows\system32\rsm.exe
2010-08-10 20:17 . 2008-04-13 17:34 30720 ----a-w- c:\windows\system32\perfmon.exe
2010-08-10 20:16 . 2004-08-05 12:00 37376 ----a-w- c:\windows\system32\pathping.exe
2010-08-10 20:16 . 2008-04-13 17:34 81920 ----a-w- c:\windows\system32\odbcconf.exe
2010-08-10 20:16 . 2008-04-13 17:34 94208 ----a-w- c:\windows\system32\nslookup.exe
2010-08-10 20:16 . 2008-04-13 17:34 18944 ----a-w- c:\windows\system32\nddeapir.exe
2010-08-10 20:15 . 2008-04-13 17:34 34816 ----a-w- c:\windows\system32\mqbkup.exe
2010-08-10 20:15 . 2008-04-13 17:34 72192 ----a-w- c:\windows\system32\makecab.exe
2010-08-10 20:13 . 2004-08-05 12:00 31744 ----a-w- c:\windows\system32\expand.exe
2006-05-03 09:06 . 2010-08-18 15:43 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-08-18 15:43 31232 --sh--r- c:\windows\system32\msfDX.dll
.

------- Sigcheck -------

[-] 2008-04-27 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[-] 2010-08-10 . 87ABCBD3174137D01EC82F865F8157FC . 84992 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe

[-] 2010-08-08 . F30665BBFB8A278EE1CA5806B0E0F213 . 127488 . . [5.4.3790.5512] . . c:\windows\system32\wuauclt.exe

[-] 2008-04-13 . 4CF1486B9A2F045E1DCD50526E0978D3 . 41472 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe

[-] 1999-04-17 . 777A1BB785E513847A41E3431F707ACE . 1051136 . . [6.00.2900.2180] . . c:\windows\explorer.exe

[-] 2008-04-13 . BBA2CC70096D57F506CC30A8D4814D7C . 28672 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe

[-] 2010-08-08 . D1AE81185251AEF9D4A6377FCF0C5CCA . 63488 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

[-] 1999-03-07 23:00 . CE0155405EA902797E88B92A78443AEB . 164112 . . [5.0.4275] . . c:\windows\system32\olepro32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}]
2010-08-03 22:31 2447360 ----a-w- c:\program files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1067520]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2010-08-03 2815488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 147456]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 172032]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-08-06 115560]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2010-08-10 77824]
"QuickTime Task"="c:\program files\QT Lite\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-08-08 63488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
LedWallpaper.lnk - c:\program files\LED\LedWallpaper\LedWallpaper.exe [2010-7-30 483328]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2010-08-08 05:57 63488 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA Media Center Library]
2010-08-11 05:19 126976 ----a-w- c:\documents and settings\Cabinet MouThomson\Cabinet MouThomson1\winlogon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-12-19 09:07 143360 ----a-w- c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-01-29 14:47 16876032 ----a-w- c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [10/12/2008 01:10 24636]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/07/2010 20:53 102448]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [29/05/2007 13:55 23888]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-08-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-30 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 12:47]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://c-.i-k-r-g-1-0-u-5-1-f-3-g-li-9-p-1-x-t-6-g-l-8-m-q-y-s-k-6-l.info
uLocal Page = hxxp://7-f-9-0-3-w-b-e-n-3-u-q-h-0-2-p-6-6-w-s-x-3-8-k-r-.a-l-v-d-z-o0-n-x-6-v-0-q-q-m-7-g-d-z-7-7-o-b-m-7-z-4-a-q-0.info
uStart Page = hxxp://w-2-2-n-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info
mLocal Page = hxxp://z-6-3-o-c-2-h-w-v-q-r-d-8-2-5-w-c-e-l-1-4-d-z-c-v-4-2-r-1-.a-l-v-d-z-o0-n-x-6-v-0-q-q-m-7-g-d-z-7-7-o-b-m-7-z-4-a-q-0.info
mStart Page = hxxp://2-1-5-3-w-3-o-7-9-o-n-s-f-i-3-b-j-4-g-f-u-q-.u-l-c-6-e-p-a-a-0-z-m-s-m-00-v-2-i-7-5-f-l-7-7-l-t-j-h-h-9.info
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Cabinet MouThomson\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&btnI=&q=
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll
FF - component: c:\program files\SpeedBit Video Downloader\SPFireFox\components\Engine.dll
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-Symantec Antvirus
MSConfigStartUp-Alcmtr - ALCMTR.EXE
AddRemove-Maelstrom_is1 - d:\maelstrom\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-19 16:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\CABINE~1\LOCALS~1\Temp\mc219.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"="a"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(5648)
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\eappprxy.dll
c:\program files\Symantec\Symantec Endpoint Protection\SnacNp.dll
.
Heure de fin: 2010-08-19 16:34:54
ComboFix-quarantined-files.txt 2010-08-19 14:34

Avant-CF: 43 350 007 808 octets libres
Après-CF: 43 322 175 488 octets libres

- - End Of File - - 69564973248008C29246847067F4F7FD
0
Réponse 15 / 16
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
20 août 2010 à 07:08
aie

c'est vraiment une infection énorme

je vais demander de l'aide

je ne veux pas planter ton système




0
Réponse 16 / 16
Utilisateur anonyme
20 août 2010 à 13:49
salut je viens apporter mon soutien :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses