Arret du système, service.exe=> HijackThis

Résolu
greg373 Messages postés 19 Statut Membre -  
 willy69140 -
Bonjour, j'ai bien peur d'être infesté par un ver mais je ne sais pas lequel, en fait j'ai un problème que je n'arrive pas a résoudre, à l'ouverture de windows un message me dit que "services.exe" a planté donc soit j'envois le rapport ou pas, ensuite une fenêtre "arret du système" apparait avec le compte a rebours de 60secondes bien connus, j'ai déjà fait l'analyse avec FixTool Sasser et blaster mais rien trouvé, spyboot et adaware on viré certaines choses mais bon ca continue.
Heureusement, ce problème ne survient que 5fois sur 6 donc maintenant que tout va bien j'en profite pour vous faire parvenir mon rapport HijackThis
En plus de la fenêtre "services.exe" qui plante, ce matin deux fois de suite la fenetre "microsoft windows" qui plante

S'il vous plait si quelqu'un si connait et peu m'aider ca serait vraiment super sympa parce que ca fait deux jours que je panique!

Merci

Logfile of HijackThis v1.99.1
Scan saved at 10:53:48, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Documents and Settings\Greg\Mes documents\Telechargment\FxSasser.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Greg\Mes documents\Telechargment\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-be?c=be&l=fr&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{FCCE4251-0BB0-1036-0901-050506220020}] "C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EA Link\Core.exe -silent
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{58C0CD00-CBFA-4C23-8C2F-5145DBDA4359}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Configuration: Windows XP
Internet Explorer 6.0

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.

    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
    0
  2. greg373 Messages postés 19 Statut Membre
     
    Ok, j'ai fait le rapport combofix puis Hijackthis et les voila, merci a toi de m'apporter ton aide...

    Rapport combofix

    Greg - 06-12-20 11:29:43,03 Service Pack 2
    ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Greg\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
    C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
    C:\Program Files\Fichiers communs\{3CCE4251-0BB0-1036-0901-050506220020}
    C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}

    ((((((((((((((((((((((((((((((( Files Created from 2006-11-20 to 2006-12-20 ))))))))))))))))))))))))))))))))))

    2006-12-20 10:46 <REP> d-------- C:\71dee326c266b9c86838
    2006-12-20 03:03 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2006-12-19 23:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
    2006-12-19 20:14 <REP> dr-h----- C:\Documents and Settings\Greg\Recent
    2006-12-19 19:49 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2006-12-19 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2006-12-19 19:48 <REP> d-------- C:\Program Files\Lavasoft
    2006-12-19 19:48 <REP> d-------- C:\Documents and Settings\Greg\Application Data\Lavasoft
    2006-12-19 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
    2006-12-19 17:31 <REP> d-------- C:\WINDOWS\pss
    2006-12-19 17:17 <REP> d-------- C:\Program Files\WinZip
    2006-12-19 17:17 <REP> d-------- C:\39115e6f2ec636852341
    2006-12-18 22:28 <REP> d-------- C:\WINDOWS\Minidump
    2006-12-18 16:26 36,864 --a------ C:\WINDOWS\system32\svchosts.exe
    2006-12-12 19:21 <REP> d--hs---- C:\WINDOWS\ftpcache
    2006-12-12 19:21 <REP> d-------- C:\Program Files\Yetisports
    2006-12-10 02:13 <REP> d-------- C:\Program Files\QuickTime
    2006-12-10 02:13 <REP> d-------- C:\Program Files\iTunes
    2006-12-10 01:45 <REP> d-------- C:\Program Files\CCleaner
    2006-12-09 15:52 <REP> d-------- C:\Program Files\iPod
    2006-12-09 15:52 <REP> d-------- C:\Documents and Settings\Greg\Application Data\Apple Computer
    2006-12-09 15:51 <REP> d--hs---- C:\Config.Msi
    2006-12-09 15:51 <REP> d-------- C:\Program Files\Apple Software Update
    2006-12-09 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2006-12-07 18:15 <REP> d-------- C:\Program Files\Electronic Arts
    2006-12-03 18:32 <REP> d-------- C:\WINDOWS\WBEM
    2006-12-03 18:32 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2006-12-03 18:31 121,856 --a------ C:\WINDOWS\system32\xmllite.dll
    2006-12-03 18:30 <REP> d-------- C:\WINDOWS\network diagnostic

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    [color=red][b]Rootkit driver pe386 is present. A rootkit scan is required[/b][/color]

    2006-12-20 11:32 -------- d-------- C:\Program Files\Fichiers communs
    2006-12-20 11:24 -------- d-------- C:\Documents and Settings\Greg\Application Data\Vso
    2006-12-20 11:05 -------- d-------- C:\Program Files\eMule
    2006-12-20 10:50 -------- d-------- C:\Documents and Settings\Greg\Application Data\OpenOffice.org2
    2006-12-20 03:03 -------- d-------- C:\Program Files\Internet Explorer
    2006-12-19 17:45 1891 --a------ C:\Documents and Settings\Greg\Application Data\QuickZip45.ini
    2006-12-19 12:46 -------- d-------- C:\Program Files\Fichiers communs\Adobe
    2006-12-18 19:44 -------- d-------- C:\Program Files\JaquettePrint
    2006-12-18 16:27 -------- d-------- C:\Program Files\MSN Messenger
    2006-12-17 03:01 -------- d-------- C:\Program Files\Outlook Express
    2006-12-17 03:01 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-12-07 19:35 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-11-23 19:49 -------- d-------- C:\Documents and Settings\Greg\Application Data\Adobe
    2006-11-19 18:32 -------- d-------- C:\Program Files\PSCS2
    2006-11-19 18:30 -------- d-------- C:\Program Files\Adobe
    2006-11-19 18:23 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2006-11-19 18:19 -------- d-------- C:\Program Files\Ubisoft
    2006-11-19 18:19 -------- d-------- C:\Documents and Settings\Greg\Application Data\Gearbox Software
    2006-11-18 23:22 -------- d-------- C:\Program Files\WinRAR
    2006-11-17 03:02 -------- d-------- C:\Program Files\MSXML 4.0
    2006-11-14 22:25 -------- d-------- C:\Program Files\Sony
    2006-11-14 22:25 -------- d-------- C:\Program Files\Fichiers communs\Sony Shared
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-11-02 13:32 -------- d---s---- C:\Program Files\Xfire
    2006-11-01 14:04 -------- d-------- C:\Documents and Settings\Greg\Application Data\Ahead
    2006-10-31 13:04 -------- d-------- C:\Documents and Settings\Greg\Application Data\Xfire
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
    2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
    "EA Core"="C:\\Program Files\\Electronic Arts\\EA Link\\Core.exe -silent"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_03\\bin\\jusched.exe"
    "SigmatelSysTrayApp"="stsystra.exe"
    "IAAnotif"="C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe"
    "ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
    "DVDLauncher"="\"C:\\Program Files\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
    "DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
    "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
    "ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
    "ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
    "KAVPersonal50"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe /minimize"
    "HP Software Update"="\"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\""
    "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
    "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
    "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
    "CONNECTScheduler"="\"C:\\Program Files\\Sony\\CONNECTAutoUpdate\\CONNECTScheduler.exe\" /RUN_SCHEDULER"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "{FCCE4251-0BB0-1036-0901-050506220020}"="\"C:\\Program Files\\Fichiers communs\\{FCCE4251-0BB0-1036-0901-050506220020}\\Update.exe\" mc-110-12-0001411"
    "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
    65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    Completion time: 06-12-20 11:32:44.92
    C:\ComboFix.txt ... 06-12-20 11:32

    Rapport HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 11:38:58, on 20/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
    C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
    C:\WINDOWS\system32\svchosts.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\SoftwareDistribution\Download\Install\IE7-WindowsXP-x86-fra.exe
    c:\b0524b40b5d42d9349\update\iesetup.exe
    C:\Documents and Settings\Greg\Mes documents\Telechargment\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-be?c=be&l=fr&s=gen&redirect=1
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [{FCCE4251-0BB0-1036-0901-050506220020}] "C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}\Update.exe" mc-110-12-0001411
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EA Link\Core.exe -silent
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
    O17 - HKLM\System\CCS\Services\Tcpip\..\{58C0CD00-CBFA-4C23-8C2F-5145DBDA4359}: NameServer = 195.238.2.22 195.238.2.21
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    0
  3. greg373 Messages postés 19 Statut Membre
     
    S'il vous plait, vous pouvez me dire ce que je dois faire???

    J'ai collé les rapports, y a t'il quelque chose d'anormal?

    Merci pour votre aide...
    0
  4. greg373 Messages postés 19 Statut Membre
     
    SVP c'est assez urgent, quelqu'un a déjà eu ce problème (problème de "services.exe", "microsoft windows", avec arret du système compte a rebours de 60 secondes)???
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Combofix montre un rootkit.

    Télécharge ce fichier (par ejvindh)
    http://www.uploads.ejvindh.net/rustbfix.exe
    ...et sauvegarde-le sur ton Bureau.

    Double clique rustbfix.exe afin de lancer l'outil.
    Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
    Poste (Copie/Colle) le contenu de ces deux rapports dans ta prochaine réponse.

    Poste aussi ce rapport.
    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  7. BSWildur
     
    Je suis sous le coup du même problème, une suite d'affichage de panneaux d'erreurs tels : "services.exe a rencontré une erreur", alterné avec "windows s'est remis d'une erreur sérieuse" et au bout d'une petite minute, le fameux écran bleu avec redemarrage automatique... le mode sans échec reste ma seule issue provisoire...
    Que peut-on faire ?
    Merci
    0
  8. Utilisateur anonyme
     
    Bonjour BSWildur

    Ce type de problème survient soit avec un problème matériel, soit avec une infection.

    Créé ton propre post en y mettant un rapport HijackThis
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  9. greg373 Messages postés 19 Statut Membre
     
    Voici déjà les deux rapports de Rustbfix
    J'envoi le rapport du dialhelp dès que j'ai redemarré

    1)Pelog

    ************************* Rustock.b-fix -- By ejvindh *************************
    mer. 20/12/2006 18:12:43,25

    ******************* Pre-run Status of system *******************

    Rootkit driver PE386 is found. Starting the unload-procedure....

    Rustock.b-ADS attached to the System32-folder:
    :lzx32.sys 68250
    Total size: 68250 bytes.
    Attempting to remove ADS...
    system32: deleted 68250 bytes in 1 streams.

    Looking for Rustock.b-files in the System32-folder:
    No Rustock.b-files found in system32

    ******************* Post-run Status of system *******************

    Rustock.b-driver on the system: NONE!

    Rustock.b-ADS attached to the System32-folder:
    No System32-ADS found.

    Looking for Rustock.b-files in the System32-folder:
    No Rustock.b-files found in system32

    ******************************* End of Logfile ********************************

    2) Avenger

    //////////////////////////////////////////
    Avenger Pre-Processor log
    //////////////////////////////////////////

    Error: could not create zip file.
    Error code: 80

    Error: could not create reboot file.
    Error code: 80

    Error: could not create reboot batch.
    Error code: 80

    //////////////////////////////////////////

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\cshllcvp

    *******************

    Script file located at: \??\C:\mfamhjqc.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Driver PE386 unloaded successfully.
    Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

    Completed script processing.

    *******************

    Finished! Terminate.//////////////////////////////////////////

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\oabpfblj

    *******************

    Script file located at: \??\C:\ankhanwl.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Registry key \Registry\Machine\System\CurrentControlSet\Services\PE386 not found!
    Unload of driver PE386 failed!

    Could not process line:
    PE386
    Status: 0xc0000034

    Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

    Completed script processing.

    *******************

    Finished! Terminate.
    0
  10. greg373 Messages postés 19 Statut Membre
     
    Voici le rapport "résultat" du diaghelp et encore un grand merci à toi Chercheurbis pour ton aide

    C:\WINDOWS\System32\wpa.dbl -->20/12/2006 18:25:39
    C:\WINDOWS\System32\PerfStringBackup.INI -->20/12/2006 3:02:59
    C:\WINDOWS\System32\perfh00C.dat -->20/12/2006 3:02:59
    C:\WINDOWS\System32\perfh009.dat -->20/12/2006 3:02:59
    C:\WINDOWS\System32\perfc00C.dat -->20/12/2006 3:02:59
    C:\WINDOWS\System32\perfc009.dat -->20/12/2006 3:02:59
    C:\WINDOWS\System32\d3d9caps.dat -->19/12/2006 21:44:01
    C:\WINDOWS\System32\spupdsvc.inf -->19/12/2006 17:46:16
    C:\WINDOWS\System32\FNTCACHE.DAT -->19/12/2006 9:41:13
    C:\WINDOWS\System32\svchosts.exe -->18/12/2006 16:26:53
    C:\WINDOWS\System32\MRT.exe -->7/12/2006 15:13:46
    C:\WINDOWS\System32\inetcomm.dll -->8/11/2006 6:07:30
    C:\WINDOWS\System32\ieudinit.exe -->7/11/2006 3:26:32
    C:\WINDOWS\System32\msxml4.dll -->4/11/2006 14:14:00
    C:\WINDOWS\System32\QuickTimeVR.qtx -->25/10/2006 19:15:06
    C:\WINDOWS\System32\QuickTime.qts -->25/10/2006 19:15:00
    C:\WINDOWS\System32\wininet.dll -->23/10/2006 16:34:38
    C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:34:38
    C:\WINDOWS\System32\shlwapi.dll -->23/10/2006 16:34:38
    C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:34:38
    C:\WINDOWS\System32\mshtml.dll -->23/10/2006 16:34:38
    C:\WINDOWS\System32\pngfilt.dll -->23/10/2006 16:34:37
    C:\WINDOWS\System32\mstime.dll -->23/10/2006 16:34:37
    C:\WINDOWS\System32\msrating.dll -->23/10/2006 16:34:37
    C:\WINDOWS\System32\mshtmled.dll -->23/10/2006 16:34:37

    C:\WINDOWS\WindowsUpdate.log -->20/12/2006 18:24:46
    C:\WINDOWS\0.log -->20/12/2006 18:24:46
    C:\WINDOWS\wiaservc.log -->20/12/2006 18:24:45
    C:\WINDOWS\wiadebug.log -->20/12/2006 18:24:45
    C:\WINDOWS\bootstat.dat -->20/12/2006 18:23:26
    C:\WINDOWS\SchedLgU.Txt -->20/12/2006 18:22:27
    C:\WINDOWS\ntbtlog.txt -->20/12/2006 15:06:45
    C:\WINDOWS\setupapi.log.0.old -->20/12/2006 14:52:06
    C:\WINDOWS\win.ini -->20/12/2006 13:25:18
    C:\WINDOWS\ie7_main.log -->20/12/2006 11:39:37
    C:\WINDOWS\NeroDigital.ini -->20/12/2006 11:23:11
    C:\WINDOWS\tsoc.log -->20/12/2006 3:03:56
    C:\WINDOWS\ocmsn.log -->20/12/2006 3:03:56
    C:\WINDOWS\ocgen.log -->20/12/2006 3:03:56
    C:\WINDOWS\ntdtcsetup.log -->20/12/2006 3:03:56

    C:\WINDOWS\dla.exe |04/11/2005 18:20:59
    C:\WINDOWS\IsUn040c.exe |20/08/2004 11:45:34
    C:\WINDOWS\setpwrcg.exe |04/11/2005 17:57:12
    C:\WINDOWS\stsystra.exe |04/11/2005 18:12:25
    C:\WINDOWS\twunk_16.exe |20/08/2004 11:24:07
    C:\WINDOWS\twunk_32.exe |20/08/2004 11:24:07
    C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46
    C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46
    C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46
    C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46
    C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46
    C:\WINDOWS\snymsico.dll |14/11/2006 22:16:56
    C:\WINDOWS\twain.dll |20/08/2004 11:24:07
    C:\WINDOWS\twain_32.dll |20/08/2004 11:24:07
    C:\WINDOWS\system32\append.exe |20/08/2004 11:23:33
    C:\WINDOWS\system32\ati2evxx.exe |04/11/2005 17:57:08
    C:\WINDOWS\system32\Ati2mdxx.exe |04/11/2005 17:57:08
    C:\WINDOWS\system32\debug.exe |20/08/2004 11:23:36
    C:\WINDOWS\system32\dosx.exe |20/08/2004 11:23:37
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
    C:\WINDOWS\system32\edlin.exe |20/08/2004 11:23:46
    C:\WINDOWS\system32\exe2bin.exe |20/08/2004 11:23:46
    C:\WINDOWS\system32\fastopen.exe |20/08/2004 11:23:47
    C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 18:45:52
    C:\WINDOWS\system32\java.exe |16/04/2006 19:31:30
    C:\WINDOWS\system32\javaw.exe |16/04/2006 19:31:30
    C:\WINDOWS\system32\javaws.exe |16/04/2006 19:31:30
    C:\WINDOWS\system32\mem.exe |20/08/2004 11:23:51
    C:\WINDOWS\system32\mscdexnt.exe |20/08/2004 11:23:53
    C:\WINDOWS\system32\nlsfunc.exe |20/08/2004 11:23:56
    C:\WINDOWS\system32\NSIS.Library.RegTool.v2.exe |26/08/2005 19:14:26
    C:\WINDOWS\system32\Prounstl.exe |04/11/2005 17:57:04
    C:\WINDOWS\system32\pxcpya64.exe |09/11/2005 17:29:42
    C:\WINDOWS\system32\pxcpyi64.exe |09/11/2005 17:29:42
    C:\WINDOWS\system32\pxhpinst.exe |09/11/2005 17:29:42
    C:\WINDOWS\system32\pxinsa64.exe |09/11/2005 17:29:42
    C:\WINDOWS\system32\pxinsi64.exe |09/11/2005 17:29:42
    C:\WINDOWS\system32\redir.exe |20/08/2004 11:24:01
    C:\WINDOWS\system32\Setbrows.exe |18/11/2006 22:30:45
    C:\WINDOWS\system32\setver.exe |20/08/2004 11:24:02
    C:\WINDOWS\system32\share.exe |20/08/2004 11:24:02
    C:\WINDOWS\system32\svchosts.exe |18/12/2006 16:26:53
    C:\WINDOWS\system32\UNWISE.EXE |18/11/2006 22:30:46
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\actrpt.dll |10/11/2005 16:55:49
    C:\WINDOWS\system32\amstream.dll |20/08/2004 11:23:33
    C:\WINDOWS\system32\ati2cqag.dll |04/11/2005 17:57:06
    C:\WINDOWS\system32\ati2dvag.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\ati2edxx.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\ati2evxx.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\ati3duag.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\ATIDDC.DLL |04/11/2005 17:57:08
    C:\WINDOWS\system32\ATIDEMGR.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\atiiiexx.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\atikvmag.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\atioglx1.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\atioglxx.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\atipdlxx.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\atitvo32.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\ativcoxx.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\ativvaxx.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\atmfd.dll |20/08/2004 11:23:33
    C:\WINDOWS\system32\atmlib.dll |20/08/2004 11:23:33
    C:\WINDOWS\system32\CDDBControlSony.dll |24/10/2005 20:08:34
    C:\WINDOWS\system32\CddbLangFRSony.dll |06/04/2006 10:17:58
    C:\WINDOWS\system32\CddbMusicIDSony.dll |09/09/2005 11:58:54
    C:\WINDOWS\system32\CddbPlaylist2Sony.dll |09/09/2005 11:59:02
    C:\WINDOWS\system32\CDDBUISony.dll |09/09/2005 11:59:20
    C:\WINDOWS\system32\compatUI.dll |20/08/2004 11:23:35
    C:\WINDOWS\system32\dgrpsetu.dll |20/08/2004 11:30:30
    C:\WINDOWS\system32\dgsetup.dll |20/08/2004 11:30:30
    C:\WINDOWS\system32\Dtctrace.dll |10/11/2005 16:55:48
    C:\WINDOWS\system32\Dunzip32.dll |10/11/2005 16:55:48
    C:\WINDOWS\system32\Duzactx.dll |10/11/2005 16:55:50
    C:\WINDOWS\system32\Dzactx.dll |10/11/2005 16:55:50
    C:\WINDOWS\system32\Dzip32.dll |10/11/2005 16:55:48
    C:\WINDOWS\system32\e1000msg.dll |04/11/2005 17:57:04
    C:\WINDOWS\system32\encdec.dll |20/08/2004 11:23:46
    C:\WINDOWS\system32\EqnClass.Dll |20/08/2004 11:30:30
    C:\WINDOWS\system32\EtCoInst.dll |04/11/2005 17:57:04
    C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58
    C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 18:45:52
    C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 18:45:42
    C:\WINDOWS\system32\hpzcoi09.dll |08/11/2003 01:56:54
    C:\WINDOWS\system32\hpzcon09.dll |08/11/2003 01:56:54
    C:\WINDOWS\system32\hpzlnt09.dll |08/11/2003 01:56:54
    C:\WINDOWS\system32\hticons.dll |12/11/2005 20:43:24
    C:\WINDOWS\system32\hypertrm.dll |12/11/2005 20:43:24
    C:\WINDOWS\system32\iccvid.dll |20/08/2004 11:23:49
    C:\WINDOWS\system32\ieencode.dll |20/08/2004 11:23:49
    C:\WINDOWS\system32\Ilanot32.dll |18/11/2006 22:30:45
    C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10
    C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10
    C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10
    C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10
    C:\WINDOWS\system32\inetwh32.dll |01/09/1999 13:04:42
    C:\WINDOWS\system32\IntelNic.dll |04/11/2005 17:57:04
    C:\WINDOWS\system32\ir32_32.dll |20/08/2004 11:23:50
    C:\WINDOWS\system32\ir41_qc.dll |20/08/2004 11:24:15
    C:\WINDOWS\system32\ir41_qcx.dll |20/08/2004 11:24:15
    C:\WINDOWS\system32\ir50_32.dll |20/08/2004 11:24:15
    C:\WINDOWS\system32\ir50_qc.dll |20/08/2004 11:24:15
    C:\WINDOWS\system32\ir50_qcx.dll |20/08/2004 11:24:15
    C:\WINDOWS\system32\isrdbg32.dll |20/08/2004 11:35:25
    C:\WINDOWS\system32\jgaw400.dll |20/08/2004 11:23:50
    C:\WINDOWS\system32\jgdw400.dll |20/08/2004 11:23:50
    C:\WINDOWS\system32\jgmd400.dll |20/08/2004 11:23:50
    C:\WINDOWS\system32\jgpl400.dll |20/08/2004 11:23:50
    C:\WINDOWS\system32\jgsd400.dll |20/08/2004 11:23:50
    C:\WINDOWS\system32\jgsh400.dll |20/08/2004 11:23:50
    C:\WINDOWS\system32\lfbmp11n.dll |21/01/2005 23:37:16
    C:\WINDOWS\system32\LFCMP11n.DLL |21/01/2005 23:37:16
    C:\WINDOWS\system32\lfeps11n.dll |21/01/2005 23:37:16
    C:\WINDOWS\system32\lffax11n.dll |21/01/2005 23:37:16
    C:\WINDOWS\system32\lfgif11n.dll |21/01/2005 23:37:16
    C:\WINDOWS\system32\lfpcd11n.dll |21/01/2005 23:37:16
    C:\WINDOWS\system32\lfpcx11n.dll |21/01/2005 23:37:16
    C:\WINDOWS\system32\Lfpng11n.dll |21/01/2005 23:37:16
    C:\WINDOWS\system32\lfpsd11n.dll |21/01/2005 23:37:16
    C:\WINDOWS\system32\lftga11n.dll |21/01/2005 23:37:16
    C:\WINDOWS\system32\lftif11n.dll |21/01/2005 23:37:16
    C:\WINDOWS\system32\lfwmf11n.dll |21/01/2005 23:37:16
    C:\WINDOWS\system32\LTDIS11n.dll |21/01/2005 23:37:16
    C:\WINDOWS\system32\ltfil11n.DLL |21/01/2005 23:37:18
    C:\WINDOWS\system32\ltimg11n.dll |21/01/2005 23:37:18
    C:\WINDOWS\system32\ltkrn11n.dll |21/01/2005 23:37:18
    C:\WINDOWS\system32\Ltwvc11n.dll |21/01/2005 23:37:18
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
    C:\WINDOWS\system32\msdmo.dll |20/08/2004 11:23:53
    C:\WINDOWS\system32\msencode.dll |20/08/2004 11:23:53
    C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04
    C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 11:31:55
    C:\WINDOWS\system32\Oemdspif.dll |04/11/2005 17:57:08
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
    C:\WINDOWS\system32\PCDLIB32.DLL |21/01/2005 23:37:18
    C:\WINDOWS\system32\PRONtObj.dll |25/03/2004 13:37:38
    C:\WINDOWS\system32\pspascrrc5.dll |14/01/2005 14:31:38
    C:\WINDOWS\system32\Px.dll |26/01/2005 15:36:00
    C:\WINDOWS\system32\pxdrv.dll |21/02/2005 02:01:00
    C:\WINDOWS\system32\PxMas.dll |26/01/2005 15:35:08
    C:\WINDOWS\system32\PxSFS.DLL |26/01/2005 15:39:04
    C:\WINDOWS\system32\PxWave.dll |26/01/2005 15:34:40
    C:\WINDOWS\system32\pxwma.dll |26/01/2005 15:36:48
    C:\WINDOWS\system32\qedwipes.dll |20/08/2004 11:24:00
    C:\WINDOWS\system32\ROBOEX32.DLL |13/03/2000 17:55:12
    C:\WINDOWS\system32\sbe.dll |20/08/2004 11:24:02
    C:\WINDOWS\system32\slbcsp.dll |20/08/2004 11:24:03
    C:\WINDOWS\system32\slbiop.dll |20/08/2004 11:24:03
    C:\WINDOWS\system32\slbrccsp.dll |20/08/2004 11:24:03
    C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\spxcoins.dll |20/08/2004 11:30:30
    C:\WINDOWS\system32\stacapi.dll |04/11/2005 18:12:25
    C:\WINDOWS\system32\staco.dll |04/11/2005 17:56:46
    C:\WINDOWS\system32\tfswapi.dll |04/11/2005 18:20:59
    C:\WINDOWS\system32\tsd32.dll |20/08/2004 11:24:07
    C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56
    C:\WINDOWS\system32\UMLoader.dll |16/09/2004 02:00:00
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 02:00:00
    C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 16:10:24
    C:\WINDOWS\system32\win87em.dll |20/08/2004 11:24:08
    C:\WINDOWS\system32\XceedFtp.dll |14/01/2005 14:09:24
    C:\WINDOWS\system32\xmlparse.dll |16/03/2006 17:02:37
    C:\WINDOWS\system32\xmltok.dll |16/03/2006 17:02:37

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est FCCE-4251

    Répertoire de C:\WINDOWS\system32

    05/08/2004 13:00 6.144 csrss.exe
    1 fichier(s) 6.144 octets
    0 Rép(s) 35.371.802.624 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est FCCE-4251

    Répertoire de C:\WINDOWS\Downloaded Program Files

    07/10/2006 16:11 <REP> .
    07/10/2006 16:11 <REP> ..
    20/08/2004 11:36 65 desktop.ini
    25/07/2002 19:13 24.576 dwusplay.dll
    25/07/2002 19:13 196.608 dwusplay.exe
    09/02/2005 16:54 1.271 erma.inf
    27/07/2004 17:48 323.584 isusweb.dll
    29/05/2003 15:00 160.864 messengerstatsclient.dll
    29/05/2003 15:00 84.064 minesweeper.dll
    26/03/2001 12:54 2.120 mpg4sax.inf
    14/12/2005 09:24 323.272 MsnInstC.dll
    13/12/2005 16:10 251 MsnInstC.inf
    22/09/2004 14:59 110.592 PURen-us.dll
    30/11/2004 14:17 728 qdiagh.inf
    09/10/2003 10:32 144 QTPlugin.inf
    22/06/2006 10:41 5.032 swflash.inf
    14 fichier(s) 1.233.171 octets

    Total des fichiers listés :
    14 fichier(s) 1.233.171 octets
    2 Rép(s) 35.371.798.528 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Acrobat - Reader 6.0.2 Update
    Adobe Bridge 1.0
    Adobe Flash Player 9 ActiveX
    Adobe Help Center 1.0
    Adobe Photoshop CS2
    Adobe Photoshop CS2
    Adobe Photoshop CS2 Portable Par Le Nettoyeur
    Adobe Reader 6.0.1 - Français
    Adobe Stock Photos 1.0
    Apple Software Update
    Archiveur WinRAR
    AsfTools 3.1 (remove only)
    ATI Display Driver
    Battlefield 2(TM)
    CCleaner (remove only)
    CONNECT Auto Update
    CONNECT Player
    CONNECT Player Language Pack
    ConvertXtoDVD 2.0.9
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB888310
    Correctif Windows XP - KB889673
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    CSI-Dark Motives
    CSI-Miami
    CSI
    Dell Driver Reset Tool
    Dell Media Experience
    Dell Picture Studio v3.0
    Dell System Restore
    Démo de Battlefield 2142
    DVD Shrink 3.2
    EA Link
    EA Link
    eMule
    Google Earth
    High Definition Audio Driver Package - KB835221
    HijackThis 1.99.1
    Hotfix for Windows XP (KB915865)
    hp deskjet 5100
    Intel Matrix Storage Manager
    Intel(R) PRO Network Connections Drivers
    Intel(R) PROSet for Wired Connections
    iTunes
    J2SE Runtime Environment 5.0 Update 3
    Jasc Paint Shop Photo Album 5
    Java 2 Runtime Environment, SE v1.4.2_03
    Kaspersky Anti-Virus Personal
    Lecteur Windows Media 11
    Les Experts - Miami
    LimeWire 4.10.9
    Macromedia Dreamweaver 8
    Macromedia Extension Manager
    Macromedia Flash 8
    Macromedia Flash 8 Video Encoder
    Macromedia Flash Player 8
    Macromedia Flash Player 8 Plugin
    Macromedia Shockwave Player
    MediaTickets by OIN
    Messenger Plus! 3
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
    Microsoft Works 7.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    MSN
    MSN Messenger 7.5
    MSXML 4.0 SP2 (KB927978)
    Nero 7 Demo
    OpenMG Secure Module 4.3.00
    OpenMG Secure Module 4.3.00
    OpenOffice.org 2.0
    Panneau de contrôle ATI
    Photoshop CS2
    PowerDVD 5.5
    QuickTime
    Security Update for Microsoft .NET Framework 2.0 (KB922770)
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)
    Services Off-line de Home'Bank
    Sonic DLA
    Sonic MyDVD LE
    Sonic RecordNow Audio
    Sonic RecordNow Copy
    Sonic RecordNow Data
    Sonic Update Manager
    Spybot - Search & Destroy 1.4
    TeamSpeak 2 RC2
    U.S. Robotics iBand
    VideoLAN VLC media player 0.8.4a
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage v1.3.0254.0
    Windows Installer 3.1 (KB893803)
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    WinZip
    Xfire (remove only)
    YETISPORTS Pingu Throw D.C.

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est FCCE-4251

    Répertoire de C:\Program Files

    19/12/2006 17:14 <REP> .
    19/12/2006 17:14 <REP> ..
    19/11/2006 18:30 <REP> Adobe
    09/12/2006 15:51 <REP> Apple Software Update
    07/10/2006 16:09 <REP> AsfTools 3.1
    04/11/2005 18:14 <REP> ATI Technologies
    11/06/2006 21:35 <REP> Blender Foundation
    10/12/2006 01:45 <REP> CCleaner
    20/08/2004 11:35 <REP> ComPlus Applications
    04/11/2005 18:14 <REP> CyberLink
    04/11/2005 18:16 <REP> Dell
    04/11/2005 18:20 <REP> Dell Inc
    21/04/2006 13:02 <REP> DVD Shrink
    11/06/2006 21:49 <REP> EA GAMES
    07/12/2006 19:35 <REP> Electronic Arts
    20/12/2006 16:55 <REP> eMule
    20/12/2006 18:15 <REP> Fichiers communs
    05/09/2006 11:40 <REP> Google
    17/12/2005 21:04 <REP> Hewlett-Packard
    17/12/2005 21:04 <REP> HP
    10/11/2005 16:55 <REP> ING
    04/11/2005 18:14 <REP> Intel
    20/12/2006 03:03 <REP> Internet Explorer
    10/12/2006 02:13 <REP> iPod
    10/12/2006 02:14 <REP> iTunes
    20/12/2006 18:08 <REP> JaquettePrint
    13/03/2006 16:41 <REP> Jasc Software Inc
    16/04/2006 19:31 <REP> Java
    10/11/2005 16:53 <REP> Kaspersky Lab
    19/12/2006 19:48 <REP> Lavasoft
    16/04/2006 19:31 <REP> LimeWire
    12/06/2006 14:22 <REP> Macromedia
    04/11/2005 18:11 <REP> Messenger
    16/10/2006 19:39 <REP> MessengerPlus! 3
    20/08/2004 11:37 <REP> microsoft frontpage
    04/11/2005 18:15 <REP> Microsoft Works
    20/08/2004 11:35 <REP> Movie Maker
    15/11/2005 20:37 <REP> MSN
    20/08/2004 11:34 <REP> MSN Gaming Zone
    18/12/2006 16:27 <REP> MSN Messenger
    17/11/2006 03:02 <REP> MSXML 4.0
    02/05/2006 12:17 <REP> Nero
    20/08/2004 11:35 <REP> NetMeeting
    26/12/2005 15:22 <REP> Online Services
    02/06/2006 11:12 <REP> OpenOffice.org 2.0
    17/12/2006 03:01 <REP> Outlook Express
    19/11/2006 18:32 <REP> PSCS2
    10/12/2006 02:13 <REP> QuickTime
    20/08/2004 11:35 <REP> Services en ligne
    04/11/2005 18:12 <REP> Sigmatel
    04/11/2005 18:20 <REP> Sonic
    14/11/2006 22:25 <REP> Sony
    19/12/2006 19:51 <REP> Spybot - Search & Destroy
    19/08/2006 12:17 <REP> Teamspeak2_RC2
    11/11/2005 15:38 <REP> U.S. Robotics
    19/11/2006 18:19 <REP> Ubisoft
    04/05/2006 15:51 <REP> VideoLAN
    03/03/2006 18:01 <REP> vso
    09/06/2006 16:36 <REP> Windows Media Player
    26/12/2005 15:22 <REP> Windows NT
    18/11/2006 23:22 <REP> WinRAR
    19/12/2006 17:17 <REP> WinZip
    20/08/2004 11:37 <REP> xerox
    12/12/2006 19:21 <REP> Yetisports
    0 fichier(s) 0 octets
    64 Rép(s) 35.371.671.552 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est FCCE-4251

    Répertoire de C:\Program Files\fichiers communs

    20/12/2006 18:15 <REP> .
    20/12/2006 18:15 <REP> ..
    19/12/2006 12:46 <REP> Adobe
    19/11/2006 18:23 <REP> Adobe Systems Shared
    02/05/2006 12:20 <REP> Ahead
    10/08/2006 16:31 <REP> BOONTY Shared
    11/06/2006 18:08 <REP> InstallShield
    04/11/2005 18:20 <REP> Jasc Software Inc
    04/11/2005 18:11 <REP> Java
    12/06/2006 14:21 <REP> Macromedia
    26/12/2005 13:18 <REP> Microsoft Shared
    20/08/2004 11:35 <REP> MSSoap
    20/08/2004 11:30 <REP> ODBC
    20/08/2004 11:35 <REP> Services
    04/11/2005 18:21 <REP> Sonic Shared
    14/11/2006 22:25 <REP> Sony Shared
    20/08/2004 11:30 <REP> SpeechEngines
    17/12/2006 03:01 <REP> System
    04/11/2005 18:16 <REP> TiVo Shared
    20/12/2006 18:25 <REP> {FCCE4251-0BB0-1036-0901-050506220020}
    0 fichier(s) 0 octets
    20 Rép(s) 35.371.667.456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est FCCE-4251

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    20/08/2004 11:41 <REP> .
    20/08/2004 11:41 <REP> ..
    18/05/2001 16:57 561.209 MSONSEXT.DLL
    03/06/1999 13:09 122.937 MSOWS409.DLL
    07/03/2001 08:00 127.033 MSOWS40c.DLL
    3 fichier(s) 811.179 octets
    2 Rép(s) 35.371.667.456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est FCCE-4251

    Répertoire de C:\

    11/11/2001 00:00 68.096 diff.exe
    27/08/2006 14:10 103.424 grep.exe
    31/10/2005 16:56 700.416 StubInstaller.exe
    3 fichier(s) 871.936 octets
    0 Rép(s) 35.371.667.456 octets libres
    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
    c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\CIP\Deadlock.exe
    c:\Documents and Settings\Greg\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
    c:\Documents and Settings\Greg\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe
    c:\Documents and Settings\Greg\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Greg\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Greg\Bureau\combofix.exe
    c:\Documents and Settings\Greg\Bureau\rustbfix.exe
    c:\Documents and Settings\Greg\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Greg\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Greg\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Greg\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Greg\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Greg\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Greg\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Greg\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Greg\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Greg\Mes documents\iTunesSetup.exe
    c:\Documents and Settings\Greg\Mes documents\5100\autorun.exe
    c:\Documents and Settings\Greg\Mes documents\5100\hpbvspst.exe
    c:\Documents and Settings\Greg\Mes documents\5100\hpzglu09.exe
    c:\Documents and Settings\Greg\Mes documents\5100\instmsia.exe
    c:\Documents and Settings\Greg\Mes documents\5100\instmsiw.exe
    c:\Documents and Settings\Greg\Mes documents\5100\setup.exe
    c:\Documents and Settings\Greg\Mes documents\5100\uninstal.exe
    c:\Documents and Settings\Greg\Mes documents\5100\program files\Hewlett-Packard\hp deskjet assistant\bin\browser.exe
    c:\Documents and Settings\Greg\Mes documents\5100\program files\Hewlett-Packard\hp deskjet assistant\bin\printpcl.exe
    c:\Documents and Settings\Greg\Mes documents\5100\temp\cfgtoip.exe
    c:\Documents and Settings\Greg\Mes documents\5100\temp\cfgtoipx.exe
    c:\Documents and Settings\Greg\Mes documents\5100\util\common\hpfpdi09.exe
    c:\Documents and Settings\Greg\Mes documents\5100\util\common\hpzghl09.exe
    c:\Documents and Settings\Greg\Mes documents\5100\util\common\hpzpin09.exe
    c:\Documents and Settings\Greg\Mes documents\D3DX9_29_dll_update\Installer\DXSETUP.exe
    c:\Documents and Settings\Greg\Mes documents\Mes DVD\image\Dreamweaver8-fr.exe
    c:\Documents and Settings\Greg\Mes documents\Mes DVD\image\Flash8-fr.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\5100_enu_win2k_xp.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\aawsepersonal.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\asftools310.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\aswclnr.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\ccsetup135.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\directx_9_0b_directx_9.0c_francais_10906.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\dotnetfx.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\ead-installer.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\eMule0.46c-Installer.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\FxSasser.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\HijackThis.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\JaquettePrint.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\LimeWireWin.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\MsgPlus3-Setup.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\OOo_2.0.2_Win32Intel_install_fr.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\spybotsd14.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\vlc-0.8.4a-win32.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\vs_30day_trial_10021_en-us.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\wmp11-windowsxp-x86-fr-fr.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\DIVX TO DVD\vsoConvertXtoDVD2_setup.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\DIVX TO DVD\Crack\ConvertXtoDVD2x_GOLDCrack.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\OpenOffice.org 2.0 Installation Files\instmsia.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\OpenOffice.org 2.0 Installation Files\instmsiw.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\OpenOffice.org 2.0 Installation Files\setup.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\BF2_Incremental_122_13(5).exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\BF2_Incremental_Patch_1.12_-_1.2 (2).exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\BF2_Incremental_Patch_1.21-1.22(4).exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\bf2_patch_121_incremental(3).exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\bf2_v1_12update.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\winzip 10\Keygen WinZip 10.0 (Build 6700f) Fr.exe
    c:\Documents and Settings\Greg\Mes documents\Telechargment\winzip 10\wz100fev.exe
    c:\Documents and Settings\Greg\Mes documents\toshop\ps701up-f.exe
    c:\Documents and Settings\Greg\Mes documents\toshop\Photoshop 9.0.2\Photoshop Version complète\Adobe Photoshop CS2 Portable Fr 9.0.2.exe
    c:\Documents and Settings\Greg\Mes documents\toshop\Photoshop 9.0.2\Photoshop Version d'évaluation\instmsia.exe
    c:\Documents and Settings\Greg\Mes documents\toshop\Photoshop 9.0.2\Photoshop Version d'évaluation\instmsiw.exe
    c:\Documents and Settings\Greg\Mes documents\toshop\Photoshop 9.0.2\Photoshop Version d'évaluation\setup.exe
    c:\Documents and Settings\Jean-claude\Local Settings\Temp\Patch_MSN_Messenger.EXE
    c:\Documents and Settings\Jean-claude\Local Settings\Temporary Internet Files\Content.IE5\8P6NOPUF\CP-AU-Update-1.0.04.15300[1].exe
    c:\Documents and Settings\Michele\Local Settings\Temp\Patch_MSN_Messenger.EXE
    c:\Documents and Settings\Mikk\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
    c:\Documents and Settings\Mikk\.limewire\.NetworkShare\Incomplete\T-4519880-LimeWireWin4.12.6-nopack2.exe
    c:\Documents and Settings\Mikk\Bureau\5100_fra_win2k_xp.exe
    c:\Documents and Settings\Mikk\Bureau\all2mp3.exe
    c:\Documents and Settings\Mikk\Bureau\GoogleEarthWin.exe
    c:\Documents and Settings\Mikk\Bureau\LimeWireWin.exe
    c:\Documents and Settings\Mikk\Bureau\mp10setup.exe
    c:\Documents and Settings\Mikk\Bureau\Oblivion_v1.1UKEnglish.exe
    c:\Documents and Settings\Mikk\Bureau\5100\autorun.exe
    c:\Documents and Settings\Mikk\Bureau\5100\hpbvspst.exe
    c:\Documents and Settings\Mikk\Bureau\5100\hpzglu09.exe
    c:\Documents and Settings\Mikk\Bureau\5100\instmsia.exe
    c:\Documents and Settings\Mikk\Bureau\5100\instmsiw.exe
    c:\Documents and Settings\Mikk\Bureau\5100\setup.exe
    c:\Documents and Settings\Mikk\Bureau\5100\uninstal.exe
    c:\Documents and Settings\Mikk\Bureau\5100\program files\Hewlett-Packard\hp deskjet assistant\bin\browser.exe
    c:\Documents and Settings\Mikk\Bureau\5100\program files\Hewlett-Packard\hp deskjet assistant\bin\printpcl.exe
    c:\Documents and Settings\Mikk\Bureau\5100\temp\cfgtoip.exe
    c:\Documents and Settings\Mikk\Bureau\5100\temp\cfgtoipx.exe
    c:\Documents and Settings\Mikk\Bureau\5100\util\common\hpfpdi09.exe
    c:\Documents and Settings\Mikk\Bureau\5100\util\common\hpzghl09.exe
    c:\Documents and Settings\Mikk\Bureau\5100\util\common\hpzpin09.exe
    c:\Documents and Settings\Mikk\Local Settings\Temp\AutoDL%3FBundleId=10380_b19770de.exe
    c:\Documents and Settings\Mikk\Local Settings\Temp\Patch_MSN_Messenger.EXE
    c:\Documents and Settings\Mikk\Mes documents\obli\setup.exe
    c:\Documents and Settings\Natacha\Local Settings\Temp\Patch_MSN_Messenger.EXE
    c:\Documents and Settings\Natacha\Local Settings\Temp\setup_wm.exe
    c:\Documents and Settings\Natacha\Local Settings\Temp\SLF35BD.tmp\Diner_Dash_2_Telecharger{122191}[1].exe
    c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk3.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk4.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\babel.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\Caramba.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\Caramba.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\PastimePuzzles.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\PharaohsSolitaire.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\PharaohsSolitaire.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\shangrila.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\TwoOfAKind.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\TwoOfAKind.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
    c:\Documents and Settings\Greg\Application Data\Identities\{000HQ7FF-AD7A-3FG6-5I21-21UMR3484VVO}\xmlparse.dll
    c:\Documents and Settings\Greg\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
    c:\Documents and Settings\Greg\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Greg\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll
    c:\Documents and Settings\Jean-claude\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Michele\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VVA}\xmlparse.dll
    c:\Documents and Settings\Michele\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVO}\xmlparse.dll
    c:\Documents and Settings\Michele\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Mikk\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Natacha\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll
    c:\Documents and Settings\Natacha\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VVA}\xmlparse.dll
    c:\Documents and Settings\Natacha\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVO}\xmlparse.dll
    c:\Documents and Settings\Natacha\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    0
  11. Utilisateur anonyme
     
    On continue.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    2 Télécharge ceci
    http://www.outerinfo.com/OiUninstaller.exe
    Sauvegarde le sur le Bureau.

    Regarde si tu as ces programmes dans Ajout/suppression de programmes. Désinstalle les si présent.
    MediaTickets by OIN
    Oin 
    Yazzle by Oin 
    Purityscan by Oin 
    Snowballwars by Oin 
    ou d'autres similaires avec Oin ou Outerinfo dedans
    Zolero 
    Tizzletalk  
    Cowabanga 

    Lance OiUninstaller.exe
    Entre le code qui apparait.
    Clique sur Uninstall.
    Clique sur OK ensuite.

    3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    4 Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [{FCCE4251-0BB0-1036-0901-050506220020}] "C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}\Update.exe" mc-110-12-0001411
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    5 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    6 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
    Dans la liste des services, cherche et sélectionne
    "COM+ Messages" / double clique sur la ligne
    / vérifie dans Chemin d'accès des fichiers exécutables qu'il
    s'agit bien de "C:\WINDOWS\system32\svchosts.exe" / dans Type de démarrage,
    sélectionne Désactiver / valide la modification.

    7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}
    C:\WINDOWS\system32\svchosts.exe --> Respecte bien l'orthographe.

    8 Lance le nettoyage avec CCleaner

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    9 Redémarre normalement

    Poste un nouveau log HijackThis.
    0
  12. greg373 Messages postés 19 Statut Membre
     
    Voila, j'ai tout fait, j'avais effectivement un OIN (mediatickets by oin) dans ajout/suppression ;)
    Sinon, je n'ai pas su virer "svchosts.exe" peut etre parceque il se nommait "svchost.exe" il manquait le S avant le .exe...

    Je te joind le rapport,

    Logfile of HijackThis v1.99.1
    Scan saved at 19:35:40, on 20/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Electronic Arts\EA Link\Core.exe
    C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
    C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Greg\Mes documents\Telechargment\HijackThis.exe
    C:\WINDOWS\system32\dumprep.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=be&l=fr&s=gen
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EA Link\Core.exe -silent
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{58C0CD00-CBFA-4C23-8C2F-5145DBDA4359}: NameServer = 195.238.2.22 195.238.2.21
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    0
  13. greg373 Messages postés 19 Statut Membre
     
    Slt voici le rapport

    Incident Statut Analyse

    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@247realmedia[2].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@atdmt[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@bluestreak[2].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@doubleclick[2].txt
    Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@metriweb[1].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@tradedoubler[2].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@xiti[1].txt
    Virus Eventuel. No Désinfecté C:\Documents and Settings\Greg\Mes documents\Telechargment\winzip 10\Keygen WinZip 10.0 (Build 6700f) Fr.exe
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Jean-claude\Cookies\jean-claude@atdmt[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Jean-claude\Cookies\jean-claude@bluestreak[1].txt
    Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Jean-claude\Cookies\jean-claude@metriweb[1].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Jean-claude\Cookies\jean-claude@tradedoubler[2].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Jean-claude\Cookies\jean-claude@xiti[1].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@atdmt[1].txt
    Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@atwola[1].txt
    Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@cgi-bin[4].txt
    Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@fe.lea.lycos[1].txt
    Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@stats1.reliablestats[2].txt
    Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@systemdoctor[2].txt
    Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@www.systemdoctor[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@xiti[1].txt
    Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Michele\Cookies\michèle@belnk[2].txt
    Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Michele\Cookies\michèle@burstnet[2].txt
    Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Michele\Cookies\michèle@cgi-bin[1].txt
    Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Michele\Cookies\michèle@dist.belnk[1].txt
    Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Michele\Cookies\michèle@fe.lea.lycos[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Michele\Cookies\michèle@xiti[1].txt
    Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Mikk\Cookies\mikk@ad.yieldmanager[2].txt
    Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Mikk\Cookies\mikk@adopt.hbmediapro[2].txt
    Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Mikk\Cookies\mikk@fe.lea.lycos[1].txt
    Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Mikk\Cookies\mikk@searchportal.information[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Mikk\Cookies\mikk@xiti[1].txt
    Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Natacha\Cookies\natacha@ad.yieldmanager[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Natacha\Cookies\natacha@xiti[1].txt
    Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Natacha\Cookies\natacha@yadro[1].txt
    Outil indésirable:Application/RealSpy No Désinfecté C:\i386\actskn45.ocx
    Adware:Adware/Mytoolbar No Désinfecté C:\RECYCLER\S-1-5-18\Dc1\system.dll
    Adware:Adware/Mytoolbar No Désinfecté C:\RECYCLER\S-1-5-18\Dc2\system.dll
    Outil indésirable:Application/RealSpy No Désinfecté C:\WINDOWS\system32\actskn45.ocx
    0
  14. BSWildur Messages postés 13 Date d'inscription   Statut Membre
     
    Merci bien voici le rapport HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 14:51:30, on 23/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34F49~1\Bar888.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34F49~1\Bar888.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
    O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [{04F49860-0724-1036-0313-061206050021}] "C:\Program Files\Fichiers communs\{04F49860-0724-1036-0313-061206050021}\Update.exe" mc-110-12-0001411
    O4 - HKLM\..\Run: [{04F49860-0725-1036-0313-061206050021}] "C:\Program Files\Fichiers communs\{04F49860-0725-1036-0313-061206050021}\Update.exe" mc-110-12-0001411
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F3AE776E-D9DD-420C-BFD0-44BC54A0B619}: NameServer = 212.27.32.5,213.228.0.168
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  15. Utilisateur anonyme
     
    Bonjour greg373

    Supprime ces deux fichiers.
    C:\i386\actskn45.ocx
    C:\WINDOWS\system32\actskn45.ocx

    Lance le nettoyage avec CCleaner.

    As tu encore des dysfonctionnements ?
    0
  16. Utilisateur anonyme
     
    Bonjour BSWildur

    Tu as deux antivirus, supprime en un, il y a risque de conflit.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    $$ Télécharge
    SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

    clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    $$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    $$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
    Double-clique sur RunThis.bat
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer
    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    $$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.

    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis. Poste aussi ceci.
    Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt
    0
  17. BSWildur Messages postés 13 Date d'inscription   Statut Membre
     
    Merci beaucoup voici tous les rapports :
    Cependant j'ai l'impression que SDFix n'aurait curieusement pas fini son programme....

    Admin - 06-12-23 17:03:02,57 Service Pack 2
    ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Admin\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Program Files\Fichiers communs\{04F49860-0724-1036-0313-061206050021}
    C:\Program Files\Fichiers communs\{04F49860-0725-1036-0313-061206050021}
    C:\Program Files\Fichiers communs\{34F49860-0724-1036-0313-061206050021}

    ((((((((((((((((((((((((((((((( Files Created from 2006-11-23 to 2006-12-23 ))))))))))))))))))))))))))))))))))

    2006-12-23 16:49 <REP> d-------- C:\SDFix
    2006-12-23 14:51 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
    2006-12-21 17:24 <REP> d-------- C:\fixwareout
    2006-12-21 16:24 <REP> dr-h----- C:\Documents and Settings\Admin\Recent
    2006-12-21 16:23 <REP> d-------- C:\Program Files\CCleaner
    2006-12-18 00:26 1,024 --a------ C:\nerl.exe
    2006-12-18 00:26 1,024 --a------ C:\mifbrqxu.exe
    2006-12-18 00:26 1,024 --a------ C:\knpuym.exe
    2006-12-18 00:26 1,024 --a------ C:\drlql.exe
    2006-12-18 00:26 1,024 --a------ C:\bbdx.exe
    2006-12-18 00:06 3,584 --a------ C:\WINDOWS\system32\msasvc.exe
    2006-12-17 23:17 36,864 --a------ C:\WINDOWS\system32\svchosts.exe
    2006-12-17 07:13 72,704 --a------ C:\awqalwt.exe
    2006-12-10 23:13 <REP> d-------- C:\Program Files\QuickPar
    2006-12-10 23:08 <REP> d-------- C:\Program Files\VideoLAN
    2006-12-10 23:08 <REP> d-------- C:\Documents and Settings\Admin\Application Data\vlc
    2006-12-10 20:55 <REP> d-------- C:\Program Files\Hamachi
    2006-12-10 19:55 <REP> d-------- C:\Program Files\GrabIt
    2006-12-10 10:35 <REP> d-------- C:\Program Files\QuickTime
    2006-12-10 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2006-12-08 19:21 <REP> d-------- C:\Program Files\WinAce
    2006-12-08 19:09 <REP> d-------- C:\Program Files\WinZip
    2006-12-07 22:57 <REP> d-------- C:\WINDOWS\Sun
    2006-12-04 18:45 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2006-12-04 18:45 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2006-11-30 21:21 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
    2006-11-30 21:21 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
    2006-11-30 21:21 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
    2006-11-30 21:21 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
    2006-11-30 21:21 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2006-11-30 21:21 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
    2006-11-30 21:21 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2006-11-30 21:21 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
    2006-11-30 21:21 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2006-11-30 21:21 <REP> d-------- C:\Program Files\Ahead
    2006-11-30 20:35 <REP> d-------- C:\Program Files\FileZilla
    2006-11-28 20:57 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Hamachi
    2006-11-28 20:56 15,440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
    2006-11-28 20:08 <REP> d-------- C:\Program Files\Soulseek-Test
    2006-11-27 18:55 <REP> d-------- C:\Program Files\wurmonline
    2006-11-26 22:00 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Sun
    2006-11-26 19:00 <REP> d-------- C:\Program Files\WisePixel Multimedia
    2006-11-25 19:54 <REP> d-------- C:\Program Files\Mozilla Firefox
    2006-11-25 19:54 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Mozilla
    2006-11-24 20:59 <REP> d-------- C:\Documents and Settings\Admin\Application Data\AdobeUM
    2006-11-24 18:11 <REP> d-------- C:\Program Files\Ryzom
    2006-11-23 22:29 <REP> d-------- C:\Program Files\MSXML 4.0

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    [color=red][b]Rootkit driver pe386 is present. A rootkit scan is required[/b][/color]

    2006-12-23 17:03 -------- d-------- C:\Program Files\Fichiers communs
    2006-12-21 17:37 -------- d-------- C:\Documents and Settings\Admin\Application Data\Skype
    2006-12-18 22:37 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-12-18 21:51 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-12-18 21:49 -------- d-------- C:\Program Files\Internet Explorer
    2006-12-18 21:48 -------- d-------- C:\Program Files\Outlook Express
    2006-12-17 23:17 -------- d-------- C:\Program Files\MSN Messenger
    2006-12-08 17:11 -------- d-------- C:\Program Files\WinRAR
    2006-12-07 19:54 -------- d-------- C:\Documents and Settings\Admin\Application Data\Adobe
    2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
    2006-12-06 21:44 -------- d-------- C:\Documents and Settings\Admin\Application Data\Macromedia
    2006-12-05 22:28 -------- d-------- C:\Program Files\Norton Internet Security
    2006-11-30 21:49 -------- d-------- C:\Program Files\Fichiers communs\Sonic Shared
    2006-11-30 21:48 -------- d-------- C:\Program Files\Sonic
    2006-11-30 21:46 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2006-11-24 18:16 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-11-23 22:30 -------- d-------- C:\Program Files\Windows Media Player
    2006-11-23 22:29 -------- d-------- C:\Program Files\Microsoft Works
    2006-11-22 22:21 -------- d-------- C:\Program Files\Dofus
    2006-11-22 19:57 -------- d---s---- C:\Documents and Settings\Admin\Application Data\Microsoft
    2006-11-22 19:54 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-11-20 20:35 -------- d-------- C:\Program Files\Skype
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-04 22:21 -------- d-------- C:\Documents and Settings\Admin\Application Data\HP
    2006-11-03 20:25 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2006-11-03 20:25 -------- d-------- C:\Program Files\Fichiers communs\Adobe
    2006-11-03 20:24 -------- d-------- C:\Program Files\Adobe
    2006-10-29 19:50 -------- d-------- C:\Program Files\Microsoft Office
    2006-10-29 10:28 -------- d-------- C:\Program Files\DVD Decrypter
    2006-10-28 11:11 -------- d-------- C:\Program Files\DVD Shrink
    2006-10-27 12:00 0 --a------ C:\Documents and Settings\Admin\Application Data\wklnhst.dat
    2006-10-26 17:19 -------- d-------- C:\Documents and Settings\Admin\Application Data\Sonic
    2006-10-25 20:18 -------- d-------- C:\Program Files\Webteh
    2006-10-25 19:42 -------- d-------- C:\Program Files\Alwil Software
    2006-10-25 19:38 -------- d-------- C:\Program Files\1st Tarot
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
    2006-10-18 17:50 0 -rahs---- C:\MSDOS.SYS
    2006-10-18 17:50 0 -rahs---- C:\IO.SYS
    2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
    2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
    2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "nwiz"="nwiz.exe /installquiet /nodetect"
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
    "HP Software Update"="C:\\Program Files\\Hp\\HP Software Update\\HPWuSchd2.exe"
    "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
    "hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
    "ccApp"="\"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "QPService"="\"C:\\Program Files\\HP\\QuickPlay\\QPService.exe\""
    "eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
    "Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
    "RecGuard"="C:\\Windows\\SMINST\\RecGuard.exe"
    "Reminder"="C:\\Windows\\CREATOR\\Remind_XP.exe"
    "delcourt"="C:\\delcourt\\Pc.exe"
    "WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "{04F49860-0724-1036-0313-061206050021}"="\"C:\\Program Files\\Fichiers communs\\{04F49860-0724-1036-0313-061206050021}\\Update.exe\" mc-110-12-0001411"
    "{04F49860-0725-1036-0313-061206050021}"="\"C:\\Program Files\\Fichiers communs\\{04F49860-0725-1036-0313-061206050021}\\Update.exe\" mc-110-12-0001411"
    "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
    65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
    "SDFix"="C:\\DOCUME~1\\Admin\\Bureau\\SDFix\\SDFix\\RunThis.bat /second"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
    "SDFix"="C:\\DOCUME~1\\Admin\\Bureau\\SDFix\\SDFix\\RunThis.bat /second"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Admin.job

    Completion time: 06-12-23 17:03:54.23
    C:\ComboFix.txt ... 06-12-23 17:03

    Nouveau rapport HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:06:04, on 23/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34F49~1\Bar888.dll (file missing)
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34F49~1\Bar888.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
    O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [{04F49860-0724-1036-0313-061206050021}] "C:\Program Files\Fichiers communs\{04F49860-0724-1036-0313-061206050021}\Update.exe" mc-110-12-0001411
    O4 - HKLM\..\Run: [{04F49860-0725-1036-0313-061206050021}] "C:\Program Files\Fichiers communs\{04F49860-0725-1036-0313-061206050021}\Update.exe" mc-110-12-0001411
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\Admin\Bureau\SDFix\SDFix\RunThis.bat /second
    O4 - HKLM\..\RunOnce: [SDFix] C:\DOCUME~1\Admin\Bureau\SDFix\SDFix\RunThis.bat /second
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F3AE776E-D9DD-420C-BFD0-44BC54A0B619}: NameServer = 212.27.32.5,213.228.0.168
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    Rapport SDFix :

    SDFix: Version 1.51
    ****************

    23/12/2006 - 16:51:09,92

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Admin\Bureau\SDFix\SDFix

    Stage One - Safe Mode

    Checking Services...

    Service Name:

    MsaSvc

    File Path:

    C:\WINDOWS\system32\msasvc.exe

    MsaSvc Deleted...

    Starting Registry Repairs...

    Restoring Default Hosts File...

    Stage One Complete

    Rebooting...

    Stage Two - Normal Mode

    Checking For Malware:
    --------------------

    Enfin le rapport de Clean :

    Script clean par Malekal_morte - http://www.malekal.com

    Microsoft Windows XP [version 5.1.2600]
    Script execute en mode sans echec

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\msasvc.exe FOUND

    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000??.dll" FOUND
    Impossible de supprimer "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000??.dll"
    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000?.dll" FOUND
    Impossible de supprimer "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000?.dll"
    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm000??.dll" FOUND
    Impossible de supprimer "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm000??.dll"
    "C:\Program Files\MSN Messenger\msrr.exe" FOUND

    *** Suppression des clefs du registre effectuee..
    0
  18. Utilisateur anonyme
     
    Re

    Du ménage a été fait.

    $$ Un fichier douteux
    Va sur ce site
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clique sur Parcourir et cherche ce fichier.

    C:\delcourt\Pc.exe

    Ensuite clique sur Send .
    Si tu as le message "STATUS: QUEUED", patiente.

    Colle le rapport ici.

    $$ Combofix montre un rootkit
    Télécharge ce fichier (par ejvindh)
    http://www.uploads.ejvindh.net/rustbfix.exe
    ...et sauvegarde-le sur ton Bureau.

    Double clique rustbfix.exe afin de lancer l'outil.
    Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
    Poste (Copie/Colle) le contenu de ces deux rapports

    $$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  19. greg373 Messages postés 19 Statut Membre
     
    Re chercheurbis, c'est de nouveau greg...

    J'ai supprimé les deux fichiers, et effectivement je n'ai plus de dysfonctionnement... un tout grand merci déjà pour ca, tu me sauves ;)

    Mais par contre, dans C:/ maintenant j'ai 4 dossiers nommés: 71dee326c266b9c86838, et les autres aussi ont des dénominations pareils. Je ne sais pas trop comment ils sont apparus la, et ce qu'il représentent mais c'est assez genant d'avoir comme ca plein de nouveau dossier, j'en ai aussi un qui s'appelle "qooobox" qui est vide, je peux les supprimer ou ont contiennent t'il des choses importantes?
    0
  20. Utilisateur anonyme
     
    Re greg373

    Supprime qooobox sans problème.
    Pareil pour
    Combofix
    Diaghelp
    OiUninstaller.exe
    rustbfix.exe

    Pour les autres, est ce que ce sont des fichiers ou des dossiers ?
    0
  • 1
  • 2