VIRUS MSN STEAM WIN32
akenx
Messages postés
7
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjours a tous .
Je me suis choper un virus Win32 qui me déconecte de msn 8.0 dès lancé et met un message de rapport .
Lorsque je lance steam.exe ( logiciel pour jouer a cs ) j'obtient toujours un message d'erreur
J'ai scanner mon pc avec Scan Hijackthis
Voici mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 13:17:19, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Razer\razerhid.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\keyhook.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F0 - system.ini: Shell=Explorer.exe c:\windows\system32\header
F1 - win.ini: run=c:\windows\system32\header
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Service32] C:\WINDOWS\system32\Service32.exe
O4 - HKLM\..\Run: [Sockets] c:\windows\system\Sockets.exe
O4 - HKLM\..\Run: [razer] "C:\Program Files\Razer\razerhid.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [tsecjby] c:\windows\system32\tsecjby.exe tsecjby
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Winreboot] C:\Windows\System\systwin32.
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\3D Photo Browser\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\MqRc\Bureau\prorat18\ProRat.exe (file missing)
O9 - Extra 'Tools' menuitem: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\MqRc\Bureau\prorat18\ProRat.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABBDB9EC68} - C:\Casino\Vegas Red Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABBDB9EC68} - C:\Casino\Vegas Red Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Je me suis choper un virus Win32 qui me déconecte de msn 8.0 dès lancé et met un message de rapport .
Lorsque je lance steam.exe ( logiciel pour jouer a cs ) j'obtient toujours un message d'erreur
J'ai scanner mon pc avec Scan Hijackthis
Voici mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 13:17:19, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Razer\razerhid.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\keyhook.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F0 - system.ini: Shell=Explorer.exe c:\windows\system32\header
F1 - win.ini: run=c:\windows\system32\header
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Service32] C:\WINDOWS\system32\Service32.exe
O4 - HKLM\..\Run: [Sockets] c:\windows\system\Sockets.exe
O4 - HKLM\..\Run: [razer] "C:\Program Files\Razer\razerhid.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [tsecjby] c:\windows\system32\tsecjby.exe tsecjby
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Winreboot] C:\Windows\System\systwin32.
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\3D Photo Browser\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\MqRc\Bureau\prorat18\ProRat.exe (file missing)
O9 - Extra 'Tools' menuitem: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\MqRc\Bureau\prorat18\ProRat.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABBDB9EC68} - C:\Casino\Vegas Red Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABBDB9EC68} - C:\Casino\Vegas Red Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
A voir également:
- VIRUS MSN STEAM WIN32
- Steam deck oled avis - Guide
- Virus mcafee - Accueil - Piratage
- Nom de compte steam exemple - Forum Jeux vidéo
- Steam purchase c'est quoi - Forum Consommation & Internet
- Puadimanager win32/offercore ✓ - Forum Virus
18 réponses
Salut
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
A+
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
A+
Bonjour.
Steam c'est pas un programme pour communiquer avec le casque sa?
Quel est ce message d'ereur?
Tu jout au casino en ligne des fois?
Faut que je demande une confirmation au sujet de la ligne F0
J'ai pas tout regarder lol loin de la, pas encore mais "antivir" c'est tres bien, verifie tout de meme que l'option d'antivir sur les scan de rootkits est bien enclenchée. Verifit que le bouclier résident de spybot est enclenché.
Mur de feu?
https://www.malekal.com/tutorial-et-guide-counterspy/
Ya aussi le tutorial dans cette page.
Steam c'est pas un programme pour communiquer avec le casque sa?
Quel est ce message d'ereur?
Tu jout au casino en ligne des fois?
Faut que je demande une confirmation au sujet de la ligne F0
J'ai pas tout regarder lol loin de la, pas encore mais "antivir" c'est tres bien, verifie tout de meme que l'option d'antivir sur les scan de rootkits est bien enclenchée. Verifit que le bouclier résident de spybot est enclenché.
Mur de feu?
https://www.malekal.com/tutorial-et-guide-counterspy/
Ya aussi le tutorial dans cette page.
STEAM est un logiciel pour jouer a counter strike .
Je recois un message d'erreur Win32 a chaque fois que je le lance . antivir est bien actif et spybot ossi . Mais msn 8.0 ne marche toujours pas . merci de m'aider
Je recois un message d'erreur Win32 a chaque fois que je le lance . antivir est bien actif et spybot ossi . Mais msn 8.0 ne marche toujours pas . merci de m'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MSNFix 1.505
C:\Documents and Settings\MqRc\Bureau\MSNFix\MSNFix
Fix exécuté le 17/09/2007 - 20:31:35,32 By MqRc
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\allonge.scr] 2E3EE1D0C0060B56B7FF32065EB1860A
[C:\WINDOWS\mc_blok.scr] AA7CF33D202C19541FD81B2739C01826
[C:\WINDOWS\SegaGTSaver.scr] 9A5CC0DDC0D0749274D9C70CDBF4CF81
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\MqRc\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\MqRc\Bureau\MSNFix\MSNFix
Fix exécuté le 17/09/2007 - 20:31:35,32 By MqRc
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\allonge.scr] 2E3EE1D0C0060B56B7FF32065EB1860A
[C:\WINDOWS\mc_blok.scr] AA7CF33D202C19541FD81B2739C01826
[C:\WINDOWS\SegaGTSaver.scr] 9A5CC0DDC0D0749274D9C70CDBF4CF81
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\MqRc\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
ok
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ComboFix 07-09-21.2 - "MqRc" 2007-09-28 20:01:42.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.216 [GMT 2:00]
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-28 ))))))))))))))))))))))))))))))))))))
.
2007-09-28 19:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-23 16:14 <REP> d-------- C:\Program Files\bleem
2007-09-22 18:39 <REP> d-------- C:\Program Files\SM
2007-09-21 20:52 144,738 --a------ C:\MSNFix.bat
2007-09-21 20:52 <REP> d-------- C:\incl
2007-09-21 20:51 <REP> d-------- C:\MSNFix
2007-09-17 20:22 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\Uniblue
2007-09-17 20:21 <REP> d-------- C:\Program Files\Uniblue
2007-09-17 19:47 <REP> d-------- C:\DOCUME~1\mickael\APPLIC~1\Winamp
2007-09-17 18:55 <REP> d-------- C:\DOCUME~1\mickael\APPLIC~1\CopyToDvd
2007-09-17 18:49 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-09-17 18:49 47,360 --a------ C:\DOCUME~1\mickael\APPLIC~1\pcouffin.sys
2007-09-17 18:49 <REP> d-------- C:\Program Files\VSO
2007-09-17 18:49 <REP> d-------- C:\DOCUME~1\mickael\APPLIC~1\Vso
2007-09-16 13:16 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-16 13:15 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-09-16 13:15 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-09-16 13:15 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-09-14 21:23 <REP> d-------- C:\Program Files\Panda Security
2007-09-14 20:03 <REP> d-------- C:\DOCUME~1\MqRc\Shared
2007-09-14 20:03 <REP> d-------- C:\DOCUME~1\MqRc\Incomplete
2007-09-14 20:03 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\LimeWire
2007-09-14 19:34 <REP> d-------- C:\Program Files\Real
2007-09-14 19:33 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\Real
2007-09-14 19:30 <REP> d-------- C:\Program Files\PeerTV
2007-09-14 19:24 <REP> d-------- C:\Program Files\UseNeXT
2007-09-14 19:24 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\UseNeXT
2007-09-14 19:08 <REP> d-------- C:\Program Files\Shareaza
2007-09-14 19:08 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\Shareaza
2007-09-14 18:09 <REP> d-------- C:\BackUpMSNCleaner
2007-09-14 18:01 <REP> d-------- C:\Program Files\Magneto Software
2007-09-14 18:01 <REP> d-------- C:\Program Files\Fichiers communs\Magneto Software
2007-09-12 20:18 <REP> d-------- C:\Program Files\Steam
2007-09-12 19:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-09-12 19:11 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\Winamp
2007-09-12 14:02 <REP> d-------- C:\Program Files\MSN Apps
2007-09-11 14:04 <REP> d-------- C:\DOCUME~1\mickael\APPLIC~1\Help
2007-09-10 19:25 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\Webroot
2007-09-10 19:24 164 --a------ C:\install.dat
2007-09-10 19:08 <REP> d-------- C:\Program Files\Yahoo!
2007-09-10 16:31 <REP> d-------- C:\DOCUME~1\mickael\APPLIC~1\ArcSoft
2007-09-10 16:30 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2007-09-09 20:03 18,944 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
2007-09-09 20:03 18,944 --a------ C:\WINDOWS\system32\simptcp.dll
2007-09-09 19:09 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
2007-09-08 00:37 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2007-09-05 11:03 <REP> d-------- C:\Program Files\Sonic RecordNow!
2007-09-05 11:03 <REP> d-------- C:\Program Files\Sonic
2007-09-05 11:03 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2007-09-04 10:05 <REP> d-------- C:\DOCUME~1\Mika\APPLIC~1\ATI
2007-09-03 14:04 <REP> d-------- C:\DOCUME~1\mickael\APPLIC~1\eMule
2007-08-31 03:04 <REP> d-------- C:\WINDOWS\IDDE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-23 20:40 --------- d-------- C:\DOCUME~1\MqRc\APPLIC~1\teamspeak2
2007-09-21 23:14 --------- d-------- C:\Program Files\Kit ADSL
2007-09-21 23:12 --------- d-------- C:\Program Files\mIRC
2007-09-21 19:52 --------- d-------- C:\Program Files\HLSW
2007-09-18 13:54 --------- d-------- C:\Program Files\Lx_cats
2007-09-17 19:38 --------- d-------- C:\Program Files\Winamp
2007-09-14 22:17 --------- d-------- C:\Program Files\ATI Technologies
2007-09-12 20:55 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-12 14:10 --------- d-------- C:\Program Files\FileZilla
2007-09-12 13:42 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-10 20:12 --------- d-------- C:\Program Files\MSN Messenger
2007-09-09 20:48 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-09-09 14:25 --------- d-------- C:\Program Files\VentriloMIX
2007-09-04 10:56 --------- d--h----- C:\Program Files\eMule
2007-09-03 15:42 --------- d-------- C:\Program Files\DivX
2007-09-03 14:56 --------- d-------- C:\Program Files\Google
2007-09-03 14:07 --------- d-------- C:\Program Files\BitTorrent
2007-09-03 14:07 --------- d-------- C:\Program Files\AVSMedia
2007-09-03 14:06 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-09-02 14:43 --------- d-------- C:\DOCUME~1\MqRc\APPLIC~1\Skype
2007-08-27 23:29 --------- d-------- C:\Program Files\AnalogX
2007-08-23 20:16 --------- d-------- C:\DOCUME~1\Mika\APPLIC~1\DivX
2007-08-19 18:33 --------- d-------- C:\Program Files\Fichiers communs\Apple
2007-08-19 18:33 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-08-19 18:28 --------- d-------- C:\Program Files\QuickTime
2007-08-16 16:52 --------- d-------- C:\DOCUME~1\Mika\APPLIC~1\Intervideo
2007-08-12 19:53 --------- d-------- C:\Program Files\Illustrate
2007-08-12 19:52 4215160 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-08-01 18:32 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-08-01 16:52 --------- d-------- C:\DOCUME~1\Fr\APPLIC~1\Sony Ericsson
2007-08-01 15:13 --------- d-------- C:\Program Files\Norton AntiVirus
2007-08-01 15:13 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-08-01 13:52 --------- d-------- C:\Program Files\Teamspeak2_RC2
2007-08-01 13:52 --------- d-------- C:\Program Files\TeamSpeak
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a--c--- C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 12:21 --------- d-------- C:\DOCUME~1\MqRc\APPLIC~1\BitTorrent
2007-07-27 01:06 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-27 01:06 3596288 --a--c--- C:\WINDOWS\system32\qt-dx331.dll
2007-07-27 01:06 200704 --a--c--- C:\WINDOWS\system32\ssldivx.dll
2007-07-27 01:06 144704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-27 01:06 129784 -----c--- C:\WINDOWS\system32\pxafs.dll
2007-07-27 01:06 120056 -----c--- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-27 01:06 118520 -----c--- C:\WINDOWS\system32\pxinsi64.exe
2007-07-27 01:06 1044480 --a--c--- C:\WINDOWS\system32\libdivx.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-27 01:03 81920 --a--c--- C:\WINDOWS\system32\dpl100.dll
2007-07-27 01:03 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-27 01:03 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-27 01:03 593920 --a--c--- C:\WINDOWS\system32\dpuGUI11.dll
2007-07-27 01:03 57344 --a--c--- C:\WINDOWS\system32\dpv11.dll
2007-07-27 01:03 53248 --a--c--- C:\WINDOWS\system32\dpuGUI10.dll
2007-07-27 01:03 344064 --a--c--- C:\WINDOWS\system32\dpus11.dll
2007-07-27 01:03 294912 --a--c--- C:\WINDOWS\system32\dpu11.dll
2007-07-27 01:03 294912 --a--c--- C:\WINDOWS\system32\dpu10.dll
2007-07-27 01:03 196608 --a--c--- C:\WINDOWS\system32\dtu100.dll
2007-07-27 01:03 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-08 20:42 113478 --a--c--- C:\Program Files\INSTALL.LOG
2001-10-03 12:26 31784161 --a--c--- C:\Program Files\Data.Cab
2001-10-03 12:26 1401344 --a--c--- C:\Program Files\Paint Shop Pro 7 Try And Buy.msi
2001-10-03 12:25 62723 --a------ C:\Program Files\setup.ini
2001-02-07 18:47 102400 --a------ C:\Program Files\setup.exe
2000-07-27 12:49 1526275 --a------ C:\Program Files\instmsiw.exe
2000-07-27 12:49 1513987 --a------ C:\Program Files\instmsia.exe
--------- C:\Program Files\Hijackthis Version Française
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
S3 JiurlPortHide;JiurlPortHide;\??\C:\WINDOWS\JiurlPortHide.sys
S3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys
S3 SE2Cbus;Sony Ericsson Device 044 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Cbus.sys
S3 SE2Cmdfl;Sony Ericsson Device 044 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Cmdfl.sys
S3 SE2Cmdm;Sony Ericsson Device 044 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Cmdm.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}]
C:\Program Files\emule\svchost.exe s
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-23 16:24:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-06-08 19:04:06 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
"2007-08-16 13:22:41 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-28 20:04:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-28 20:05:16
C:\ComboFix-quarantined-files.txt ... 2007-09-28 20:05
C:\ComboFix2.txt ... 2007-09-28 19:26
.
--- E O F ---
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.216 [GMT 2:00]
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-28 ))))))))))))))))))))))))))))))))))))
.
2007-09-28 19:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-23 16:14 <REP> d-------- C:\Program Files\bleem
2007-09-22 18:39 <REP> d-------- C:\Program Files\SM
2007-09-21 20:52 144,738 --a------ C:\MSNFix.bat
2007-09-21 20:52 <REP> d-------- C:\incl
2007-09-21 20:51 <REP> d-------- C:\MSNFix
2007-09-17 20:22 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\Uniblue
2007-09-17 20:21 <REP> d-------- C:\Program Files\Uniblue
2007-09-17 19:47 <REP> d-------- C:\DOCUME~1\mickael\APPLIC~1\Winamp
2007-09-17 18:55 <REP> d-------- C:\DOCUME~1\mickael\APPLIC~1\CopyToDvd
2007-09-17 18:49 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-09-17 18:49 47,360 --a------ C:\DOCUME~1\mickael\APPLIC~1\pcouffin.sys
2007-09-17 18:49 <REP> d-------- C:\Program Files\VSO
2007-09-17 18:49 <REP> d-------- C:\DOCUME~1\mickael\APPLIC~1\Vso
2007-09-16 13:16 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-16 13:15 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-09-16 13:15 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-09-16 13:15 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-09-14 21:23 <REP> d-------- C:\Program Files\Panda Security
2007-09-14 20:03 <REP> d-------- C:\DOCUME~1\MqRc\Shared
2007-09-14 20:03 <REP> d-------- C:\DOCUME~1\MqRc\Incomplete
2007-09-14 20:03 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\LimeWire
2007-09-14 19:34 <REP> d-------- C:\Program Files\Real
2007-09-14 19:33 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\Real
2007-09-14 19:30 <REP> d-------- C:\Program Files\PeerTV
2007-09-14 19:24 <REP> d-------- C:\Program Files\UseNeXT
2007-09-14 19:24 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\UseNeXT
2007-09-14 19:08 <REP> d-------- C:\Program Files\Shareaza
2007-09-14 19:08 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\Shareaza
2007-09-14 18:09 <REP> d-------- C:\BackUpMSNCleaner
2007-09-14 18:01 <REP> d-------- C:\Program Files\Magneto Software
2007-09-14 18:01 <REP> d-------- C:\Program Files\Fichiers communs\Magneto Software
2007-09-12 20:18 <REP> d-------- C:\Program Files\Steam
2007-09-12 19:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-09-12 19:11 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\Winamp
2007-09-12 14:02 <REP> d-------- C:\Program Files\MSN Apps
2007-09-11 14:04 <REP> d-------- C:\DOCUME~1\mickael\APPLIC~1\Help
2007-09-10 19:25 <REP> d-------- C:\DOCUME~1\MqRc\APPLIC~1\Webroot
2007-09-10 19:24 164 --a------ C:\install.dat
2007-09-10 19:08 <REP> d-------- C:\Program Files\Yahoo!
2007-09-10 16:31 <REP> d-------- C:\DOCUME~1\mickael\APPLIC~1\ArcSoft
2007-09-10 16:30 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2007-09-09 20:03 18,944 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
2007-09-09 20:03 18,944 --a------ C:\WINDOWS\system32\simptcp.dll
2007-09-09 19:09 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
2007-09-08 00:37 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2007-09-05 11:03 <REP> d-------- C:\Program Files\Sonic RecordNow!
2007-09-05 11:03 <REP> d-------- C:\Program Files\Sonic
2007-09-05 11:03 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2007-09-04 10:05 <REP> d-------- C:\DOCUME~1\Mika\APPLIC~1\ATI
2007-09-03 14:04 <REP> d-------- C:\DOCUME~1\mickael\APPLIC~1\eMule
2007-08-31 03:04 <REP> d-------- C:\WINDOWS\IDDE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-23 20:40 --------- d-------- C:\DOCUME~1\MqRc\APPLIC~1\teamspeak2
2007-09-21 23:14 --------- d-------- C:\Program Files\Kit ADSL
2007-09-21 23:12 --------- d-------- C:\Program Files\mIRC
2007-09-21 19:52 --------- d-------- C:\Program Files\HLSW
2007-09-18 13:54 --------- d-------- C:\Program Files\Lx_cats
2007-09-17 19:38 --------- d-------- C:\Program Files\Winamp
2007-09-14 22:17 --------- d-------- C:\Program Files\ATI Technologies
2007-09-12 20:55 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-12 14:10 --------- d-------- C:\Program Files\FileZilla
2007-09-12 13:42 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-10 20:12 --------- d-------- C:\Program Files\MSN Messenger
2007-09-09 20:48 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-09-09 14:25 --------- d-------- C:\Program Files\VentriloMIX
2007-09-04 10:56 --------- d--h----- C:\Program Files\eMule
2007-09-03 15:42 --------- d-------- C:\Program Files\DivX
2007-09-03 14:56 --------- d-------- C:\Program Files\Google
2007-09-03 14:07 --------- d-------- C:\Program Files\BitTorrent
2007-09-03 14:07 --------- d-------- C:\Program Files\AVSMedia
2007-09-03 14:06 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-09-02 14:43 --------- d-------- C:\DOCUME~1\MqRc\APPLIC~1\Skype
2007-08-27 23:29 --------- d-------- C:\Program Files\AnalogX
2007-08-23 20:16 --------- d-------- C:\DOCUME~1\Mika\APPLIC~1\DivX
2007-08-19 18:33 --------- d-------- C:\Program Files\Fichiers communs\Apple
2007-08-19 18:33 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-08-19 18:28 --------- d-------- C:\Program Files\QuickTime
2007-08-16 16:52 --------- d-------- C:\DOCUME~1\Mika\APPLIC~1\Intervideo
2007-08-12 19:53 --------- d-------- C:\Program Files\Illustrate
2007-08-12 19:52 4215160 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-08-01 18:32 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-08-01 16:52 --------- d-------- C:\DOCUME~1\Fr\APPLIC~1\Sony Ericsson
2007-08-01 15:13 --------- d-------- C:\Program Files\Norton AntiVirus
2007-08-01 15:13 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-08-01 13:52 --------- d-------- C:\Program Files\Teamspeak2_RC2
2007-08-01 13:52 --------- d-------- C:\Program Files\TeamSpeak
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a--c--- C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 12:21 --------- d-------- C:\DOCUME~1\MqRc\APPLIC~1\BitTorrent
2007-07-27 01:06 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-27 01:06 3596288 --a--c--- C:\WINDOWS\system32\qt-dx331.dll
2007-07-27 01:06 200704 --a--c--- C:\WINDOWS\system32\ssldivx.dll
2007-07-27 01:06 144704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-27 01:06 129784 -----c--- C:\WINDOWS\system32\pxafs.dll
2007-07-27 01:06 120056 -----c--- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-27 01:06 118520 -----c--- C:\WINDOWS\system32\pxinsi64.exe
2007-07-27 01:06 1044480 --a--c--- C:\WINDOWS\system32\libdivx.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-27 01:03 81920 --a--c--- C:\WINDOWS\system32\dpl100.dll
2007-07-27 01:03 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-27 01:03 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-27 01:03 593920 --a--c--- C:\WINDOWS\system32\dpuGUI11.dll
2007-07-27 01:03 57344 --a--c--- C:\WINDOWS\system32\dpv11.dll
2007-07-27 01:03 53248 --a--c--- C:\WINDOWS\system32\dpuGUI10.dll
2007-07-27 01:03 344064 --a--c--- C:\WINDOWS\system32\dpus11.dll
2007-07-27 01:03 294912 --a--c--- C:\WINDOWS\system32\dpu11.dll
2007-07-27 01:03 294912 --a--c--- C:\WINDOWS\system32\dpu10.dll
2007-07-27 01:03 196608 --a--c--- C:\WINDOWS\system32\dtu100.dll
2007-07-27 01:03 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-08 20:42 113478 --a--c--- C:\Program Files\INSTALL.LOG
2001-10-03 12:26 31784161 --a--c--- C:\Program Files\Data.Cab
2001-10-03 12:26 1401344 --a--c--- C:\Program Files\Paint Shop Pro 7 Try And Buy.msi
2001-10-03 12:25 62723 --a------ C:\Program Files\setup.ini
2001-02-07 18:47 102400 --a------ C:\Program Files\setup.exe
2000-07-27 12:49 1526275 --a------ C:\Program Files\instmsiw.exe
2000-07-27 12:49 1513987 --a------ C:\Program Files\instmsia.exe
--------- C:\Program Files\Hijackthis Version Française
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
S3 JiurlPortHide;JiurlPortHide;\??\C:\WINDOWS\JiurlPortHide.sys
S3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys
S3 SE2Cbus;Sony Ericsson Device 044 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Cbus.sys
S3 SE2Cmdfl;Sony Ericsson Device 044 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Cmdfl.sys
S3 SE2Cmdm;Sony Ericsson Device 044 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Cmdm.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}]
C:\Program Files\emule\svchost.exe s
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-23 16:24:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-06-08 19:04:06 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
"2007-08-16 13:22:41 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-28 20:04:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-28 20:05:16
C:\ComboFix-quarantined-files.txt ... 2007-09-28 20:05
C:\ComboFix2.txt ... 2007-09-28 19:26
.
--- E O F ---
Logfile of HijackThis v1.99.1
Scan saved at 19:50:30, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Scan saved at 19:50:30, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
