Torjan - Page 3

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. int main Messages postés 80 Statut Membre 3
     
    Bonjour le rapport après analyse est le suivant:

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Sun, Feb 10, 2008 - 08:13:20

    Scan Info

    Scanned Files

    132238

    Infected Files

    0

    Virus Detected

    No virus found.

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour
    bon ça ma l'air très bien tout ça ;-)

    as tu encore des soucis ?
    0
  3. int main Messages postés 80 Statut Membre 3
     
    RE

    franchement j'y comprend plus rien j'ai téléchargé spyware docteur il me détecte après analyse 6 menaces et 82 infections qui sont:

    *Torjan-Dropper.Agent.DKN (44 infections) degré de menace: haut
    *Application.trackingCookies (2 infections)
    *Adware.Advertising (7 infections)
    *Torjan-PWS.Tanspy (1 infection)
    *Application.NirCmd (26 infections)
    *Torjan.Generic (2 infections)

    et y'a aussi le fait que mon Pc à tendance à ramer actuellement, il est extrêmement lent, Ceci est dûe aux infection ou est ce la resultante des installation que j'ai eu à faire ces deux derniers jours.
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    re int main,
    le rapport de bitdefender nous donne 0 infections
    je suis très méfiant sur ces version limitée
    il te trouve tout un tas de malveillant pour pousser à acheter la version payante
    mais bon pour vérif
    tu vas faire ce qui suit

    Télécharge:
    http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport

    ensuite refais un scan en ligne avec bitdefender
    et un nouveau hijack
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. int main Messages postés 80 Statut Membre 3
     
    juste pour savoir il ne pose pas de probléme de confit avec spyware doctor ou firewall plus
    0
  7. int main Messages postés 80 Statut Membre 3
     
    Bonsoir désolé pour le retard j'ai du désinstller spyware doctor c'est acause de lui que mon pc ramé et la c'est bon j'ai plus de probléme du moins je suppose le rapport d'avg*

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:45 2008-02-11

    + Résultat de l'analyse:

    C:\logiciel\webmediaplayer_setup.exe -> Dropper.Agent.cwp : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.27:C:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.28:C:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\Gnampa.ANICE\Cookies\gnampa@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.

    Fin du rapport
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir int main,

    juste pour vérif on va faire un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    @+
    0
  9. int main Messages postés 80 Statut Membre 3
     
    Bonsoir EP44
    J'ai un probème avec le scan en ligne, après trois scan il n'a généré qu'un rapport en HTML. mais tout comme premièrement fait il ne détecte aucun virus. je n'ait donc que le rapport hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:12, on 2008-02-13
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\VIRTUA~2\VDJP.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\ViOrb\ViOrb.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\CreativesFiles\Shareaza.exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\WINDOWS\System32\svchost.exe
    E:\eMule\emule.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
    C:\PROGRA~1\Webshots\webshots.scr
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
    R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
    R3 - URLSearchHook: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll (file missing)
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\CreativesFiles\Plugins\RazaWebHook.dll
    O2 - BHO: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
    O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
    O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
    O3 - Toolbar: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
    O3 - Toolbar: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "E:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
    O4 - HKLM\..\Run: [Userinit] C:\WINDOWS\system32\cologsver.exe
    O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\VIRTUA~2\VDJP.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [Barsaka] e explorer.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe
    O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Enyce.ANICE\Application Data\WinButler\WinButler.exe
    O4 - HKCU\..\Run: [IDMan] D:\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Shareaza] "C:\CreativesFiles\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\aro.exe -rem
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Download all links with IDM - D:\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - D:\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with &Shareaza - res://C:\CreativesFiles\Plugins\RazaWebHook.dll/3000
    O8 - Extra context menu item: Download with IDM - D:\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DB0F1B17-7C77-4958-BA40-6EDD59D700A7}: NameServer = 206.82.130.195 209.244.0.3
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - D:\Ares\chatServer.exe (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: VideoAcceleratorService - Unknown owner - E:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (file missing)
    O24 - Desktop Component 0: (no name) - http://www.bahai-biblio.org/...
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir int main,

    relance hijack et coche ceci

    R3 - URLSearchHook: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll => Torrent-Search Toolbar
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll (file missing)
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll => Torrent-Search Toolbar
    O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O3 - Toolbar: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll => Torrent-Search Toolbar
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time

    ensuite clic sur fix checked

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\CreativesFiles\Plugins\RazaWebHook.dll
    C:\Program Files\Live_TV\tbLive.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

    ensuite installe ces logiciels et tu t'en les uns aprés les autres
    sert toi des tuto
    une fois tout ceci fait reposte un nouveau hijack et dit moi si tu as encore des soucis

    =>CCleaner
    https://www.clubic.com/telecharger-fiche14492-ccleaner.html
    tuto:
    https://forums.cnetfrance.fr

    => Ad-aware SE (scan passif )
    https://www.google.com ou http://www.lavasoft.de/support/download/#free
    Tutos :
    http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
    démo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    => SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

    https://www.safer-networking.org/download/

    démo d utilisation
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
    https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
    Tuto :
    http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

    @+
    0
  11. int main Messages postés 80 Statut Membre 3
     
    Etapes un et deux accomplies
    rapport:

    C:\CreativesFiles\Plugins\RazaWebHook.dll unregistered successfully.
    C:\CreativesFiles\Plugins\RazaWebHook.dll moved successfully.
    C:\Program Files\Live_TV\tbLive.dll unregistered successfully.
    C:\Program Files\Live_TV\tbLive.dll moved successfully.

    OTMoveIt2 v1.0.20 log created on 02132008_211020

    concernant le téléchargement CCleaner et de SpyBot-Search & Destroy je l'ai ai déjà je télécharge Ad-aware SE. mais je peux deja dire que le pc se porte beaucoup mieux et il t'en remercie.
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok content pour toi déjà un bon point
    fait ad aware et dit moi si tu as encore des soucis à la suite
    @+
    0
  13. int main Messages postés 80 Statut Membre 3
     
    Bonsoir
    j'ai télécharger ad ware mais impossible de l'installer ya ce message qui apparait:

    "Impossible d'accéder au service windows Installer. Ceci peut se produire si windows est en mode sans échec, ou si le programme d'installation de windows n'est pas bien installé. Contactez support technique pour assistance."

    Mais concernant le problème initiales je croit quil est résolu vu que le pc va beaucoup mieux. Franchement je sait pas comment te remecier pour toute cette precieuse aide que tu m'a apportée
    0
  14. int main Messages postés 80 Statut Membre 3
     
    slt ep44

    Il m'a ete impossible de télécharger adware j'ai essayé mais en vain, j'ai également soumis mon probléme d'installation sur le forum windows j'ai jusque la pas de reponse.
    0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir int main,

    on va essayer quelque chose

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  16. int main Messages postés 80 Statut Membre 3
     
    résultat:

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 2008-02-19 à 3:16:04.82

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\FLASHGOT.EXE-13BD81DA.pf -->2008-02-19 03:09:47
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2008-02-19 03:09:46
    C:\WINDOWS\prefetch\DIVXSM.EXE-25FDFA2C.pf -->2008-02-19 03:06:25
    C:\WINDOWS\prefetch\ARES.EXE-2E644AE0.pf -->2008-02-19 03:00:24
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-02-19 02:55:06
    C:\WINDOWS\prefetch\SHAREAZA.EXE-0F688C66.pf -->2008-02-19 02:46:07
    C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->2008-02-19 02:45:54
    C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->2008-02-19 02:26:00
    C:\WINDOWS\prefetch\VLC.EXE-22DF01AA.pf -->2008-02-19 02:20:15
    C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->2008-02-19 02:02:02

    C:\WINDOWS\System32\drivers\avipbb.sys -->2008-02-08 02:28:34
    C:\WINDOWS\System32\drivers\sptd.sys -->2008-01-21 20:42:21
    C:\WINDOWS\System32\drivers\pctssipc.sys -->2008-01-04 14:13:46
    C:\WINDOWS\System32\drivers\pctmp.sys -->2008-01-04 14:13:44
    C:\WINDOWS\System32\drivers\pctfw2.sys -->2008-01-04 14:13:44
    C:\WINDOWS\System32\drivers\pctfw.sys -->2008-01-04 14:13:42
    C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 09:51:35

    C:\WINDOWS\System32\PerfStringBackup.INI -->2008-02-18 19:17:13
    C:\WINDOWS\System32\perfh00C.dat -->2008-02-18 19:17:13
    C:\WINDOWS\System32\perfh009.dat -->2008-02-18 19:17:13
    C:\WINDOWS\System32\perfc00C.dat -->2008-02-18 19:17:13
    C:\WINDOWS\System32\perfc009.dat -->2008-02-18 19:17:13
    C:\WINDOWS\System32\wpa.dbl -->2008-02-17 12:22:20
    C:\WINDOWS\System32\MRT.exe -->2008-02-04 23:09:46
    C:\WINDOWS\System32\tmp.txt -->2008-02-03 12:25:25
    C:\WINDOWS\System32\tmp.reg -->2008-02-03 12:25:25
    C:\WINDOWS\System32\VACFix.exe -->2008-02-02 00:55:38
    C:\WINDOWS\System32\FNTCACHE.DAT -->2008-01-30 20:17:36
    C:\WINDOWS\System32\IEDFix.exe -->2008-01-27 14:37:54
    C:\WINDOWS\System32\AUTOEXEC.NT -->2008-01-12 02:55:43
    C:\WINDOWS\System32\pngfilt.dll -->2008-01-11 05:36:55
    C:\WINDOWS\System32\DRWEBSP.DLL -->2007-12-27 23:32:21
    C:\WINDOWS\System32\dxtmsft.dll -->2007-12-19 22:53:23
    C:\WINDOWS\System32\TZLog.log -->2007-12-16 22:08:05
    C:\WINDOWS\System32\mshtml.dll -->2007-12-08 05:08:36
    C:\WINDOWS\System32\wininet.dll -->2007-12-07 02:08:34
    C:\WINDOWS\System32\webcheck.dll -->2007-12-07 02:08:34
    C:\WINDOWS\System32\urlmon.dll -->2007-12-07 02:08:34
    C:\WINDOWS\System32\url.dll -->2007-12-07 02:08:34
    C:\WINDOWS\System32\occache.dll -->2007-12-07 02:08:34
    C:\WINDOWS\System32\mstime.dll -->2007-12-07 02:08:34
    C:\WINDOWS\System32\msrating.dll -->2007-12-07 02:08:34

    C:\WINDOWS\NeroDigital.ini -->2008-02-19 03:06:47
    C:\WINDOWS\setupapi.log -->2008-02-18 22:36:00
    C:\WINDOWS\wmsetup.log -->2008-02-18 17:58:02
    C:\WINDOWS\WindowsUpdate.log -->2008-02-18 17:58:02
    C:\WINDOWS\SchedLgU.Txt -->2008-02-18 06:26:42
    C:\WINDOWS\0.log -->2008-02-17 12:22:13
    C:\WINDOWS\bootstat.dat -->2008-02-17 12:21:45
    C:\WINDOWS\KB893803v2Uninst.log -->2008-02-15 19:35:09
    C:\WINDOWS\tsoc.log -->2008-02-14 13:18:43
    C:\WINDOWS\tabletoc.log -->2008-02-14 13:18:43
    C:\WINDOWS\ocmsn.log -->2008-02-14 13:18:43
    C:\WINDOWS\ntdtcsetup.log -->2008-02-14 13:18:43
    C:\WINDOWS\imsins.log -->2008-02-14 13:18:43
    C:\WINDOWS\iis6.log -->2008-02-14 13:18:43
    C:\WINDOWS\comsetup.log -->2008-02-14 13:18:43

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 5192
    Command line: C:\WINDOWS\explorer.exe

    Base Size Version Path
    0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
    0x00670000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x00f50000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
    0x10000000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.dll
    0x01430000 0x11000 C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x01810000 0x21000 7.02.0000.0035 C:\Program Files\iTunes\iTunesMiniPlayer.dll
    0x01860000 0xe000 7.02.0000.0028 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
    0x01890000 0x23000 7.02.0000.0035 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
    0x13420000 0x1a000 11.00.5721.5145 C:\Program Files\Windows Media Player\wmpband.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
    0x02330000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
    0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x03d00000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
    0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
    0x032f0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
    0x01d40000 0x1c000 1.01.0008.0000 C:\Program Files\Styler\TB\StylerTB.dll
    0x5f800000 0xf2000 6.02.8071.0000 C:\WINDOWS\system32\MFC42u.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.DLL
    0x042b0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x04c30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x03320000 0x14000 2.00.0000.0005 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
    0x04100000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
    0x03350000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
    0x03560000 0x29000 C:\Program Files\WinRAR\rarext.dll
    0x01660000 0x21000 1.02.0001.0002 C:\WINDOWS\BricoPacks\Crystal Clear\iColorFolder\CMExt.dll
    0x03590000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
    0x03460000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
    0x01520000 0x5000 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
    0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
    0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
    0x030a0000 0x3c000 4.01.4841.0000 C:\PROGRA~1\MICROS~3\Wcesview.dll
    0x21000000 0x1f000 4.01.4841.0000 C:\PROGRA~1\MICROS~3\pegconv.dll
    0x22b00000 0x7000 4.01.4841.0000 C:\WINDOWS\system32\CEUTIL.dll
    0x21300000 0x1e000 4.01.4841.0000 C:\WINDOWS\system32\RAPI.dll
    0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\MSXML3.DLL
    0x0bcc0000 0x61000 3.03.0000.0044 C:\WINDOWS\system32\mp3fhg.acm
    0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll
    0x0de70000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL
    0x0e4f0000 0x2c2000 2.00.0001.3030 C:\Program Files\Fichiers communs\Ahead\lib\AdvrCntr2.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 840
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
    0x01430000 0x3b000 1.07.0018.0007 C:\WINDOWS\SYSTEM32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 10CB-9705

    Répertoire de C:\WINDOWS\system32

    2004-08-19 16:09 6,144 csrss.exe
    1 fichier(s) 6,144 octets
    0 Rép(s) 4,910,743,552 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 10CB-9705

    Répertoire de C:\WINDOWS\Downloaded Program Files

    2008-02-10 03:43 <REP> .
    2008-02-10 03:43 <REP> ..
    2008-01-09 15:01 32 bdcore.dll
    2008-01-09 15:01 118,784 bdupd.dll
    2007-11-11 05:51 65 desktop.ini
    2008-01-09 15:01 53,248 ipsupd.dll
    2008-01-09 15:01 6,742 lang.ini
    2008-01-09 15:01 32 libfn.dll
    2008-01-21 17:43 130 live.ini
    2007-07-30 19:24 295 muweb.inf
    2008-01-09 15:01 1,244 oscan8.inf
    2008-01-09 15:01 471,040 oscan8.ocx
    2008-01-09 15:01 6,828 scanoptions.tsi
    2007-06-11 12:21 5,021 swflash.inf
    12 fichier(s) 663,461 octets

    Total des fichiers listés :
    12 fichier(s) 663,461 octets
    2 Rép(s) 4,910,739,456 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues
    [b]C:\Program Files\BitDownload présent!/b Possible infection : lop.com

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:*:Enabled:ActiveSync RAPI Manager"
    "E:\\eMule\\emule.exe"="E:\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\CreativesFiles\\Shareaza.exe"="C:\\CreativesFiles\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-19 03:19:39
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    IPC error: 2 Le fichier spécifié est introuvable.
    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    196 - GoogleWebAccWar
    248 - sched.exe
    260 - guard.exe
    460 - YzShadow.exe
    816 - csrss.exe
    840 - winlogon.exe
    884 - services.exe
    904 - lsass.exe
    1072 - svchost.exe
    1112 - FWService.exe
    1144 - svchost.exe
    1216 - svchost.exe
    1320 - emule.exe
    1360 - svchost.exe
    1368 - alg.exe
    1516 - svchost.exe
    1672 - webshots.scr
    1816 - avguard.exe
    2340 - raid_tool.exe
    2348 - VTTimer.exe
    2356 - VTTrayp.exe
    2464 - dragdiag.exe
    2484 - avgnt.exe
    2512 - FirewallGUI.exe
    2532 - avgas.exe
    2568 - ctfmon.exe
    2636 - NMBgMonitor.exe
    2656 - msmsgs.exe
    2668 - TeaTimer.exe
    2752 - GoogleToolbarNo
    2800 - iPodService.exe
    2904 - ViOrb.exe
    3260 - wcescomm.exe
    3464 - fdm.exe
    3580 - svchost.exe
    3612 - GoogleWebAccCli
    3748 - wmpnetwk.exe
    5192 - explorer.exe
    5352 - RocketDock.exe
    5796 - wmplayer.exe
    5844 - firefox.exe
    6820 - Shareaza.exe
    6936 - Ares.exe
    7004 - PaswDet.exe
    7444 - cmd.exe

    Total number of processes = 46
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    80700000 - \WINDOWS\system32\hal.dll
    F8309000 - \WINDOWS\system32\KDCOM.DLL
    F8219000 - \WINDOWS\system32\BOOTVID.dll
    F7DB9000 - ACPI.sys
    F830B000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F7DA8000 - pci.sys
    F7E09000 - isapnp.sys
    F83D1000 - pciide.sys
    F8089000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F830D000 - viaide.sys
    F7E19000 - MountMgr.sys
    F7D89000 - ftdisk.sys
    F830F000 - dmload.sys
    F7D63000 - dmio.sys
    F8091000 - PartMgr.sys
    F7E29000 - VolSnap.sys
    F7D4B000 - atapi.sys
    F7E39000 - viamraid.sys
    F7D33000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F7E49000 - disk.sys
    F7E59000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7D13000 - fltMgr.sys
    F7D01000 - sr.sys
    F7CEA000 - KSecDD.sys
    F7C5D000 - Ntfs.sys
    F7C30000 - NDIS.sys
    F7E69000 - uagp35.sys
    F7C15000 - Mup.sys
    F78CF000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F7865000 - \SystemRoot\system32\DRIVERS\vtmini.sys
    F7851000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F781B000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
    F77F8000 - \SystemRoot\system32\DRIVERS\ks.sys
    F76F9000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
    F7651000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
    F81A9000 - \SystemRoot\System32\Drivers\Modem.SYS
    F78BF000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F78AF000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F789F000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F81B1000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F81B9000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F762E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F81C1000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F7F99000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F81C9000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F81D1000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F761A000 - \SystemRoot\system32\DRIVERS\parport.sys
    F7609000 - \SystemRoot\system32\DRIVERS\serial.sys
    F82D9000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F73D1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F73AD000 - \SystemRoot\system32\drivers\portcls.sys
    F7FA9000 - \SystemRoot\system32\drivers\drmk.sys
    F8423000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7FB9000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F82DD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F7396000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7FC9000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7FD9000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F81D9000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F7385000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7FE9000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F81E1000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F81E9000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F7354000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F7FF9000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7309000 - \SystemRoot\system32\DRIVERS\pctfw.sys
    F833F000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F72B0000 - \SystemRoot\system32\DRIVERS\update.sys
    F82FD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F8009000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F8039000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F8341000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F8343000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8492000 - \SystemRoot\System32\Drivers\Null.SYS
    F8345000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8493000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F8209000 - \SystemRoot\System32\drivers\vga.sys
    F8347000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8349000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F8211000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F80A1000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F82A1000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F6229000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F61D1000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F6197000 - \??\C:\WINDOWS\system32\drivers\pctfw2.sys
    F6176000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F8049000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F6126000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F6104000 - \SystemRoot\System32\drivers\afd.sys
    F8059000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F80C9000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
    F60D9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F849E000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
    F80D1000 - \SystemRoot\system32\drivers\pctssipc.sys
    F8069000 - \SystemRoot\system32\drivers\pctmp.sys
    F606A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F8079000 - \SystemRoot\System32\Drivers\Fips.SYS
    F7ED9000 - \SystemRoot\system32\DRIVERS\avipbb.sys
    F834B000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    F84AC000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    F7EE9000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys
    F834D000 - \SystemRoot\system32\DRIVERS\alcawh.sys
    F853C000 - \SystemRoot\system32\DRIVERS\alcacr.sys
    F7F09000 - \SystemRoot\system32\DRIVERS\alcan5wn.sys
    F5FA7000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F5F8F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F837F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F7268000 - \SystemRoot\System32\drivers\Dxapi.sys
    F8119000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F83FB000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\vtdisp.dll
    F19E9000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
    F1B2F000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
    F5F67000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    F7F69000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
    F7B76000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    F7AFA000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F8363000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    F79C9000 - \SystemRoot\System32\Drivers\HTTP.sys
    F7B62000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    BAEBE000 - \SystemRoot\system32\DRIVERS\srv.sys
    BAC79000 - \SystemRoot\system32\drivers\wdmaud.sys
    BAD5E000 - \SystemRoot\system32\drivers\sysaudio.sys
    BA6B7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F8545000 - \??\C:\DOCUME~1\ENYCE~1.ANI\LOCALS~1\Temp\mc21.tmp
    B9719000 - \SystemRoot\system32\drivers\kmixer.sys
    F84AF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 130

    Liste des programmes installes

    Adobe Flash Player 9 ActiveX
    Adobe Flash Player Plugin
    Adobe Reader 7.0.9 - Français
    Advanced Registry Optimizer
    Apple Software Update
    Archiveur WinRAR
    Ares 2.0.9
    Atomix.Atomix MP3 v2.3
    AtomixMP3 v2.3 Trial
    AVG Anti-Spyware 7.5
    Avira AntiVir PersonalEdition Classic
    AVS DVDMenu Editor 1.0.0.5
    AVS Video Tools 5.5
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
    BitTorrent Fastest Tool
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)
    CloneCD
    CommentCaMarche 2.0.7
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    CSO-DAX COMPILATOR
    Dev-C++ 5 beta 9 release (4.9.9.2)
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
    eMule
    Extension de Windows Live Toolbar (Windows Live Toolbar)
    Free Download Manager 2.5
    GEAR 32bit Driver Installer
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    Google Web Accelerator
    HHD Software Free Hex Editor 3.12
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB909394)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Internet Download Manager
    iTunes
    Jargon Informatique
    K-Lite Codec Pack 2.79 Full
    Lecteur Windows Media 11
    Media Library Management Wizard
    Menus intelligents (Windows Live Toolbar)
    Microsoft ActiveSync 4.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Outlook 2002
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937894)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB939653)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Movie Maker Background Music Files
    Movie Maker Sound Effects
    Movie Maker Title Images
    Mozilla Firefox (2.0.0.12)
    MSXML 4.0 SP2 (KB936181)
    Navigation par onglets (Windows Live Toolbar)
    Navilog1 3.4.2
    Nero 7 Demo
    Notepad++
    NVIDIA Drivers
    OneCare Advisor (Windows Live Toolbar)
    Pack Crystal Clear 1.0
    PartitionMagic
    Password Detective 2.01
    PBP Unpacker v0.94
    PC Tools Firewall Plus 3.0
    Personal License Update Wizard for Windows Media Player
    Platform
    Plus! MP3 Audio Converter LE
    PowerQuest PartitionMagic 8.0 Demo
    QuickTime
    RealPlayer
    Realtek AC'97 Audio
    Secured eMule Toolbar
    Shareaza 2.3.1.0
    SpeedTouch USB Software
    Spybot - Search & Destroy
    SuperCopier2
    Surligneur (Windows Live Toolbar)
    torrent_search Toolbar
    Total Video Converter 3.02
    VIA Platform Device Manager
    VIA Rhine-Family Fast Ethernet Adapter
    VIA/S3G Display Driver
    VideoLAN VLC media player 0.8.6c
    Virtual DJ - Atomix Productions
    Virtual Pool Mobile
    Virus_Sympa
    Vista Codec Package
    Vista Transformation Pack 8.0
    WebFldrs XP
    Webshots Desktop
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Favorites pour Windows Live Toolbar
    Windows Live installer
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Live Toolbar
    Windows Live Toolbar
    Windows Media Bonus Pack for Windows XP
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Media Player Playlist Import to Excel Wizard
    Windows Media Player Skin Importer
    Windows Media Player Tray Control
    WinHTTrack Website Copier 3.42
    Zuma Deluxe! 1.0

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 10CB-9705

    Répertoire de C:\Program Files

    2008-02-17 13:12 <REP> .
    2008-02-17 13:12 <REP> ..
    2008-01-19 18:39 10 .autoreg
    2007-10-31 16:41 <REP> Adobe
    2007-11-29 06:38 <REP> Apple Software Update
    2008-02-05 05:06 <REP> Ares
    2008-02-07 15:10 <REP> Ascentive
    2008-01-20 18:18 <REP> AskTBar
    2008-01-16 01:07 <REP> a-squared Free
    2008-02-10 00:55 <REP> AtomixMP3
    2008-02-08 00:38 <REP> Avira
    2007-12-05 06:14 <REP> AviSynth 2.5
    2005-11-15 13:58 <REP> AvRack
    2007-12-11 00:05 <REP> AVS4YOU
    2007-12-16 09:25 <REP> AVSMedia
    2007-11-11 09:45 <REP> BearShare Applications
    2007-12-09 02:37 <REP> BFG
    2007-12-14 18:47 <REP> BitComet
    2007-12-19 13:43 <REP> BitDownload
    2007-12-01 09:35 <REP> BitTorrent
    2007-12-16 23:13 <REP> BitTorrent Fastest Tool
    2008-02-08 23:07 <REP> Blagues
    2007-12-06 15:33 <REP> Carrie the Caregiver
    2008-02-08 00:50 <REP> CCleaner
    2005-11-03 16:00 <REP> Copernic Agent
    2005-11-10 18:44 <REP> CSO-DAX COMPILATOR
    2008-02-07 15:10 <REP> DAP
    2007-12-27 15:27 <REP> Doctor Web, Ltd
    2007-12-29 19:02 <REP> DrWeb
    2007-12-03 02:43 <REP> EasyPHP1-7
    2005-11-03 15:59 <REP> EasyPHP1-8
    2007-12-01 01:32 <REP> eMule
    2007-10-31 16:33 <REP> eRightSoft
    2005-11-10 23:43 <REP> ESET
    2008-01-21 21:49 <REP> F1lzr
    2008-02-09 15:49 <REP> Fichiers communs
    2008-02-07 17:53 <REP> Free Download Manager
    2008-01-16 00:32 <REP> GameTop.com
    2007-12-01 17:21 <REP> Google
    2008-02-10 13:58 <REP> Grisoft
    2008-02-14 04:55 <REP> H Maximyzer
    2005-11-10 23:53 <REP> HHD Software
    2008-02-14 13:18 <REP> Internet Explorer
    2007-10-31 16:58 <REP> iPod
    2008-02-05 05:05 <REP> iTunes
    2008-02-17 13:12 <REP> Jargon Informatique
    2005-11-10 23:38 <REP> Kaspersky Lab
    2008-01-15 14:04 <REP> K-Lite Codec Pack
    2008-01-22 13:02 <REP> LClock
    2008-02-08 19:31 <REP> Lop SD
    2008-02-05 05:06 <REP> Messenger
    2005-11-03 00:16 <REP> Micro Application
    2008-02-05 05:06 <REP> Microsoft ActiveSync
    2005-11-15 22:07 <REP> microsoft frontpage
    2005-11-17 00:20 <REP> Microsoft Games
    2007-12-05 22:58 <REP> Microsoft Office
    2005-11-12 14:11 <REP> Movie Maker
    2007-12-14 18:47 <REP> Moyea
    2008-02-18 19:24 <REP> Mozilla Firefox
    2007-12-14 18:57 <REP> MSECache
    2007-10-31 14:24 <REP> MSN
    2007-10-31 14:24 <REP> MSN Gaming Zone
    2008-02-05 05:05 <REP> MSN Messenger
    2007-11-27 06:54 <REP> MSXML 4.0
    2007-10-31 17:14 <REP> My Drivers
    2008-02-04 23:31 <REP> Navilog1
    2008-01-14 07:47 <REP> Neoact
    2005-11-12 16:22 <REP> Nero
    2007-11-27 06:50 <REP> NetAccelerator
    2007-10-31 14:26 <REP> NetMeeting
    2008-01-28 13:40 <REP> Notepad++
    2007-10-31 14:25 <REP> Online Services
    2005-11-03 18:18 <REP> Ontrack
    2008-01-29 15:53 <REP> Outlook Express
    2008-01-28 19:22 <REP> Panda Software
    2008-02-15 19:00 <REP> Password Detective
    2008-02-09 16:07 <REP> PC Tools Firewall Plus
    2005-11-10 23:39 <REP> Pcsx2
    2005-11-03 15:53 <REP> PDF2Word
    2005-11-10 23:55 <REP> Personal Media Manager
    2005-11-10 23:35 <REP> Pinnacle
    2008-01-16 00:46 <REP> Pool 'm Up
    2005-11-12 13:36 <REP> PowerQuest
    2005-11-10 23:44 <REP> PQDVD
    2007-11-23 22:08 <REP> Project64 1.6
    2008-02-04 22:00 <REP> QuickTime
    2005-11-03 15:45 <REP> Real
    2005-10-31 19:51 <REP> Realtek
    2005-11-15 13:58 <REP> Realtek AC97
    2005-11-01 09:02 <REP> Realtek Sound Manager
    2007-12-03 03:37 <REP> ReflexiveArcade
    2005-11-01 09:35 <REP> S3
    2008-02-07 13:32 <REP> Secured eMule
    2008-02-13 08:26 <REP> Secured_eMule
    2007-10-31 14:27 <REP> Services en ligne
    2008-01-29 16:43 <REP> Shareaza
    2008-01-15 19:37 <REP> Shareaza Applications
    2007-11-27 14:27 <REP> Siber Systems
    2008-01-04 03:18 <REP> SlySoft
    2005-11-10 23:43 <REP> SmartSound Software
    2005-11-10 23:49 <REP> Sony Setup
    2008-02-05 05:06 <REP> Spybot - Search & Destroy
    2008-01-22 13:02 <REP> Styler
    2008-02-05 05:05 <REP> SuperCopier2
    2008-02-02 20:26 <REP> Thomson
    2008-02-02 20:57 <REP> Thomson SpeedTouch
    2008-02-13 21:05 <REP> torrent_search
    2008-02-04 21:59 <REP> Total Video Converter
    2008-02-02 18:37 <REP> Trend Micro
    2008-01-22 13:02 <REP> TrueTransparency
    2002-07-26 17:02 153,088 UNWISE.EXE
    2005-11-03 15:27 <REP> Venturi2
    2005-11-01 00:21 <REP> VIA
    2005-11-11 00:11 <REP> VideoLAN
    2008-02-05 05:06 <REP> ViOrb
    2008-02-05 05:05 <REP> Virtual DJ
    2007-12-08 19:08 <REP> VirtualDJ
    2008-01-22 13:08 <REP> Vista Sidebar
    2007-11-24 12:18 <REP> VistaCodecPack
    2008-01-22 13:08 <REP> ViStart
    2008-01-22 13:13 <REP> VisualTooltip
    2008-02-04 22:00 <REP> Webshots
    2007-11-25 16:21 <REP> Windows Live
    2007-11-30 19:05 <REP> Windows Live Favorites
    2008-01-29 16:26 <REP> Windows Live Toolbar
    2007-11-25 09:09 <REP> Windows Media Bonus Pack for Windows XP
    2007-10-31 16:42 <REP> Windows Media Connect 2
    2008-02-05 05:06 <REP> Windows Media Player
    2007-10-31 14:24 <REP> Windows NT
    2008-01-22 13:30 <REP> WinFlip
    2007-12-17 19:50 <REP> WinHTTrack
    2008-02-04 23:38 <REP> WinRAR
    2007-10-31 14:29 <REP> xerox
    2008-02-08 00:49 <REP> Yahoo!
    2 fichier(s) 153,098 octets
    132 Rép(s) 4,910,338,048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 10CB-9705

    Répertoire de C:\Program Files\fichiers communs

    2008-02-09 15:49 <REP> .
    2008-02-09 15:49 <REP> ..
    2007-10-31 16:43 <REP> Adobe
    2005-11-12 16:24 <REP> Ahead
    2008-02-10 00:56 <REP> AVSMedia
    2005-11-11 00:12 <REP> CIEL
    2005-11-03 16:00 <REP> Copernic
    2007-12-05 22:58 <REP> Designer
    2007-11-23 19:44 <REP> G DATA
    2005-10-31 19:51 <REP> InstallShield
    2007-12-05 22:59 <REP> Microsoft Shared
    2007-10-31 14:26 <REP> MSSoap
    2007-10-31 14:58 <REP> ODBC
    2008-02-09 15:49 <REP> PC Tools
    2005-11-03 15:45 <REP> Real
    2007-10-31 14:26 <REP> Services
    2007-10-31 14:58 <REP> SpeechEngines
    2007-11-24 07:29 <REP> System
    2008-02-14 13:14 <REP> Wise Installation Wizard
    2005-11-03 15:45 <REP> xing shared
    0 fichier(s) 0 octets
    20 Rép(s) 4,910,338,048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 10CB-9705

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    2007-12-05 22:59 <REP> .
    2007-12-05 22:59 <REP> ..
    2007-12-05 22:59 <REP> 1033
    2001-02-14 21:45 1,318,912 MSONSEXT.DLL
    2001-02-13 00:23 58,784 MSOSV.DLL
    1999-06-03 11:09 122,937 MSOWS409.DLL
    2001-03-07 06:00 127,033 MSOWS40c.DLL
    2000-08-06 09:04 401,462 MSVCP60.DLL
    2001-01-22 03:25 69,632 PKMAXCTL.DLL
    2001-01-22 03:25 872,448 PKMCDO.DLL
    2001-01-22 03:25 159,744 PKMCORE.DLL
    2001-02-07 09:59 106,496 PKMFORMS.DLL
    2001-01-22 03:25 671,744 PKMRES.DLL
    2001-01-22 03:25 28,672 PKMSSTLB.DLL
    2001-01-22 03:25 40,960 PKMTEMPL.DLL
    2001-01-22 03:25 24,576 PKMTRACE.DLL
    2001-01-22 03:25 86,016 PKMWS.DLL
    2001-01-22 03:25 237,568 PROMDEMO.DLL
    2001-01-22 03:25 184,320 SECMGR.DLL
    2001-01-22 03:25 323,584 VAIDDMGR.DLL
    2001-01-22 03:25 32,768 VAIMEM.DLL
    18 fichier(s) 4,867,656 octets
    3 Rép(s) 4,910,333,952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 10CB-9705

    Répertoire de C:\

    2007-11-23 21:32 14,338,496 drweb-444-win-fr.exe
    1 fichier(s) 14,338,496 octets
    0 Rép(s) 4,910,333,952 octets libres

    c:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
    c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
    c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
    c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\Uninstall_Virtual_DJ_DF99E3B238884C4EB325387AC14E9E33.exe
    c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\virtualdj.exe_80E50BD68E344B29893CFDF87599BB79.exe
    c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\virtualdj.exe1_DF99E3B238884C4EB325387AC14E9E33.exe
    c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Enyce.ANICE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\Uninstall_Virtual_DJ_DF99E3B238884C4EB325387AC14E9E33.exe
    c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\virtualdj.exe_80E50BD68E344B29893CFDF87599BB79.exe
    c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\virtualdj.exe1_DF99E3B238884C4EB325387AC14E9E33.exe
    c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\FlashGot.exe
    c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\cleanup.exe
    c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\Launchpad Removal.exe
    c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\LaunchPad.exe
    c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\U3AccessGrant.exe
    c:\Documents and Settings\Enyce.ANICE\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\Enyce.ANICE\Application Data\U3\temp\Launchpad Removal.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\test.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\exit.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\HostsChk.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\IEDFix.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\restart.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\SmiUpdate.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\swreg.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\swsc.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\swxcacls.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\unzip.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\VACFix.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\VCCLSID.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\WS2Fix.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\clean\gzip.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\clean\LFiles.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\clean\pskill.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\clean\tar.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\Mes Sites Web\CommentCaMarche\unins000.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\Mes Sites Web\cours4\cours.cegep-st-jerome.qc.ca\203-201-r.f\partie2\_vti_bin\fpcount.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\Mes Sites Web\cours4\cours.cegep-st-jerome.qc.ca\203-201-r.f\partie3\_vti_bin\fpcount.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\plus\avgas-setup-7.5.1.43.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\blagues_1_4212.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\ccsetup204.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\Combo-Fix.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\cureit(2).exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\cureit.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\fdminst.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\LopSD.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\Navilog1.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\npp.4.7.5.Installer.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\OTMoveIt2.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\panda titanium 2007-antivirus + antispyware(2).exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\sdsetup.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\SuperCopier2beta1-9.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\vcssetup.exe
    c:\Documents and Settings\Enyce.ANICE\Bureau\zip\virus_sympa.exe
    c:\Documents and Settings\Enyce.ANICE\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___virtualdj(2)_.exe
    c:\Documents and Settings\Enyce.ANICE\Local Settings\Application Data\Ares\My Shared Folder\call of duty 2 (complete).exe
    c:\Documents and Settings\Enyce.ANICE\Local Settings\Temp\5833004\ymdc.exe
    c:\Documents and Settings\Enyce.ANICE\Mes documents\anice doc\Genesis.exe
    c:\Documents and Settings\Enyce.ANICE\Mes documents\anice doc\keygen.exe
    c:\Documents and Settings\Enyce.ANICE\Mes documents\anice doc\Bin32\Crysis.exe
    c:\Documents and Settings\Enyce.ANICE\Mes documents\anice doc\Bin64\Crysis.exe
    c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\ares_galaxy_1_10561.exe
    c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\bitdefender_tsecurity.exe
    c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\carom_3d_1_16740.exe
    c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\cureit.exe
    c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\httrack-3.42.exe
    c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\VA22_DAPDD.exe
    c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\WLInstaller.exe
    c:\Documents and Settings\ENYCE~1\LOCALS~1\Temp\gsf6.tmp\ADSL Autoconnect.exe
    c:\Documents and Settings\ENYCE~1\LOCALS~1\Temp\gsf6F.tmp\ADSL Autoconnect.exe
    c:\Documents and Settings\Gnampa.ANICE\Bureau\msgr8fr.exe
    c:\Documents and Settings\Gnampa.ANICE\Local Settings\Temporary Internet Files\Content.IE5\B6O6UNBB\msgr8fr[1].exe
    c:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Apple\Apple Software Update\iTunesSetupAdmin.exe
    c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\Enyce.ANICE\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
    c:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\extensions\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}\components\FFAlert.dll
    c:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\extensions\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}\components\npmozax.dll
    c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\SanDiskFormatExtension.dll
    c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\SanDiskSecurityExtension.dll
    c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\u3dapi10.dll
    c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    0
  17. int main Messages postés 80 Statut Membre 3
     
    ya egalament ce rapport ci dessous qui est généré je ne l'avait pas vu

    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-19 03:19:39
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    IPC error: 2 Le fichier spécifié est introuvable.
    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir int main,

    Télécharge sur le bureau
    http://sosvirus.changelog.fr/MSNFix.zip
    = Clic-Droit sur MSNFix.zip
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = Double-Clic sur le dossier MSNfix qui vient de se créer
    = Double-Clic MSNfix ==> Symbole roue dentée
    = Choisir R
    = Choisir ensuite N ( si infection)
    = colle le rapport
    redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé

    ensuite regarde ce lien et suis les étapes une par une
    http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

    @+
    0
  19. int main Messages postés 80 Statut Membre 3
     
    Bonsoir resultat

    MSNFix 1.665

    C:\Documents and Settings\Enyce.ANICE\Bureau\MSNFix
    Fix exécuté le 2008-02-19 - 20:16:38.27 By Enyce
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\tmp.txt

    ************************ Recherche les dossiers présents

    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\tmp.txt

    ************************ Suppression des dossiers

    /!\ ... C:\Temp\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\drweb-444-win-fr.exe] 6317F2A667328FD3402AE04A45D99D88

    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ENYCE~1.ANI\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-02-19_201842.97.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5