Probléme avec virus Abebot
Résolu/Fermé
pat085
Messages postés
116
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
20 avril 2010
-
12 avril 2008 à 14:27
pat085 - 14 avril 2008 à 00:24
pat085 - 14 avril 2008 à 00:24
A voir également:
- Probléme avec virus Abebot
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
30 réponses
Utilisateur anonyme
12 avril 2008 à 14:38
12 avril 2008 à 14:38
Bonjour
Fais ceci
Fais un clic droit sur hijackthis.exe, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Fais ceci
Fais un clic droit sur hijackthis.exe, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
pat085
Messages postés
116
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
20 avril 2010
12 avril 2008 à 15:03
12 avril 2008 à 15:03
tu es toujours la Boulepat62
Utilisateur anonyme
12 avril 2008 à 15:09
12 avril 2008 à 15:09
Oui, mets tu as mis le même rapport donc ça sert pas à grand-chose ;-)
* Vas dans ajouter/supprimer des programmes et désinstalle
- Winsos
* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\vnbptxlf.dll
C:\Photo Explorer\Monitor.exe
C:\WINDOWS\system32\xyvprxmx.dl
C:\WINDOWS\system32\ydklkfkn.exe
C:\WINDOWS\system32\doxmbivm.exe
C:\WINDOWS\system32\velmnspi.exe
C:\Documents and Settings\All Users\Application Data\qjyrmhyd
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
* A faire :
Télécharge VundoFix
---> http://redir.fr/goqv
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toi même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
ET
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/~secured2k/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
ça ne sera pas terminé.
Ne remet pas de raport hijackthis.
* Vas dans ajouter/supprimer des programmes et désinstalle
- Winsos
* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\vnbptxlf.dll
C:\Photo Explorer\Monitor.exe
C:\WINDOWS\system32\xyvprxmx.dl
C:\WINDOWS\system32\ydklkfkn.exe
C:\WINDOWS\system32\doxmbivm.exe
C:\WINDOWS\system32\velmnspi.exe
C:\Documents and Settings\All Users\Application Data\qjyrmhyd
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
* A faire :
Télécharge VundoFix
---> http://redir.fr/goqv
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toi même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
ET
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/~secured2k/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
ça ne sera pas terminé.
Ne remet pas de raport hijackthis.
pat085
Messages postés
116
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
20 avril 2010
12 avril 2008 à 16:20
12 avril 2008 à 16:20
j ai telecharger vundofik je redemare en mode sans echec et je ne trouve pas vundofix donc je ne peux pas double clic dessu.
pat085
Messages postés
116
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
20 avril 2010
12 avril 2008 à 15:19
12 avril 2008 à 15:19
je ne les pas winsos dans ajouter/suprimer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pat085
Messages postés
116
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
20 avril 2010
12 avril 2008 à 16:23
12 avril 2008 à 16:23
voila le raport otmoveit.
To:C:\WINDOWS\vnbptxlf.dll;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\vnbptxlf.dll
To:C:\Photo Explorer\Monitor.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\Photo Explorer\Monitor.exe
To:C:\WINDOWS\system32\ydklkfkn.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\system32\ydklkfkn.exe
To:C:\WINDOWS\system32\doxmbivm.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\system32\doxmbivm.exe
To:C:\WINDOWS\system32\velmnspi.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\system32\velmnspi.exe
To:C:\Documents and Settings\All Users\Application Data\qjyrmhyd;From:C:\_OTMoveIt\MovedFiles\04122008_152142\Documents and Settings\All Users\Application Data\qjyrmhyd
To:C:\WINDOWS\vnbptxlf.dll;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\vnbptxlf.dll
To:C:\Photo Explorer\Monitor.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\Photo Explorer\Monitor.exe
To:C:\WINDOWS\system32\ydklkfkn.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\system32\ydklkfkn.exe
To:C:\WINDOWS\system32\doxmbivm.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\system32\doxmbivm.exe
To:C:\WINDOWS\system32\velmnspi.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\system32\velmnspi.exe
To:C:\Documents and Settings\All Users\Application Data\qjyrmhyd;From:C:\_OTMoveIt\MovedFiles\04122008_152142\Documents and Settings\All Users\Application Data\qjyrmhyd
pat085
Messages postés
116
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
20 avril 2010
12 avril 2008 à 16:31
12 avril 2008 à 16:31
raport vundofix.
VundoFix V7.0.3
Scan started at 16:13:07 12/04/2008
Listing files found while scanning....
No infected files were found.
VundoFix V7.0.3
Scan started at 16:24:38 12/04/2008
Listing files found while scanning....
raport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:57, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\gpmxslad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\patrick\Local Settings\Temporary Internet Files\Content.IE5\QTRJ06WG\VundoFix[1].exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {273127BD-6681-45C8-A0FB-205BE4AEFBF8} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Photo Explorer\Monitor.exe
O4 - HKLM\..\Run: [6079979f] rundll32.exe "C:\WINDOWS\system32\xyvprxmx.dll",b
O4 - HKLM\..\RunOnce: [SpybotDeletingA6571] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1139] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5268] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7600] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA327] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5295] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3714] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8821] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4595] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5634] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xbgwdphx] C:\WINDOWS\system32\gpmxslad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [lymghpco] C:\WINDOWS\system32\ydklkfkn.exe
O4 - HKCU\..\Run: [qhvydueq] C:\WINDOWS\system32\doxmbivm.exe
O4 - HKCU\..\Run: [eutyjclh] C:\WINDOWS\system32\velmnspi.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB310] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4184] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5203] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3749] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1071] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6397] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2612] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7065] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB345] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1994] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6233] command /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7107] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1248] command /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg"
O4 - HKLM\..\Policies\Explorer\Run: [RV68Eh3VMk] C:\Documents and Settings\All Users\Application Data\qjyrmhyd\gjidotgb.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
VundoFix V7.0.3
Scan started at 16:13:07 12/04/2008
Listing files found while scanning....
No infected files were found.
VundoFix V7.0.3
Scan started at 16:24:38 12/04/2008
Listing files found while scanning....
raport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:57, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\gpmxslad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\patrick\Local Settings\Temporary Internet Files\Content.IE5\QTRJ06WG\VundoFix[1].exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {273127BD-6681-45C8-A0FB-205BE4AEFBF8} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Photo Explorer\Monitor.exe
O4 - HKLM\..\Run: [6079979f] rundll32.exe "C:\WINDOWS\system32\xyvprxmx.dll",b
O4 - HKLM\..\RunOnce: [SpybotDeletingA6571] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1139] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5268] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7600] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA327] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5295] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3714] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8821] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4595] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5634] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xbgwdphx] C:\WINDOWS\system32\gpmxslad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [lymghpco] C:\WINDOWS\system32\ydklkfkn.exe
O4 - HKCU\..\Run: [qhvydueq] C:\WINDOWS\system32\doxmbivm.exe
O4 - HKCU\..\Run: [eutyjclh] C:\WINDOWS\system32\velmnspi.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB310] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4184] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5203] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3749] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1071] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6397] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2612] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7065] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB345] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1994] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6233] command /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7107] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1248] command /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg"
O4 - HKLM\..\Policies\Explorer\Run: [RV68Eh3VMk] C:\Documents and Settings\All Users\Application Data\qjyrmhyd\gjidotgb.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
pat085
Messages postés
116
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
20 avril 2010
12 avril 2008 à 16:46
12 avril 2008 à 16:46
voila le raport vbg.txt
[04/12/2008, 16:33:26] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\patrick\Local Settings\Temporary Internet Files\Content.IE5\YHMFA30X\VirtumundoBeGone[1].exe" )
[04/12/2008, 16:33:47] - Detected System Information:
[04/12/2008, 16:33:47] - Windows Version: 5.1.2600, Service Pack 2
[04/12/2008, 16:33:48] - Current Username: patrick (Admin)
[04/12/2008, 16:33:48] - Windows is in NORMAL mode.
[04/12/2008, 16:33:48] - Searching for Browser Helper Objects:
[04/12/2008, 16:33:48] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[04/12/2008, 16:33:48] - BHO 2: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} (Ask Search Assistant BHO)
[04/12/2008, 16:33:48] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[04/12/2008, 16:33:48] - BHO 4: {0F10F9C8-4C77-47C1-8618-F84CBC0D30AA} ()
[04/12/2008, 16:33:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:48] - Checking for HKLM\...\Winlogon\Notify\rqRKCtRK
[04/12/2008, 16:33:48] - Key not found: HKLM\...\Winlogon\Notify\rqRKCtRK, continuing.
[04/12/2008, 16:33:48] - BHO 5: {442D878E-3235-4DE4-B28E-FD08B9C8BFD0} ()
[04/12/2008, 16:33:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:48] - No filename found. Continuing.
[04/12/2008, 16:33:48] - BHO 6: {49F7BB51-7D16-4A51-AC0B-DC3ED4D2EFB5} ()
[04/12/2008, 16:33:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:48] - No filename found. Continuing.
[04/12/2008, 16:33:48] - BHO 7: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[04/12/2008, 16:33:48] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/12/2008, 16:33:48] - BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/12/2008, 16:33:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:48] - No filename found. Continuing.
[04/12/2008, 16:33:48] - BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/12/2008, 16:33:48] - BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[04/12/2008, 16:33:48] - BHO 12: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[04/12/2008, 16:33:48] - BHO 13: {B82F29E4-8368-4B14-9C00-5138C0D94034} ()
[04/12/2008, 16:33:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:48] - Checking for HKLM\...\Winlogon\Notify\jkkJcbXp
[04/12/2008, 16:33:48] - Found: HKLM\...\Winlogon\Notify\jkkJcbXp - This is probably Virtumundo.
[04/12/2008, 16:33:48] - Assigning {B82F29E4-8368-4B14-9C00-5138C0D94034} MSEvents Object
[04/12/2008, 16:33:48] - BHO list has been changed! Starting over...
[04/12/2008, 16:33:48] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[04/12/2008, 16:33:48] - BHO 2: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} (Ask Search Assistant BHO)
[04/12/2008, 16:33:49] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[04/12/2008, 16:33:49] - BHO 4: {0F10F9C8-4C77-47C1-8618-F84CBC0D30AA} ()
[04/12/2008, 16:33:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:49] - Checking for HKLM\...\Winlogon\Notify\rqRKCtRK
[04/12/2008, 16:33:49] - Key not found: HKLM\...\Winlogon\Notify\rqRKCtRK, continuing.
[04/12/2008, 16:33:49] - BHO 5: {442D878E-3235-4DE4-B28E-FD08B9C8BFD0} ()
[04/12/2008, 16:33:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:49] - No filename found. Continuing.
[04/12/2008, 16:33:49] - BHO 6: {49F7BB51-7D16-4A51-AC0B-DC3ED4D2EFB5} ()
[04/12/2008, 16:33:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:49] - No filename found. Continuing.
[04/12/2008, 16:33:49] - BHO 7: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[04/12/2008, 16:33:49] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/12/2008, 16:33:49] - BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/12/2008, 16:33:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:49] - No filename found. Continuing.
[04/12/2008, 16:33:49] - BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/12/2008, 16:33:49] - BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[04/12/2008, 16:33:49] - BHO 12: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[04/12/2008, 16:33:49] - BHO 13: {B82F29E4-8368-4B14-9C00-5138C0D94034} (MSEvents Object)
[04/12/2008, 16:33:49] - ALERT: Found MSEvents Object!
[04/12/2008, 16:33:49] - BHO 14: {C2470A0E-CA06-4AE1-8283-6E88244DDA34} ()
[04/12/2008, 16:33:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:49] - Checking for HKLM\...\Winlogon\Notify\mlJYPiFX
[04/12/2008, 16:33:49] - Key not found: HKLM\...\Winlogon\Notify\mlJYPiFX, continuing.
[04/12/2008, 16:33:49] - BHO 15: {D5792AA9-D373-4039-8670-2CDAB6A71F15} (WebManager Class)
[04/12/2008, 16:33:49] - BHO 16: {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} (Ask Toolbar BHO)
[04/12/2008, 16:33:49] - BHO 17: {F6711821-BE11-4011-BF5D-BFFCC082119F} ()
[04/12/2008, 16:33:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:49] - Checking for HKLM\...\Winlogon\Notify\byXQKebA
[04/12/2008, 16:33:49] - Key not found: HKLM\...\Winlogon\Notify\byXQKebA, continuing.
[04/12/2008, 16:33:49] - Finished Searching Browser Helper Objects
[04/12/2008, 16:33:49] - *** Detected MSEvents Object
[04/12/2008, 16:33:49] - Trying to remove MSEvents Object...
[04/12/2008, 16:33:50] - Terminating Process: IEXPLORE.EXE
[04/12/2008, 16:33:52] - Terminating Process: RUNDLL32.EXE
[04/12/2008, 16:33:52] - Disabling Automatic Shell Restart
[04/12/2008, 16:33:53] - Terminating Process: EXPLORER.EXE
[04/12/2008, 16:33:53] - Suspending the NT Session Manager System Service
[04/12/2008, 16:33:53] - Terminating Windows NT Logon/Logoff Manager
[04/12/2008, 16:33:54] - Re-enabling Automatic Shell Restart
[04/12/2008, 16:33:54] - File to disable: C:\WINDOWS\system32\jkkJcbXp.dll
[04/12/2008, 16:33:54] - Renaming C:\WINDOWS\system32\jkkJcbXp.dll -> C:\WINDOWS\system32\jkkJcbXp.dll.vir
[04/12/2008, 16:33:55] - File successfully renamed!
[04/12/2008, 16:33:55] - Removing HKLM\...\Browser Helper Objects\{B82F29E4-8368-4B14-9C00-5138C0D94034}
[04/12/2008, 16:33:55] - Removing HKCR\CLSID\{B82F29E4-8368-4B14-9C00-5138C0D94034}
[04/12/2008, 16:33:55] - Adding Kill Bit for ActiveX for GUID: {B82F29E4-8368-4B14-9C00-5138C0D94034}
[04/12/2008, 16:33:56] - Deleting ATLEvents/MSEvents Registry entries
[04/12/2008, 16:33:56] - Removing HKLM\...\Winlogon\Notify\jkkJcbXp
[04/12/2008, 16:33:56] - Searching for Browser Helper Objects:
[04/12/2008, 16:33:56] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[04/12/2008, 16:33:56] - BHO 2: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} (Ask Search Assistant BHO)
[04/12/2008, 16:33:56] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[04/12/2008, 16:33:56] - BHO 4: {0F10F9C8-4C77-47C1-8618-F84CBC0D30AA} ()
[04/12/2008, 16:33:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:56] - Checking for HKLM\...\Winlogon\Notify\rqRKCtRK
[04/12/2008, 16:33:56] - Key not found: HKLM\...\Winlogon\Notify\rqRKCtRK, continuing.
[04/12/2008, 16:33:56] - BHO 5: {442D878E-3235-4DE4-B28E-FD08B9C8BFD0} ()
[04/12/2008, 16:33:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:56] - No filename found. Continuing.
[04/12/2008, 16:33:56] - BHO 6: {49F7BB51-7D16-4A51-AC0B-DC3ED4D2EFB5} ()
[04/12/2008, 16:33:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:56] - No filename found. Continuing.
[04/12/2008, 16:33:56] - BHO 7: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[04/12/2008, 16:33:57] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/12/2008, 16:33:57] - BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/12/2008, 16:33:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:57] - No filename found. Continuing.
[04/12/2008, 16:33:57] - BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/12/2008, 16:33:57] - BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[04/12/2008, 16:33:57] - BHO 12: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[04/12/2008, 16:33:57] - BHO 13: {C2470A0E-CA06-4AE1-8283-6E88244DDA34} ()
[04/12/2008, 16:33:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:57] - Checking for HKLM\...\Winlogon\Notify\mlJYPiFX
[04/12/2008, 16:33:57] - Key not found: HKLM\...\Winlogon\Notify\mlJYPiFX, continuing.
[04/12/2008, 16:33:57] - BHO 14: {D5792AA9-D373-4039-8670-2CDAB6A71F15} (WebManager Class)
[04/12/2008, 16:33:57] - BHO 15: {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} (Ask Toolbar BHO)
[04/12/2008, 16:33:57] - BHO 16: {F6711821-BE11-4011-BF5D-BFFCC082119F} ()
[04/12/2008, 16:33:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:57] - Checking for HKLM\...\Winlogon\Notify\byXQKebA
[04/12/2008, 16:33:57] - Key not found: HKLM\...\Winlogon\Notify\byXQKebA, continuing.
[04/12/2008, 16:33:57] - Finished Searching Browser Helper Objects
[04/12/2008, 16:33:57] - Finishing up...
[04/12/2008, 16:33:57] - A restart is needed.
[04/12/2008, 16:34:19] - Attempting to Restart via STOP error (Blue Screen!)
et puis un autre raport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:08, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\gpmxslad.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {273127BD-6681-45C8-A0FB-205BE4AEFBF8} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Photo Explorer\Monitor.exe
O4 - HKLM\..\Run: [6079979f] rundll32.exe "C:\WINDOWS\system32\xyvprxmx.dll",b
O4 - HKLM\..\RunOnce: [SpybotDeletingA6571] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1139] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5268] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7600] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA327] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5295] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3714] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8821] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4595] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5634] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xbgwdphx] C:\WINDOWS\system32\gpmxslad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [lymghpco] C:\WINDOWS\system32\ydklkfkn.exe
O4 - HKCU\..\Run: [qhvydueq] C:\WINDOWS\system32\doxmbivm.exe
O4 - HKCU\..\Run: [eutyjclh] C:\WINDOWS\system32\velmnspi.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB310] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4184] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5203] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3749] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1071] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6397] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2612] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7065] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB345] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1994] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6233] command /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7107] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1248] command /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg"
O4 - HKLM\..\Policies\Explorer\Run: [RV68Eh3VMk] C:\Documents and Settings\All Users\Application Data\qjyrmhyd\gjidotgb.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
[04/12/2008, 16:33:26] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\patrick\Local Settings\Temporary Internet Files\Content.IE5\YHMFA30X\VirtumundoBeGone[1].exe" )
[04/12/2008, 16:33:47] - Detected System Information:
[04/12/2008, 16:33:47] - Windows Version: 5.1.2600, Service Pack 2
[04/12/2008, 16:33:48] - Current Username: patrick (Admin)
[04/12/2008, 16:33:48] - Windows is in NORMAL mode.
[04/12/2008, 16:33:48] - Searching for Browser Helper Objects:
[04/12/2008, 16:33:48] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[04/12/2008, 16:33:48] - BHO 2: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} (Ask Search Assistant BHO)
[04/12/2008, 16:33:48] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[04/12/2008, 16:33:48] - BHO 4: {0F10F9C8-4C77-47C1-8618-F84CBC0D30AA} ()
[04/12/2008, 16:33:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:48] - Checking for HKLM\...\Winlogon\Notify\rqRKCtRK
[04/12/2008, 16:33:48] - Key not found: HKLM\...\Winlogon\Notify\rqRKCtRK, continuing.
[04/12/2008, 16:33:48] - BHO 5: {442D878E-3235-4DE4-B28E-FD08B9C8BFD0} ()
[04/12/2008, 16:33:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:48] - No filename found. Continuing.
[04/12/2008, 16:33:48] - BHO 6: {49F7BB51-7D16-4A51-AC0B-DC3ED4D2EFB5} ()
[04/12/2008, 16:33:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:48] - No filename found. Continuing.
[04/12/2008, 16:33:48] - BHO 7: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[04/12/2008, 16:33:48] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/12/2008, 16:33:48] - BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/12/2008, 16:33:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:48] - No filename found. Continuing.
[04/12/2008, 16:33:48] - BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/12/2008, 16:33:48] - BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[04/12/2008, 16:33:48] - BHO 12: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[04/12/2008, 16:33:48] - BHO 13: {B82F29E4-8368-4B14-9C00-5138C0D94034} ()
[04/12/2008, 16:33:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:48] - Checking for HKLM\...\Winlogon\Notify\jkkJcbXp
[04/12/2008, 16:33:48] - Found: HKLM\...\Winlogon\Notify\jkkJcbXp - This is probably Virtumundo.
[04/12/2008, 16:33:48] - Assigning {B82F29E4-8368-4B14-9C00-5138C0D94034} MSEvents Object
[04/12/2008, 16:33:48] - BHO list has been changed! Starting over...
[04/12/2008, 16:33:48] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[04/12/2008, 16:33:48] - BHO 2: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} (Ask Search Assistant BHO)
[04/12/2008, 16:33:49] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[04/12/2008, 16:33:49] - BHO 4: {0F10F9C8-4C77-47C1-8618-F84CBC0D30AA} ()
[04/12/2008, 16:33:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:49] - Checking for HKLM\...\Winlogon\Notify\rqRKCtRK
[04/12/2008, 16:33:49] - Key not found: HKLM\...\Winlogon\Notify\rqRKCtRK, continuing.
[04/12/2008, 16:33:49] - BHO 5: {442D878E-3235-4DE4-B28E-FD08B9C8BFD0} ()
[04/12/2008, 16:33:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:49] - No filename found. Continuing.
[04/12/2008, 16:33:49] - BHO 6: {49F7BB51-7D16-4A51-AC0B-DC3ED4D2EFB5} ()
[04/12/2008, 16:33:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:49] - No filename found. Continuing.
[04/12/2008, 16:33:49] - BHO 7: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[04/12/2008, 16:33:49] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/12/2008, 16:33:49] - BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/12/2008, 16:33:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:49] - No filename found. Continuing.
[04/12/2008, 16:33:49] - BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/12/2008, 16:33:49] - BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[04/12/2008, 16:33:49] - BHO 12: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[04/12/2008, 16:33:49] - BHO 13: {B82F29E4-8368-4B14-9C00-5138C0D94034} (MSEvents Object)
[04/12/2008, 16:33:49] - ALERT: Found MSEvents Object!
[04/12/2008, 16:33:49] - BHO 14: {C2470A0E-CA06-4AE1-8283-6E88244DDA34} ()
[04/12/2008, 16:33:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:49] - Checking for HKLM\...\Winlogon\Notify\mlJYPiFX
[04/12/2008, 16:33:49] - Key not found: HKLM\...\Winlogon\Notify\mlJYPiFX, continuing.
[04/12/2008, 16:33:49] - BHO 15: {D5792AA9-D373-4039-8670-2CDAB6A71F15} (WebManager Class)
[04/12/2008, 16:33:49] - BHO 16: {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} (Ask Toolbar BHO)
[04/12/2008, 16:33:49] - BHO 17: {F6711821-BE11-4011-BF5D-BFFCC082119F} ()
[04/12/2008, 16:33:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:49] - Checking for HKLM\...\Winlogon\Notify\byXQKebA
[04/12/2008, 16:33:49] - Key not found: HKLM\...\Winlogon\Notify\byXQKebA, continuing.
[04/12/2008, 16:33:49] - Finished Searching Browser Helper Objects
[04/12/2008, 16:33:49] - *** Detected MSEvents Object
[04/12/2008, 16:33:49] - Trying to remove MSEvents Object...
[04/12/2008, 16:33:50] - Terminating Process: IEXPLORE.EXE
[04/12/2008, 16:33:52] - Terminating Process: RUNDLL32.EXE
[04/12/2008, 16:33:52] - Disabling Automatic Shell Restart
[04/12/2008, 16:33:53] - Terminating Process: EXPLORER.EXE
[04/12/2008, 16:33:53] - Suspending the NT Session Manager System Service
[04/12/2008, 16:33:53] - Terminating Windows NT Logon/Logoff Manager
[04/12/2008, 16:33:54] - Re-enabling Automatic Shell Restart
[04/12/2008, 16:33:54] - File to disable: C:\WINDOWS\system32\jkkJcbXp.dll
[04/12/2008, 16:33:54] - Renaming C:\WINDOWS\system32\jkkJcbXp.dll -> C:\WINDOWS\system32\jkkJcbXp.dll.vir
[04/12/2008, 16:33:55] - File successfully renamed!
[04/12/2008, 16:33:55] - Removing HKLM\...\Browser Helper Objects\{B82F29E4-8368-4B14-9C00-5138C0D94034}
[04/12/2008, 16:33:55] - Removing HKCR\CLSID\{B82F29E4-8368-4B14-9C00-5138C0D94034}
[04/12/2008, 16:33:55] - Adding Kill Bit for ActiveX for GUID: {B82F29E4-8368-4B14-9C00-5138C0D94034}
[04/12/2008, 16:33:56] - Deleting ATLEvents/MSEvents Registry entries
[04/12/2008, 16:33:56] - Removing HKLM\...\Winlogon\Notify\jkkJcbXp
[04/12/2008, 16:33:56] - Searching for Browser Helper Objects:
[04/12/2008, 16:33:56] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[04/12/2008, 16:33:56] - BHO 2: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} (Ask Search Assistant BHO)
[04/12/2008, 16:33:56] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[04/12/2008, 16:33:56] - BHO 4: {0F10F9C8-4C77-47C1-8618-F84CBC0D30AA} ()
[04/12/2008, 16:33:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:56] - Checking for HKLM\...\Winlogon\Notify\rqRKCtRK
[04/12/2008, 16:33:56] - Key not found: HKLM\...\Winlogon\Notify\rqRKCtRK, continuing.
[04/12/2008, 16:33:56] - BHO 5: {442D878E-3235-4DE4-B28E-FD08B9C8BFD0} ()
[04/12/2008, 16:33:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:56] - No filename found. Continuing.
[04/12/2008, 16:33:56] - BHO 6: {49F7BB51-7D16-4A51-AC0B-DC3ED4D2EFB5} ()
[04/12/2008, 16:33:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:56] - No filename found. Continuing.
[04/12/2008, 16:33:56] - BHO 7: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[04/12/2008, 16:33:57] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/12/2008, 16:33:57] - BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/12/2008, 16:33:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:57] - No filename found. Continuing.
[04/12/2008, 16:33:57] - BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/12/2008, 16:33:57] - BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[04/12/2008, 16:33:57] - BHO 12: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[04/12/2008, 16:33:57] - BHO 13: {C2470A0E-CA06-4AE1-8283-6E88244DDA34} ()
[04/12/2008, 16:33:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:57] - Checking for HKLM\...\Winlogon\Notify\mlJYPiFX
[04/12/2008, 16:33:57] - Key not found: HKLM\...\Winlogon\Notify\mlJYPiFX, continuing.
[04/12/2008, 16:33:57] - BHO 14: {D5792AA9-D373-4039-8670-2CDAB6A71F15} (WebManager Class)
[04/12/2008, 16:33:57] - BHO 15: {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} (Ask Toolbar BHO)
[04/12/2008, 16:33:57] - BHO 16: {F6711821-BE11-4011-BF5D-BFFCC082119F} ()
[04/12/2008, 16:33:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/12/2008, 16:33:57] - Checking for HKLM\...\Winlogon\Notify\byXQKebA
[04/12/2008, 16:33:57] - Key not found: HKLM\...\Winlogon\Notify\byXQKebA, continuing.
[04/12/2008, 16:33:57] - Finished Searching Browser Helper Objects
[04/12/2008, 16:33:57] - Finishing up...
[04/12/2008, 16:33:57] - A restart is needed.
[04/12/2008, 16:34:19] - Attempting to Restart via STOP error (Blue Screen!)
et puis un autre raport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:08, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\gpmxslad.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {273127BD-6681-45C8-A0FB-205BE4AEFBF8} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Photo Explorer\Monitor.exe
O4 - HKLM\..\Run: [6079979f] rundll32.exe "C:\WINDOWS\system32\xyvprxmx.dll",b
O4 - HKLM\..\RunOnce: [SpybotDeletingA6571] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1139] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5268] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7600] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA327] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5295] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3714] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8821] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4595] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5634] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xbgwdphx] C:\WINDOWS\system32\gpmxslad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [lymghpco] C:\WINDOWS\system32\ydklkfkn.exe
O4 - HKCU\..\Run: [qhvydueq] C:\WINDOWS\system32\doxmbivm.exe
O4 - HKCU\..\Run: [eutyjclh] C:\WINDOWS\system32\velmnspi.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB310] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4184] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5203] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3749] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1071] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6397] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2612] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7065] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB345] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1994] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6233] command /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7107] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1248] command /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg"
O4 - HKLM\..\Policies\Explorer\Run: [RV68Eh3VMk] C:\Documents and Settings\All Users\Application Data\qjyrmhyd\gjidotgb.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Utilisateur anonyme
12 avril 2008 à 16:46
12 avril 2008 à 16:46
STOP aux rapports hijackthis.
J'ai besoin du rapport VirtumundoBegone.
J'ai besoin du rapport VirtumundoBegone.
Utilisateur anonyme
12 avril 2008 à 16:51
12 avril 2008 à 16:51
Bon, ça ne va pas.
Fais ceci parce que là on va pas s'en sortir avec tous ces rapports (x_x)
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes ici
Fais ceci parce que là on va pas s'en sortir avec tous ces rapports (x_x)
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes ici
pat085
Messages postés
116
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
20 avril 2010
12 avril 2008 à 17:06
12 avril 2008 à 17:06
voila le resulta que tu m a demander merci encors de m aider.
DiagHelp version v1.4 - http://www.malekal.com
excute le 12/04/2008 à 16:58:41,29
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/04/2008 16:58:31
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->12/04/2008 16:57:54
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->12/04/2008 16:57:12
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->12/04/2008 16:55:26
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->12/04/2008 16:55:15
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->12/04/2008 16:54:46
C:\WINDOWS\prefetch\CLI.EXE-20D5A08B.pf -->12/04/2008 16:54:35
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->12/04/2008 16:53:18
C:\WINDOWS\prefetch\GPMXSLAD.EXE-30BCDF9C.pf -->12/04/2008 16:53:07
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->12/04/2008 16:53:00
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33
C:\WINDOWS\System32\drivers\aavmker4.sys -->29/03/2008 19:26:52
C:\WINDOWS\System32\drivers\aswmon.sys -->17/01/2008 17:34:01
C:\WINDOWS\System32\XFiPYJlm.ini -->12/04/2008 16:58:41
C:\WINDOWS\System32\XFiPYJlm.ini2 -->12/04/2008 16:57:07
C:\WINDOWS\System32\xmxrpvyx.ini -->12/04/2008 16:51:54
C:\WINDOWS\System32\xyvprxmx.dll -->12/04/2008 13:49:23
C:\WINDOWS\System32\clkcnt.txt -->12/04/2008 13:44:41
C:\WINDOWS\System32\mlJYPiFX.dll -->12/04/2008 13:42:54
C:\WINDOWS\System32\KRtCKRqr.ini -->12/04/2008 02:01:04
C:\WINDOWS\System32\KRtCKRqr.ini2 -->12/04/2008 01:59:27
C:\WINDOWS\System32\AbeKQXyb.ini -->11/04/2008 23:52:25
C:\WINDOWS\System32\AbeKQXyb.ini2 -->11/04/2008 23:51:13
C:\WINDOWS\System32\CONFIG.NT -->11/04/2008 14:40:10
C:\WINDOWS\System32\PerfStringBackup.INI -->11/04/2008 00:54:37
C:\WINDOWS\System32\perfh00C.dat -->11/04/2008 00:54:37
C:\WINDOWS\System32\perfh009.dat -->11/04/2008 00:54:37
C:\WINDOWS\System32\perfc00C.dat -->11/04/2008 00:54:37
C:\WINDOWS\System32\perfc009.dat -->11/04/2008 00:54:37
C:\WINDOWS\System32\gpmxslad.exe -->10/04/2008 21:13:28
C:\WINDOWS\System32\jkkJcbXp.dll.vir -->10/04/2008 21:13:23
C:\WINDOWS\System32\wpa.dbl -->10/04/2008 14:28:35
C:\WINDOWS\System32\FNTCACHE.DAT -->10/04/2008 14:28:30
C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20
C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49
C:\WINDOWS\System32\AVASTSS.scr -->29/03/2008 19:23:22
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->23/03/2008 03:21:11
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
C:\WINDOWS\WindowsUpdate.log -->12/04/2008 16:53:24
C:\WINDOWS\wiaservc.log -->12/04/2008 16:51:06
C:\WINDOWS\bootstat.dat -->12/04/2008 16:50:27
C:\WINDOWS\ntbtlog.txt -->12/04/2008 16:03:57
C:\WINDOWS\SchedLgU.Txt -->12/04/2008 16:00:56
C:\WINDOWS\lexstat.ini -->12/04/2008 15:33:22
C:\WINDOWS\win.ini -->12/04/2008 00:24:20
C:\WINDOWS\wininit.ini -->12/04/2008 00:20:14
C:\WINDOWS\system.ini -->11/04/2008 00:06:25
C:\WINDOWS\QTFont.qfn -->10/04/2008 21:40:26
C:\WINDOWS\apoxqwfv.exe -->10/04/2008 13:43:08
C:\WINDOWS\qdnkewfa.dll -->10/04/2008 13:43:00
C:\WINDOWS\tsoc.log -->09/04/2008 19:08:17
C:\WINDOWS\tabletoc.log -->09/04/2008 19:08:17
C:\WINDOWS\ocmsn.log -->09/04/2008 19:08:17
winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 148
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x10000000 0xa5000 C:\WINDOWS\system32\mlJYPiFX.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x014d0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164d0000 0x23000 5.02.5705.5043 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5705.5043 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5705.5043 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02030000 0x2b000 C:\WINDOWS\system32\xyvprxmx.dll
0x74630000 0x27000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x02c10000 0xf000 1.01.0000.0001 C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
0x02cc0000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x03670000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x03830000 0x41000 2.03.0000.0011 C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02e10000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 764
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x17000 6.14.0010.4140 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\WINDOWS\temp
12/04/2008 16:51 40 960 rtdrvmon.exe
1 fichier(s) 40 960 octets
0 Rép(s) 11 230 838 784 octets libres
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\WINDOWS\system
16/06/1995 03:03 4 160 QTNOTIFY.EXE
1 fichier(s) 4 160 octets
0 Rép(s) 11 230 838 784 octets libres
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 230 838 784 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\WINDOWS\Downloaded Program Files
26/03/2008 23:13 <REP> .
26/03/2008 23:13 <REP> ..
28/12/2006 18:37 65 desktop.ini
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
20/11/2007 16:50 247 swflash.inf
3 fichier(s) 1 523 848 octets
Total des fichiers listés :
3 fichier(s) 1 523 848 octets
2 Rép(s) 11 230 838 784 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\jeux\\Empire\\Empires_DMW.exe"="C:\\jeux\\Empire\\Empires_DMW.exe:*:Disabled:Empires_DMW"
"C:\\jeux\\Terre du Milieu II\\game.dat"="C:\\jeux\\Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
"C:\\jeux\\Terre du Milieu II\\EP1\\game.dat"="C:\\jeux\\Terre du Milieu II\\EP1\\game.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier™"
"C:\\jeux\\Empire Earth\\Empire Earth.exe"="C:\\jeux\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth"
"C:\\jeux\\Age of Empire III\\age3x.exe"="C:\\jeux\\Age of Empire III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"C:\\jeux\\Age of Empire III\\age3y.exe"="C:\\jeux\\Age of Empire III\\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"
"C:\\Documents and Settings\\patrick\\Local Settings\\Temp\\java_ee_sdk-5_01-windows.exe2\\package\\jre\\bin\\javaw.exe"="C:\\Documents and Settings\\patrick\\Local Settings\\Temp\\java_ee_sdk-5_01-windows.exe2\\package\\jre\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\jeux\\Empire\\Empire Earth.exe"="C:\\jeux\\Empire\\Empire Earth.exe:*:Enabled:Empire Earth"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 17:00:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
"ujdew"=hex:20,02,00,00,cb,99,76,29,c8,11,e9,5b,37,f4,97,72,b1,55,41,a2,f3,..
"ljej40"=hex:09,6e,3e,82,88,a8,81,06,b6,09,56,d6,67,a6,f3,7e,c5,51,55,00,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg41]
"ujdew"=hex:20,02,00,00,cb,99,76,29,a8,e7,b2,f5,37,f4,97,72,b1,55,41,a2,f3,..
"ljej40"=hex:09,6e,3e,82,88,a8,81,06,b6,09,56,d6,67,a6,f3,7e,c5,51,55,00,4b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg42]
"ujdew"=hex:20,02,00,00,cd,ff,51,18,65,5d,11,a5,64,6f,e1,b1,f7,6b,35,e2,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg43]
"ujdew"=hex:20,02,00,00,f3,fe,51,18,37,5c,f2,bc,9e,39,9c,cd,29,d1,82,d5,d8,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000166
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
148 - explorer.exe
188 - usnsvc.exe
212 - guard.exe
308 - msnmsgr.exe
484 - MSCamS32.exe
736 - csrss.exe
764 - winlogon.exe
808 - services.exe
820 - lsass.exe
1024 - ati2evxx.exe
1044 - svchost.exe
1076 - TeaTimer.exe
1156 - svchost.exe
1208 - gpmxslad.exe
1252 - svchost.exe
1280 - StyleXPService.
1308 - ati2evxx.exe
1368 - svchost.exe
1408 - svchost.exe
1576 - svchost.exe
1724 - ashServ.exe
2036 - LEXPPS.EXE
2156 - ashMaiSv.exe
2180 - ashWebSv.exe
2452 - alg.exe
2652 - cmd.exe
2772 - CLI.exe
2776 - lxczbmgr.exe
2856 - WLLoginProxy.ex
2892 - ashDisp.exe
2896 - lxczbmon.exe
3024 - vVX1000.exe
3504 - avgas.exe
3512 - qttask.exe
3520 - rundll32.exe
3564 - ctfmon.exe
3668 - StyleXP.exe
3816 - GoogleToolbarNo
3844 - IEXPLORE.EXE
3892 - Shareaza.exe
3924 - CLI.exe
4000 - CLI.exe
Total number of processes = 43
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\KERNEL1.EXE
80701000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84ED000 - a347bus.sys
F84BE000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84AD000 - pci.sys
F8536000 - isapnp.sys
F8546000 - ohci1394.sys
F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F849B000 - sfsync04.sys
F8AFE000 - PCIIde.sys
F87B6000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F8A3A000 - intelide.sys
F8566000 - MountMgr.sys
F847C000 - ftdisk.sys
F8A3C000 - dmload.sys
F8456000 - dmio.sys
F87BE000 - PartMgr.sys
F87C6000 - sfsync02.sys
F8576000 - VolSnap.sys
F843E000 -
F8417000 - fasttx2k.sys
F83FF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F8A3E000 - a347scsi.sys
F8586000 - disk.sys
F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F83DF000 - fltMgr.sys
F83CD000 - sr.sys
F83B6000 - KSecDD.sys
F8329000 - Ntfs.sys
F82FC000 - NDIS.sys
F87CE000 - sfhlp02.sys
F8A40000 - sfhlp01.sys
F82EA000 - sfdrv01.sys
F8A42000 - prosync1.sys
F85A6000 - prohlp02.sys
F82CF000 - Mup.sys
F85B6000 - agp440.sys
F86E6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6CBA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6CA6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8856000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6C83000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F885E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F86F6000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6C57000 - \SystemRoot\system32\DRIVERS\yukonx86.sys
F8706000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8866000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F886E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6C46000 - \SystemRoot\system32\DRIVERS\serial.sys
F8A22000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6C32000 - \SystemRoot\system32\DRIVERS\parport.sys
F8716000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8726000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6C0F000 - \SystemRoot\system32\DRIVERS\ks.sys
F6B7E000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6B5A000 - \SystemRoot\system32\drivers\portcls.sys
F8736000 - \SystemRoot\system32\drivers\drmk.sys
F6AFA000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F8B77000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8746000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A2A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6AE3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8756000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8766000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8876000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6AD2000 - \SystemRoot\system32\DRIVERS\psched.sys
F8776000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F887E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8886000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6A01000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8786000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A68000 - \SystemRoot\system32\DRIVERS\swenum.sys
F69A8000 - \SystemRoot\system32\DRIVERS\update.sys
F829B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8796000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8606000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A6A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8A6E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BDA000 - \SystemRoot\System32\Drivers\Null.SYS
F8A70000 - \SystemRoot\System32\Drivers\Beep.SYS
F8BDB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F889E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F88A6000 - \SystemRoot\System32\drivers\vga.sys
F8A72000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A74000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88AE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88B6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6926000 - \SystemRoot\system32\DRIVERS\rasacd.sys
BAF7D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
BAF25000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8616000 - \SystemRoot\System32\Drivers\aswTdi.SYS
BAF04000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAEDC000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8626000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BAEBA000 - \SystemRoot\System32\drivers\afd.sys
F8636000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8646000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F88BE000 - \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe
BADEF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F8656000 - \SystemRoot\System32\drivers\prodrv06.sys
BAD80000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8676000 - \SystemRoot\System32\Drivers\Fips.SYS
F88C6000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8C03000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
BAD6A000 - \SystemRoot\System32\Drivers\aswSP.SYS
F88D6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F690A000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F88DE000 - \SystemRoot\system32\DRIVERS\usbprint.sys
BAB8C000 - \SystemRoot\system32\DRIVERS\VX1000.sys
F8696000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F86A6000 - \SystemRoot\system32\drivers\usbaudio.sys
F86C6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BAB74000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A90000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BAFC0000 - \SystemRoot\System32\drivers\Dxapi.sys
F890E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8BA8000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5E000 - \SystemRoot\System32\atikvmag.dll
BFAA2000 - \SystemRoot\System32\ati3duag.dll
BFCE6000 - \SystemRoot\System32\ativvaxx.dll
F881E000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
B8A98000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8866000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B8542000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8A60000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B84C8000 - \SystemRoot\system32\DRIVERS\srv.sys
B83EB000 - \SystemRoot\system32\drivers\wdmaud.sys
B87BE000 - \SystemRoot\system32\drivers\sysaudio.sys
B866E000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B80CB000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B7EAA000 - \SystemRoot\System32\Drivers\HTTP.sys
B7670000 - \SystemRoot\system32\drivers\kmixer.sys
F8B09000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 140
Liste des programmes installes
%DeviceDesc%
ABBYY FineReader 5.0 Sprint
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Age of Empires III - The WarChiefs
Age of Empires III - The WarChiefs
Archiveur WinRAR
Ask Toolbar
Assistant de connexion Windows Live
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
Beyond Good & Evil
BitDownload version 4.5.0.0
Cagnotte
CCleaner (remove only)
Code de la Route - 5 examens blancs
Command & Conquer Generals
Command & Conquer Generals
Command & Conquer Renegade
Command and Conquer(TM) Generals - Heure H
Command and Conquer(TM) Generals - Heure H
Commande ECHO désactivée.
Comptes Bancaires 5.0
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX
Empires Dawn of the Modern World
eMule
ETAJV PC 26.22
EVEREST Home Edition v2.20
FaxTools
Galerie de photos Windows Live
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
K-Lite Codec Pack 3.7.0 Basic
Lexmark 1200 Series
LinCity-NG 1.1.0
Managed DirectX (0901)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft LifeCam
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
MSIDVD
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
Ogg Vorbis Redistributable V 1.0b (vorbis1_0_public_release)
QuickTime
QuickTime
QVGDM Seconde Edition
Shareaza 2.3.1.0
Spybot - Search & Destroy
StyleXP (remove only)
Ulead Photo Explorer 8.0 SE Basic
Utilitaires Sierra
V5385 Digital Camera Driver
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
XviD MPEG-4 Video Codec
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\Program Files
12/04/2008 13:55 <REP> .
12/04/2008 13:55 <REP> ..
01/03/2007 20:38 <REP> ABBYY FineReader 5.0 Sprint
01/03/2007 20:37 <REP> ABBYY FineReader 6.0
11/02/2007 06:44 <REP> Adobe
28/12/2006 19:23 <REP> Alcohol Soft
22/02/2008 23:44 <REP> Alwil Software
24/02/2008 19:53 <REP> AskSBar
28/12/2006 19:12 <REP> ATI Technologies
29/12/2006 18:51 <REP> CCleaner
29/01/2007 22:27 <REP> Common Files
28/12/2006 18:35 <REP> ComPlus Applications
09/01/2007 13:38 <REP> CyberLink
30/12/2006 20:16 <REP> directx
28/12/2006 19:22 <REP> DivX
10/01/2007 19:14 <REP> D-Tools
03/04/2008 23:07 <REP> Electronic Arts
03/04/2008 22:27 <REP> eMule
12/04/2008 13:37 <REP> Everest Poker
01/03/2007 20:37 <REP> FaxTools
26/03/2008 23:13 <REP> Fichiers communs
22/02/2008 21:48 <REP> Free
26/03/2008 10:15 <REP> Google
26/03/2008 22:28 <REP> Grisoft
11/04/2008 00:52 <REP> Internet Explorer
23/03/2008 03:21 <REP> Java
16/03/2008 03:20 <REP> K-Lite Codec Pack
29/12/2006 19:21 <REP> Lavalys
14/02/2008 04:20 <REP> Lexmark 1200 Series
27/02/2007 10:57 <REP> Managed DirectX (0901)
08/04/2007 10:35 <REP> Maxis
29/12/2006 18:32 <REP> Messenger
28/12/2006 18:38 <REP> microsoft frontpage
29/12/2006 19:32 <REP> Microsoft Games
15/03/2008 07:21 <REP> Microsoft LifeCam
22/03/2007 18:26 <REP> Microsoft Office
06/03/2008 14:58 <REP> Microsoft SQL Server Compact Edition
22/03/2007 18:26 <REP> Microsoft.NET
28/12/2006 18:36 <REP> Movie Maker
12/03/2008 10:21 <REP> MSIDVD
28/12/2006 18:34 <REP> MSN
28/12/2006 18:35 <REP> MSN Gaming Zone
23/02/2008 05:02 <REP> MSXML 4.0
28/12/2006 18:36 <REP> NetMeeting
09/01/2007 15:35 <REP> OggVorbis
28/12/2006 18:35 <REP> Online Services
23/02/2008 05:04 <REP> Outlook Express
10/04/2008 23:15 <REP> PC-Cleaner
28/12/2006 19:21 <REP> QuickTime
29/12/2006 17:53 <REP> RegCleaner
28/12/2006 18:37 <REP> Services en ligne
09/03/2008 12:47 <REP> Shareaza
05/02/2008 17:45 <REP> Sierra On-Line
10/04/2008 23:38 <REP> Spybot - Search & Destroy
29/12/2006 16:31 <REP> TGTSoft
28/12/2006 19:27 <REP> THQ
12/04/2008 13:55 <REP> Trend Micro
01/02/2007 21:30 <REP> V5385 Digital Camera
28/02/2008 04:36 <REP> Winamp
09/03/2008 00:33 <REP> Windows Live
14/03/2008 23:21 <REP> Windows Media Player
28/12/2006 18:34 <REP> Windows NT
28/12/2006 18:59 <REP> WinRAR
28/12/2006 18:38 <REP> xerox
28/12/2006 19:22 <REP> XviD
29/12/2006 18:51 <REP> Yahoo!
0 fichier(s) 0 octets
66 Rép(s) 11 219 812 352 octets libres
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\Program Files\fichiers communs
26/03/2008 23:13 <REP> .
26/03/2008 23:13 <REP> ..
11/02/2007 06:45 <REP> Adobe
22/03/2007 18:26 <REP> DESIGNER
31/12/2006 03:14 <REP> InstallShield
24/02/2008 17:13 <REP> Java
06/03/2008 14:55 <REP> Microsoft Shared
28/12/2006 18:36 <REP> MSSoap
01/01/2002 19:18 <REP> ODBC
28/12/2006 18:36 <REP> Services
01/01/2002 19:18 <REP> SpeechEngines
23/02/2008 05:04 <REP> System
01/02/2007 21:34 <REP> Ulead Systems
0 fichier(s) 0 octets
13 Rép(s) 11 219 812 352 octets libres
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
22/03/2007 18:26 <REP> .
22/03/2007 18:26 <REP> ..
22/03/2007 18:26 <REP> 1033
22/03/2007 18:26 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 11 219 812 352 octets libres
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\Program Files\common files
29/01/2007 22:27 <REP> .
29/01/2007 22:27 <REP> ..
29/01/2007 22:27 <REP> Borland Shared
0 fichier(s) 0 octets
3 Rép(s) 11 219 812 352 octets libres
c:\Documents and Settings\patrick\Application Data\Microsoft\Installer\{735D1B9F-A9A4-4FF2-A830-96C150883B97}\_81E4513.exe
c:\Documents and Settings\patrick\Local Settings\Temp\22f67236.exe
c:\Documents and Settings\patrick\Local Settings\Temp\24fa1a0a.exe
c:\Documents and Settings\patrick\Local Settings\Temp\rtdrvmon.exe
c:\Documents and Settings\patrick\Mes documents\jeux\AutoRun.exe
c:\Documents and Settings\patrick\Mes documents\jeux\daemon347 - CD image mounter.exe
c:\Documents and Settings\patrick\Mes documents\jeux\eauninstall.exe
c:\Documents and Settings\patrick\Mes documents\jeux\LotRIcon.exe
c:\Documents and Settings\patrick\Mes documents\jeux\CC Generals\cc\Command+And+Conquer+Generals+Fr+DOGMA+[No-Cd+++Keygen]+(By+cedcosmos)\Command And Conquer Generals Fr DOGMA [No-Cd + Keygen]\cc_generals-kg.exe
c:\Documents and Settings\patrick\Mes documents\jeux\CC Generals\cc\Command+And+Conquer+Generals+Fr+DOGMA+[No-Cd+++Keygen]+(By+cedcosmos)\Command And Conquer Generals Fr DOGMA [No-Cd + Keygen]\generals.exe
c:\Documents and Settings\patrick\Mes documents\jeux\CC Generals\cchh\c&c-generals-HeureH-Crack+Serial\crack\generals.exe
c:\Documents and Settings\patrick\Mes documents\jeux\CC Generals\cchh\c&c-generals-HeureH-Crack+Serial\crack\WorldBuilder.exe
c:\Documents and Settings\patrick\Mes documents\jeux\CC Generals\NoCd Command & Conquer Generals - Heure H v1.02 Fr\generals.exe
c:\Documents and Settings\patrick\Mes documents\jeux\Crack\rld-bme2.exe
c:\Documents and Settings\patrick\Mes documents\jeux\DirectX\dxsetup.exe
c:\Documents and Settings\patrick\Mes documents\jeux\Support\EasyInfo.exe
c:\Documents and Settings\patrick\Mes documents\jeux\Support\EReg.exe
c:\Documents and Settings\patrick\Mes documents\jeux\Support\The Battle for Middle-earth II_code.exe
c:\Documents and Settings\patrick\Mes documents\jeux\Support\The Battle for Middle-earth II_uninst.exe
c:\_OTMoveIt\MovedFiles\04122008_152142\Documents and Settings\All Users\Application Data\qjyrmhyd\gjidotgb.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\patrick\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PATRICK-8FD2895.tar.gz a l'adresse http://upload.malekal.com
DiagHelp version v1.4 - http://www.malekal.com
excute le 12/04/2008 à 16:58:41,29
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/04/2008 16:58:31
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->12/04/2008 16:57:54
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->12/04/2008 16:57:12
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->12/04/2008 16:55:26
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->12/04/2008 16:55:15
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->12/04/2008 16:54:46
C:\WINDOWS\prefetch\CLI.EXE-20D5A08B.pf -->12/04/2008 16:54:35
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->12/04/2008 16:53:18
C:\WINDOWS\prefetch\GPMXSLAD.EXE-30BCDF9C.pf -->12/04/2008 16:53:07
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->12/04/2008 16:53:00
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33
C:\WINDOWS\System32\drivers\aavmker4.sys -->29/03/2008 19:26:52
C:\WINDOWS\System32\drivers\aswmon.sys -->17/01/2008 17:34:01
C:\WINDOWS\System32\XFiPYJlm.ini -->12/04/2008 16:58:41
C:\WINDOWS\System32\XFiPYJlm.ini2 -->12/04/2008 16:57:07
C:\WINDOWS\System32\xmxrpvyx.ini -->12/04/2008 16:51:54
C:\WINDOWS\System32\xyvprxmx.dll -->12/04/2008 13:49:23
C:\WINDOWS\System32\clkcnt.txt -->12/04/2008 13:44:41
C:\WINDOWS\System32\mlJYPiFX.dll -->12/04/2008 13:42:54
C:\WINDOWS\System32\KRtCKRqr.ini -->12/04/2008 02:01:04
C:\WINDOWS\System32\KRtCKRqr.ini2 -->12/04/2008 01:59:27
C:\WINDOWS\System32\AbeKQXyb.ini -->11/04/2008 23:52:25
C:\WINDOWS\System32\AbeKQXyb.ini2 -->11/04/2008 23:51:13
C:\WINDOWS\System32\CONFIG.NT -->11/04/2008 14:40:10
C:\WINDOWS\System32\PerfStringBackup.INI -->11/04/2008 00:54:37
C:\WINDOWS\System32\perfh00C.dat -->11/04/2008 00:54:37
C:\WINDOWS\System32\perfh009.dat -->11/04/2008 00:54:37
C:\WINDOWS\System32\perfc00C.dat -->11/04/2008 00:54:37
C:\WINDOWS\System32\perfc009.dat -->11/04/2008 00:54:37
C:\WINDOWS\System32\gpmxslad.exe -->10/04/2008 21:13:28
C:\WINDOWS\System32\jkkJcbXp.dll.vir -->10/04/2008 21:13:23
C:\WINDOWS\System32\wpa.dbl -->10/04/2008 14:28:35
C:\WINDOWS\System32\FNTCACHE.DAT -->10/04/2008 14:28:30
C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20
C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49
C:\WINDOWS\System32\AVASTSS.scr -->29/03/2008 19:23:22
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->23/03/2008 03:21:11
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
C:\WINDOWS\WindowsUpdate.log -->12/04/2008 16:53:24
C:\WINDOWS\wiaservc.log -->12/04/2008 16:51:06
C:\WINDOWS\bootstat.dat -->12/04/2008 16:50:27
C:\WINDOWS\ntbtlog.txt -->12/04/2008 16:03:57
C:\WINDOWS\SchedLgU.Txt -->12/04/2008 16:00:56
C:\WINDOWS\lexstat.ini -->12/04/2008 15:33:22
C:\WINDOWS\win.ini -->12/04/2008 00:24:20
C:\WINDOWS\wininit.ini -->12/04/2008 00:20:14
C:\WINDOWS\system.ini -->11/04/2008 00:06:25
C:\WINDOWS\QTFont.qfn -->10/04/2008 21:40:26
C:\WINDOWS\apoxqwfv.exe -->10/04/2008 13:43:08
C:\WINDOWS\qdnkewfa.dll -->10/04/2008 13:43:00
C:\WINDOWS\tsoc.log -->09/04/2008 19:08:17
C:\WINDOWS\tabletoc.log -->09/04/2008 19:08:17
C:\WINDOWS\ocmsn.log -->09/04/2008 19:08:17
winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 148
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x10000000 0xa5000 C:\WINDOWS\system32\mlJYPiFX.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x014d0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164d0000 0x23000 5.02.5705.5043 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5705.5043 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5705.5043 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02030000 0x2b000 C:\WINDOWS\system32\xyvprxmx.dll
0x74630000 0x27000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x02c10000 0xf000 1.01.0000.0001 C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
0x02cc0000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x03670000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x03830000 0x41000 2.03.0000.0011 C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02e10000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 764
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x17000 6.14.0010.4140 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\WINDOWS\temp
12/04/2008 16:51 40 960 rtdrvmon.exe
1 fichier(s) 40 960 octets
0 Rép(s) 11 230 838 784 octets libres
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\WINDOWS\system
16/06/1995 03:03 4 160 QTNOTIFY.EXE
1 fichier(s) 4 160 octets
0 Rép(s) 11 230 838 784 octets libres
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 230 838 784 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\WINDOWS\Downloaded Program Files
26/03/2008 23:13 <REP> .
26/03/2008 23:13 <REP> ..
28/12/2006 18:37 65 desktop.ini
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
20/11/2007 16:50 247 swflash.inf
3 fichier(s) 1 523 848 octets
Total des fichiers listés :
3 fichier(s) 1 523 848 octets
2 Rép(s) 11 230 838 784 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\jeux\\Empire\\Empires_DMW.exe"="C:\\jeux\\Empire\\Empires_DMW.exe:*:Disabled:Empires_DMW"
"C:\\jeux\\Terre du Milieu II\\game.dat"="C:\\jeux\\Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
"C:\\jeux\\Terre du Milieu II\\EP1\\game.dat"="C:\\jeux\\Terre du Milieu II\\EP1\\game.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier™"
"C:\\jeux\\Empire Earth\\Empire Earth.exe"="C:\\jeux\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth"
"C:\\jeux\\Age of Empire III\\age3x.exe"="C:\\jeux\\Age of Empire III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"C:\\jeux\\Age of Empire III\\age3y.exe"="C:\\jeux\\Age of Empire III\\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"
"C:\\Documents and Settings\\patrick\\Local Settings\\Temp\\java_ee_sdk-5_01-windows.exe2\\package\\jre\\bin\\javaw.exe"="C:\\Documents and Settings\\patrick\\Local Settings\\Temp\\java_ee_sdk-5_01-windows.exe2\\package\\jre\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\jeux\\Empire\\Empire Earth.exe"="C:\\jeux\\Empire\\Empire Earth.exe:*:Enabled:Empire Earth"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 17:00:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
"ujdew"=hex:20,02,00,00,cb,99,76,29,c8,11,e9,5b,37,f4,97,72,b1,55,41,a2,f3,..
"ljej40"=hex:09,6e,3e,82,88,a8,81,06,b6,09,56,d6,67,a6,f3,7e,c5,51,55,00,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg41]
"ujdew"=hex:20,02,00,00,cb,99,76,29,a8,e7,b2,f5,37,f4,97,72,b1,55,41,a2,f3,..
"ljej40"=hex:09,6e,3e,82,88,a8,81,06,b6,09,56,d6,67,a6,f3,7e,c5,51,55,00,4b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg42]
"ujdew"=hex:20,02,00,00,cd,ff,51,18,65,5d,11,a5,64,6f,e1,b1,f7,6b,35,e2,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg43]
"ujdew"=hex:20,02,00,00,f3,fe,51,18,37,5c,f2,bc,9e,39,9c,cd,29,d1,82,d5,d8,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000166
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
148 - explorer.exe
188 - usnsvc.exe
212 - guard.exe
308 - msnmsgr.exe
484 - MSCamS32.exe
736 - csrss.exe
764 - winlogon.exe
808 - services.exe
820 - lsass.exe
1024 - ati2evxx.exe
1044 - svchost.exe
1076 - TeaTimer.exe
1156 - svchost.exe
1208 - gpmxslad.exe
1252 - svchost.exe
1280 - StyleXPService.
1308 - ati2evxx.exe
1368 - svchost.exe
1408 - svchost.exe
1576 - svchost.exe
1724 - ashServ.exe
2036 - LEXPPS.EXE
2156 - ashMaiSv.exe
2180 - ashWebSv.exe
2452 - alg.exe
2652 - cmd.exe
2772 - CLI.exe
2776 - lxczbmgr.exe
2856 - WLLoginProxy.ex
2892 - ashDisp.exe
2896 - lxczbmon.exe
3024 - vVX1000.exe
3504 - avgas.exe
3512 - qttask.exe
3520 - rundll32.exe
3564 - ctfmon.exe
3668 - StyleXP.exe
3816 - GoogleToolbarNo
3844 - IEXPLORE.EXE
3892 - Shareaza.exe
3924 - CLI.exe
4000 - CLI.exe
Total number of processes = 43
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\KERNEL1.EXE
80701000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84ED000 - a347bus.sys
F84BE000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84AD000 - pci.sys
F8536000 - isapnp.sys
F8546000 - ohci1394.sys
F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F849B000 - sfsync04.sys
F8AFE000 - PCIIde.sys
F87B6000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F8A3A000 - intelide.sys
F8566000 - MountMgr.sys
F847C000 - ftdisk.sys
F8A3C000 - dmload.sys
F8456000 - dmio.sys
F87BE000 - PartMgr.sys
F87C6000 - sfsync02.sys
F8576000 - VolSnap.sys
F843E000 -
F8417000 - fasttx2k.sys
F83FF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F8A3E000 - a347scsi.sys
F8586000 - disk.sys
F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F83DF000 - fltMgr.sys
F83CD000 - sr.sys
F83B6000 - KSecDD.sys
F8329000 - Ntfs.sys
F82FC000 - NDIS.sys
F87CE000 - sfhlp02.sys
F8A40000 - sfhlp01.sys
F82EA000 - sfdrv01.sys
F8A42000 - prosync1.sys
F85A6000 - prohlp02.sys
F82CF000 - Mup.sys
F85B6000 - agp440.sys
F86E6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6CBA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6CA6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8856000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6C83000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F885E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F86F6000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6C57000 - \SystemRoot\system32\DRIVERS\yukonx86.sys
F8706000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8866000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F886E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6C46000 - \SystemRoot\system32\DRIVERS\serial.sys
F8A22000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6C32000 - \SystemRoot\system32\DRIVERS\parport.sys
F8716000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8726000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6C0F000 - \SystemRoot\system32\DRIVERS\ks.sys
F6B7E000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6B5A000 - \SystemRoot\system32\drivers\portcls.sys
F8736000 - \SystemRoot\system32\drivers\drmk.sys
F6AFA000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F8B77000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8746000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A2A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6AE3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8756000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8766000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8876000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6AD2000 - \SystemRoot\system32\DRIVERS\psched.sys
F8776000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F887E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8886000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6A01000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8786000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A68000 - \SystemRoot\system32\DRIVERS\swenum.sys
F69A8000 - \SystemRoot\system32\DRIVERS\update.sys
F829B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8796000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8606000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A6A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8A6E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BDA000 - \SystemRoot\System32\Drivers\Null.SYS
F8A70000 - \SystemRoot\System32\Drivers\Beep.SYS
F8BDB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F889E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F88A6000 - \SystemRoot\System32\drivers\vga.sys
F8A72000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A74000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88AE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88B6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6926000 - \SystemRoot\system32\DRIVERS\rasacd.sys
BAF7D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
BAF25000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8616000 - \SystemRoot\System32\Drivers\aswTdi.SYS
BAF04000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAEDC000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8626000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BAEBA000 - \SystemRoot\System32\drivers\afd.sys
F8636000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8646000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F88BE000 - \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe
BADEF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F8656000 - \SystemRoot\System32\drivers\prodrv06.sys
BAD80000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8676000 - \SystemRoot\System32\Drivers\Fips.SYS
F88C6000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8C03000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
BAD6A000 - \SystemRoot\System32\Drivers\aswSP.SYS
F88D6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F690A000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F88DE000 - \SystemRoot\system32\DRIVERS\usbprint.sys
BAB8C000 - \SystemRoot\system32\DRIVERS\VX1000.sys
F8696000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F86A6000 - \SystemRoot\system32\drivers\usbaudio.sys
F86C6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BAB74000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A90000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BAFC0000 - \SystemRoot\System32\drivers\Dxapi.sys
F890E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8BA8000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5E000 - \SystemRoot\System32\atikvmag.dll
BFAA2000 - \SystemRoot\System32\ati3duag.dll
BFCE6000 - \SystemRoot\System32\ativvaxx.dll
F881E000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
B8A98000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8866000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B8542000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8A60000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B84C8000 - \SystemRoot\system32\DRIVERS\srv.sys
B83EB000 - \SystemRoot\system32\drivers\wdmaud.sys
B87BE000 - \SystemRoot\system32\drivers\sysaudio.sys
B866E000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B80CB000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B7EAA000 - \SystemRoot\System32\Drivers\HTTP.sys
B7670000 - \SystemRoot\system32\drivers\kmixer.sys
F8B09000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 140
Liste des programmes installes
%DeviceDesc%
ABBYY FineReader 5.0 Sprint
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Age of Empires III - The WarChiefs
Age of Empires III - The WarChiefs
Archiveur WinRAR
Ask Toolbar
Assistant de connexion Windows Live
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
Beyond Good & Evil
BitDownload version 4.5.0.0
Cagnotte
CCleaner (remove only)
Code de la Route - 5 examens blancs
Command & Conquer Generals
Command & Conquer Generals
Command & Conquer Renegade
Command and Conquer(TM) Generals - Heure H
Command and Conquer(TM) Generals - Heure H
Commande ECHO désactivée.
Comptes Bancaires 5.0
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX
Empires Dawn of the Modern World
eMule
ETAJV PC 26.22
EVEREST Home Edition v2.20
FaxTools
Galerie de photos Windows Live
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
K-Lite Codec Pack 3.7.0 Basic
Lexmark 1200 Series
LinCity-NG 1.1.0
Managed DirectX (0901)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft LifeCam
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
MSIDVD
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
Ogg Vorbis Redistributable V 1.0b (vorbis1_0_public_release)
QuickTime
QuickTime
QVGDM Seconde Edition
Shareaza 2.3.1.0
Spybot - Search & Destroy
StyleXP (remove only)
Ulead Photo Explorer 8.0 SE Basic
Utilitaires Sierra
V5385 Digital Camera Driver
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
XviD MPEG-4 Video Codec
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\Program Files
12/04/2008 13:55 <REP> .
12/04/2008 13:55 <REP> ..
01/03/2007 20:38 <REP> ABBYY FineReader 5.0 Sprint
01/03/2007 20:37 <REP> ABBYY FineReader 6.0
11/02/2007 06:44 <REP> Adobe
28/12/2006 19:23 <REP> Alcohol Soft
22/02/2008 23:44 <REP> Alwil Software
24/02/2008 19:53 <REP> AskSBar
28/12/2006 19:12 <REP> ATI Technologies
29/12/2006 18:51 <REP> CCleaner
29/01/2007 22:27 <REP> Common Files
28/12/2006 18:35 <REP> ComPlus Applications
09/01/2007 13:38 <REP> CyberLink
30/12/2006 20:16 <REP> directx
28/12/2006 19:22 <REP> DivX
10/01/2007 19:14 <REP> D-Tools
03/04/2008 23:07 <REP> Electronic Arts
03/04/2008 22:27 <REP> eMule
12/04/2008 13:37 <REP> Everest Poker
01/03/2007 20:37 <REP> FaxTools
26/03/2008 23:13 <REP> Fichiers communs
22/02/2008 21:48 <REP> Free
26/03/2008 10:15 <REP> Google
26/03/2008 22:28 <REP> Grisoft
11/04/2008 00:52 <REP> Internet Explorer
23/03/2008 03:21 <REP> Java
16/03/2008 03:20 <REP> K-Lite Codec Pack
29/12/2006 19:21 <REP> Lavalys
14/02/2008 04:20 <REP> Lexmark 1200 Series
27/02/2007 10:57 <REP> Managed DirectX (0901)
08/04/2007 10:35 <REP> Maxis
29/12/2006 18:32 <REP> Messenger
28/12/2006 18:38 <REP> microsoft frontpage
29/12/2006 19:32 <REP> Microsoft Games
15/03/2008 07:21 <REP> Microsoft LifeCam
22/03/2007 18:26 <REP> Microsoft Office
06/03/2008 14:58 <REP> Microsoft SQL Server Compact Edition
22/03/2007 18:26 <REP> Microsoft.NET
28/12/2006 18:36 <REP> Movie Maker
12/03/2008 10:21 <REP> MSIDVD
28/12/2006 18:34 <REP> MSN
28/12/2006 18:35 <REP> MSN Gaming Zone
23/02/2008 05:02 <REP> MSXML 4.0
28/12/2006 18:36 <REP> NetMeeting
09/01/2007 15:35 <REP> OggVorbis
28/12/2006 18:35 <REP> Online Services
23/02/2008 05:04 <REP> Outlook Express
10/04/2008 23:15 <REP> PC-Cleaner
28/12/2006 19:21 <REP> QuickTime
29/12/2006 17:53 <REP> RegCleaner
28/12/2006 18:37 <REP> Services en ligne
09/03/2008 12:47 <REP> Shareaza
05/02/2008 17:45 <REP> Sierra On-Line
10/04/2008 23:38 <REP> Spybot - Search & Destroy
29/12/2006 16:31 <REP> TGTSoft
28/12/2006 19:27 <REP> THQ
12/04/2008 13:55 <REP> Trend Micro
01/02/2007 21:30 <REP> V5385 Digital Camera
28/02/2008 04:36 <REP> Winamp
09/03/2008 00:33 <REP> Windows Live
14/03/2008 23:21 <REP> Windows Media Player
28/12/2006 18:34 <REP> Windows NT
28/12/2006 18:59 <REP> WinRAR
28/12/2006 18:38 <REP> xerox
28/12/2006 19:22 <REP> XviD
29/12/2006 18:51 <REP> Yahoo!
0 fichier(s) 0 octets
66 Rép(s) 11 219 812 352 octets libres
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\Program Files\fichiers communs
26/03/2008 23:13 <REP> .
26/03/2008 23:13 <REP> ..
11/02/2007 06:45 <REP> Adobe
22/03/2007 18:26 <REP> DESIGNER
31/12/2006 03:14 <REP> InstallShield
24/02/2008 17:13 <REP> Java
06/03/2008 14:55 <REP> Microsoft Shared
28/12/2006 18:36 <REP> MSSoap
01/01/2002 19:18 <REP> ODBC
28/12/2006 18:36 <REP> Services
01/01/2002 19:18 <REP> SpeechEngines
23/02/2008 05:04 <REP> System
01/02/2007 21:34 <REP> Ulead Systems
0 fichier(s) 0 octets
13 Rép(s) 11 219 812 352 octets libres
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
22/03/2007 18:26 <REP> .
22/03/2007 18:26 <REP> ..
22/03/2007 18:26 <REP> 1033
22/03/2007 18:26 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 11 219 812 352 octets libres
Le volume dans le lecteur C s'appelle systeme
Le numéro de série du volume est 6079-9730
Répertoire de C:\Program Files\common files
29/01/2007 22:27 <REP> .
29/01/2007 22:27 <REP> ..
29/01/2007 22:27 <REP> Borland Shared
0 fichier(s) 0 octets
3 Rép(s) 11 219 812 352 octets libres
c:\Documents and Settings\patrick\Application Data\Microsoft\Installer\{735D1B9F-A9A4-4FF2-A830-96C150883B97}\_81E4513.exe
c:\Documents and Settings\patrick\Local Settings\Temp\22f67236.exe
c:\Documents and Settings\patrick\Local Settings\Temp\24fa1a0a.exe
c:\Documents and Settings\patrick\Local Settings\Temp\rtdrvmon.exe
c:\Documents and Settings\patrick\Mes documents\jeux\AutoRun.exe
c:\Documents and Settings\patrick\Mes documents\jeux\daemon347 - CD image mounter.exe
c:\Documents and Settings\patrick\Mes documents\jeux\eauninstall.exe
c:\Documents and Settings\patrick\Mes documents\jeux\LotRIcon.exe
c:\Documents and Settings\patrick\Mes documents\jeux\CC Generals\cc\Command+And+Conquer+Generals+Fr+DOGMA+[No-Cd+++Keygen]+(By+cedcosmos)\Command And Conquer Generals Fr DOGMA [No-Cd + Keygen]\cc_generals-kg.exe
c:\Documents and Settings\patrick\Mes documents\jeux\CC Generals\cc\Command+And+Conquer+Generals+Fr+DOGMA+[No-Cd+++Keygen]+(By+cedcosmos)\Command And Conquer Generals Fr DOGMA [No-Cd + Keygen]\generals.exe
c:\Documents and Settings\patrick\Mes documents\jeux\CC Generals\cchh\c&c-generals-HeureH-Crack+Serial\crack\generals.exe
c:\Documents and Settings\patrick\Mes documents\jeux\CC Generals\cchh\c&c-generals-HeureH-Crack+Serial\crack\WorldBuilder.exe
c:\Documents and Settings\patrick\Mes documents\jeux\CC Generals\NoCd Command & Conquer Generals - Heure H v1.02 Fr\generals.exe
c:\Documents and Settings\patrick\Mes documents\jeux\Crack\rld-bme2.exe
c:\Documents and Settings\patrick\Mes documents\jeux\DirectX\dxsetup.exe
c:\Documents and Settings\patrick\Mes documents\jeux\Support\EasyInfo.exe
c:\Documents and Settings\patrick\Mes documents\jeux\Support\EReg.exe
c:\Documents and Settings\patrick\Mes documents\jeux\Support\The Battle for Middle-earth II_code.exe
c:\Documents and Settings\patrick\Mes documents\jeux\Support\The Battle for Middle-earth II_uninst.exe
c:\_OTMoveIt\MovedFiles\04122008_152142\Documents and Settings\All Users\Application Data\qjyrmhyd\gjidotgb.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\patrick\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PATRICK-8FD2895.tar.gz a l'adresse http://upload.malekal.com
pat085
Messages postés
116
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
20 avril 2010
12 avril 2008 à 17:27
12 avril 2008 à 17:27
tu t en sort avec mon raport boulepate62.merci.
Utilisateur anonyme
12 avril 2008 à 19:18
12 avril 2008 à 19:18
Suite :
* Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle :
- Adobe Acrobat 5.0 (obsolète on réinstallera plus tard)
- Ask Toolbar (inutile d'avoir 3 barres d'outil tu as déjà celle de Google)
- BitDownload version 4.5.0.0 (saloperie)
- Java(TM) 6 Update 3 (obsolète plus utile)
- Yahoo! Toolbar (inutile d'avoir 3 barres d'outil tu as déjà celle de Google)
* Passe une coup de CCleaner (démarrer --> tous les programmes --> CCleaner) Options Erreur et Nettoyage
* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\System32\XFiPYJlm.ini
C:\WINDOWS\System32\XFiPYJlm.ini2
C:\WINDOWS\System32\xmxrpvyx.ini
C:\WINDOWS\System32\xyvprxmx.dll
C:\WINDOWS\System32\clkcnt.txt
C:\WINDOWS\System32\mlJYPiFX.dll
C:\WINDOWS\System32\KRtCKRqr.ini
C:\WINDOWS\System32\KRtCKRqr.ini2
C:\WINDOWS\System32\AbeKQXyb.ini
C:\WINDOWS\System32\AbeKQXyb.ini2
C:\WINDOWS\System32\gpmxslad.exe
C:\WINDOWS\System32\jkkJcbXp.dll.vir
C:\WINDOWS\apoxqwfv.exe
C:\WINDOWS\qdnkewfa.dll
C:\WINDOWS\system32\mlJYPiFX.dll
C:\WINDOWS\system32\xyvprxmx.dll
C:\WINDOWS\temp\rtdrvmon.exe
C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
C:\Program Files\AskSBar
c:\Documents and Settings\patrick\Application Data\Microsoft\Installer\{735D1B9F-A9A4-4FF2-A830-96C150883B97}\_81E4513.exe
c:\Documents and Settings\patrick\Local Settings\Temp\22f67236.exe
c:\Documents and Settings\patrick\Local Settings\Temp\24fa1a0a.exe
c:\Documents and Settings\patrick\Local Settings\Temp\rtdrvmon.exe
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
Voilà ça ne sera pas terminé :-)
* Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle :
- Adobe Acrobat 5.0 (obsolète on réinstallera plus tard)
- Ask Toolbar (inutile d'avoir 3 barres d'outil tu as déjà celle de Google)
- BitDownload version 4.5.0.0 (saloperie)
- Java(TM) 6 Update 3 (obsolète plus utile)
- Yahoo! Toolbar (inutile d'avoir 3 barres d'outil tu as déjà celle de Google)
* Passe une coup de CCleaner (démarrer --> tous les programmes --> CCleaner) Options Erreur et Nettoyage
* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\System32\XFiPYJlm.ini
C:\WINDOWS\System32\XFiPYJlm.ini2
C:\WINDOWS\System32\xmxrpvyx.ini
C:\WINDOWS\System32\xyvprxmx.dll
C:\WINDOWS\System32\clkcnt.txt
C:\WINDOWS\System32\mlJYPiFX.dll
C:\WINDOWS\System32\KRtCKRqr.ini
C:\WINDOWS\System32\KRtCKRqr.ini2
C:\WINDOWS\System32\AbeKQXyb.ini
C:\WINDOWS\System32\AbeKQXyb.ini2
C:\WINDOWS\System32\gpmxslad.exe
C:\WINDOWS\System32\jkkJcbXp.dll.vir
C:\WINDOWS\apoxqwfv.exe
C:\WINDOWS\qdnkewfa.dll
C:\WINDOWS\system32\mlJYPiFX.dll
C:\WINDOWS\system32\xyvprxmx.dll
C:\WINDOWS\temp\rtdrvmon.exe
C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
C:\Program Files\AskSBar
c:\Documents and Settings\patrick\Application Data\Microsoft\Installer\{735D1B9F-A9A4-4FF2-A830-96C150883B97}\_81E4513.exe
c:\Documents and Settings\patrick\Local Settings\Temp\22f67236.exe
c:\Documents and Settings\patrick\Local Settings\Temp\24fa1a0a.exe
c:\Documents and Settings\patrick\Local Settings\Temp\rtdrvmon.exe
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
Voilà ça ne sera pas terminé :-)
salut et merci d'etre patient j ai vraiment besoin de toi.voila le raport que tu m a demander.
To:C:\WINDOWS\vnbptxlf.dll;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\vnbptxlf.dll
To:C:\Photo Explorer\Monitor.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\Photo Explorer\Monitor.exe
To:C:\WINDOWS\system32\ydklkfkn.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\system32\ydklkfkn.exe
To:C:\WINDOWS\system32\doxmbivm.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\system32\doxmbivm.exe
To:C:\WINDOWS\system32\velmnspi.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\system32\velmnspi.exe
To:C:\Documents and Settings\All Users\Application Data\qjyrmhyd;From:C:\_OTMoveIt\MovedFiles\04122008_152142\Documents and Settings\All Users\Application Data\qjyrmhyd
To:C:\WINDOWS\vnbptxlf.dll;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\vnbptxlf.dll
To:C:\Photo Explorer\Monitor.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\Photo Explorer\Monitor.exe
To:C:\WINDOWS\system32\ydklkfkn.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\system32\ydklkfkn.exe
To:C:\WINDOWS\system32\doxmbivm.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\system32\doxmbivm.exe
To:C:\WINDOWS\system32\velmnspi.exe;From:C:\_OTMoveIt\MovedFiles\04122008_152142\WINDOWS\system32\velmnspi.exe
To:C:\Documents and Settings\All Users\Application Data\qjyrmhyd;From:C:\_OTMoveIt\MovedFiles\04122008_152142\Documents and Settings\All Users\Application Data\qjyrmhyd
Utilisateur anonyme
13 avril 2008 à 11:11
13 avril 2008 à 11:11
Bonjour Boulepate,
regarde ici : http://www.commentcamarche.net/forum/affich 5906428 j ai un virus#13
La vrai discussion est donc celle que tu as commencé.
Bonne chasse.
regarde ici : http://www.commentcamarche.net/forum/affich 5906428 j ai un virus#13
La vrai discussion est donc celle que tu as commencé.
Bonne chasse.
salut Boulepate62 aparament j ai fait une betise en appelan d autre interlocuteur excuse-moi mais je suis novice sur ce forum et en informatique.Je sais on a tous une vie de famille mais je voulais résoudre mon probléme assez rapidement.excuse moi encore je te poste un nouveau raport hijackthiis si tu veux bien le regarder merci d avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:33, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {0F10F9C8-4C77-47C1-8618-F84CBC0D30AA} - (no file)
O2 - BHO: (no name) - {442D878E-3235-4DE4-B28E-FD08B9C8BFD0} - (no file)
O2 - BHO: (no name) - {49F7BB51-7D16-4A51-AC0B-DC3ED4D2EFB5} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C2470A0E-CA06-4AE1-8283-6E88244DDA34} - (no file)
O2 - BHO: BitDownload BHO - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O2 - BHO: (no name) - {F6711821-BE11-4011-BF5D-BFFCC082119F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {273127BD-6681-45C8-A0FB-205BE4AEFBF8} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:33, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {0F10F9C8-4C77-47C1-8618-F84CBC0D30AA} - (no file)
O2 - BHO: (no name) - {442D878E-3235-4DE4-B28E-FD08B9C8BFD0} - (no file)
O2 - BHO: (no name) - {49F7BB51-7D16-4A51-AC0B-DC3ED4D2EFB5} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C2470A0E-CA06-4AE1-8283-6E88244DDA34} - (no file)
O2 - BHO: BitDownload BHO - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O2 - BHO: (no name) - {F6711821-BE11-4011-BF5D-BFFCC082119F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {273127BD-6681-45C8-A0FB-205BE4AEFBF8} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Utilisateur anonyme
13 avril 2008 à 15:06
13 avril 2008 à 15:06
Hello DllD :-)
Bon très bien, merci de m'avoir prévenu.
Je vois que l'on ne peut pas avoir de vie et que l'on doit être là tout l'temps pour ceux étant infecté, enfin certain ..
En plus rien n'est fait correctement dans le dernier post, on avance pas, et ça devient trop lourd pour ma tite connexion, donc j'ai pris la désicion de me retirer définitivement de ce post après l'échec de pat085 et ses multiples messages. (^_^)
Bye bye et libre à celui qui veut prendre la suite.
PS : et allez on allourdi bien le post avec un nouveau rapport hijackthis alors que j'ai demandé de ne plus en mettre, c'est fou ;O)
Bon très bien, merci de m'avoir prévenu.
Je vois que l'on ne peut pas avoir de vie et que l'on doit être là tout l'temps pour ceux étant infecté, enfin certain ..
En plus rien n'est fait correctement dans le dernier post, on avance pas, et ça devient trop lourd pour ma tite connexion, donc j'ai pris la désicion de me retirer définitivement de ce post après l'échec de pat085 et ses multiples messages. (^_^)
Bye bye et libre à celui qui veut prendre la suite.
PS : et allez on allourdi bien le post avec un nouveau rapport hijackthis alors que j'ai demandé de ne plus en mettre, c'est fou ;O)
je suis desolé boulepate62 c est en faisant des betise qu on apprends.je ne t en veux pas c est de bonne guerre.merci quand meme. DllD es ce que tu veux bien prendre la suite s il te plait merci d avance
Utilisateur anonyme
13 avril 2008 à 17:13
13 avril 2008 à 17:13
Salut vous deux,
Aller Bouleparte, te mets pas en boule ! Pat'boule quoi !
Bon t'en que tu restes sur pattes...
(Je sais c'est nul...)
;)
Désolé pour le HJT c'est moi qui ai demandé à pat de le poster...
pat au roi ! Mais pas échec.....
Alors puisque c'est ainsi je reviendrai lundi......
Lundi matin......♪♫♪♫♪
Bon,...... <soupir>
On y va mais je ne sais plus où on en est...
> Bon il te faut un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
Ensuite,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {0F10F9C8-4C77-47C1-8618-F84CBC0D30AA} - (no file)
O2 - BHO: (no name) - {442D878E-3235-4DE4-B28E-FD08B9C8BFD0} - (no file)
O2 - BHO: (no name) - {49F7BB51-7D16-4A51-AC0B-DC3ED4D2EFB5} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C2470A0E-CA06-4AE1-8283-6E88244DDA34} - (no file)
O2 - BHO: BitDownload BHO - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O2 - BHO: (no name) - {F6711821-BE11-4011-BF5D-BFFCC082119F} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {273127BD-6681-45C8-A0FB-205BE4AEFBF8} - (no file)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Passe un coup de Ccleaner en mode sans échec stp
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp,
Est-ce que tu as un contrôleur raid/sata ?
Comment va le PC et où en sont tes soucis ?
A+
Aller Bouleparte, te mets pas en boule ! Pat'boule quoi !
Bon t'en que tu restes sur pattes...
(Je sais c'est nul...)
;)
Désolé pour le HJT c'est moi qui ai demandé à pat de le poster...
pat au roi ! Mais pas échec.....
Alors puisque c'est ainsi je reviendrai lundi......
Lundi matin......♪♫♪♫♪
Bon,...... <soupir>
On y va mais je ne sais plus où on en est...
> Bon il te faut un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
Ensuite,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {0F10F9C8-4C77-47C1-8618-F84CBC0D30AA} - (no file)
O2 - BHO: (no name) - {442D878E-3235-4DE4-B28E-FD08B9C8BFD0} - (no file)
O2 - BHO: (no name) - {49F7BB51-7D16-4A51-AC0B-DC3ED4D2EFB5} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C2470A0E-CA06-4AE1-8283-6E88244DDA34} - (no file)
O2 - BHO: BitDownload BHO - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O2 - BHO: (no name) - {F6711821-BE11-4011-BF5D-BFFCC082119F} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {273127BD-6681-45C8-A0FB-205BE4AEFBF8} - (no file)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Passe un coup de Ccleaner en mode sans échec stp
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp,
Est-ce que tu as un contrôleur raid/sata ?
Comment va le PC et où en sont tes soucis ?
A+
12 avril 2008 à 14:51
Scan saved at 14:48:46, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\All Users\Application Data\qjyrmhyd\gjidotgb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Photo Explorer\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\gpmxslad.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: vnbptxlf - {273127BD-6681-45C8-A0FB-205BE4AEFBF8} - C:\WINDOWS\vnbptxlf.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Photo Explorer\Monitor.exe
O4 - HKLM\..\Run: [6079979f] rundll32.exe "C:\WINDOWS\system32\xyvprxmx.dll",b
O4 - HKLM\..\RunOnce: [SpybotDeletingA6571] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1139] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5268] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7600] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA327] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5295] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3714] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8821] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4595] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5634] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xbgwdphx] C:\WINDOWS\system32\gpmxslad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [lymghpco] C:\WINDOWS\system32\ydklkfkn.exe
O4 - HKCU\..\Run: [qhvydueq] C:\WINDOWS\system32\doxmbivm.exe
O4 - HKCU\..\Run: [eutyjclh] C:\WINDOWS\system32\velmnspi.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB310] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4184] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5203] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3749] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1071] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6397] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2612] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7065] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB345] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1994] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6233] command /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7107] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1248] command /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg"
O4 - HKLM\..\Policies\Explorer\Run: [RV68Eh3VMk] C:\Documents and Settings\All Users\Application Data\qjyrmhyd\gjidotgb.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe