Sujet Précédent Sujet Suivant

PBLM svchost

Fermé
Nanou - 15 mai 2008 à 21:36
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 30 mai 2008 à 21:56
Bonjour,

Alors voila mon problème:
Depuis déjà quelques semaines, mon antivirus Kaspersky détécte une "menace" : c:\WINDOWS\systèm32\svchost.exe

Depuis la détection de ce "truc", mon ordi déconne...

Je ne sais pas quoi faire...
Je ne sais pas si c'est un virus ou autre chose...
Je ne sais pas si il faut le suprimé...
Et je ne sais pas comment il faut le suprimé (si il faut le faire)...

En gros je n'ais aucune idée de ce qu'il faut faire, tout simplement!

Aidez moi svp...
Merci...

40 réponses

  • 1
  • 2
Réponse 1 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
15 mai 2008 à 22:34
Bonsoir Nanou,

Télécharge sur le bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+

0
Réponse 2 / 40
Nanou
16 mai 2008 à 00:50
ok merci!
Je le telecharge et l'installe...
des que c'est bon je collerais le rapport...
0
Réponse 3 / 40
Nanou
16 mai 2008 à 00:53
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:29, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nanoudevilgirl.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nanoudevilgirl.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{563748F6-4C6B-49DA-B2C5-A4B658F6ADC3}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A3A284-E956-462F-A49A-CC790BE8EC70}: NameServer = 202.3.225.115,202.3.225.125
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Nanou
16 mai 2008 à 00:56
Voila c fai!!!
Maintenant, ben j'atten!! lol
0
Réponse 4 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
16 mai 2008 à 07:12
Bonjour

relance hijack et coche ceci

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

ensuite tu clique sur fix checked

ensuite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
Nanou
16 mai 2008 à 22:29
salut!

voila le rapport fais par malwarebytes:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 117640
Temps écoulé: 25 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\PopSwatr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr\2.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\PopSwatr\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\PopSwatr\History\allowed (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\PopSwatr\History\notallow (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\ScreenSaver\Images\002BA95E.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\01A4768C.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
0
Réponse 6 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
16 mai 2008 à 22:34
Bonsoir très bien

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+
0
Réponse 7 / 40
Nanou
17 mai 2008 à 02:42
voila le rapport de BitDefender:

BitDefender Online Scanner - Real Time Virus Report



Generated at: Fri, May 16, 2008 - 14:41:11


--------------------------------------------------------------------------------





Scan Info



Scanned Files
221247

Infected Files
2








Virus Detected



Spyware.479
1

Trojan.Pws.Yahoo.SPX
1










--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
Nanou
17 mai 2008 à 02:45
BitDefender Online Scanner



Scan report generated at: Fri, May 16, 2008 - 14:40:12





Scan path: C:\;D:\;E:\;







Statistics

Time
00:47:04

Files
214014

Folders
7196

Boot Sectors
3

Archives
3245

Packed Files
12292




Results

Identified Viruses
2

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
1192484

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
42

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\FixCamera.exe
Detected with: Spyware.479

C:\WINDOWS\FixCamera.exe
Disinfection failed

C:\WINDOWS\FixCamera.exe
Delete failed

C:\WINDOWS\mupdate.exe
Infected with: Trojan.Pws.Yahoo.SPX

C:\WINDOWS\mupdate.exe
Disinfection failed

C:\WINDOWS\mupdate.exe
Deleted
0
Réponse 8 / 40
Nanou
17 mai 2008 à 02:48
Et voila le rapport de hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:52, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nanoudevilgirl.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nanoudevilgirl.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{563748F6-4C6B-49DA-B2C5-A4B658F6ADC3}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A3A284-E956-462F-A49A-CC790BE8EC70}: NameServer = 202.3.225.115,202.3.225.125
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 9 / 40
flopert
17 mai 2008 à 04:17
tu repare direct ton svchost ici http://ifrance.com/foxspm


moi c est ce que j ai fait...
0
Réponse 10 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
17 mai 2008 à 10:24
Bonjour

relance hijack et coche ceci

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

ensuite tu clique sur fix checked

ensuite dit moi si tu as encore des soucis?
@+
0
Nanou
17 mai 2008 à 21:29
Salut!
DSL si je suis un peu lente pour répondre, mais avec le décalage horair c pas vraiment simple! lol

Bref j'ai fais ce que tu ma dit...et...toujours le même message de la part de kaspersky, qui me dit que ce "invader est toujours la...
Alors...

++
0
Réponse 11 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
17 mai 2008 à 21:49
Bonjour

peut tu me donner exactement le message se kapersky
@+
0
Réponse 12 / 40
Nanou
17 mai 2008 à 22:46
Voila ce que Kaspersky me dit exactement! :
Une fenetre s'ouvre a chaque demmarage de l'ordi

Le processus tente de s'intégrer à un autre processus.
Ce compportement est caractéristique de certain programme malicieux.

Application présentant un risque potentiel : INVADER
Processus (PID: 1776)
c:\WINDOWS\système32\svchost.exe

Quitter / Interdir / Ignorer / Ajouter à la zone de confiance

Sachant que quand je met quitter,interdir ou zone de confiance, mon ordi déconne a fond!!!!!
0
Réponse 13 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
18 mai 2008 à 10:24
Bonjour

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
Réponse 14 / 40
Nanou
18 mai 2008 à 21:38
Salut!
Voila le rapport de Diaghelp:

DiagHelp version v1.4 - http://www.malekal.com
excute le 18/05/2008 à 9:31:36,65


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18/05/2008 09:31:32
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/05/2008 09:31:27
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/05/2008 09:30:35
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->18/05/2008 09:30:19
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->18/05/2008 09:20:14
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->18/05/2008 09:20:02
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->18/05/2008 09:07:41
C:\WINDOWS\prefetch\POKERROOM.EXE-11E5CEDB.pf -->18/05/2008 09:07:31
C:\WINDOWS\prefetch\UPDATEPOKERROOM.EXE-0B2CB81A.pf -->18/05/2008 09:07:15
C:\WINDOWS\prefetch\STARTPOKERROOM.EXE-1164B6BF.pf -->18/05/2008 09:07:02

C:\WINDOWS\System32\drivers\fidbox2.dat -->18/05/2008 09:30:36
C:\WINDOWS\System32\drivers\fidbox.dat -->18/05/2008 09:26:19
C:\WINDOWS\System32\drivers\fidbox2.idx -->17/05/2008 19:07:07
C:\WINDOWS\System32\drivers\fidbox.idx -->17/05/2008 19:07:07
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/2008 20:46:36
C:\WINDOWS\System32\drivers\mbam.sys -->05/05/2008 20:46:32
C:\WINDOWS\System32\drivers\klin.dat -->17/04/2008 07:20:13

C:\WINDOWS\System32\nvapps.xml -->18/05/2008 08:43:59
C:\WINDOWS\System32\wpa.dbl -->14/05/2008 07:22:24
C:\WINDOWS\System32\MRT.exe -->09/05/2008 11:35:04
C:\WINDOWS\System32\FNTCACHE.DAT -->29/04/2008 08:12:52
C:\WINDOWS\System32\MSWINSCK.OCX -->18/04/2008 15:37:16
C:\WINDOWS\System32\PerfStringBackup.INI -->11/04/2008 20:07:12
C:\WINDOWS\System32\perfh00C.dat -->11/04/2008 20:07:12
C:\WINDOWS\System32\perfh009.dat -->11/04/2008 20:07:12
C:\WINDOWS\System32\perfc00C.dat -->11/04/2008 20:07:12
C:\WINDOWS\System32\perfc009.dat -->11/04/2008 20:07:12
C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->31/03/2008 11:25:52
C:\WINDOWS\System32\mswstr10.dll -->24/03/2008 18:51:09
C:\WINDOWS\System32\msjint40.dll -->24/03/2008 18:51:08
C:\WINDOWS\System32\msxbde40.dll -->24/03/2008 18:50:58
C:\WINDOWS\System32\mswdat10.dll -->24/03/2008 18:50:57
C:\WINDOWS\System32\mstext40.dll -->24/03/2008 18:50:55
C:\WINDOWS\System32\msrepl40.dll -->24/03/2008 18:50:52
C:\WINDOWS\System32\msrd3x40.dll -->24/03/2008 18:50:49
C:\WINDOWS\System32\msrd2x40.dll -->24/03/2008 18:50:47
C:\WINDOWS\System32\mspbde40.dll -->24/03/2008 18:50:45
C:\WINDOWS\System32\msltus40.dll -->24/03/2008 18:50:44
C:\WINDOWS\System32\msjtes40.dll -->24/03/2008 18:50:42
C:\WINDOWS\System32\msjter40.dll -->24/03/2008 18:50:42
C:\WINDOWS\System32\msjetoledb40.dll -->24/03/2008 18:50:40
C:\WINDOWS\System32\msjet40.dll -->24/03/2008 18:50:34

C:\WINDOWS\WindowsUpdate.log -->18/05/2008 09:06:14
C:\WINDOWS\RTacDbg.txt -->18/05/2008 08:44:10
C:\WINDOWS\0.log -->18/05/2008 08:44:09
C:\WINDOWS\QTFont.qfn -->18/05/2008 08:44:01
C:\WINDOWS\wiadebug.log -->18/05/2008 08:43:58
C:\WINDOWS\wiaservc.log -->18/05/2008 08:43:57
C:\WINDOWS\bootstat.dat -->18/05/2008 08:43:55
C:\WINDOWS\SchedLgU.Txt -->17/05/2008 19:06:48
C:\WINDOWS\setupapi.log -->16/05/2008 11:53:25
C:\WINDOWS\ntbtlog.txt -->16/05/2008 10:23:04
C:\WINDOWS\tsoc.log -->13/05/2008 18:34:22
C:\WINDOWS\ocmsn.log -->13/05/2008 18:34:22
C:\WINDOWS\ocgen.log -->13/05/2008 18:34:22
C:\WINDOWS\ntdtcsetup.log -->13/05/2008 18:34:22
C:\WINDOWS\msgsocm.log -->13/05/2008 18:34:22

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 840
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 05:53:11 2007
*** Loaded image timestamp: Mon Apr 16 05:53:12 2007
*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
*** File timestamp: Thu Mar 08 05:37:50 2007
*** Loaded image timestamp: Thu Mar 08 05:50:02 2007
*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
*** File timestamp: Wed Oct 10 20:13:40 2007
*** Loaded image timestamp: Wed Oct 10 20:15:54 2007
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
*** File timestamp: Thu Oct 25 06:43:25 2007
*** Loaded image timestamp: Thu Oct 25 06:56:00 2007
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x305e0000 0x16000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
0x30480000 0xe000 7.00.0005.0325 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x307e0000 0x27000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
*** Loaded C:\WINDOWS\system32\ieframe.dll differs from file image:
*** File timestamp: Sat Mar 01 02:58:10 2008
*** Loaded image timestamp: Sat Mar 01 03:01:31 2008
*** 0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x01870000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x015c0000 0x19000 2.00.0000.0009 C:\Program Files\SuperCopier2\SC2Hook.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x03190000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1292
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 05:53:11 2007
*** Loaded image timestamp: Mon Apr 16 05:53:12 2007
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x305e0000 0x16000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
0x304d0000 0x36000 7.00.0001.0325 C:\WINDOWS\system32\klogon.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C92-6F4A

Répertoire de C:\WINDOWS\system

10/09/1999 12:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 63 220 318 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C92-6F4A

Répertoire de C:\WINDOWS\system32

02/03/2006 02:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 63 220 318 208 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C92-6F4A

Répertoire de C:\WINDOWS\Downloaded Program Files

16/05/2008 11:53 <REP> .
16/05/2008 11:53 <REP> ..
02/03/2007 14:49 1 443 408 banksht2.dll
09/01/2008 15:01 32 bdcore.dll
09/01/2008 15:01 118 784 bdupd.dll
20/08/2007 13:45 <REP> CONFLICT.1
13/07/2007 11:31 65 desktop.ini
23/03/2007 12:17 1 292 erma.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
16/05/2007 08:22 399 gp.inf
09/01/2008 15:01 53 248 ipsupd.dll
26/02/2008 15:42 7 724 lang.ini
09/01/2008 15:01 32 libfn.dll
21/01/2008 17:43 130 live.ini
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 131 472 msgrchkr.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
02/08/2007 15:47 569 MSNPUpld.inf
07/02/2008 14:06 1 248 oscan8.inf
26/02/2008 15:59 487 424 oscan82.ocx
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
09/01/2008 15:01 6 828 scanoptions.tsi
28/02/2007 14:21 142 248 SolitaireShowdown.dll
04/01/2008 09:51 144 swdir.inf
11/06/2007 12:21 5 021 swflash.inf
19/02/2007 11:26 159 128 ZIntro.ocx
25 fichier(s) 3 854 256 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

20/08/2007 13:45 <REP> .
20/08/2007 13:45 <REP> ..
02/08/2007 11:31 360 320 MsnPUpld.dll
02/08/2007 11:31 67 456 PURen-us.dll
05/07/2007 10:18 64 512 PURfr-fr.dll
3 fichier(s) 492 288 octets

Total des fichiers listés :
28 fichier(s) 4 346 544 octets
5 Rép(s) 63 220 314 112 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Disabled:pando"
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\warcraft III\\Warcraft III.exe"="F:\\warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Documents and Settings\\Aka\\Mes documents\\Jeux\\warcraft III\\Warcraft III.exe"="C:\\Documents and Settings\\Aka\\Mes documents\\Jeux\\warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"F:\\Chaomen\\Valve\\hl.exe"="F:\\Chaomen\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"F:\\Chaomen\\Valve\\hlds.exe"="F:\\Chaomen\\Valve\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Documents and Settings\\Aka\\Mes documents\\Jeux\\Counter Strike\\hl.exe"="C:\\Documents and Settings\\Aka\\Mes documents\\Jeux\\Counter Strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 09:32:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error setting driver registry keys!
Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error setting driver registry keys!
Make sure you are running this as Administrator.

Liste des programmes installes

AbsoluCasino (Remove Only)
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ASIO4ALL
Assistant de connexion Windows Live
AviSynth 2.5
AVS Cover Editor 1.3.1.81 (AVSMedia)
AVS DVD Copy version 1.4
Canon MP Drivers 7.0
Canon ScanGear Starter
Collab
Compel Adaptec WinASPI
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Everest Poker (Remove Only)
FL Studio 7
Free Mp3 Wma Converter V 1.6.3
Google Earth
Google Toolbar for Internet Explorer
GTK+ 2.4.14 runtime environment
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
IL Download Manager
iTunes
Java(TM) 6 Update 3
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0
Lame ACM MP3 Codec
LBreakout2 2.4.1
LimeWire 4.16.6
Malwarebytes' Anti-Malware
Mario Forever 4.0
Mario Forever Toolbar
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Standard Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NVIDIA Drivers
PhotoFiltre
PokerRoom.com (remove only)
QuickTime
Rasta Live 8.5
Realtek High Definition Audio Driver
Ri4m v5.0.1d
SAMSUNG CDMA Modem Driver Set
Samsung Master
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung USB Driver
Shockwave
Skype 3.1
Skype add-on for IE
Skype Plugin Manager
Sokoban YASC
SuperCopier2
SuperTux 0.1.3
Titan Poker
TRENDnet TEW-421PC or TEW-423PI
TRENDnet TEW-421PC or TEW-423PI
UNO© Freeware
USB2.0 PC Camera-268
VideoLAN VLC media player 0.8.6c
Virtual DJ - Atomix Productions
Vodafone 804SS USB driver Software
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format Runtime
Yahoo! Toolbar
Yahoo! Toolbar



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C92-6F4A

Répertoire de C:\Program Files

16/05/2008 10:21 <REP> .
16/05/2008 10:21 <REP> ..
11/02/2008 08:49 <REP> Activision
17/04/2008 09:07 <REP> Adobe
12/01/2008 09:38 <REP> Apple Software Update
20/02/2008 16:34 <REP> ASIO4ALL v2
18/04/2008 18:19 <REP> AviSynth 2.5
17/04/2008 14:57 <REP> AVS4YOU
28/04/2008 10:19 <REP> AVSMedia
04/04/2008 13:18 <REP> BDSokobanYASC
13/07/2007 18:20 <REP> Canon
16/07/2007 15:11 <REP> CIF USB CAMERA
29/02/2008 11:35 <REP> Circle Developement
13/07/2007 11:30 <REP> ComPlus Applications
16/07/2007 15:11 <REP> directx
17/04/2008 13:07 <REP> DivX
29/02/2008 11:40 <REP> dog keep
13/07/2007 11:50 <REP> Driver
23/12/2007 12:24 <REP> EA Games
17/07/2007 13:06 <REP> Emoticons-plus.com
27/12/2007 19:16 <REP> eMule
17/05/2008 16:57 <REP> Everest Poker
17/04/2008 14:21 <REP> Fichiers communs
27/01/2008 16:43 <REP> Free Audio Pack
14/07/2007 12:13 <REP> Fx Audio Conveter
03/09/2007 11:49 <REP> GIMP-2.0
10/04/2008 18:15 <REP> Google
03/05/2008 15:50 <REP> GV AbsoluCasino
21/02/2008 16:22 <REP> Image-Line
11/04/2008 20:06 <REP> Internet Explorer
13/02/2008 11:05 <REP> iPod
13/02/2008 11:05 <REP> iTunes
30/12/2007 13:58 <REP> Java
21/03/2008 11:50 <REP> Kaspersky Lab
24/04/2008 16:14 <REP> lbreakout2
23/02/2008 17:45 <REP> LimeWire
16/05/2008 09:49 <REP> Malwarebytes' Anti-Malware
13/04/2008 16:53 <REP> Mario Forever
13/04/2008 16:53 <REP> Mario Forever Toolbar
28/03/2008 14:48 <REP> Messenger Plus! Live
13/07/2007 11:32 <REP> microsoft frontpage
10/01/2008 08:58 <REP> Microsoft Office
30/12/2007 15:08 <REP> Microsoft.NET
13/07/2007 11:30 <REP> Movie Maker
13/07/2007 11:29 <REP> MSN
13/07/2007 11:29 <REP> MSN Gaming Zone
29/02/2008 11:35 <REP> MSN Messenger
15/07/2007 22:39 <REP> MSXML 4.0
13/07/2007 11:31 <REP> NetMeeting
13/07/2007 11:30 <REP> Online Services
13/07/2007 19:33 <REP> Outlook Express
14/07/2007 11:17 <REP> Philips
18/02/2008 10:10 <REP> PhotoFiltre
18/05/2008 09:07 <REP> PokerRoom.com
13/02/2008 11:05 <REP> QuickTime
13/07/2007 11:51 <REP> Realtek
18/04/2008 19:34 <REP> Ripp-it_AM
10/05/2008 17:19 <REP> Samsung
25/09/2007 07:35 <REP> Services en ligne
13/07/2007 19:32 <REP> Skype
13/07/2007 12:02 <REP> SuperCopier2
04/04/2008 13:19 <REP> SuperTux
15/05/2008 12:52 <REP> Trend Micro
08/02/2008 07:53 <REP> TRENDnet
13/04/2008 16:07 <REP> UNO Freeware
13/08/2007 18:05 <REP> VideoLAN
22/02/2008 07:54 <REP> VirtualDJ
20/02/2008 16:35 <REP> VstPlugins
17/07/2007 11:49 <REP> VVSN
06/02/2008 08:49 <REP> Winamp Remote
13/04/2008 19:32 <REP> WinASPI
29/12/2007 12:56 <REP> Windows Live
12/01/2008 20:40 <REP> Windows Media Player
13/07/2007 11:29 <REP> Windows NT
17/02/2008 10:52 <REP> WinRAR
13/07/2007 11:32 <REP> xerox
17/04/2008 12:54 <REP> Yahoo!
0 fichier(s) 0 octets
77 Rép(s) 62 900 609 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C92-6F4A

Répertoire de C:\Program Files\fichiers communs

17/04/2008 14:21 <REP> .
17/04/2008 14:21 <REP> ..
17/04/2008 09:08 <REP> Adobe
06/02/2008 08:50 <REP> Apple
17/04/2008 14:57 <REP> AVSMedia
16/02/2008 16:15 <REP> BOONTY Shared
30/12/2007 15:08 <REP> DESIGNER
15/07/2007 17:22 <REP> GTK
23/12/2007 12:11 <REP> InstallShield
30/12/2007 13:38 <REP> Java
17/04/2008 14:21 <REP> Microsoft Shared
13/07/2007 11:31 <REP> MSSoap
13/07/2007 00:42 <REP> ODBC
13/07/2007 11:31 <REP> Services
13/07/2007 19:32 <REP> Skype
31/07/2007 19:27 <REP> snp2std
13/07/2007 00:42 <REP> SpeechEngines
30/12/2007 15:08 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 62 900 609 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C92-6F4A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/12/2007 15:08 <REP> .
30/12/2007 15:08 <REP> ..
30/12/2007 15:08 <REP> 1033
30/12/2007 15:08 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 62 900 604 928 octets libres




c:\Documents and Settings\Aka\bis3.exe
c:\Documents and Settings\Aka\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\Aka\Local Settings\Application Data\DownUtube\dt.exe_Url_0isrhnhpi3otmkeyxug1oymu33syozlk
c:\Documents and Settings\Aka\Local Settings\Application Data\DownUtube\dt.exe_Url_hjbld30titxmbk4ycjhdp2f03fc0x2cs
c:\Documents and Settings\Aka\Local Settings\Temp\_is14.exe
c:\Documents and Settings\Aka\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Aka\Local Settings\Temp\GameCfig.exe
c:\Documents and Settings\Aka\Local Settings\Temp\jre-6u2-windows-i586-p.exe
c:\Documents and Settings\Aka\Local Settings\Temp\jre-6u5-windows-i586-p-iftw_1b121abb.exe
c:\Documents and Settings\Aka\Local Settings\Temp\PandoSetup.exe
c:\Documents and Settings\Aka\Local Settings\Temp\setup.exe
c:\Documents and Settings\Aka\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Aka\Local Settings\Temp\SkypeSetup.exe
c:\Documents and Settings\Aka\Local Settings\Temp\SwdUI.exe
c:\Documents and Settings\Aka\Local Settings\Temp\Uninst.exe
c:\Documents and Settings\Aka\Local Settings\Temp\Adobe Reader 8\Setup.exe
c:\Documents and Settings\Aka\Local Settings\Temp\bye54.tmp\Disk1\setup.exe
c:\Documents and Settings\Aka\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\Aka\Local Settings\Temp\is-NSEQ8.tmp\pSetup.exe
c:\Documents and Settings\Aka\Local Settings\Temp\is-QHSSI.tmp\dealio.exe
c:\Documents and Settings\Aka\Local Settings\Temp\PDF-to-Word\demo32.exe
c:\Documents and Settings\Aka\Local Settings\Temp\PDF-to-Word\pdf2word demo FR.exe
c:\Documents and Settings\Aka\Local Settings\Temp\{06F80017-8F98-4C94-B868-52358569FC32}\DatGen.exe
c:\Documents and Settings\Aka\Local Settings\Temp\{06F80017-8F98-4C94-B868-52358569FC32}\dxsetup.exe
c:\Documents and Settings\Aka\Local Settings\Temp\{06F80017-8F98-4C94-B868-52358569FC32}\Generals_Code.exe
c:\Documents and Settings\Aka\Local Settings\Temp\{06F80017-8F98-4C94-B868-52358569FC32}\Generals_eReg.exe
c:\Documents and Settings\Aka\Local Settings\Temp\{06F80017-8F98-4C94-B868-52358569FC32}\Generals_uninst.exe
c:\Documents and Settings\Aka\Local Settings\Temporary Internet Files\Content.IE5\P960MQH2\sm-setup[1].exe
c:\Documents and Settings\Aka\Mes documents\Jeux\Casino\Black Jack.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\Casino\Everest_Poker.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\Casino\NetInstallPokerRoom.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\Casino\SetupPoker.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\Counter Strike\hl.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\Counter Strike\hlds.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\Counter Strike\hltv.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\Mario forever\Pac_Maniac_1_PC_jeu_gratuit.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\Uno\Uno_PC_jeu_gratuit.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\warcraft III\BNUpdate.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\warcraft III\Frozen Throne.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\warcraft III\war3.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\warcraft III\Warcraft III.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\warcraft III\World Editor.exe
c:\Documents and Settings\Aka\Mes documents\Jeux\warcraft III\worldedit.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\HJTInstall.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\kav701325fr.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\mbam-setup.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\catchme.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\diff.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\dumphive.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\find2.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\Fport.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\grep.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\gzip.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\LFiles.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\md5sums.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\pslist.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\sigcheck.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\streams.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\swreg.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\tar.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\DVD---DivX\graveur dvd\AVSDVDCopy.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\DVD---DivX\Ripp-it-AM\RI4M_v501d_setup.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\DVD---DivX\SmartRipper 2.41\SmartRipper.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\PPVIEWER.EXE
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Restoration\Restoration.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\ConvertEuro.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Sphinx.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Eureka\Eureka.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Eureka\Modules\FormScript.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Licence\Licence.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Licence\UNWISE.EXE
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Modules\SphList\SphList.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Modules\SphMerge\SphMerge.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Modules\SphPrSc\SphPrSc.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Eureka.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Sphinx.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\licence\licence.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\licence\UNWISE.EXE
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\_Formscript.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\FormScript45.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphinxIO\Exemples\Ex_COM_VB\Ex_Com_VB.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphinxIO\Exemples\Ex_DLL_VC\Exemple.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphList\SphList.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphMail\Emailing.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphMerge\SphMerge.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphMerge\sss2xml.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphOrtho\TestOrtho.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphPrSc\SphPrSc.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphPublish\SphPublish.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\RenommeFic.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\sphconcat.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SW32.EXE
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\ConvertEuro\ConvertEuro.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\Sph2Office\Sph2Office.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphAdminPDA\AdminSphinx_2002.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphAdminPDA\AdminSphinx_ARM.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphAdminPDA\AdminSphinx_MIPS.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphAdminPDA\AdminSphinx_SH3.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphAdminPDA\AdminSphinx_SH4.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphFiltreLog\SphFiltreLog.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphScan2Word\SphScan2Word.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\ViewSav\ViewSav.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Serveur\compte.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Montage photo\pf-plug.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Montage photo\Photofiltre\pf-setup install.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Montage photo\Reflet\Reflet.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Montage photo\unfreez\UnFREEz.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\emoticones.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\Install_Messenger MSN 8.1.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\Install_Messenger.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\MsgPlusLive-423.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\Preparation_Messenger.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\WLinstaller MSN 8.5.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\Skin\Rasta Live 8.5.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\Skin\Skin_Windows_Etoile8.5.1302.1018.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\iTunesSetup(2).exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\setup_djfacile_eo.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Convert MP3\Setup_FreeConverter.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\FL studio 7\flstudio7.6b_install.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Limewire\LimeWireWin.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Quick time\QuickTimeInstaller.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Quick time player\QuickTimeInstaller.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Virtual-DJ+plugin\Atomix Virtual DJ 4.3 R12\Virtual_DJ_43.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Virtual-DJ+plugin\Atomix Virtual DJ 4.3 R12\virtualdj.v4.3-patch.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\VLC\vlc-0.8.5-win32.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\VLC\vlc-0.8.6c-win32.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Winamp\Winamp_version_2_2.95_full.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Winamp\Winamp_version_2_2.95_standard.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Winamp\Winamp_version_2_Traduction_Francais.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Winamp\winamp551_full_emusic-7plus_fr-fr.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\satelite\Google_Earth_BZXD.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\satelite\Google_Earth_BZXE.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Skyblog\decocreator\decocreator\decocreator.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Skyblog\faderskyblog\faderskyblog\faderskyblog4.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Skyblog\image2blog\image2blog\image2blogv4.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Skype\SkypeSetup.exe
c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\WinRar\wrar371fr.exe
c:\Documents and Settings\Aka\Mes documents\Mes images\MSN\emoticons\EmoticonesAnimaux.exe
c:\Documents and Settings\Aka\NeoDivX Suite\Settings\VirtualDubMod\AuxSetup.exe
c:\Documents and Settings\Aka\NeoDivX Suite\Settings\VirtualDubMod\VirtualDubMod.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe
c:\Documents and Settings\Aka\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
0
Réponse 15 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 mai 2008 à 00:10
Bonsoir

Télécharge BTFix 1.057 (de bibi26)
http://ftpclubic7.clubic.com/...
* Décompresse l'archive sur ton Bureau
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, clique sur supprimer et colle le rapport.

ensuite

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

@+
0
Réponse 16 / 40
Nanou
19 mai 2008 à 00:58
Rapport de BTFix:

BTFix 1.060 (par bibi26) - 18/05/2008 12:55:57 - Analyse
Lancé depuis C:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\VVSN
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio

---> Analyse terminée
0
Réponse 17 / 40
Nanou
19 mai 2008 à 01:15
Rapport de Lop s&d:


-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Aka ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 18/05/2008 | 13:01:10,64 ] [ PC : AKA-0D422397C2D ]
[ MAJ : 16-05-2008 | 23:35 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\Program Files\Circle Developement

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[29/04/2008|10:42] C:\DOCUME~1\Aka\APPLIC~1\Adobe
[08/02/2008|20:21] C:\DOCUME~1\Aka\APPLIC~1\Apple Computer
[16/07/2007|14:52] C:\DOCUME~1\Aka\APPLIC~1\ArcSoft
[17/04/2008|14:27] C:\DOCUME~1\Aka\APPLIC~1\AVS4YOU
[02/10/2007|12:55] C:\DOCUME~1\Aka\APPLIC~1\Canon
[23/12/2007|11:32] C:\DOCUME~1\Aka\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[13/07/2007|00:42] C:\DOCUME~1\Aka\APPLIC~1\desktop.ini
[17/04/2008|13:03] C:\DOCUME~1\Aka\APPLIC~1\DivX
[29/02/2008|11:40] C:\DOCUME~1\Aka\APPLIC~1\dog keep
[17/04/2008|12:57] C:\DOCUME~1\Aka\APPLIC~1\Dr. DivX 2.0 OSS
[24/07/2007|10:35] C:\DOCUME~1\Aka\APPLIC~1\FunWebProducts
[17/02/2008|10:14] C:\DOCUME~1\Aka\APPLIC~1\GetRightToGo
[23/07/2007|14:09] C:\DOCUME~1\Aka\APPLIC~1\Google
[13/07/2007|11:36] C:\DOCUME~1\Aka\APPLIC~1\Identities
[10/05/2008|17:18] C:\DOCUME~1\Aka\APPLIC~1\InstallShield
[16/05/2008|11:52] C:\DOCUME~1\Aka\APPLIC~1\LimeWire
[14/07/2007|13:07] C:\DOCUME~1\Aka\APPLIC~1\Macromedia
[16/05/2008|09:49] C:\DOCUME~1\Aka\APPLIC~1\Malwarebytes
[10/04/2008|18:15] C:\DOCUME~1\Aka\APPLIC~1\Microsoft
[04/04/2008|13:10] C:\DOCUME~1\Aka\APPLIC~1\Mozilla
[23/12/2007|11:26] C:\DOCUME~1\Aka\APPLIC~1\SecuROM
[12/04/2008|18:46] C:\DOCUME~1\Aka\APPLIC~1\Skype
[01/02/2008|18:43] C:\DOCUME~1\Aka\APPLIC~1\Sun
[13/08/2007|18:05] C:\DOCUME~1\Aka\APPLIC~1\vlc
[17/02/2008|10:52] C:\DOCUME~1\Aka\APPLIC~1\WinRAR
[17/04/2008|12:55] C:\DOCUME~1\Aka\APPLIC~1\Yahoo!

[17/04/2008|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/01/2008|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/02/2008|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/04/2008|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[16/02/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[13/07/2007|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[13/07/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/05/2008|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[20/03/2008|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[16/05/2008|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/07/2007|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/04/2008|07:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/08/2007|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[13/07/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/02/2008|10:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/04/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[13/07/2007|00:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[13/07/2007|11:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/07/2007|11:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/07/2007|11:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[09/05/2008 21:10][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/05/2008 08:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[11/02/2008|08:49] C:\Program Files\Activision
[17/04/2008|09:07] C:\Program Files\Adobe
[12/01/2008|09:38] C:\Program Files\Apple Software Update
[20/02/2008|16:34] C:\Program Files\ASIO4ALL v2
[18/04/2008|18:19] C:\Program Files\AviSynth 2.5
[17/04/2008|14:57] C:\Program Files\AVS4YOU
[28/04/2008|10:19] C:\Program Files\AVSMedia
[04/04/2008|13:18] C:\Program Files\BDSokobanYASC
[13/07/2007|18:20] C:\Program Files\Canon
[16/07/2007|15:11] C:\Program Files\CIF USB CAMERA
[13/07/2007|11:30] C:\Program Files\ComPlus Applications
[16/07/2007|15:11] C:\Program Files\directx
[17/04/2008|13:07] C:\Program Files\DivX
[29/02/2008|11:40] C:\Program Files\dog keep
[13/07/2007|11:50] C:\Program Files\Driver
[23/12/2007|12:24] C:\Program Files\EA Games
[17/07/2007|13:06] C:\Program Files\Emoticons-plus.com
[27/12/2007|19:16] C:\Program Files\eMule
[17/05/2008|16:57] C:\Program Files\Everest Poker
[17/04/2008|14:21] C:\Program Files\Fichiers communs
[27/01/2008|16:43] C:\Program Files\Free Audio Pack
[14/07/2007|12:13] C:\Program Files\Fx Audio Conveter
[03/09/2007|11:49] C:\Program Files\GIMP-2.0
[10/04/2008|18:15] C:\Program Files\Google
[18/05/2008|10:41] C:\Program Files\GV AbsoluCasino
[21/02/2008|16:22] C:\Program Files\Image-Line
[10/05/2008|17:19] C:\Program Files\InstallShield Installation Information
[11/04/2008|20:06] C:\Program Files\Internet Explorer
[13/02/2008|11:05] C:\Program Files\iPod
[13/02/2008|11:05] C:\Program Files\iTunes
[30/12/2007|13:58] C:\Program Files\Java
[21/03/2008|11:50] C:\Program Files\Kaspersky Lab
[24/04/2008|16:14] C:\Program Files\lbreakout2
[23/02/2008|17:45] C:\Program Files\LimeWire
[16/05/2008|09:49] C:\Program Files\Malwarebytes' Anti-Malware
[13/04/2008|16:53] C:\Program Files\Mario Forever
[13/04/2008|16:53] C:\Program Files\Mario Forever Toolbar
[28/03/2008|14:48] C:\Program Files\Messenger Plus! Live
[13/07/2007|11:32] C:\Program Files\microsoft frontpage
[10/01/2008|08:58] C:\Program Files\Microsoft Office
[30/12/2007|15:08] C:\Program Files\Microsoft.NET
[13/07/2007|11:30] C:\Program Files\Movie Maker
[13/07/2007|11:29] C:\Program Files\MSN
[13/07/2007|11:29] C:\Program Files\MSN Gaming Zone
[29/02/2008|11:35] C:\Program Files\MSN Messenger
[15/07/2007|22:39] C:\Program Files\MSXML 4.0
[13/07/2007|11:31] C:\Program Files\NetMeeting
[13/07/2007|11:30] C:\Program Files\Online Services
[13/07/2007|19:33] C:\Program Files\Outlook Express
[14/07/2007|11:17] C:\Program Files\Philips
[18/02/2008|10:10] C:\Program Files\PhotoFiltre
[18/05/2008|09:07] C:\Program Files\PokerRoom.com
[13/02/2008|11:05] C:\Program Files\QuickTime
[13/07/2007|11:51] C:\Program Files\Realtek
[18/04/2008|19:34] C:\Program Files\Ripp-it_AM
[10/05/2008|17:19] C:\Program Files\Samsung
[25/09/2007|07:35] C:\Program Files\Services en ligne
[13/07/2007|19:32] C:\Program Files\Skype
[13/07/2007|12:02] C:\Program Files\SuperCopier2
[04/04/2008|13:19] C:\Program Files\SuperTux
[15/05/2008|12:52] C:\Program Files\Trend Micro
[08/02/2008|07:53] C:\Program Files\TRENDnet
[13/07/2007|11:36] C:\Program Files\Uninstall Information
[13/04/2008|16:07] C:\Program Files\UNO Freeware
[13/08/2007|18:05] C:\Program Files\VideoLAN
[22/02/2008|07:54] C:\Program Files\VirtualDJ
[20/02/2008|16:35] C:\Program Files\VstPlugins
[17/07/2007|11:49] C:\Program Files\VVSN
[06/02/2008|08:49] C:\Program Files\Winamp Remote
[13/04/2008|19:32] C:\Program Files\WinASPI
[29/12/2007|12:56] C:\Program Files\Windows Live
[12/01/2008|20:40] C:\Program Files\Windows Media Player
[13/07/2007|11:29] C:\Program Files\Windows NT
[13/07/2007|11:31] C:\Program Files\WindowsUpdate
[17/02/2008|10:52] C:\Program Files\WinRAR
[13/07/2007|11:32] C:\Program Files\xerox
[17/04/2008|12:54] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[17/04/2008|09:08] C:\Program Files\Fichiers communs\Adobe
[06/02/2008|08:50] C:\Program Files\Fichiers communs\Apple
[17/04/2008|14:57] C:\Program Files\Fichiers communs\AVSMedia
[16/02/2008|16:15] C:\Program Files\Fichiers communs\BOONTY Shared
[30/12/2007|15:08] C:\Program Files\Fichiers communs\DESIGNER
[15/07/2007|17:22] C:\Program Files\Fichiers communs\GTK
[23/12/2007|12:11] C:\Program Files\Fichiers communs\InstallShield
[30/12/2007|13:38] C:\Program Files\Fichiers communs\Java
[17/04/2008|14:21] C:\Program Files\Fichiers communs\Microsoft Shared
[13/07/2007|11:31] C:\Program Files\Fichiers communs\MSSoap
[13/07/2007|00:42] C:\Program Files\Fichiers communs\ODBC
[13/07/2007|11:31] C:\Program Files\Fichiers communs\Services
[13/07/2007|19:32] C:\Program Files\Fichiers communs\Skype
[31/07/2007|19:27] C:\Program Files\Fichiers communs\snp2std
[13/07/2007|00:42] C:\Program Files\Fichiers communs\SpeechEngines
[30/12/2007|15:08] C:\Program Files\Fichiers communs\System
[29/12/2007|11:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 39

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 13:06:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\Aka\Cookies\aka@coolcracks.co.funpic[1].txt
=> C:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Windows Blinds 5 Vista Theme+Crack.zip
=> C:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\FL studio 7\Crack Fruity Loops 7 rc6b - fixato il problema del key scaduto(by SimoDj).reg


[F:5841][D:90]-> C:\DOCUME~1\Aka\LOCALS~1\Temp
[F:1262][D:0]-> C:\DOCUME~1\Aka\Cookies
[F:16444][D:116]-> C:\DOCUME~1\Aka\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 13:08:04,28 ]----------------------
0
Réponse 18 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 mai 2008 à 21:41
Bonsoir

pour ceci

=> C:\Documents and Settings\Aka\Cookies\aka@coolcracks.co.funpic[1].txt
=> C:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Windows Blinds 5 Vista Theme+Crack.zip
=> C:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\FL studio 7\Crack Fruity Loops 7 rc6b - fixato il problema del key scaduto(by SimoDj).reg


sait tu ce que c'est?
0
Réponse 19 / 40
Nanou
20 mai 2008 à 02:58
Salut!

Euh...lol
Oui et Non...
C'est dans mon ordi mais ce ne sont pas mes logiciel...
Je sais que FL studio est installé
Mais pour l'autre aucune idée! ce n'est pas installé c'est juste le dossier zip...

Si il faut les supprimé c'est pas un problème pour moi, je ne m'en sers pas...

C'est ces trucs la qui font merdé mon ordi?

++
0
Réponse 20 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
21 mai 2008 à 19:29
Bonjour,

tu peux en effet les supprimer

passe aussi btfix en option nettoyage
ensuite fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+
0

Discussions similaires

Svchost.exe bouffe ma connexion et mon cpu
Azerking -
Daemon -

9 réponses
C:\Windows\System32\svchost.exe utilise mon micro après installation de Voxal
Aidezmoisvp666 -
Aidezmoisvp666 -

13 réponses
Svchost s'ouvre treize fois , normal ou pas ?
Arnold0 -
chossette9 -

6 réponses
svchost.exe utilise on micro
Splashy -
Ani_3970 -

5 réponses
pblm avec ib.adnxs.com
patypata -
Malekal_morte- -

8 réponses