PBLM svchost

Nanou -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Alors voila mon problème:
Depuis déjà quelques semaines, mon antivirus Kaspersky détécte une "menace" : c:\WINDOWS\systèm32\svchost.exe

Depuis la détection de ce "truc", mon ordi déconne...

Je ne sais pas quoi faire...
Je ne sais pas si c'est un virus ou autre chose...
Je ne sais pas si il faut le suprimé...
Et je ne sais pas comment il faut le suprimé (si il faut le faire)...

En gros je n'ais aucune idée de ce qu'il faut faire, tout simplement!

Aidez moi svp...
Merci...
Configuration: Windows XP
Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

La détection par Kaspersky d'une menace associée à c:\Windows\systèm32\svchost.exe provoque des dysfonctionnements et alimente la crainte d'un malware potentiel. Plusieurs conseils s'articulent autour de l'analyse du système par des outils externes, de l'extraction de rapports et de la vérification par divers antivirus en mode sans échec. Parmi les solutions évoquées figurent DiagHelp pour obtenir des rapports système, un rapport Antivir avec identification de fichiers infectés et des scans en ligne via BitDefender Online Scanner. D'autres outils cités incluent Avira, Lop S&D et BTfix, avec des rapports mentionnant des infections telles que TR/Dldr.Swizzor.Gen et Trojan.Pws.Yahoo.SPX, et des indications sur le nettoyage et la restauration du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir Nanou,

    Télécharge sur le bureau

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    = Double-clic dessus pour l'installer
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+

    0
  2. Nanou
     
    ok merci!
    Je le telecharge et l'installe...
    des que c'est bon je collerais le rapport...
    0
  3. Nanou
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:52:29, on 15/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nanoudevilgirl.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nanoudevilgirl.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{563748F6-4C6B-49DA-B2C5-A4B658F6ADC3}: NameServer = 202.3.225.115,202.3.225.125
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A3A284-E956-462F-A49A-CC790BE8EC70}: NameServer = 202.3.225.115,202.3.225.125
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
    1. Nanou
       
      Voila c fai!!!
      Maintenant, ben j'atten!! lol
      0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    relance hijack et coche ceci

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    ensuite tu clique sur fix checked

    ensuite

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nanou
     
    salut!

    voila le rapport fais par malwarebytes:

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 755

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 117640
    Temps écoulé: 25 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 13
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 13
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\FunWebProducts\Installr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\FunWebProducts\PopSwatr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\FunWebProducts\Installr\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\FunWebProducts\Installr\2.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\FunWebProducts\PopSwatr\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
    C:\Program Files\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\FunWebProducts\PopSwatr\History\allowed (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\FunWebProducts\PopSwatr\History\notallow (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\FunWebProducts\ScreenSaver\Images\002BA95E.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\FunWebProducts\Shared\01A4768C.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir très bien

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+
    0
  8. Nanou
     
    voila le rapport de BitDefender:

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Fri, May 16, 2008 - 14:41:11

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    221247

    Infected Files
    2

    Virus Detected

    Spyware.479
    1

    Trojan.Pws.Yahoo.SPX
    1

    --------------------------------------------------------------------------------

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    0
    1. Nanou
       
      BitDefender Online Scanner



      Scan report generated at: Fri, May 16, 2008 - 14:40:12





      Scan path: C:\;D:\;E:\;







      Statistics

      Time
      00:47:04

      Files
      214014

      Folders
      7196

      Boot Sectors
      3

      Archives
      3245

      Packed Files
      12292




      Results

      Identified Viruses
      2

      Infected Files
      2

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      1




      Engines Info

      Virus Definitions
      1192484

      Engine build
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Scan plugins
      16

      Archive plugins
      42

      Unpack plugins
      7

      E-mail plugins
      6

      System plugins
      5




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\WINDOWS\FixCamera.exe
      Detected with: Spyware.479

      C:\WINDOWS\FixCamera.exe
      Disinfection failed

      C:\WINDOWS\FixCamera.exe
      Delete failed

      C:\WINDOWS\mupdate.exe
      Infected with: Trojan.Pws.Yahoo.SPX

      C:\WINDOWS\mupdate.exe
      Disinfection failed

      C:\WINDOWS\mupdate.exe
      Deleted
      0
  9. Nanou
     
    Et voila le rapport de hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:46:52, on 16/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nanoudevilgirl.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nanoudevilgirl.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{563748F6-4C6B-49DA-B2C5-A4B658F6ADC3}: NameServer = 202.3.225.115,202.3.225.125
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A3A284-E956-462F-A49A-CC790BE8EC70}: NameServer = 202.3.225.115,202.3.225.125
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  10. flopert
     
    tu repare direct ton svchost ici http://ifrance.com/foxspm

    moi c est ce que j ai fait...
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    relance hijack et coche ceci

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    ensuite tu clique sur fix checked

    ensuite dit moi si tu as encore des soucis?
    @+
    0
    1. Nanou
       
      Salut!
      DSL si je suis un peu lente pour répondre, mais avec le décalage horair c pas vraiment simple! lol

      Bref j'ai fais ce que tu ma dit...et...toujours le même message de la part de kaspersky, qui me dit que ce "invader est toujours la...
      Alors...

      ++
      0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    peut tu me donner exactement le message se kapersky
    @+
    0
  13. Nanou
     
    Voila ce que Kaspersky me dit exactement! :
    Une fenetre s'ouvre a chaque demmarage de l'ordi

    Le processus tente de s'intégrer à un autre processus.
    Ce compportement est caractéristique de certain programme malicieux.

    Application présentant un risque potentiel : INVADER
    Processus (PID: 1776)
    c:\WINDOWS\système32\svchost.exe

    Quitter / Interdir / Ignorer / Ajouter à la zone de confiance

    Sachant que quand je met quitter,interdir ou zone de confiance, mon ordi déconne a fond!!!!!
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  15. Nanou
     
    Salut!
    Voila le rapport de Diaghelp:

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 18/05/2008 à 9:31:36,65

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18/05/2008 09:31:32
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/05/2008 09:31:27
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/05/2008 09:30:35
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->18/05/2008 09:30:19
    C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->18/05/2008 09:20:14
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->18/05/2008 09:20:02
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->18/05/2008 09:07:41
    C:\WINDOWS\prefetch\POKERROOM.EXE-11E5CEDB.pf -->18/05/2008 09:07:31
    C:\WINDOWS\prefetch\UPDATEPOKERROOM.EXE-0B2CB81A.pf -->18/05/2008 09:07:15
    C:\WINDOWS\prefetch\STARTPOKERROOM.EXE-1164B6BF.pf -->18/05/2008 09:07:02

    C:\WINDOWS\System32\drivers\fidbox2.dat -->18/05/2008 09:30:36
    C:\WINDOWS\System32\drivers\fidbox.dat -->18/05/2008 09:26:19
    C:\WINDOWS\System32\drivers\fidbox2.idx -->17/05/2008 19:07:07
    C:\WINDOWS\System32\drivers\fidbox.idx -->17/05/2008 19:07:07
    C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/2008 20:46:36
    C:\WINDOWS\System32\drivers\mbam.sys -->05/05/2008 20:46:32
    C:\WINDOWS\System32\drivers\klin.dat -->17/04/2008 07:20:13

    C:\WINDOWS\System32\nvapps.xml -->18/05/2008 08:43:59
    C:\WINDOWS\System32\wpa.dbl -->14/05/2008 07:22:24
    C:\WINDOWS\System32\MRT.exe -->09/05/2008 11:35:04
    C:\WINDOWS\System32\FNTCACHE.DAT -->29/04/2008 08:12:52
    C:\WINDOWS\System32\MSWINSCK.OCX -->18/04/2008 15:37:16
    C:\WINDOWS\System32\PerfStringBackup.INI -->11/04/2008 20:07:12
    C:\WINDOWS\System32\perfh00C.dat -->11/04/2008 20:07:12
    C:\WINDOWS\System32\perfh009.dat -->11/04/2008 20:07:12
    C:\WINDOWS\System32\perfc00C.dat -->11/04/2008 20:07:12
    C:\WINDOWS\System32\perfc009.dat -->11/04/2008 20:07:12
    C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->31/03/2008 11:25:52
    C:\WINDOWS\System32\mswstr10.dll -->24/03/2008 18:51:09
    C:\WINDOWS\System32\msjint40.dll -->24/03/2008 18:51:08
    C:\WINDOWS\System32\msxbde40.dll -->24/03/2008 18:50:58
    C:\WINDOWS\System32\mswdat10.dll -->24/03/2008 18:50:57
    C:\WINDOWS\System32\mstext40.dll -->24/03/2008 18:50:55
    C:\WINDOWS\System32\msrepl40.dll -->24/03/2008 18:50:52
    C:\WINDOWS\System32\msrd3x40.dll -->24/03/2008 18:50:49
    C:\WINDOWS\System32\msrd2x40.dll -->24/03/2008 18:50:47
    C:\WINDOWS\System32\mspbde40.dll -->24/03/2008 18:50:45
    C:\WINDOWS\System32\msltus40.dll -->24/03/2008 18:50:44
    C:\WINDOWS\System32\msjtes40.dll -->24/03/2008 18:50:42
    C:\WINDOWS\System32\msjter40.dll -->24/03/2008 18:50:42
    C:\WINDOWS\System32\msjetoledb40.dll -->24/03/2008 18:50:40
    C:\WINDOWS\System32\msjet40.dll -->24/03/2008 18:50:34

    C:\WINDOWS\WindowsUpdate.log -->18/05/2008 09:06:14
    C:\WINDOWS\RTacDbg.txt -->18/05/2008 08:44:10
    C:\WINDOWS\0.log -->18/05/2008 08:44:09
    C:\WINDOWS\QTFont.qfn -->18/05/2008 08:44:01
    C:\WINDOWS\wiadebug.log -->18/05/2008 08:43:58
    C:\WINDOWS\wiaservc.log -->18/05/2008 08:43:57
    C:\WINDOWS\bootstat.dat -->18/05/2008 08:43:55
    C:\WINDOWS\SchedLgU.Txt -->17/05/2008 19:06:48
    C:\WINDOWS\setupapi.log -->16/05/2008 11:53:25
    C:\WINDOWS\ntbtlog.txt -->16/05/2008 10:23:04
    C:\WINDOWS\tsoc.log -->13/05/2008 18:34:22
    C:\WINDOWS\ocmsn.log -->13/05/2008 18:34:22
    C:\WINDOWS\ocgen.log -->13/05/2008 18:34:22
    C:\WINDOWS\ntdtcsetup.log -->13/05/2008 18:34:22
    C:\WINDOWS\msgsocm.log -->13/05/2008 18:34:22

    winlogon.exe
    Verified: Unsigned
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 840
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
    *** File timestamp: Mon Apr 16 05:53:11 2007
    *** Loaded image timestamp: Mon Apr 16 05:53:12 2007
    *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
    *** File timestamp: Thu Mar 08 05:37:50 2007
    *** Loaded image timestamp: Thu Mar 08 05:50:02 2007
    *** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
    *** File timestamp: Wed Oct 10 20:13:40 2007
    *** Loaded image timestamp: Wed Oct 10 20:15:54 2007
    0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
    *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
    *** File timestamp: Thu Oct 25 06:43:25 2007
    *** Loaded image timestamp: Thu Oct 25 06:56:00 2007
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x305e0000 0x16000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
    0x30480000 0xe000 7.00.0005.0325 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x307e0000 0x27000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    *** Loaded C:\WINDOWS\system32\ieframe.dll differs from file image:
    *** File timestamp: Sat Mar 01 02:58:10 2008
    *** Loaded image timestamp: Sat Mar 01 03:01:31 2008
    *** 0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
    0x01870000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x015c0000 0x19000 2.00.0000.0009 C:\Program Files\SuperCopier2\SC2Hook.dll
    0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
    0x03190000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1292
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
    *** File timestamp: Mon Apr 16 05:53:11 2007
    *** Loaded image timestamp: Mon Apr 16 05:53:12 2007
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x305e0000 0x16000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
    0x304d0000 0x36000 7.00.0001.0325 C:\WINDOWS\system32\klogon.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7C92-6F4A

    Répertoire de C:\WINDOWS\system

    10/09/1999 12:06 4 672 WOWPOST.EXE
    1 fichier(s) 4 672 octets
    0 Rép(s) 63 220 318 208 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7C92-6F4A

    Répertoire de C:\WINDOWS\system32

    02/03/2006 02:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 63 220 318 208 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7C92-6F4A

    Répertoire de C:\WINDOWS\Downloaded Program Files

    16/05/2008 11:53 <REP> .
    16/05/2008 11:53 <REP> ..
    02/03/2007 14:49 1 443 408 banksht2.dll
    09/01/2008 15:01 32 bdcore.dll
    09/01/2008 15:01 118 784 bdupd.dll
    20/08/2007 13:45 <REP> CONFLICT.1
    13/07/2007 11:31 65 desktop.ini
    23/03/2007 12:17 1 292 erma.inf
    13/04/2007 02:14 382 344 GAME_UNO1.dll
    17/01/2007 15:44 316 GAME_UNO1.INF
    16/05/2007 08:22 399 gp.inf
    09/01/2008 15:01 53 248 ipsupd.dll
    26/02/2008 15:42 7 724 lang.ini
    09/01/2008 15:01 32 libfn.dll
    21/01/2008 17:43 130 live.ini
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    28/02/2007 14:21 131 472 msgrchkr.dll
    20/06/2006 15:44 379 704 MsnPUpld.dll
    02/08/2007 15:47 569 MSNPUpld.inf
    07/02/2008 14:06 1 248 oscan8.inf
    26/02/2008 15:59 487 424 oscan82.ocx
    20/06/2006 15:44 117 560 PURen-us.dll
    09/01/2007 08:30 110 592 PURfr-fr.dll
    09/01/2008 15:01 6 828 scanoptions.tsi
    28/02/2007 14:21 142 248 SolitaireShowdown.dll
    04/01/2008 09:51 144 swdir.inf
    11/06/2007 12:21 5 021 swflash.inf
    19/02/2007 11:26 159 128 ZIntro.ocx
    25 fichier(s) 3 854 256 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    20/08/2007 13:45 <REP> .
    20/08/2007 13:45 <REP> ..
    02/08/2007 11:31 360 320 MsnPUpld.dll
    02/08/2007 11:31 67 456 PURen-us.dll
    05/07/2007 10:18 64 512 PURfr-fr.dll
    3 fichier(s) 492 288 octets

    Total des fichiers listés :
    28 fichier(s) 4 346 544 octets
    5 Rép(s) 63 220 314 112 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Disabled:pando"
    "C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "F:\\warcraft III\\Warcraft III.exe"="F:\\warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
    "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
    "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
    "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
    "C:\\Documents and Settings\\Aka\\Mes documents\\Jeux\\warcraft III\\Warcraft III.exe"="C:\\Documents and Settings\\Aka\\Mes documents\\Jeux\\warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
    "F:\\Chaomen\\Valve\\hl.exe"="F:\\Chaomen\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
    "F:\\Chaomen\\Valve\\hlds.exe"="F:\\Chaomen\\Valve\\hlds.exe:*:Enabled:HLDS Launcher"
    "C:\\Documents and Settings\\Aka\\Mes documents\\Jeux\\Counter Strike\\hl.exe"="C:\\Documents and Settings\\Aka\\Mes documents\\Jeux\\Counter Strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
    "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-18 09:32:58
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Error setting driver registry keys!
    Make sure you are running this as Administrator.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Error setting driver registry keys!
    Make sure you are running this as Administrator.

    Liste des programmes installes

    AbsoluCasino (Remove Only)
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player ActiveX
    Adobe Reader 8.1.2 - Français
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    ASIO4ALL
    Assistant de connexion Windows Live
    AviSynth 2.5
    AVS Cover Editor 1.3.1.81 (AVSMedia)
    AVS DVD Copy version 1.4
    Canon MP Drivers 7.0
    Canon ScanGear Starter
    Collab
    Compel Adaptec WinASPI
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Everest Poker (Remove Only)
    FL Studio 7
    Free Mp3 Wma Converter V 1.6.3
    Google Earth
    Google Toolbar for Internet Explorer
    GTK+ 2.4.14 runtime environment
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Windows XP (KB915865)
    IL Download Manager
    iTunes
    Java(TM) 6 Update 3
    Kaspersky Anti-Virus 7.0
    Kaspersky Anti-Virus 7.0
    Lame ACM MP3 Codec
    LBreakout2 2.4.1
    LimeWire 4.16.6
    Malwarebytes' Anti-Malware
    Mario Forever 4.0
    Mario Forever Toolbar
    Messenger Plus! Live & Sponsor (CiD)
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Office Standard Edition 2003
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB942615)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911164)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB942840)
    Mise à jour pour Windows XP (KB946627)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    NVIDIA Drivers
    PhotoFiltre
    PokerRoom.com (remove only)
    QuickTime
    Rasta Live 8.5
    Realtek High Definition Audio Driver
    Ri4m v5.0.1d
    SAMSUNG CDMA Modem Driver Set
    Samsung Master
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio
    Samsung PC Studio
    Samsung PC Studio 3 USB Driver Installer
    Samsung USB Driver
    Shockwave
    Skype 3.1
    Skype add-on for IE
    Skype Plugin Manager
    Sokoban YASC
    SuperCopier2
    SuperTux 0.1.3
    Titan Poker
    TRENDnet TEW-421PC or TEW-423PI
    TRENDnet TEW-421PC or TEW-423PI
    UNO© Freeware
    USB2.0 PC Camera-268
    VideoLAN VLC media player 0.8.6c
    Virtual DJ - Atomix Productions
    Vodafone 804SS USB driver Software
    WebFldrs XP
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Media Format Runtime
    Yahoo! Toolbar
    Yahoo! Toolbar

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7C92-6F4A

    Répertoire de C:\Program Files

    16/05/2008 10:21 <REP> .
    16/05/2008 10:21 <REP> ..
    11/02/2008 08:49 <REP> Activision
    17/04/2008 09:07 <REP> Adobe
    12/01/2008 09:38 <REP> Apple Software Update
    20/02/2008 16:34 <REP> ASIO4ALL v2
    18/04/2008 18:19 <REP> AviSynth 2.5
    17/04/2008 14:57 <REP> AVS4YOU
    28/04/2008 10:19 <REP> AVSMedia
    04/04/2008 13:18 <REP> BDSokobanYASC
    13/07/2007 18:20 <REP> Canon
    16/07/2007 15:11 <REP> CIF USB CAMERA
    29/02/2008 11:35 <REP> Circle Developement
    13/07/2007 11:30 <REP> ComPlus Applications
    16/07/2007 15:11 <REP> directx
    17/04/2008 13:07 <REP> DivX
    29/02/2008 11:40 <REP> dog keep
    13/07/2007 11:50 <REP> Driver
    23/12/2007 12:24 <REP> EA Games
    17/07/2007 13:06 <REP> Emoticons-plus.com
    27/12/2007 19:16 <REP> eMule
    17/05/2008 16:57 <REP> Everest Poker
    17/04/2008 14:21 <REP> Fichiers communs
    27/01/2008 16:43 <REP> Free Audio Pack
    14/07/2007 12:13 <REP> Fx Audio Conveter
    03/09/2007 11:49 <REP> GIMP-2.0
    10/04/2008 18:15 <REP> Google
    03/05/2008 15:50 <REP> GV AbsoluCasino
    21/02/2008 16:22 <REP> Image-Line
    11/04/2008 20:06 <REP> Internet Explorer
    13/02/2008 11:05 <REP> iPod
    13/02/2008 11:05 <REP> iTunes
    30/12/2007 13:58 <REP> Java
    21/03/2008 11:50 <REP> Kaspersky Lab
    24/04/2008 16:14 <REP> lbreakout2
    23/02/2008 17:45 <REP> LimeWire
    16/05/2008 09:49 <REP> Malwarebytes' Anti-Malware
    13/04/2008 16:53 <REP> Mario Forever
    13/04/2008 16:53 <REP> Mario Forever Toolbar
    28/03/2008 14:48 <REP> Messenger Plus! Live
    13/07/2007 11:32 <REP> microsoft frontpage
    10/01/2008 08:58 <REP> Microsoft Office
    30/12/2007 15:08 <REP> Microsoft.NET
    13/07/2007 11:30 <REP> Movie Maker
    13/07/2007 11:29 <REP> MSN
    13/07/2007 11:29 <REP> MSN Gaming Zone
    29/02/2008 11:35 <REP> MSN Messenger
    15/07/2007 22:39 <REP> MSXML 4.0
    13/07/2007 11:31 <REP> NetMeeting
    13/07/2007 11:30 <REP> Online Services
    13/07/2007 19:33 <REP> Outlook Express
    14/07/2007 11:17 <REP> Philips
    18/02/2008 10:10 <REP> PhotoFiltre
    18/05/2008 09:07 <REP> PokerRoom.com
    13/02/2008 11:05 <REP> QuickTime
    13/07/2007 11:51 <REP> Realtek
    18/04/2008 19:34 <REP> Ripp-it_AM
    10/05/2008 17:19 <REP> Samsung
    25/09/2007 07:35 <REP> Services en ligne
    13/07/2007 19:32 <REP> Skype
    13/07/2007 12:02 <REP> SuperCopier2
    04/04/2008 13:19 <REP> SuperTux
    15/05/2008 12:52 <REP> Trend Micro
    08/02/2008 07:53 <REP> TRENDnet
    13/04/2008 16:07 <REP> UNO Freeware
    13/08/2007 18:05 <REP> VideoLAN
    22/02/2008 07:54 <REP> VirtualDJ
    20/02/2008 16:35 <REP> VstPlugins
    17/07/2007 11:49 <REP> VVSN
    06/02/2008 08:49 <REP> Winamp Remote
    13/04/2008 19:32 <REP> WinASPI
    29/12/2007 12:56 <REP> Windows Live
    12/01/2008 20:40 <REP> Windows Media Player
    13/07/2007 11:29 <REP> Windows NT
    17/02/2008 10:52 <REP> WinRAR
    13/07/2007 11:32 <REP> xerox
    17/04/2008 12:54 <REP> Yahoo!
    0 fichier(s) 0 octets
    77 Rép(s) 62 900 609 024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7C92-6F4A

    Répertoire de C:\Program Files\fichiers communs

    17/04/2008 14:21 <REP> .
    17/04/2008 14:21 <REP> ..
    17/04/2008 09:08 <REP> Adobe
    06/02/2008 08:50 <REP> Apple
    17/04/2008 14:57 <REP> AVSMedia
    16/02/2008 16:15 <REP> BOONTY Shared
    30/12/2007 15:08 <REP> DESIGNER
    15/07/2007 17:22 <REP> GTK
    23/12/2007 12:11 <REP> InstallShield
    30/12/2007 13:38 <REP> Java
    17/04/2008 14:21 <REP> Microsoft Shared
    13/07/2007 11:31 <REP> MSSoap
    13/07/2007 00:42 <REP> ODBC
    13/07/2007 11:31 <REP> Services
    13/07/2007 19:32 <REP> Skype
    31/07/2007 19:27 <REP> snp2std
    13/07/2007 00:42 <REP> SpeechEngines
    30/12/2007 15:08 <REP> System
    0 fichier(s) 0 octets
    18 Rép(s) 62 900 609 024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7C92-6F4A

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    30/12/2007 15:08 <REP> .
    30/12/2007 15:08 <REP> ..
    30/12/2007 15:08 <REP> 1033
    30/12/2007 15:08 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 62 900 604 928 octets libres

    c:\Documents and Settings\Aka\bis3.exe
    c:\Documents and Settings\Aka\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
    c:\Documents and Settings\Aka\Local Settings\Application Data\DownUtube\dt.exe_Url_0isrhnhpi3otmkeyxug1oymu33syozlk
    c:\Documents and Settings\Aka\Local Settings\Application Data\DownUtube\dt.exe_Url_hjbld30titxmbk4ycjhdp2f03fc0x2cs
    c:\Documents and Settings\Aka\Local Settings\Temp\_is14.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\AutoRun.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\GameCfig.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\jre-6u2-windows-i586-p.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\jre-6u5-windows-i586-p-iftw_1b121abb.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\PandoSetup.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\setup.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\setup_wm.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\SkypeSetup.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\SwdUI.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\Uninst.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\Adobe Reader 8\Setup.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\bye54.tmp\Disk1\setup.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\ICD1.tmp\jinstall.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\is-NSEQ8.tmp\pSetup.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\is-QHSSI.tmp\dealio.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\PDF-to-Word\demo32.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\PDF-to-Word\pdf2word demo FR.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\{06F80017-8F98-4C94-B868-52358569FC32}\DatGen.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\{06F80017-8F98-4C94-B868-52358569FC32}\dxsetup.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\{06F80017-8F98-4C94-B868-52358569FC32}\Generals_Code.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\{06F80017-8F98-4C94-B868-52358569FC32}\Generals_eReg.exe
    c:\Documents and Settings\Aka\Local Settings\Temp\{06F80017-8F98-4C94-B868-52358569FC32}\Generals_uninst.exe
    c:\Documents and Settings\Aka\Local Settings\Temporary Internet Files\Content.IE5\P960MQH2\sm-setup[1].exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\Casino\Black Jack.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\Casino\Everest_Poker.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\Casino\NetInstallPokerRoom.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\Casino\SetupPoker.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\Counter Strike\hl.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\Counter Strike\hlds.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\Counter Strike\hltv.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\Mario forever\Pac_Maniac_1_PC_jeu_gratuit.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\Uno\Uno_PC_jeu_gratuit.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\warcraft III\BNUpdate.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\warcraft III\Frozen Throne.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\warcraft III\war3.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\warcraft III\Warcraft III.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\warcraft III\World Editor.exe
    c:\Documents and Settings\Aka\Mes documents\Jeux\warcraft III\worldedit.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\HJTInstall.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\kav701325fr.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\mbam-setup.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\catchme.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\diff.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\dumphive.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\find2.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\Fport.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\grep.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\gzip.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\LFiles.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\md5sums.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\pslist.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\streams.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\swreg.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\DiagHelp\tar.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\DVD---DivX\graveur dvd\AVSDVDCopy.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\DVD---DivX\Ripp-it-AM\RI4M_v501d_setup.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\DVD---DivX\SmartRipper 2.41\SmartRipper.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\PPVIEWER.EXE
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Restoration\Restoration.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\ConvertEuro.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Sphinx.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Eureka\Eureka.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Eureka\Modules\FormScript.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Licence\Licence.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Licence\UNWISE.EXE
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Modules\SphList\SphList.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Modules\SphMerge\SphMerge.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxME\Modules\SphPrSc\SphPrSc.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Eureka.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Sphinx.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\licence\licence.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\licence\UNWISE.EXE
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\_Formscript.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\FormScript45.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphinxIO\Exemples\Ex_COM_VB\Ex_Com_VB.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphinxIO\Exemples\Ex_DLL_VC\Exemple.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphList\SphList.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphMail\Emailing.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphMerge\SphMerge.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphMerge\sss2xml.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphOrtho\TestOrtho.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphPrSc\SphPrSc.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphPublish\SphPublish.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\RenommeFic.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\sphconcat.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SW32.EXE
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\ConvertEuro\ConvertEuro.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\Sph2Office\Sph2Office.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphAdminPDA\AdminSphinx_2002.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphAdminPDA\AdminSphinx_ARM.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphAdminPDA\AdminSphinx_MIPS.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphAdminPDA\AdminSphinx_SH3.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphAdminPDA\AdminSphinx_SH4.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphFiltreLog\SphFiltreLog.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\SphScan2Word\SphScan2Word.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Modules\SphTools\ViewSav\ViewSav.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Sphinx\SphinxV5\Serveur\compte.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Montage photo\pf-plug.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Montage photo\Photofiltre\pf-setup install.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Montage photo\Reflet\Reflet.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Montage photo\unfreez\UnFREEz.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\emoticones.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\Install_Messenger MSN 8.1.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\Install_Messenger.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\MsgPlusLive-423.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\Preparation_Messenger.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\WLinstaller MSN 8.5.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\Skin\Rasta Live 8.5.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\MSN\Skin\Skin_Windows_Etoile8.5.1302.1018.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\iTunesSetup(2).exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\setup_djfacile_eo.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Convert MP3\Setup_FreeConverter.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\FL studio 7\flstudio7.6b_install.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Limewire\LimeWireWin.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Quick time\QuickTimeInstaller.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Quick time player\QuickTimeInstaller.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Virtual-DJ+plugin\Atomix Virtual DJ 4.3 R12\Virtual_DJ_43.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Virtual-DJ+plugin\Atomix Virtual DJ 4.3 R12\virtualdj.v4.3-patch.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\VLC\vlc-0.8.5-win32.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\VLC\vlc-0.8.6c-win32.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Winamp\Winamp_version_2_2.95_full.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Winamp\Winamp_version_2_2.95_standard.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Winamp\Winamp_version_2_Traduction_Francais.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\Winamp\winamp551_full_emusic-7plus_fr-fr.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\satelite\Google_Earth_BZXD.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\satelite\Google_Earth_BZXE.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Skyblog\decocreator\decocreator\decocreator.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Skyblog\faderskyblog\faderskyblog\faderskyblog4.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Skyblog\image2blog\image2blog\image2blogv4.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Skype\SkypeSetup.exe
    c:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\WinRar\wrar371fr.exe
    c:\Documents and Settings\Aka\Mes documents\Mes images\MSN\emoticons\EmoticonesAnimaux.exe
    c:\Documents and Settings\Aka\NeoDivX Suite\Settings\VirtualDubMod\AuxSetup.exe
    c:\Documents and Settings\Aka\NeoDivX Suite\Settings\VirtualDubMod\VirtualDubMod.exe
    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe
    c:\Documents and Settings\Aka\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Télécharge BTFix 1.057 (de bibi26)
    http://ftpclubic7.clubic.com/...
    * Décompresse l'archive sur ton Bureau
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, clique sur supprimer et colle le rapport.

    ensuite

    Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

    Double-clique dessus pour lancer l'installation.
    Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
    Patiente jusqu'à la fin du scan.
    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    @+
    0
  17. Nanou
     
    Rapport de BTFix:

    BTFix 1.060 (par bibi26) - 18/05/2008 12:55:57 - Analyse
    Lancé depuis C:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\VVSN
    - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio

    ---> Analyse terminée
    0
  18. Nanou
     
    Rapport de Lop s&d:

    -----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Aka ] [ "C:\Lop SD" ] [ Selection : 2 ]
    [ 18/05/2008 | 13:01:10,64 ] [ PC : AKA-0D422397C2D ]
    [ MAJ : 16-05-2008 | 23:35 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprimé! - C:\Program Files\Circle Developement

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    -------------[ Listing des dossiers dans Application Data ]------------

    [29/04/2008|10:42] C:\DOCUME~1\Aka\APPLIC~1\Adobe
    [08/02/2008|20:21] C:\DOCUME~1\Aka\APPLIC~1\Apple Computer
    [16/07/2007|14:52] C:\DOCUME~1\Aka\APPLIC~1\ArcSoft
    [17/04/2008|14:27] C:\DOCUME~1\Aka\APPLIC~1\AVS4YOU
    [02/10/2007|12:55] C:\DOCUME~1\Aka\APPLIC~1\Canon
    [23/12/2007|11:32] C:\DOCUME~1\Aka\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
    [13/07/2007|00:42] C:\DOCUME~1\Aka\APPLIC~1\desktop.ini
    [17/04/2008|13:03] C:\DOCUME~1\Aka\APPLIC~1\DivX
    [29/02/2008|11:40] C:\DOCUME~1\Aka\APPLIC~1\dog keep
    [17/04/2008|12:57] C:\DOCUME~1\Aka\APPLIC~1\Dr. DivX 2.0 OSS
    [24/07/2007|10:35] C:\DOCUME~1\Aka\APPLIC~1\FunWebProducts
    [17/02/2008|10:14] C:\DOCUME~1\Aka\APPLIC~1\GetRightToGo
    [23/07/2007|14:09] C:\DOCUME~1\Aka\APPLIC~1\Google
    [13/07/2007|11:36] C:\DOCUME~1\Aka\APPLIC~1\Identities
    [10/05/2008|17:18] C:\DOCUME~1\Aka\APPLIC~1\InstallShield
    [16/05/2008|11:52] C:\DOCUME~1\Aka\APPLIC~1\LimeWire
    [14/07/2007|13:07] C:\DOCUME~1\Aka\APPLIC~1\Macromedia
    [16/05/2008|09:49] C:\DOCUME~1\Aka\APPLIC~1\Malwarebytes
    [10/04/2008|18:15] C:\DOCUME~1\Aka\APPLIC~1\Microsoft
    [04/04/2008|13:10] C:\DOCUME~1\Aka\APPLIC~1\Mozilla
    [23/12/2007|11:26] C:\DOCUME~1\Aka\APPLIC~1\SecuROM
    [12/04/2008|18:46] C:\DOCUME~1\Aka\APPLIC~1\Skype
    [01/02/2008|18:43] C:\DOCUME~1\Aka\APPLIC~1\Sun
    [13/08/2007|18:05] C:\DOCUME~1\Aka\APPLIC~1\vlc
    [17/02/2008|10:52] C:\DOCUME~1\Aka\APPLIC~1\WinRAR
    [17/04/2008|12:55] C:\DOCUME~1\Aka\APPLIC~1\Yahoo!

    [17/04/2008|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [12/01/2008|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [06/02/2008|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [17/04/2008|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [16/02/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [13/07/2007|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [13/07/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [18/05/2008|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    [20/03/2008|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [16/05/2008|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [26/07/2007|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [17/04/2008|07:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [01/08/2007|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
    [13/07/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [22/02/2008|10:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [17/04/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [13/07/2007|00:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [13/07/2007|11:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [13/07/2007|11:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [13/07/2007|11:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [09/05/2008 21:10][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [18/05/2008 08:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [11/02/2008|08:49] C:\Program Files\Activision
    [17/04/2008|09:07] C:\Program Files\Adobe
    [12/01/2008|09:38] C:\Program Files\Apple Software Update
    [20/02/2008|16:34] C:\Program Files\ASIO4ALL v2
    [18/04/2008|18:19] C:\Program Files\AviSynth 2.5
    [17/04/2008|14:57] C:\Program Files\AVS4YOU
    [28/04/2008|10:19] C:\Program Files\AVSMedia
    [04/04/2008|13:18] C:\Program Files\BDSokobanYASC
    [13/07/2007|18:20] C:\Program Files\Canon
    [16/07/2007|15:11] C:\Program Files\CIF USB CAMERA
    [13/07/2007|11:30] C:\Program Files\ComPlus Applications
    [16/07/2007|15:11] C:\Program Files\directx
    [17/04/2008|13:07] C:\Program Files\DivX
    [29/02/2008|11:40] C:\Program Files\dog keep
    [13/07/2007|11:50] C:\Program Files\Driver
    [23/12/2007|12:24] C:\Program Files\EA Games
    [17/07/2007|13:06] C:\Program Files\Emoticons-plus.com
    [27/12/2007|19:16] C:\Program Files\eMule
    [17/05/2008|16:57] C:\Program Files\Everest Poker
    [17/04/2008|14:21] C:\Program Files\Fichiers communs
    [27/01/2008|16:43] C:\Program Files\Free Audio Pack
    [14/07/2007|12:13] C:\Program Files\Fx Audio Conveter
    [03/09/2007|11:49] C:\Program Files\GIMP-2.0
    [10/04/2008|18:15] C:\Program Files\Google
    [18/05/2008|10:41] C:\Program Files\GV AbsoluCasino
    [21/02/2008|16:22] C:\Program Files\Image-Line
    [10/05/2008|17:19] C:\Program Files\InstallShield Installation Information
    [11/04/2008|20:06] C:\Program Files\Internet Explorer
    [13/02/2008|11:05] C:\Program Files\iPod
    [13/02/2008|11:05] C:\Program Files\iTunes
    [30/12/2007|13:58] C:\Program Files\Java
    [21/03/2008|11:50] C:\Program Files\Kaspersky Lab
    [24/04/2008|16:14] C:\Program Files\lbreakout2
    [23/02/2008|17:45] C:\Program Files\LimeWire
    [16/05/2008|09:49] C:\Program Files\Malwarebytes' Anti-Malware
    [13/04/2008|16:53] C:\Program Files\Mario Forever
    [13/04/2008|16:53] C:\Program Files\Mario Forever Toolbar
    [28/03/2008|14:48] C:\Program Files\Messenger Plus! Live
    [13/07/2007|11:32] C:\Program Files\microsoft frontpage
    [10/01/2008|08:58] C:\Program Files\Microsoft Office
    [30/12/2007|15:08] C:\Program Files\Microsoft.NET
    [13/07/2007|11:30] C:\Program Files\Movie Maker
    [13/07/2007|11:29] C:\Program Files\MSN
    [13/07/2007|11:29] C:\Program Files\MSN Gaming Zone
    [29/02/2008|11:35] C:\Program Files\MSN Messenger
    [15/07/2007|22:39] C:\Program Files\MSXML 4.0
    [13/07/2007|11:31] C:\Program Files\NetMeeting
    [13/07/2007|11:30] C:\Program Files\Online Services
    [13/07/2007|19:33] C:\Program Files\Outlook Express
    [14/07/2007|11:17] C:\Program Files\Philips
    [18/02/2008|10:10] C:\Program Files\PhotoFiltre
    [18/05/2008|09:07] C:\Program Files\PokerRoom.com
    [13/02/2008|11:05] C:\Program Files\QuickTime
    [13/07/2007|11:51] C:\Program Files\Realtek
    [18/04/2008|19:34] C:\Program Files\Ripp-it_AM
    [10/05/2008|17:19] C:\Program Files\Samsung
    [25/09/2007|07:35] C:\Program Files\Services en ligne
    [13/07/2007|19:32] C:\Program Files\Skype
    [13/07/2007|12:02] C:\Program Files\SuperCopier2
    [04/04/2008|13:19] C:\Program Files\SuperTux
    [15/05/2008|12:52] C:\Program Files\Trend Micro
    [08/02/2008|07:53] C:\Program Files\TRENDnet
    [13/07/2007|11:36] C:\Program Files\Uninstall Information
    [13/04/2008|16:07] C:\Program Files\UNO Freeware
    [13/08/2007|18:05] C:\Program Files\VideoLAN
    [22/02/2008|07:54] C:\Program Files\VirtualDJ
    [20/02/2008|16:35] C:\Program Files\VstPlugins
    [17/07/2007|11:49] C:\Program Files\VVSN
    [06/02/2008|08:49] C:\Program Files\Winamp Remote
    [13/04/2008|19:32] C:\Program Files\WinASPI
    [29/12/2007|12:56] C:\Program Files\Windows Live
    [12/01/2008|20:40] C:\Program Files\Windows Media Player
    [13/07/2007|11:29] C:\Program Files\Windows NT
    [13/07/2007|11:31] C:\Program Files\WindowsUpdate
    [17/02/2008|10:52] C:\Program Files\WinRAR
    [13/07/2007|11:32] C:\Program Files\xerox
    [17/04/2008|12:54] C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [17/04/2008|09:08] C:\Program Files\Fichiers communs\Adobe
    [06/02/2008|08:50] C:\Program Files\Fichiers communs\Apple
    [17/04/2008|14:57] C:\Program Files\Fichiers communs\AVSMedia
    [16/02/2008|16:15] C:\Program Files\Fichiers communs\BOONTY Shared
    [30/12/2007|15:08] C:\Program Files\Fichiers communs\DESIGNER
    [15/07/2007|17:22] C:\Program Files\Fichiers communs\GTK
    [23/12/2007|12:11] C:\Program Files\Fichiers communs\InstallShield
    [30/12/2007|13:38] C:\Program Files\Fichiers communs\Java
    [17/04/2008|14:21] C:\Program Files\Fichiers communs\Microsoft Shared
    [13/07/2007|11:31] C:\Program Files\Fichiers communs\MSSoap
    [13/07/2007|00:42] C:\Program Files\Fichiers communs\ODBC
    [13/07/2007|11:31] C:\Program Files\Fichiers communs\Services
    [13/07/2007|19:32] C:\Program Files\Fichiers communs\Skype
    [31/07/2007|19:27] C:\Program Files\Fichiers communs\snp2std
    [13/07/2007|00:42] C:\Program Files\Fichiers communs\SpeechEngines
    [30/12/2007|15:08] C:\Program Files\Fichiers communs\System
    [29/12/2007|11:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ---------------------------[ Process ]--------------------------

    ... 39

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-18 13:06:05
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    => C:\Documents and Settings\Aka\Cookies\aka@coolcracks.co.funpic[1].txt
    => C:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Windows Blinds 5 Vista Theme+Crack.zip
    => C:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\FL studio 7\Crack Fruity Loops 7 rc6b - fixato il problema del key scaduto(by SimoDj).reg

    [F:5841][D:90]-> C:\DOCUME~1\Aka\LOCALS~1\Temp
    [F:1262][D:0]-> C:\DOCUME~1\Aka\Cookies
    [F:16444][D:116]-> C:\DOCUME~1\Aka\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 13:08:04,28 ]----------------------
    0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    pour ceci

    => C:\Documents and Settings\Aka\Cookies\aka@coolcracks.co.funpic[1].txt
    => C:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Logiciel Windows\Windows Blinds 5 Vista Theme+Crack.zip
    => C:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\Music\FL studio 7\Crack Fruity Loops 7 rc6b - fixato il problema del key scaduto(by SimoDj).reg

    sait tu ce que c'est?
    0
  20. Nanou
     
    Salut!

    Euh...lol
    Oui et Non...
    C'est dans mon ordi mais ce ne sont pas mes logiciel...
    Je sais que FL studio est installé
    Mais pour l'autre aucune idée! ce n'est pas installé c'est juste le dossier zip...

    Si il faut les supprimé c'est pas un problème pour moi, je ne m'en sers pas...

    C'est ces trucs la qui font merdé mon ordi?

    ++
    0
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour,

    tu peux en effet les supprimer

    passe aussi btfix en option nettoyage
    ensuite fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+
    0
  • 1
  • 2