[[cheval de troie trojan-spy.html.fraud.gen]]

Résolu
Kirin -  
 Utilisateur anonyme -
Bonjour,

Voilà j'utilise kaspersky anti virus 6.0, récément j'ai reçu un e-mail bizarre provenant de paypal mais en anglais donc je n'ai pas bien compris la chose, je l'ai gardé pour le faire traduire à mon ami qui est beaucoup plus doué en anglais au cas ou cela serait important... lol
Mais voilà je n'arrive même plus à l'ouvrir car apparement kaspersky le détecte comme un "cheval de troie trojan-spy.html.fraud.gen" d'où la particularité de l'email c'est un trojan ...
Je n'y connais pas grand chose en virus donc je viens faire appel à vous ^^
J'ai essayer de lire des sujets déjà résolu ici mais apparement chaque cas peut être différent.

Si j'ai bien compris il vous faut automatiquement un rapport HiJackThis que je vais mettre à la suite :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:58, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Asu\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [internet service] svho0st98.exe
O4 - HKLM\..\Run: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\RunServices: [internet service] svho0st98.exe
O4 - HKLM\..\RunServices: [Win32 USB DRiver] kavscv.exe
O4 - HKLM\..\RunServices: [termcaps] C:\WINDOWS\system32\termcaps.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Win32 USB DRiver] kavscv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB DRiver] kavscv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Popup and Advertisement Killers] adkillers.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB DRiver] kavscv.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Popup and Advertisement Killers] adkillers.exe (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125fd.bay125.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-5b04fc3cf75ddda0.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NetMeeting Remote Desktop (mnmsrv) - Unknown owner - C:\WINDOWS\system32\mnmsrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)

--
End of file - 9717 bytes

voilà j'espère que vous pourrez m'aider à faire un peu de ménage ^^
merci :P
Configuration: Windows XP
Firefox 2.0.0.14

19 réponses

Résumé de la discussion

Un utilisateur signale avoir reçu un e-mail suspect prétendument émis par PayPal, rédigé en anglais, et détecté par Kaspersky comme trojan-spy.html.fraud.gen, ce qui l'incite à demander conseil. Des échanges portent sur le niveau d'infection et sur le rapport HijackThis fourni, notamment un log détaillé de Windows XP SP2 avec de nombreuses entrées de démarrage et composants potentiellement indésirables. La discussion aborde les solutions possibles, les risques d'interprétation des rapports et la nécessité de nettoyer les éléments malveillants présents dans les processus, les services et les redirections du navigateur. D'autres éléments soulignent que certains éléments listés peuvent être légitimes ou obsolètes, suggérant d'utiliser des outils complémentaires et une vérification manuelle avant toute suppression généralisée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    SI ton anti-virus te dit que c'est un cheval de troie ce n'est pas pour rien .
    je te conseille de le supprimer et de faire appel a apypal sur le site officiel pour demmander de 'laide ou isole le et resort le au moment venue .
    1
  2. Utilisateur anonyme
     
    Salut ,,

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    → Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    → A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    → Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    → Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    → MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    → Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    → MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    → A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    → Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    → MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    → Ferme MBAM en cliquant sur Quitter.

    → Poste le rapport dans ta réponse

    a+
    0
    1. Kirin
       
      merci pour votre réponse j'ai suivi tes instructions ^^ voici le rapport

      Malwarebytes' Anti-Malware 1.14
      Version de la base de données: 817

      16:38:33 03/06/2008
      mbam-log-6-3-2008 (16-38-27).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 131709
      Temps écoulé: 32 minute(s), 40 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\ps.a3d (Stolen.Data) -> No action taken.
      0
  3. chfloflo Messages postés 89 Statut Membre 8
     
    slt tu peu aussi métre tonmail en quarantain comme ca le virus n'affectera pa ton systeme ou tu le suprime a toi de voir
    0
  4. Utilisateur anonyme
     
    Re ,

    → Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

    (choisis enregistrer, puis Bureau comme emplacement)

    Ferme toutes les applications en cours.

    → Double-clic sur DSS.exe pour lancer l'outil.

    → Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

    → A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

    Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
    Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    A+
    0
    1. Kirin
       
      re ^^

      Floflo pour ce qui est de supprimer le mail j'ai voulu mais impossible pour l'instant kaspersky a mis en quarantaine le fichier ^^

      cyril merci de ton aide je te poste ce que tu as demandé ci dessous ;)


      J'ai eu un main.txt et un extra.txt

      -------------------------- MAIN.TXT :

      Deckard's System Scanner v20071014.68
      Run by Asu on 2008-06-03 19:19:44
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------

      -- System Restore --------------------------------------------------------------

      Successfully created a Deckard's System Scanner Restore Point.


      -- Last 5 Restore Point(s) --
      27: 2008-06-03 17:19:48 UTC - RP524 - Deckard's System Scanner Restore Point
      26: 2008-06-03 13:11:45 UTC - RP523 - Point de vérification système
      25: 2008-06-02 11:45:07 UTC - RP522 - Software Distribution Service 3.0
      24: 2008-05-08 11:45:53 UTC - RP521 - Point de vérification système
      23: 2008-05-06 10:57:45 UTC - RP520 - Point de vérification système


      -- First Restore Point --
      1: 2008-03-11 19:46:36 UTC - RP498 - Software Distribution Service 3.0


      Backed up registry hives.
      Performed disk cleanup.



      -- HijackThis (run as Asu.exe) -------------------------------------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:20:36, on 03/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Razer\razerhid.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\FinePixViewer\QuickDCF.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\system32\libusbd-nt.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Razer\razertra.exe
      C:\Program Files\Razer\razerofa.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\Asu\Bureau\dss.exe
      C:\DOCUME~1\Asu\Bureau\Asu.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
      O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
      O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
      O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
      O4 - HKLM\..\Run: [internet service] svho0st98.exe
      O4 - HKLM\..\Run: [Microsoft Windows System] srwhost.exe
      O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\RunServices: [internet service] svho0st98.exe
      O4 - HKLM\..\RunServices: [Win32 USB DRiver] kavscv.exe
      O4 - HKLM\..\RunServices: [termcaps] C:\WINDOWS\system32\termcaps.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [Win32 USB DRiver] kavscv.exe (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB DRiver] kavscv.exe (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunServices: [Popup and Advertisement Killers] adkillers.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB DRiver] kavscv.exe (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunServices: [Popup and Advertisement Killers] adkillers.exe (User 'Default user')
      O4 - Global Startup: Exif Launcher.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
      O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125fd.bay125.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-5b04fc3cf75ddda0.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
      O23 - Service: NetMeeting Remote Desktop (mnmsrv) - Unknown owner - C:\WINDOWS\system32\mnmsrv.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
      0
      1. Kirin > Kirin
         
        -------------------EXTRA.TXT


        Deckard's System Scanner v20071014.68
        Extra logfile - please post this as an attachment with your post.
        --------------------------------------------------------------------------------

        -- System Information ----------------------------------------------------------

        Microsoft Windows XP Édition familiale (build 2600) SP 2.0
        Architecture: X86; Language: French

        CPU 0: Intel(R) Pentium(R) 4 CPU 3.20GHz
        CPU 1: Intel(R) Pentium(R) 4 CPU 3.20GHz
        Percentage of Memory in Use: 39%
        Physical Memory (total/avail): 1023.48 MiB / 622.62 MiB
        Pagefile Memory (total/avail): 2460.16 MiB / 2161.24 MiB
        Virtual Memory (total/avail): 2047.88 MiB / 1925.88 MiB

        A: is Removable (No Media)
        C: is Fixed (NTFS) - 111.78 GiB total, 60.81 GiB free.
        D: is CDROM (No Media)

        \\.\PHYSICALDRIVE0 - ST3120813AS - 111.79 GiB - 1 partition
        \PARTITION0 (bootable) - Système de fichiers installable - 111.78 GiB - C:



        -- Security Center -------------------------------------------------------------

        AUOptions is scheduled to auto-install.
        Windows Internal Firewall is enabled.

        AV: Kaspersky Anti-Virus 6.0 v6.0.0.299 (Kaspersky Lab)

        [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

        [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
        "C:\\WINDOWS\\system\\lsass.exe"="C:\\WINDOWS\\system\\lsass.exe:*:Enabled:Microsoft (R) Windows Network Security Service"
        "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"


        -- Environment Variables -------------------------------------------------------

        ALLUSERSPROFILE=C:\Documents and Settings\All Users
        APPDATA=C:\Documents and Settings\Asu\Application Data
        CLIENTNAME=Console
        CommonProgramFiles=C:\Program Files\Fichiers communs
        COMPUTERNAME=RASHGAROTH
        ComSpec=C:\WINDOWS\system32\cmd.exe
        FP_NO_HOST_CHECK=NO
        HOMEDRIVE=C:
        HOMEPATH=\Documents and Settings\Asu
        LOGONSERVER=\\RASHGAROTH
        NUMBER_OF_PROCESSORS=2
        OS=Windows_NT
        Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Fichiers communs\GTK\2.0\bin
        PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        PROCESSOR_ARCHITECTURE=x86
        PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 3, GenuineIntel
        PROCESSOR_LEVEL=15
        PROCESSOR_REVISION=0403
        ProgramFiles=C:\Program Files
        PROMPT=$P$G
        SESSIONNAME=Console
        SystemDrive=C:
        SystemRoot=C:\WINDOWS
        TEMP=C:\DOCUME~1\Asu\LOCALS~1\Temp
        TMP=C:\DOCUME~1\Asu\LOCALS~1\Temp
        USERDOMAIN=RASHGAROTH
        USERNAME=Asu
        USERPROFILE=C:\Documents and Settings\Asu
        windir=C:\WINDOWS
        __COMPAT_LAYER=DisableNXShowUI


        -- User Profiles ---------------------------------------------------------------

        Asu [I](admin)/I


        -- Add/Remove Programs ---------------------------------------------------------

        --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
        --> MsiExec /X{45820070-9BE5-4785-B770-A50F5240250B}
        --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        a-squared Free 3.1 --> "C:\Program Files\a-squared Free\unins000.exe"
        Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
        Adobe Reader 7.0.5 Language Support --> MsiExec.exe /I{AC76BA86-7AD7-5464-3428-7050000000A7}
        Adobe Reader 7.0.8 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70700000002}
        Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
        AGEIA PhysX v7.06.25 --> MsiExec.exe /X{45820070-9BE5-4785-B770-A50F5240250B}
        Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
        ArcSoft PhotoStudio 5.5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
        Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
        BitTorrent 5.0.9 --> "C:\Program Files\BitTorrent\uninstall.exe"
        Canon MP Navigator 2.0 --> "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
        Canon MP450 --> "C:\WINDOWS\system32\CanonMP Uninstaller Information\{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}\DelDrv.exe" /U:{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD} /L0x000c
        Canon Utilities Easy-PhotoPrint --> C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
        CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
        CleanSasser 2.0 --> "C:\Program Files\CleanSasser\unins000.exe"
        Condition Zero --> "C:\Program Files\Steam\steam.exe" steam://uninstall/80
        Condition Zero Deleted Scenes --> "C:\Valve\Steam\steam.exe" steam://uninstall/100
        Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
        Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
        Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
        Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
        Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
        Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
        Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
        Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
        Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
        Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
        Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
        Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
        Destinator Console --> C:\DESTIN~1\INSTAL~1\UNWISE.EXE C:\DESTIN~1\INSTAL~1\INSTALL.LOG
        DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
        DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
        DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
        DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
        DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
        Easy-WebPrint --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
        eMule --> "C:\Program Files\eMule\Uninstall.exe"
        Everest Poker (Remove Only) --> C:\Program Files\Everest Poker\cstart.exe /uninstall
        FINAL FANTASY XI --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{45105F2B-0294-4354-A92A-5D1F575E24A5}
        Final Fantasy XI Theme Installer --> MsiExec.exe /X{6A6E8061-E1E6-4556-9780-29C85C794E02}
        FINAL FANTASY XI: Chains of Promathia --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A9110D4F-86DC-46DC-A1E6-097692C2D2FF}
        FINAL FANTASY XI: Les guerriers de la Déesse --> C:\Program Files\InstallShield Installation Information\{19451766-07CE-4A79-9A6A-61FC0395C319}\setup.exe -runfromtemp -l0x040c
        FINAL FANTASY XI: Rise of the Zilart --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A4CC41E4-2AED-448D-9D1C-61EB028C2C6D}
        FINAL FANTASY XI: Treasures of Aht Urhgan --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1EB8607F-C1F8-476E-9D54-AFD8CDA09B6B}
        FinePixViewer Resource --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B44529FF-501E-47CD-A06D-223C161BE058}\SETUP.EXE" -l0x40c
        FinePixViewer Ver.5.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE" -l0x40c
        FlashGet 1.9.6.1073 --> C:\Program Files\FlashGet\uninst.exe
        Free Mp3 Wma Converter V 1.5.5 --> "C:\Program Files\Free Audio Pack\unins000.exe"
        FUJIFILM USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
        Gestionnaire Internet --> C:\PROGRA~1\Wanadoo\uninstall.exe
        GoldWave v5.12 --> "C:\Program Files\GoldWave\unstall.exe" "GoldWave v5.12" "C:\Program Files\GoldWave\unstall.log"
        Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
        GTK+ 2.6.7 runtime environment --> "C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
        HijackThis 2.0.2 --> "C:\Documents and Settings\Asu\Bureau\HijackThis.exe" /uninstall
        Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
        Image Resizer Powertoy for Windows XP --> MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
        ImageMixer VCD2 LE for FinePix --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B093990A-AAF2-44AC-9216-14BB7A2189B6}\SETUP.EXE" -l0x40c
        Intel(R) PRO Network Connections Drivers --> Prounstl.exe
        J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
        K-Lite Codec Pack 3.8.0 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
        Kaspersky Anti-Virus 6.0 --> MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920}
        Kiwi Bingo --> "C:\Bingo\Kiwi Bingo\_SetupBingo.exe" /uninstall
        LibUSB-Win32-0.1.10.1 --> "C:\Program Files\LibUSB-Win32-0.1.10.1\unins000.exe"
        Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
        Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
        Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
        Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
        Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) -->
        Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB904706) -->
        Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
        Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        Nokia Connectivity Cable Driver --> MsiExec.exe /X{3675AD63-CF95-4778-B981-225FB9225D7C}
        NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
        OmniPage SE 2.0 --> MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
        Pic2Pic 2.5 --> "C:\Program Files\Pic2Pic 2\unins000.exe"
        PlayOnline Viewer and Tetra Master --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A82B049B-14E7-4E0E-946D-024AC4050EF8}
        PowerISO --> "C:\Program Files\PowerISO\uninstall.exe"
        RAW FILE CONVERTER LE --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c
        Razer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D6D5CFB3-7095-4073-B6B7-B7E909838C57}\Setup.exe"
        Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
        RM03 - Run Time Package (RTP) --> MsiExec.exe /I{DAC720A4-5FC8-11D7-8FCE-444553540000}
        SAMSUNG CDMA Modem Driver Set --> C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
        SAMSUNG Mobile USB Modem ^^ --> C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
        SAMSUNG Mobile USB Modem 1.0 Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
        SAMSUNG Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
        Samsung PC Studio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
        Samsung PC Studio 3 USB Driver Installer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
        Samsung Samples Installer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
        scrabbleproB 1.0.8 --> "C:\Program Files\scrabbleproB1.0.8\unins000.exe"
        SixaxisDriver 0.91 --> "C:\Program Files\SixaxisDriver\unins000.exe"
        SLD Codec Pack --> C:\Program Files\SLD Codec Pack\uninstall.exe
        Steam(TM) --> C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
        TeamSpeak 2 RC2 --> "C:\Program Files\Teamspeak2_RC2\unins000.exe"
        Tetron 4 (remove only) --> "C:\Program Files\Tetron4\uninstall.exe"
        The GIMP 2.2.13 --> "C:\Program Files\GIMP-2.0\unins000.exe"
        The Simpsons Hit & Run(TM) --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}\setup.exe" -l0x40c
        VeohTV BETA --> C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
        VideoLAN VLC media player 0.8.6a --> C:\Program Files\VideoLAN\VLC\uninstall.exe
        VMN Toolbar --> C:\Program Files\vmntoolbar\uninstall.exe -uninstall -prompt
        Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
        Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
        Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
        Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
        Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
        WordExpress 2.0 32 bit --> C:\WINDOWS\MVUNINST\App1\unwise.exe C:\WINDOWS\MVUNINST\APP1\INSTALL.LOG "WordExpress 2.0 Uninstall"
        Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\unyt.exe


        -- Application Event Log -------------------------------------------------------

        Event Record #/Type7293 / Error
        Event Submitted/Written: 06/03/2008 07:18:06 PM
        Event ID/Source: 1002 / Application Hang
        Event Description:
        Application bloquée iexplore.exe, version 7.0.6000.16640, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

        Event Record #/Type7290 / Error
        Event Submitted/Written: 06/03/2008 07:16:01 PM
        Event ID/Source: 1002 / Application Hang
        Event Description:
        Application bloquée iexplore.exe, version 7.0.6000.16640, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

        Event Record #/Type7285 / Success
        Event Submitted/Written: 06/03/2008 07:12:05 PM
        Event ID/Source: 12001 / usnjsvc
        Event Description:
        The Messenger Sharing USN Journal Reader service started successfully.

        Event Record #/Type7271 / Error
        Event Submitted/Written: 06/03/2008 04:02:17 PM
        Event ID/Source: 1002 / Application Hang
        Event Description:
        Application bloquée iexplore.exe, version 7.0.6000.16640, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

        Event Record #/Type7239 / Success
        Event Submitted/Written: 06/03/2008 00:01:17 PM
        Event ID/Source: 12001 / usnjsvc
        Event Description:
        The Messenger Sharing USN Journal Reader service started successfully.



        -- Security Event Log ----------------------------------------------------------

        No Errors/Warnings found.


        -- System Event Log ------------------------------------------------------------

        Event Record #/Type48730 / Error
        Event Submitted/Written: 06/03/2008 07:15:58 PM
        Event ID/Source: 7023 / Service Control Manager
        Event Description:
        Le service Explorateur d'ordinateur s'est arrêté avec l'erreur :
        %%1460

        Event Record #/Type48699 / Warning
        Event Submitted/Written: 06/03/2008 03:57:38 PM
        Event ID/Source: 51 / Disk
        Event Description:
        Une erreur a été détectée sur le périphérique \Device\Harddisk0\D au cours d'une opération de pagination.

        Event Record #/Type48698 / Error
        Event Submitted/Written: 06/03/2008 00:03:33 PM
        Event ID/Source: 7023 / Service Control Manager
        Event Description:
        Le service Explorateur d'ordinateur s'est arrêté avec l'erreur :
        %%1460

        Event Record #/Type48679 / Warning
        Event Submitted/Written: 06/03/2008 11:57:59 AM / 06/03/2008 11:58:47 AM
        Event ID/Source: 51 / Disk
        Event Description:
        Une erreur a été détectée sur le périphérique \Device\Harddisk0\D au cours d'une opération de pagination.

        Event Record #/Type48669 / Error
        Event Submitted/Written: 06/02/2008 09:14:36 PM
        Event ID/Source: 7023 / Service Control Manager
        Event Description:
        Le service Explorateur d'ordinateur s'est arrêté avec l'erreur :
        %%1460



        -- End of Deckard's System Scanner: finished at 2008-06-03 19:21:46 ------------
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    J'analyse et je reviens plus tard.
    A+
    0
    1. Kirin
       
      ok merci ^^
      0
  7. Utilisateur anonyme
     
    Re ,

    *************************************************************

    /!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\

    _________________________________________________

    1)Désactive ta restauration système
    Clic sur « Démarrer »
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]


    _________________________________________________

    2)Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

    Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

    AVANT d'utiliser ComboFix :
    → Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
    → Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

    3)Sur ton bureau double clic sur Combofix.exe.
    Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

    /!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

    Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

    En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

    Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

    _________________________________________________

    4)Ensuite réactive ta restauration système
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu décoches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]


    _________________________________________________

    Tutorial ( aide ):

    http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    *************************************************************

    A+
    0
    1. Kirin
       
      voilà c'est fait ^^



      ComboFix 08-06-03.1 - Asu 2008-06-04 10:32:20.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.657 [GMT 2:00]
      Endroit: C:\Documents and Settings\Asu\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\config.ini
      C:\WINDOWS\dembat.tm
      C:\WINDOWS\emdat.tm
      C:\WINDOWS\emdat.tmp
      C:\WINDOWS\msnimport.exe
      C:\WINDOWS\system32\config\system~1\applic~1\install.dat
      C:\WINDOWS\system32\imas3r
      C:\WINDOWS\system32\winsys.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NWSAPAGENT
      -------\Service_NwSapAgent


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-04 to 2008-06-04 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-03 19:19 . 2008-06-03 19:19 <REP> d-------- C:\Deckard
      2008-06-03 16:04 . 2008-06-03 16:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-03 16:04 . 2008-06-03 16:04 <REP> d-------- C:\Documents and Settings\Asu\Application Data\Malwarebytes
      2008-06-03 16:04 . 2008-06-03 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-03 16:04 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-03 16:04 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-02 15:36 . 2008-06-02 15:36 <REP> d-------- C:\Program Files\scrabbleproB1.0.8
      2008-06-02 15:36 . 2002-03-13 16:46 53,248 --a------ C:\WINDOWS\system32\zlib.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-04 08:36 44,626,208 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
      2008-06-04 08:36 --------- d-----w C:\Program Files\Wanadoo
      2008-06-04 08:35 1,652,768 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
      2008-06-04 08:34 598,700 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
      2008-06-04 08:34 155,972 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
      2008-06-03 17:18 --------- d-----w C:\Program Files\FlashGet
      2008-06-03 14:47 --------- d-----w C:\Program Files\eMule
      2008-06-03 11:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-05-08 11:19 --------- d-----w C:\Program Files\Everest Poker
      2008-04-29 10:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
      2008-04-08 12:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-04 13:52 --------- d-----w C:\Program Files\LibUSB-Win32-0.1.10.1
      2008-04-04 13:49 --------- d-----w C:\Program Files\SixaxisDriver
      2007-12-28 21:23 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
      "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
      "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SW20"="C:\WINDOWS\system32\sw20.exe" [2006-02-22 08:46 208896]
      "SW24"="C:\WINDOWS\system32\sw24.exe" [2006-02-22 08:46 69632]
      "internet service"="svho0st98.exe" []
      "Microsoft Windows System"="srwhost.exe" []
      "Workflow"="D:\Workflow.exe" [ ]
      "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
      "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
      "kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-09 02:06 7405568]
      "nwiz"="nwiz.exe" [2006-02-09 02:06 1519616 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-02-09 02:06 86016]
      "razer"="C:\Program Files\Razer\razerhid.exe" [2005-05-17 18:21 147456]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
      "internet service"="svho0st98.exe" []
      "Win32 USB DRiver"="kavscv.exe" []
      "termcaps"="C:\WINDOWS\system32\termcaps.exe" [ ]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
      "Popup and Advertisement Killers"="adkillers.exe" []
      "eventwvr"="C:\WINDOWS\System32\eventwvr.exe" [ ]
      "srshost.exe"="C:\WINDOWS\system32\srshost.exe" [ ]
      "Win32 USB DRiver"="kavscv.exe" []

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "Win32 USB DRiver"="kavscv.exe" []

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
      "Popup and Advertisement Killers"="adkillers.exe" []

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm
      "vidc.yv12"= yv12vfw.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xptpmm.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xptptt.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=

      R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 20:50]
      R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]
      S1 xptpmm;XPPTP 0x24 winsock;C:\WINDOWS\system32\xptpmm.sys []
      S2 mnmsrv;NetMeeting Remote Desktop;"C:\WINDOWS\system32\mnmsrv.exe" []
      S2 wins;wins(WINS);"C:\WINDOWS\system32\winscntrl.exe" []
      S2 xptptt;XPPTP 0x25 winsock;C:\WINDOWS\system32\xptpmm.sys []
      S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-01-21 14:36]
      S3 pnicml;pnicml;C:\DOCUME~1\Asu\LOCALS~1\Temp\pnicml.sys []
      S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]
      S3 XPADFL02;XPAD Filter Service 02;C:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 05:15]

      *Newly Created Service* - ALG
      *Newly Created Service* - IP6FW
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-04 10:36:06
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\a-squared Free\a2service.exe
      C:\WINDOWS\system32\FTRTSVC.exe
      C:\WINDOWS\system32\libusbd-nt.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\FinePixViewer\QuickDCF.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Razer\razertra.exe
      C:\Program Files\Razer\razerofa.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-04 10:39:11 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-04 08:39:07

      Pre-Run: 67,607,306,240 octets libres
      Post-Run: 67,553,394,688 octets libres

      148 --- E O F --- 2008-06-02 11:46:56
      0
  8. chfloflo Messages postés 89 Statut Membre 8
     
    slt alor des nouvel avc a2
    0
  9. Utilisateur anonyme
     
    Re ,

    Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
    → Enregistre-le sur ton bureau
    → Lancer 'OAD.exe' en faisant un double clique sur le fichier
    → Saisir la valeur recherchée -> ' kavscv.exe ' ( fait un copier/coller )
    → Type de recherche : sélectionner l'option 6 puis valide [entrée]
    → OAD va maintenant rechercher le fichier.
    → Laisse-le travailler jusqu'à ce qu'il en ait terminé.
    → Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

    ------------- Patienter. --------------

    → Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
    → Faire un copier/coller de ce rapport dans ton prochain post.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

    Recommence avec :


    svho0st98.exe


    Puis ,

    adkillers.exe


    A+
    0
    1. Kirin
       
      Rapport combofix :

      ComboFix 08-06-03.1 - Asu 2008-06-04 11:13:34.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.584 [GMT 2:00]
      Endroit: C:\Documents and Settings\Asu\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Asu\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\WINDOWS\System32\eventwvr.exe
      C:\WINDOWS\system32\srshost.exe
      C:\WINDOWS\system32\termcaps.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\Everest Poker
      C:\Program Files\Everest Poker\casino.exe
      C:\Program Files\Everest Poker\CStart.exe
      C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
      C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
      C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
      C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
      C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
      C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
      C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
      C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
      C:\Program Files\Everest Poker\data\shared\fr\country.txt
      C:\Program Files\Everest Poker\data\shared\fr\language.txt
      C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
      C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
      C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
      C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
      C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
      C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
      C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
      C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
      C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
      C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
      C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
      C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
      C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
      C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
      C:\Program Files\Everest Poker\Everest Poker.exe
      C:\Program Files\Everest Poker\gvbase.dll
      C:\Program Files\Everest Poker\gvcrt.dll
      C:\Program Files\Everest Poker\gvgfx-dib.dll
      C:\Program Files\Everest Poker\gvgfx.dll
      C:\Program Files\Everest Poker\gvmain.dll
      C:\Program Files\Everest Poker\gvmain.exe
      C:\Program Files\Everest Poker\gvnetwork.dll
      C:\Program Files\Everest Poker\gvsound.dll
      C:\Program Files\Everest Poker\history\3.txt
      C:\Program Files\Everest Poker\history\4.txt
      C:\Program Files\Everest Poker\history\5.txt
      C:\Program Files\Everest Poker\init.ini
      C:\Program Files\Everest Poker\log.dat
      C:\Program Files\Everest Poker\settings.ini
      C:\Program Files\Everest Poker\toc_fr.ini

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-04 to 2008-06-04 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-04 11:01 . 2008-06-04 11:23 890,656 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2008-06-04 11:01 . 2008-06-04 11:22 6,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
      2008-06-04 11:01 . 2008-06-04 11:01 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
      2008-06-04 11:01 . 2008-06-04 11:01 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
      2008-06-04 10:59 . 2008-06-04 11:08 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
      2008-06-04 10:59 . 2008-06-04 11:08 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
      2008-06-04 10:58 . 2008-06-04 10:58 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
      2008-06-03 19:19 . 2008-06-03 19:19 <REP> d-------- C:\Deckard
      2008-06-03 16:04 . 2008-06-03 16:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-03 16:04 . 2008-06-03 16:04 <REP> d-------- C:\Documents and Settings\Asu\Application Data\Malwarebytes
      2008-06-03 16:04 . 2008-06-03 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-03 16:04 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-03 16:04 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-02 15:36 . 2008-06-02 15:36 <REP> d-------- C:\Program Files\scrabbleproB1.0.8
      2008-06-02 15:36 . 2002-03-13 16:46 53,248 --a------ C:\WINDOWS\system32\zlib.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-04 09:08 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
      2008-06-04 09:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
      2008-06-04 09:00 --------- d-----w C:\Program Files\Kaspersky Lab
      2008-06-04 08:55 --------- d-----w C:\Program Files\Wanadoo
      2008-06-04 08:53 --------- d-----w C:\Program Files\eMule
      2008-06-03 17:18 --------- d-----w C:\Program Files\FlashGet
      2008-06-03 11:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-04-29 10:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
      2008-04-08 12:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-04 13:52 --------- d-----w C:\Program Files\LibUSB-Win32-0.1.10.1
      2008-04-04 13:49 --------- d-----w C:\Program Files\SixaxisDriver
      2007-12-28 21:23 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      .

      ((((((((((((((((((((((((((((( snapshot@2008-06-04_10.38.49.75 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-06-04 08:35:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-04 09:01:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      - 2007-04-06 01:13:32 162,064 ----a-w C:\WINDOWS\system32\drivers\klif.sys
      + 2007-12-28 17:51:04 195,344 ----a-w C:\WINDOWS\system32\drivers\klif.sys
      + 2007-12-13 11:28:40 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
      + 2008-02-08 16:35:42 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
      - 2006-03-24 17:08:14 28,778 ----a-w C:\WINDOWS\system32\klogon.dll
      + 2008-02-08 16:37:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
      - 2008-04-14 16:05:51 63,470 ----a-w C:\WINDOWS\system32\perfc009.dat
      + 2008-06-04 08:39:45 63,470 ----a-w C:\WINDOWS\system32\perfc009.dat
      - 2008-04-14 16:05:51 77,468 ----a-w C:\WINDOWS\system32\perfc00C.dat
      + 2008-06-04 08:39:45 77,468 ----a-w C:\WINDOWS\system32\perfc00C.dat
      - 2008-04-14 16:05:51 405,888 ----a-w C:\WINDOWS\system32\perfh009.dat
      + 2008-06-04 08:39:45 405,888 ----a-w C:\WINDOWS\system32\perfh009.dat
      - 2008-04-14 16:05:51 473,864 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2008-06-04 08:39:45 473,864 ----a-w C:\WINDOWS\system32\perfh00C.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
      "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
      "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SW20"="C:\WINDOWS\system32\sw20.exe" [2006-02-22 08:46 208896]
      "SW24"="C:\WINDOWS\system32\sw24.exe" [2006-02-22 08:46 69632]
      "Workflow"="D:\Workflow.exe" [ ]
      "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
      "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-09 02:06 7405568]
      "nwiz"="nwiz.exe" [2006-02-09 02:06 1519616 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-02-09 02:06 86016]
      "razer"="C:\Program Files\Razer\razerhid.exe" [2005-05-17 18:21 147456]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
      "Win32 USB DRiver"="kavscv.exe" []

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
      "Win32 USB DRiver"="kavscv.exe" []

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "Win32 USB DRiver"="kavscv.exe" []

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Exif Launcher.lnk - C:\Program Files\FinePixViewer\QuickDCF.exe [2007-02-03 22:57:23 282624]
      Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm
      "vidc.yv12"= yv12vfw.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xptpmm.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xptptt.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=

      R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
      R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 20:50]
      R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]
      S1 xptpmm;XPPTP 0x24 winsock;C:\WINDOWS\system32\xptpmm.sys []
      S2 mnmsrv;NetMeeting Remote Desktop;"C:\WINDOWS\system32\mnmsrv.exe" []
      S2 wins;wins(WINS);"C:\WINDOWS\system32\winscntrl.exe" []
      S2 xptptt;XPPTP 0x25 winsock;C:\WINDOWS\system32\xptpmm.sys []
      S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-01-21 14:36]
      S3 pnicml;pnicml;C:\DOCUME~1\Asu\LOCALS~1\Temp\pnicml.sys []
      S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]
      S3 XPADFL02;XPAD Filter Service 02;C:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 05:15]

      *Newly Created Service* - CATCHME
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-04 11:22:16
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-04 11:24:26
      ComboFix-quarantined-files.txt 2008-06-04 09:24:21
      ComboFix2.txt 2008-06-04 08:39:12

      Pre-Run: 67,378,790,400 octets libres
      Post-Run: 67,348,242,432 octets libres

      186 --- E O F --- 2008-06-02 11:46:56
      0
      1. Kirin > Kirin
         
        -------------- rapport hijackthis :

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 11:27:07, on 04/06/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16640)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
        C:\Program Files\Razer\razerhid.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\FinePixViewer\QuickDCF.exe
        C:\Program Files\a-squared Free\a2service.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        C:\WINDOWS\system32\libusbd-nt.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Razer\razertra.exe
        C:\Program Files\Razer\razerofa.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\WINDOWS\explorer.exe
        C:\Documents and Settings\Asu\Bureau\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
        O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
        O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
        O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
        O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
        O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
        O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
        O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
        O4 - HKLM\..\RunServices: [Win32 USB DRiver] kavscv.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
        O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB DRiver] kavscv.exe (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB DRiver] kavscv.exe (User 'Default user')
        O4 - Global Startup: Exif Launcher.lnk = ?
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
        O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
        O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
        O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
        O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
        O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
        O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
        O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
        O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125fd.bay125.hotmail.msn.com/resources/MsnPUpld.cab
        O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-5b04fc3cf75ddda0.spaces.live.com/PhotoUpload/MsnPUpld.cab
        O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
        O23 - Service: NetMeeting Remote Desktop (mnmsrv) - Unknown owner - C:\WINDOWS\system32\mnmsrv.exe (file missing)
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
        0
      2. Kirin > Kirin
         
        OAD fichier kavscv.exe :


        04/06/2008 ---- 11:33:27,17

        ----------------------------------
        §§§§§§ [kavscv.exe] §§§§§§
        ----------------------------------
        [X] Registre

        -------------- [ ] rapide
        -- Fichier --- [ ] disque systeme
        ------------- [X] complete


        ********************
        [Registre]
        ********************


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
        "Win32 USB DRiver"="kavscv.exe"

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "Win32 USB DRiver"="kavscv.exe"

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
        "Win32 USB DRiver"="kavscv.exe"

        [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
        "Win32 USB DRiver"="kavscv.exe"

        [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]
        "Win32 USB DRiver"="kavscv.exe"

        *******************
        [Fichier]
        *******************



        *********************
        [Même date]
        *********************

        Aucun fichier créé à la même date détecté


        Outil Aide Diagnostic By !aur3n7 Version 1.1
        ----------------------------------
        §§§§§ Fin Rapport §§§§§
        ----------------------------------
        0
      3. Kirin > Kirin
         
        OAD fichier svho0st98.exe :


        04/06/2008 ---- 11:36:34,12

        ----------------------------------
        §§§§§§ [svho0st98.exe] §§§§§§
        ----------------------------------
        [X] Registre

        -------------- [ ] rapide
        -- Fichier --- [ ] disque systeme
        ------------- [X] complete


        ********************
        [Registre]
        ********************


        [HKEY_USERS\.DEFAULT\Software\Microsoft\OLE]
        "internet service"="svho0st98.exe"

        [HKEY_USERS\S-1-5-21-823518204-1220945662-725345543-1004\Software\Microsoft\OLE]
        "internet service"="svho0st98.exe"

        [HKEY_USERS\S-1-5-18\Software\Microsoft\OLE]
        "internet service"="svho0st98.exe"

        *******************
        [Fichier]
        *******************



        *********************
        [Même date]
        *********************

        Aucun fichier créé à la même date détecté


        Outil Aide Diagnostic By !aur3n7 Version 1.1
        ----------------------------------
        §§§§§ Fin Rapport §§§§§
        ----------------------------------
        0
      4. Kirin > Kirin
         
        OAD fichier adkillers.exe :


        04/06/2008 ---- 11:38:12,20

        ----------------------------------
        §§§§§§ [adkillers.exe] §§§§§§
        ----------------------------------
        [X] Registre

        -------------- [ ] rapide
        -- Fichier --- [ ] disque systeme
        ------------- [X] complete


        ********************
        [Registre]
        ********************


        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
        "Popup and Advertisement Killers"="adkillers.exe"

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Lsa]
        "Popup and Advertisement Killers"="adkillers.exe"

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
        "Popup and Advertisement Killers"="adkillers.exe"

        [HKEY_USERS\.DEFAULT\Software\Microsoft\OLE]
        "Popup and Advertisement Killers"="adkillers.exe"

        [HKEY_USERS\S-1-5-21-823518204-1220945662-725345543-1004\Software\Microsoft\OLE]
        "Popup and Advertisement Killers"="adkillers.exe"

        [HKEY_USERS\S-1-5-18\Software\Microsoft\OLE]
        "Popup and Advertisement Killers"="adkillers.exe"

        *******************
        [Fichier]
        *******************



        *********************
        [Même date]
        *********************

        Aucun fichier créé à la même date détecté


        Outil Aide Diagnostic By !aur3n7 Version 1.1
        ----------------------------------
        §§§§§ Fin Rapport §§§§§
        ----------------------------------
        0
  10. Utilisateur anonyme
     
    Re ,
    Ok , pas de fichier à suppr'.

    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "Win32 USB DRiver"=-
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Win32 USB DRiver"=-
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Win32 USB DRiver"=-
    [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
    "Win32 USB DRiver"=-
    [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Win32 USB DRiver"=-
    [HKEY_USERS\.DEFAULT\Software\Microsoft\OLE]
    "internet service"=-
    [HKEY_USERS\S-1-5-21-823518204-1220945662-725345543-1004\Software\Microsoft\OLE]
    "internet service"=-
    [HKEY_USERS\S-1-5-18\Software\Microsoft\OLE]
    "internet service"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
    "Popup and Advertisement Killers"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Lsa]
    "Popup and Advertisement Killers"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "Popup and Advertisement Killers"=-
    [HKEY_USERS\.DEFAULT\Software\Microsoft\OLE]
    "Popup and Advertisement Killers"=-
    [HKEY_USERS\S-1-5-21-823518204-1220945662-725345543-1004\Software\Microsoft\OLE]
    "Popup and Advertisement Killers"=-
    [HKEY_USERS\S-1-5-18\Software\Microsoft\OLE]
    "Popup and Advertisement Killers"=-


    Puis "fichier" -> "enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    Cela doit ressembler à ça

    Double clique sur fix.reg

    → tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    *Prevenir si le message n'apparait pas.

    ******************************************


    Supprime Boonty games.

    Politique de Boonty games :

    "Il se peut que nous partagions aussi des informations payantes avec des tiers
    qui fournissent des services payants et partage des données regroupées montrant le type
    et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
    internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

    De plus, nous partageons les adresses email avec des tiers fournisseurs de comptes mails
    qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

    En gros ils divulguent des informations personnelles à d'autres sociétées , qui bien évidemment se feront une joie de spammer ta boite mail , et autres réjouissances ...

    1) Arrête le service :

    Démarrer > executer > ' services.msc ' ,

    - Clic droit sur le service cité - Boonty games
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    2) Supprime le dossier :

    Va dans "C:\program files\fichiers communs\" trouve & supprime le dossier " boonty shared "


    ******************************************


    Et ...... tu me repostes un rapport Hijackthis.
    A++
    0
    1. Kirin
       
      Floflo si tu reçois des messages chaque fois qu'on poste ici c'est parce que tu as coché pour suivre ce sujet donc ça te préviens à chaque nouveau message faut que tu l'enlève.


      cyril voici le rapport ^^


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:53:49, on 04/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Razer\razerhid.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\FinePixViewer\QuickDCF.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\system32\libusbd-nt.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Razer\razertra.exe
      C:\Program Files\Razer\razerofa.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\scrabbleproB1.0.8\scrabblepro.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Asu\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
      O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
      O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
      O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Exif Launcher.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
      O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125fd.bay125.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-5b04fc3cf75ddda0.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
      O23 - Service: NetMeeting Remote Desktop (mnmsrv) - Unknown owner - C:\WINDOWS\system32\mnmsrv.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
      0
  11. Utilisateur anonyme
     
    Re ,

    T'as géré ;)

    Recommence le CFSCript avec ceci : ( et toute les conditions d'utilisation/sécurité etc ... )

    Driver::
    xptpmm
    pnicml

    File::
    C:\WINDOWS\system32\mnmsrv.exe
    C:\WINDOWS\system32\xptpmm.sys
    C:\DOCUME~1\Asu\LOCALS~1\Temp\pnicml.sys
    C:\WINDOWS\system32\winscntrl.exe



    Poste le rapport Combo + un nouvel Hijackthis.

    a++
    0
    1. Kirin
       
      merci ^^ je post ça dans 10 min je fini quelque chose ^^
      0
      1. Kirin > Kirin
         
        ComboFix 08-06-03.1 - Asu 2008-06-04 12:36:58.3 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.605 [GMT 2:00]
        Endroit: C:\Documents and Settings\Asu\Bureau\ComboFix.exe
        Command switches used :: C:\Documents and Settings\Asu\Bureau\CFSCript.txt
        * Création d'un nouveau point de restauration

        [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

        FILE ::
        C:\DOCUME~1\Asu\LOCALS~1\Temp\pnicml.sys
        C:\WINDOWS\system32\mnmsrv.exe
        C:\WINDOWS\system32\winscntrl.exe
        C:\WINDOWS\system32\xptpmm.sys
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        .
        ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
        .

        -------\Legacy_PNICML
        -------\Legacy_XPTPMM
        -------\Service_pnicml
        -------\Service_xptpmm


        ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-04 to 2008-06-04 ))))))))))))))))))))))))))))))))))))
        .

        2008-06-04 11:01 . 2008-06-04 12:43 1,476,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
        2008-06-04 11:01 . 2008-06-04 12:42 20,708 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
        2008-06-04 11:01 . 2008-06-04 12:43 10,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
        2008-06-04 11:01 . 2008-06-04 12:42 2,012 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
        2008-06-04 10:59 . 2008-06-04 11:08 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
        2008-06-04 10:59 . 2008-06-04 11:08 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
        2008-06-04 10:58 . 2008-06-04 10:58 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
        2008-06-03 19:19 . 2008-06-03 19:19 <REP> d-------- C:\Deckard
        2008-06-03 16:04 . 2008-06-03 16:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
        2008-06-03 16:04 . 2008-06-03 16:04 <REP> d-------- C:\Documents and Settings\Asu\Application Data\Malwarebytes
        2008-06-03 16:04 . 2008-06-03 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
        2008-06-03 16:04 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
        2008-06-03 16:04 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
        2008-06-02 15:36 . 2008-06-02 15:36 <REP> d-------- C:\Program Files\scrabbleproB1.0.8
        2008-06-02 15:36 . 2002-03-13 16:46 53,248 --a------ C:\WINDOWS\system32\zlib.dll

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-06-04 09:08 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
        2008-06-04 09:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
        2008-06-04 09:00 --------- d-----w C:\Program Files\Kaspersky Lab
        2008-06-04 08:55 --------- d-----w C:\Program Files\Wanadoo
        2008-06-04 08:53 --------- d-----w C:\Program Files\eMule
        2008-06-03 17:18 --------- d-----w C:\Program Files\FlashGet
        2008-06-03 11:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
        2008-04-29 10:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
        2008-04-08 12:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
        2008-04-04 13:52 --------- d-----w C:\Program Files\LibUSB-Win32-0.1.10.1
        2008-04-04 13:49 --------- d-----w C:\Program Files\SixaxisDriver
        2007-12-28 21:23 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
        .

        ((((((((((((((((((((((((((((( snapshot@2008-06-04_10.38.49.75 )))))))))))))))))))))))))))))))))))))))))
        .
        - 2008-06-04 08:35:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
        + 2008-06-04 10:43:01 2,048 --s-a-w C:\WINDOWS\bootstat.dat
        - 2007-04-06 01:13:32 162,064 ----a-w C:\WINDOWS\system32\drivers\klif.sys
        + 2007-12-28 17:51:04 195,344 ----a-w C:\WINDOWS\system32\drivers\klif.sys
        + 2007-12-13 11:28:40 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
        + 2008-02-08 16:35:42 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
        - 2006-03-24 17:08:14 28,778 ----a-w C:\WINDOWS\system32\klogon.dll
        + 2008-02-08 16:37:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
        - 2008-04-14 16:05:51 63,470 ----a-w C:\WINDOWS\system32\perfc009.dat
        + 2008-06-04 08:39:45 63,470 ----a-w C:\WINDOWS\system32\perfc009.dat
        - 2008-04-14 16:05:51 77,468 ----a-w C:\WINDOWS\system32\perfc00C.dat
        + 2008-06-04 08:39:45 77,468 ----a-w C:\WINDOWS\system32\perfc00C.dat
        - 2008-04-14 16:05:51 405,888 ----a-w C:\WINDOWS\system32\perfh009.dat
        + 2008-06-04 08:39:45 405,888 ----a-w C:\WINDOWS\system32\perfh009.dat
        - 2008-04-14 16:05:51 473,864 ----a-w C:\WINDOWS\system32\perfh00C.dat
        + 2008-06-04 08:39:45 473,864 ----a-w C:\WINDOWS\system32\perfh00C.dat
        .
        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
        "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
        "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "SW20"="C:\WINDOWS\system32\sw20.exe" [2006-02-22 08:46 208896]
        "SW24"="C:\WINDOWS\system32\sw24.exe" [2006-02-22 08:46 69632]
        "Workflow"="D:\Workflow.exe" [ ]
        "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
        "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
        "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-09 02:06 7405568]
        "nwiz"="nwiz.exe" [2006-02-09 02:06 1519616 C:\WINDOWS\system32\nwiz.exe]
        "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-02-09 02:06 86016]
        "razer"="C:\Program Files\Razer\razerhid.exe" [2005-05-17 18:21 147456]
        "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "msacm.l3acm"= l3codecp.acm
        "vidc.yv12"= yv12vfw.dll

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xptpmm.sys]
        @="Driver"

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xptptt.sys]
        @="Driver"

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
        "DisableMonitoring"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "%windir%\\system32\\sessmgr.exe"=
        "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
        "C:\\Program Files\\eMule\\emule.exe"=
        "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
        "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

        R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
        R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 20:50]
        R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]
        S2 mnmsrv;NetMeeting Remote Desktop;"C:\WINDOWS\system32\mnmsrv.exe" []
        S2 wins;wins(WINS);"C:\WINDOWS\system32\winscntrl.exe" []
        S2 xptptt;XPPTP 0x25 winsock;C:\WINDOWS\system32\xptpmm.sys []
        S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
        S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
        S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]
        S3 XPADFL02;XPAD Filter Service 02;C:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 05:15]
        S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

        .
        **************************************************************************

        catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-06-04 12:43:28
        Windows 5.1.2600 Service Pack 2 NTFS

        Balayage processus cach‚s ...

        Balayage cach‚ autostart entries ...

        Balayage des fichiers cach‚s ...

        Scan termin‚ avec succŠs
        Les fichiers cach‚s: 0

        **************************************************************************
        .
        ------------------------ Other Running Processes ------------------------
        .
        C:\Program Files\a-squared Free\a2service.exe
        C:\WINDOWS\system32\libusbd-nt.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\Program Files\FinePixViewer\QuickDCF.exe
        C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Program Files\Razer\razertra.exe
        C:\Program Files\Razer\razerofa.exe
        C:\WINDOWS\system32\wscntfy.exe
        .
        **************************************************************************
        .
        Temps d'accomplissement: 2008-06-04 12:47:13 - machine was rebooted
        ComboFix-quarantined-files.txt 2008-06-04 10:47:06
        ComboFix2.txt 2008-06-04 09:24:30
        ComboFix3.txt 2008-06-04 08:39:12

        Pre-Run: 67,403,452,416 octets libres
        Post-Run: 67,454,042,112 octets libres

        156 --- E O F --- 2008-06-02 11:46:56
        0
      2. Kirin > Kirin
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 12:49:10, on 04/06/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16640)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\a-squared Free\a2service.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        C:\WINDOWS\system32\libusbd-nt.exe
        C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\Program Files\Razer\razerhid.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
        C:\Program Files\FinePixViewer\QuickDCF.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Razer\razertra.exe
        C:\Program Files\Razer\razerofa.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\explorer.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\Asu\Bureau\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
        O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
        O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
        O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
        O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
        O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
        O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
        O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
        O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Exif Launcher.lnk = ?
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
        O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
        O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
        O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
        O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
        O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
        O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
        O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
        O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125fd.bay125.hotmail.msn.com/resources/MsnPUpld.cab
        O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-5b04fc3cf75ddda0.spaces.live.com/PhotoUpload/MsnPUpld.cab
        O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
        O23 - Service: NetMeeting Remote Desktop (mnmsrv) - Unknown owner - C:\WINDOWS\system32\mnmsrv.exe (file missing)
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
        0
  12. Utilisateur anonyme
     
    Re !

    supprime les/le CFScript.txt & le fix.reg .

    *********************************************************

    → Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )


    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Exif Launcher.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe



    Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.

    → clique sur ' fixchecked '

    *********************************************************

    Démarrer > executer > ' services.msc ' ,

    - Clic droit sur le service cité - NetMeeting Remote Desktop (mnmsrv)
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    Recommence avec :

    wins(WINS) (wins)

    *********************************************************

    → Télécharge clean : http://www.malekal.com/download/clean.zip

    → Dézippe-le ( clique droit , extraire tout)

    → Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.

    Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm

    *********************************************************

    Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
    Et poste moi le rapport. ( qui se trouve ici -> C:\windows\bdoscan8\scanres.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

    a+

    0
    1. Kirin
       
      rapport de clean :

      04/06/2008 a 14:19:48,57

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\system32\eraseme_?????.exe FOUND
      "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
      "C:\Program Files\PokerStars\" FOUND
      "C:\Program Files\vmntoolbar\" FOUND


      et je suis entrain d'upload un fichier qu'ils m'ont demandé. je te poste le 2eme rapport de suite.
      0
      1. Kirin > Kirin
         
        ça sera peut être pas de suite temps estimé restant de l'analyse 50 min ... donc je poste le rapport dès que possible :( désolé
        0
      2. Kirin > Kirin
         
        ça baisse a 30 min lol c'est pas correct bref je le met dès que c'est fini ^^
        0
  13. Utilisateur anonyme
     
    Re ,

    Après ou avant le scan Bitdefender tu feras ceci :

    → Redémarre en MSE

    Autre tutorials pour MSE:

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

    → Re-lance clean -> Choisis l'option 2

    ---Clean va travailler.---

    → Un rapport Va etre généré , poste le moi ;)

    ( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )

    A++
    0
    1. Kirin
       
      il y a un problème quand le scan a fini il n'y a pas de rapport .txt dans C:\windows\bdoscan8

      il y a bien des fichier scanres mais .html et ils ne souvrent pas j'ai encore la fenetre de Bitdefender ouverte je peut exporter le rapport en .txt mais ça donne ça ... :s



      <HTML>
      <HEAD>
      <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
      <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
      </HEAD>
      <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


      <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
      <tr>
      <td width="458">
      <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>
      <tr>
      <td colspan="3" width="912">
      <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Wed, Jun 04, 2008 - 15:08:39</b></span></font></p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;</span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="451" colspan="2" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Temps</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">00:34:13</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Fichiers</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">75717</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Directoires</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">5914</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Secteurs de boot</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">2</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Archives</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">764</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Paquets programmes</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">2475</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>



      <tr>
      <td width="458">
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="451" colspan="2" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Résultats</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Virus identifiés</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">2</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Fichiers infectés</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">2</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Fichiers suspects</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Avertissements</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Désinfectés</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Fichiers effacés</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">2</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="451" colspan="2" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Définition virus</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">1256102</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Version des moteurs</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse des plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">16</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Archive des plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">42</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Unpack des plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">7</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">E-mail plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">6</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Système plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">5</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="451" colspan="2" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Première action</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Désinfecté</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Seconde Action</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Heuristique</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Extensions analysées</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p>
      </td>
      </tr>

      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Excludez les extensions</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2"> </font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse d'emails</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse des Archives</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse des fichiers</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse de boot</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td colspan=2>  
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="252" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
      </td>
      <td width="195" bgcolor="#CCCCCC" align="right">
      <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe=>(Instyler o)=>(Instyler Module 10)</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Swizzor.WB</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe=>(Instyler o)=>(Instyler Module 10)</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe=>(Instyler o)</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la mise à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\System Volume Information\_restore{3B19520F-5AB6-495E-A7FE-90FB4AA85208}\RP526\A0110145.exe</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Generic.134907</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\System Volume Information\_restore{3B19520F-5AB6-495E-A7FE-90FB4AA85208}\RP526\A0110145.exe</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr>
      </table>
      </td>

      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      </table>
      <p> </p>

      </body>
      </html>
      0
  14. chfloflo Messages postés 89 Statut Membre 8
     
    oui je suis la
    0
  15. chfloflo Messages postés 89 Statut Membre 8
     
    c pas grave g tt l'aprem
    0
    1. Kirin
       
      ah il y a un autre fichier text je pense que cest le bon rapport ^^

      mais il est sous le nom bdoscan.log



      [General]
      App = "BitDefender Online Scanner v8"
      Date = 04:06:2008
      Time = 15:08:39
      Scan Path = A:\;C:\;D:\;

      [Engines Info]
      Virus Definitions = 1256102
      Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
      Scan plugins = 16
      Archive plugins = 42
      Unpack plugins = 7
      E-mail plugins = 6
      System plugins = 5

      [Scan Statistics]
      Folders = 5914
      Files = 75717
      Archives = 764
      Packed files = 2475
      Identified viruses = 2
      Infected files = 2
      Warnings = 0
      Suspect files = 0
      Disinfected files = 0
      Deleted files = 2
      Copied files = 0
      Moved files = 0
      Renamed files = 0
      I/O Errors = 10

      [Scan Settings]
      SecondAction = Delete
      FirstAction = Disinfect
      Heuristics = 1
      Enable Warnings = 1
      Exclude Ext =
      Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
      Scan Emails = 1
      Scan Archives = 1
      Scan Packed = 1
      Scan Files = 1
      Scan Boot = 1
      Verify Memory = 0

      [Scan Results]
      Line00000004 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe=>(Instyler o)=>(Instyler Module 10) Infecté par: Trojan.Swizzor.WB"
      Line00000003 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe=>(Instyler o)=>(Instyler Module 10) Supprimé"
      Line00000002 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe=>(Instyler o) Echec de la mise à jour"
      Line00000001 = "C:\System Volume Information\_restore{3B19520F-5AB6-495E-A7FE-90FB4AA85208}\RP526\A0110145.exe Infecté par: Trojan.Generic.134907"
      Line00000000 = "C:\System Volume Information\_restore{3B19520F-5AB6-495E-A7FE-90FB4AA85208}\RP526\A0110145.exe Supprimé"
      0
  16. Utilisateur anonyme
     
    Re ,
    ARg tu l'as enregistré en HTML ;)))

    Ok .

    Rapport Clean option 2 stp + un nouvel Hijackthis.

    a+

    0
    1. Kirin
       
      j'étais entrain de le faire en MSE ^^

      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 04/06/2008 a 15:21:14,92

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de C:\WINDOWS\system32\eraseme_?????.exe
      tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

      *** Suppression des fichiers dans C:\Program Files
      tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
      tentative de suppression de "C:\Program Files\PokerStars\"
      tentative de suppression de "C:\Program Files\vmntoolbar\"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      0
      1. Kirin > Kirin
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 15:27:03, on 04/06/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16640)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\Program Files\Razer\razerhid.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\a-squared Free\a2service.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        C:\WINDOWS\system32\libusbd-nt.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Razer\razertra.exe
        C:\Program Files\Razer\razerofa.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\Asu\Bureau\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
        O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
        O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
        O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
        O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
        O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
        O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
        O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
        O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
        O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
        O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
        O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
        O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
        O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
        O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
        O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
        O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125fd.bay125.hotmail.msn.com/resources/MsnPUpld.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-5b04fc3cf75ddda0.spaces.live.com/PhotoUpload/MsnPUpld.cab
        O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        0
  17. Utilisateur anonyme
     
    Re ,

    T'as géré =)


    <gras>**********************************************


    1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.

    2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '

    3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur ' clean now ' > ' analyze '

    --- Le programme va rechercher les fichier inutiles ---

    Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.

    Cela terminé , clique sur ' Done '

    4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '

    --- Le programme va rechercher les clées de registre invalides ---

    Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.

    Cela terminé , clique sur ' Done '

    **********************************************

    Garde Ncleaner , tu t'en servira de temps en temps pour faire le ménage dans ton pc. ( par exemple toute les semaines ) .

    **********************************************

    Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '

    Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/

    Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

    https://www.adobe.com/support/security/bulletins/apsb07-01.html

    **********************************************

    Désinstalle ta version actuelle de JAVA via ,

    Sous XP :

    Ajout et suppression de programmes

    Sous Vista:

    Programmes et fonctionnalités

    ******************************

    Puis met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 [ Version 6 update 6 ]

    **********************************************

    _Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    → Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    → Double clique sur ToolsCleaner2.exe >
    → Clique sur .Recherche
    → puis sur Suppression quand la liste est trouvée.
    → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

    A+

    0
    1. Kirin
       
      j'ai pas trouver le rapport de toolscleaner dans C:/

      dit moi si ça c'est bon ?



      -->- Recherche:

      C:\Qoobox: trouvé !
      C:\Documents and Settings\Asu\Bureau\Clean.zip: trouvé !
      C:\Documents and Settings\Asu\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\Asu\Bureau\HijackThis.exe: trouvé !
      C:\Documents and Settings\Asu\Bureau\clean\tar.exe: trouvé !
      C:\Documents and Settings\Asu\Bureau\clean\remove.reg: trouvé !
      C:\Documents and Settings\Asu\Bureau\clean\pskill.exe: trouvé !
      C:\Documents and Settings\Asu\Bureau\clean\LFiles.exe: trouvé !
      C:\Documents and Settings\Asu\Bureau\clean\gzip.exe: trouvé !
      C:\Documents and Settings\Asu\Bureau\clean\delsiri.cmd: trouvé !
      C:\Documents and Settings\Asu\Bureau\clean\delr.cmd: trouvé !
      C:\Documents and Settings\Asu\Bureau\clean\del3.cmd: trouvé !
      C:\Documents and Settings\Asu\Bureau\clean\del2.cmd: trouvé !
      C:\Documents and Settings\Asu\Bureau\clean\clean.cmd: trouvé !
      C:\Documents and Settings\Asu\Bureau\clean\cherche.cmd: trouvé !
      C:\Documents and Settings\Asu\Bureau\dossier divers\HijackThis.exe: trouvé !
      C:\Documents and Settings\Asu\Bureau\dossier divers\SmitFraudfix: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\Asu\Bureau\Clean.zip: supprimé !
      C:\Documents and Settings\Asu\Bureau\ComboFix.exe: supprimé !
      C:\Documents and Settings\Asu\Bureau\HijackThis.exe: supprimé !
      C:\Documents and Settings\Asu\Bureau\clean\tar.exe: supprimé !
      C:\Documents and Settings\Asu\Bureau\clean\remove.reg: supprimé !
      C:\Documents and Settings\Asu\Bureau\clean\pskill.exe: supprimé !
      C:\Documents and Settings\Asu\Bureau\clean\LFiles.exe: supprimé !
      C:\Documents and Settings\Asu\Bureau\clean\gzip.exe: supprimé !
      C:\Documents and Settings\Asu\Bureau\clean\delsiri.cmd: supprimé !
      C:\Documents and Settings\Asu\Bureau\clean\delr.cmd: supprimé !
      C:\Documents and Settings\Asu\Bureau\clean\del3.cmd: supprimé !
      C:\Documents and Settings\Asu\Bureau\clean\del2.cmd: supprimé !
      C:\Documents and Settings\Asu\Bureau\clean\clean.cmd: supprimé !
      C:\Documents and Settings\Asu\Bureau\clean\cherche.cmd: supprimé !
      C:\Documents and Settings\Asu\Bureau\dossier divers\HijackThis.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\Documents and Settings\Asu\Bureau\dossier divers\SmitFraudfix: supprimé !
      0
      1. Kirin > Kirin
         
        et est ce normal que le trojan soit encore en quarantaine dans kaspersky??? :P ah moins que ce ne soit pas fini ^^
        0
  18. chfloflo Messages postés 89 Statut Membre 8
     
    regarde sil est desinfecte
    0
    1. Kirin
       
      UP ^^
      0
  19. Utilisateur anonyme
     
    Re !

    Vide la quarantaine de Kaspersky.

    Supprime Toolscleaner & Tcleaner.txt.


    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    Tutorial :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    Voila mon aide s'arrête là.
    Questions ?
    Soucis ?
    autres ?

    a++
    0
    1. Kirin
       
      merci c'est assez impréssionant ^^
      c'est super de faire ça à travers un forum votre aide est d'une grande utilité ^^

      merci encore je met sujet résolu ^^
      0
  20. Utilisateur anonyme
     
    Re ,
    De rien pour l'aide ;))

    Reposte ici si un jour tu as des problèmes. ( j'espère bien que tu n'en auras plus ;))

    ______________________________________________________________________

    A Lire

    -> http://www.commentcamarche.net/faq/sujet 8201 pirates attaquent

    -> https://sebsauvage.net/safehex.html#r_pourquoisecuriser

    -> http://www.commentcamarche.net/faq/sujet 9289 trojan comment ca marche

    -> https://forum.pcastuces.com/default.asp

    -> http://assiste.com.free.fr/p/abc/a/safe_cex.html

    ______________________________________________________________________

    Navigation sécurisée Avec Mozilla Firefox :

    -> Comparatif IE contre FF → http://www.infos-du-net.com/actualite/dossiers/11-firefox-internet-explorer.html

    -> Pourquoi utiliser FF ? → https://sebsauvage.net/logiciels/firefox.html

    > Téléchargement <


    -> https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ [ sécuriser FireFox ]

    Note :

    Il est important de garder IE car nombreux sont les logiciels qui ne fonctionnent qu'avec lui.

    ______________________________________________________________________

    Pour sécuriser - Facultatif - ( si tu ne les as pas encore ):
    ______________________________________________________________________

    ************ 1 ***********

    -> Spybot S&D (-> Scan passif + Résident )

    > Téléchargement <

    -> Tutorial : https://forums.cnetfrance.fr

    ************ 2 ***********

    -> Spyware blaster

    > Téléchargement <

    -> Tutorial : https://www.malekal.com/tutorial-spywareblaster/

    ************ 3 ***********

    -> SpywareGuard ( Ce logiciel complète très bien Spybot)

    > Téléchargement <

    -> Tutorial : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

    ______________________________________________________________________
    0