Comnt suprimer vistat anti virus plz !!!!!!
helbrecht
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,j'ai le virus vista antivirus 2008 et je n arrive pa a le suprimer g lu a peu pres se qui a ete dit mais g ne comprent pa tout voila mon raport
Logfile of HijackThis v1.99.1
Scan saved at 14:23:58, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\VAV\vav.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Plextor\PlexIcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {49c248dd-68bd-296a-d764-8cfe71e24b30} - {03b42e17-efc8-467d-a692-db86dd842c94} - C:\WINDOWS\system32\tmojoydd.dll
O2 - BHO: (no name) - {18FDABC3-707E-4E80-A42D-1F6D25F79953} - C:\WINDOWS\system32\ddcArQgD.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {A1E716C4-D172-4FCB-9C66-21BEF1DD2D44} - C:\WINDOWS\system32\fcccdEus.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [24753706] rundll32.exe "C:\WINDOWS\system32\sglwjgim.dll",b
O4 - HKLM\..\Run: [BM2746049a] Rundll32.exe "C:\WINDOWS\system32\xjnbpyih.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKCU\..\Run: [WinSpywareProtect] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: fcccdEus - C:\WINDOWS\SYSTEM32\fcccdEus.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
merci d'essayer de m aider
Logfile of HijackThis v1.99.1
Scan saved at 14:23:58, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\VAV\vav.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Plextor\PlexIcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {49c248dd-68bd-296a-d764-8cfe71e24b30} - {03b42e17-efc8-467d-a692-db86dd842c94} - C:\WINDOWS\system32\tmojoydd.dll
O2 - BHO: (no name) - {18FDABC3-707E-4E80-A42D-1F6D25F79953} - C:\WINDOWS\system32\ddcArQgD.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {A1E716C4-D172-4FCB-9C66-21BEF1DD2D44} - C:\WINDOWS\system32\fcccdEus.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [24753706] rundll32.exe "C:\WINDOWS\system32\sglwjgim.dll",b
O4 - HKLM\..\Run: [BM2746049a] Rundll32.exe "C:\WINDOWS\system32\xjnbpyih.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKCU\..\Run: [WinSpywareProtect] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: fcccdEus - C:\WINDOWS\SYSTEM32\fcccdEus.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
merci d'essayer de m aider
A voir également:
- Comnt suprimer vistat anti virus plz !!!!!!
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Anti pub youtube - Accueil - Streaming
28 réponses
voila le raport de combofix :
ComboFix 08-06-12.2 - clement 2008-06-15 20:30:35.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2636 [GMT 2:00]
Endroit: C:\Documents and Settings\clement\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\clement\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Program Files\Defenza
C:\VundoFix Backups
C:\WINDOWS\118294.78
C:\WINDOWS\etel1.ini
C:\WINDOWS\system32\118290.54
C:\WINDOWS\system32\D3DX9_37.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\118294.78
C:\WINDOWS\system32\118290.54
C:\WINDOWS\system32\D3DX9_37.dll
C:\WINDOWS\system32\tmp83.tmp
C:\WINDOWS\system32\tmp84.tmp
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.
2008-06-15 12:41 . 2008-06-15 12:41 <REP> d-------- C:\raport combofix
2008-06-15 12:26 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-15 12:26 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 18:20 . 2008-06-14 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
2008-06-14 18:16 . 2008-06-14 18:16 <REP> d-------- C:\Program Files\OpenAL
2008-06-14 18:16 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-06-14 18:12 . 2008-06-14 18:12 <REP> d-------- C:\Program Files\Defenza
2008-06-14 18:12 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-06-14 18:12 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-06-14 18:12 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-06-14 18:08 . 2008-06-14 18:08 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-14 10:38 . 2008-06-14 10:38 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-14 10:29 . 2008-06-14 10:48 <REP> d-------- C:\SDFix
2008-06-14 09:20 . 2008-06-14 09:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 09:20 . 2008-06-14 09:20 <REP> d-------- C:\Documents and Settings\clement\Application Data\Malwarebytes
2008-06-14 09:20 . 2008-06-14 09:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-14 09:20 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-14 09:20 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-14 09:19 . 2008-06-14 09:19 1,628,032 --a------ C:\Program Files\mbam-setup.exe
2008-06-13 17:53 . 2008-06-13 17:53 <REP> d-------- C:\WINDOWS\Sun
2008-06-08 14:21 . 2008-06-15 12:43 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-06-08 14:21 . 2008-06-08 14:21 506,140 --a------ C:\Program Files\HijackThisFR.exe
2008-06-08 14:18 . 2008-06-14 10:55 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-06-08 14:18 . 2008-06-08 14:18 690,568 --a------ C:\Program Files\rr-free-setup.exe
2008-06-08 13:58 . 2008-06-08 13:58 <REP> d-------- C:\Program Files\CCleaner
2008-06-08 13:57 . 2008-06-08 13:58 2,751,368 --a------ C:\Program Files\ccleaner_ccleaner_2.06.567_francais_14492.exe
2008-06-08 12:56 . 2008-06-08 12:56 <REP> d-------- C:\Program Files\Enigma Software Group
2008-06-07 00:07 . 2008-06-07 00:07 <REP> d-------- C:\Program Files\LabelCommand
2008-06-05 19:25 . 2008-06-14 10:18 <REP> d-------- C:\WINDOWS\system32\winz
2008-06-05 19:25 . 2008-06-07 14:35 <REP> d-------- C:\WINDOWS\system32\kip
2008-06-05 19:25 . 2008-06-07 14:33 <REP> d-------- C:\WINDOWS\system32\20541
2008-06-05 19:25 . 2008-06-14 10:46 <REP> d-------- C:\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 15:40 --------- d-----w C:\Program Files\World of Warcraft
2008-06-15 14:14 --------- d-----w C:\Program Files\Steam
2008-06-14 16:17 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-14 16:16 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-14 16:16 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-14 16:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-14 15:58 --------- d-----w C:\Program Files\Codemasters
2008-06-13 14:53 --------- d-----w C:\Documents and Settings\clement\Application Data\LimeWire
2008-06-07 11:25 23,420,152 ----a-w C:\Program Files\setupfrepro.exe
2008-06-06 23:18 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-06 23:18 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-17 00:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-12 13:37 --------- d-----w C:\Program Files\AskTBar
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-26 13:42 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-04-26 13:42 --------- d-----w C:\Documents and Settings\clement\Application Data\teamspeak2
2008-04-25 18:30 --------- d-----w C:\Documents and Settings\clement\Application Data\U3
2008-04-25 15:10 --------- d-----w C:\Documents and Settings\clement\Application Data\dvdcss
2008-04-24 19:34 --------- d-----w C:\Program Files\DivX
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-20 19:40 --------- d-----w C:\Program Files\LimeWire
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-03 15:41 63,449 ----a-w C:\Program Files\Lpro_AII.pdf
2008-02-03 09:16 1,206,366 ----a-w C:\Program Files\wrar371.exe
2008-01-26 08:54 22,328 ----a-w C:\Documents and Settings\clement\Application Data\PnkBstrK.sys
2005-03-26 22:21 1,238,860,424 ----a-w C:\Program Files\Client Aurore.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-15_12.19.17.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-15 10:10:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-15 14:13:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-03-01 12:58:06 124,928 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\advpack.dll
+ 2008-03-01 12:58:06 347,136 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtmsft.dll
+ 2008-03-01 12:58:06 214,528 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtrans.dll
+ 2008-03-01 12:58:06 133,120 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\extmgr.dll
+ 2008-03-01 12:58:06 63,488 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\icardie.dll
+ 2008-02-29 08:56:41 70,656 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ie4uinit.exe
+ 2008-03-01 12:58:06 153,088 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakeng.dll
+ 2008-03-01 12:58:06 230,400 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieaksie.dll
+ 2008-02-15 05:44:25 161,792 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakui.dll
+ 2008-03-01 12:58:07 383,488 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dll
+ 2008-03-01 12:58:07 384,512 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iedkcs32.dll
+ 2008-03-01 12:58:08 6,066,176 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieframe.dll
+ 2008-03-01 12:58:08 44,544 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iernonce.dll
+ 2008-03-01 12:58:08 267,776 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iertutil.dll
+ 2008-02-22 10:00:51 13,824 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieudinit.exe
+ 2008-02-29 08:57:05 625,664 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe
+ 2008-03-01 12:58:08 27,648 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\jsproxy.dll
+ 2008-03-01 12:58:08 459,264 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeeds.dll
+ 2008-03-01 12:58:08 52,224 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeedsbs.dll
+ 2008-03-01 16:28:10 3,591,680 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtml.dll
+ 2008-03-01 12:58:09 478,208 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtmled.dll
+ 2008-03-01 12:58:10 193,024 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msrating.dll
+ 2008-03-01 12:58:10 671,232 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mstime.dll
+ 2008-03-01 12:58:10 102,912 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\occache.dll
+ 2008-03-01 12:58:10 44,544 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\updspapi.dll
+ 2008-03-01 12:58:10 105,984 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\url.dll
+ 2008-03-01 12:58:10 1,159,680 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\urlmon.dll
+ 2008-03-01 12:58:11 233,472 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\webcheck.dll
+ 2008-03-01 12:58:11 826,368 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
- 2008-03-01 12:58:06 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2008-04-23 04:16:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
- 2008-03-01 12:58:06 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-04-23 04:16:39 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
- 2008-03-01 12:58:06 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-04-23 04:16:39 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2008-03-01 12:58:06 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-04-23 04:16:39 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2008-03-01 12:58:06 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-04-23 04:16:39 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2008-03-01 12:58:06 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-04-23 04:16:39 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
- 2008-02-29 08:56:41 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-04-22 07:41:08 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2008-03-01 12:58:06 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-04-23 04:16:39 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2008-03-01 12:58:06 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-04-23 04:16:39 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2008-02-15 05:44:25 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-04-20 05:07:51 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2008-03-01 12:58:07 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2008-04-23 04:16:39 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2008-03-01 12:58:07 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-04-23 04:16:39 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2008-03-01 12:58:08 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
+ 2008-04-23 04:16:39 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
- 2008-03-01 12:58:08 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-04-23 04:16:39 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2008-03-01 12:58:08 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-04-23 04:16:39 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
- 2008-02-22 10:00:51 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2008-04-22 07:39:58 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
- 2008-02-29 08:57:05 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-04-22 07:41:30 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2008-03-01 12:58:08 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-04-23 04:16:40 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2008-03-01 12:58:08 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-04-23 04:16:40 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
- 2008-03-01 12:58:08 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-04-23 04:16:40 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2008-03-01 16:28:10 3,591,680 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-04-23 20:16:42 3,591,680 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2008-03-01 12:58:09 478,208 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-04-23 04:16:40 478,208 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2008-03-01 12:58:10 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-04-23 04:16:40 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
- 2008-03-01 12:58:10 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-04-23 04:16:40 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
- 2008-03-01 12:58:10 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
+ 2008-04-23 04:16:40 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
- 2008-03-01 12:58:10 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-04-23 04:16:40 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-10-29 22:43:32 1,293,824 -c--a-w C:\WINDOWS\system32\dllcache\quartz.dll
+ 2008-05-07 05:15:36 1,293,824 -c--a-w C:\WINDOWS\system32\dllcache\quartz.dll
- 2006-07-13 08:48:58 202,240 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2008-03-01 12:58:10 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
+ 2008-04-23 04:16:40 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
- 2008-03-01 12:58:10 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-04-23 04:16:40 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2008-03-01 12:58:11 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-04-23 04:16:40 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2008-03-01 12:58:11 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-04-23 04:16:40 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
- 2008-03-01 12:58:06 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-04-23 04:16:39 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2008-03-01 12:58:06 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-04-23 04:16:39 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2008-03-01 12:58:06 133,120 ------w C:\WINDOWS\system32\extmgr.dll
+ 2008-04-23 04:16:39 133,120 ------w C:\WINDOWS\system32\extmgr.dll
- 2008-04-11 17:41:23 263,024 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-15 14:13:52 262,232 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2008-03-01 12:58:06 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
+ 2008-04-23 04:16:39 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
- 2008-02-29 08:56:41 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe
+ 2008-04-22 07:41:08 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe
- 2008-03-01 12:58:06 153,088 ------w C:\WINDOWS\system32\ieakeng.dll
+ 2008-04-23 04:16:39 153,088 ------w C:\WINDOWS\system32\ieakeng.dll
- 2008-03-01 12:58:06 230,400 ------w C:\WINDOWS\system32\ieaksie.dll
+ 2008-04-23 04:16:39 230,400 ------w C:\WINDOWS\system32\ieaksie.dll
- 2008-02-15 05:44:25 161,792 ------w C:\WINDOWS\system32\ieakui.dll
+ 2008-04-20 05:07:51 161,792 ------w C:\WINDOWS\system32\ieakui.dll
- 2008-03-01 12:58:07 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
+ 2008-04-23 04:16:39 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2008-03-01 12:58:07 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll
+ 2008-04-23 04:16:39 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll
- 2008-03-01 12:58:08 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
+ 2008-04-23 04:16:39 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2008-03-01 12:58:08 44,544 ------w C:\WINDOWS\system32\iernonce.dll
+ 2008-04-23 04:16:39 44,544 ------w C:\WINDOWS\system32\iernonce.dll
- 2008-03-01 12:58:08 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
+ 2008-04-23 04:16:39 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2008-02-22 10:00:51 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
- 2008-03-01 12:58:08 27,648 ------w C:\WINDOWS\system32\jsproxy.dll
+ 2008-04-23 04:16:40 27,648 ------w C:\WINDOWS\system32\jsproxy.dll
- 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-03-01 12:58:08 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
+ 2008-04-23 04:16:40 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
- 2008-03-01 12:58:08 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
+ 2008-04-23 04:16:40 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
- 2008-03-01 16:28:10 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-04-23 20:16:42 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2008-03-01 12:58:09 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-04-23 04:16:40 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2008-03-01 12:58:10 193,024 ------w C:\WINDOWS\system32\msrating.dll
+ 2008-04-23 04:16:40 193,024 ------w C:\WINDOWS\system32\msrating.dll
- 2008-03-01 12:58:10 671,232 ------w C:\WINDOWS\system32\mstime.dll
+ 2008-04-23 04:16:40 671,232 ------w C:\WINDOWS\system32\mstime.dll
- 2008-03-01 12:58:10 102,912 ------w C:\WINDOWS\system32\occache.dll
+ 2008-04-23 04:16:40 102,912 ------w C:\WINDOWS\system32\occache.dll
- 2008-03-01 12:58:10 44,544 ------w C:\WINDOWS\system32\pngfilt.dll
+ 2008-04-23 04:16:40 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2006-09-25 16:58:48 14,640 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
- 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\system32\url.dll
+ 2008-04-23 04:16:40 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-04-23 04:16:40 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2008-03-01 12:58:11 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-04-23 04:16:40 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-06-15 10:35:33 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-03-28 15:04 1271032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-13 22:05 7557120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
PlexTools Professional.lnk - C:\Program Files\Plextor\PlexTool.exe [2005-10-31 14:46:36 6590464]
Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2008-01-31 11:33:32 589824]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\id Software\\Quake 4\\Quake4.exe"=
"C:\\Program Files\\Steam\\SteamApps\\munierromain\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\Program Files\\World of Warcraft\\naggarythe.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 Razerlow;Diamondback 3G USB Filter Driver;C:\WINDOWS\system32\Drivers\DB3G.sys [2005-04-24 23:43]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 04:39]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06d63158-cb9a-11dc-aba1-c0e3aa1c84a1}]
\Shell\AutoRun\command - explorer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41f56c8a-12f4-11dd-ac50-001676e361b5}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 20:32:16
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-15 20:32:50
ComboFix-quarantined-files.txt 2008-06-15 18:32:46
Pre-Run: 88,578,605,056 octets libres
Post-Run: 88,575,516,672 octets libres
315 --- E O F --- 2008-06-15 10:33:59
ComboFix 08-06-12.2 - clement 2008-06-15 20:30:35.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2636 [GMT 2:00]
Endroit: C:\Documents and Settings\clement\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\clement\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Program Files\Defenza
C:\VundoFix Backups
C:\WINDOWS\118294.78
C:\WINDOWS\etel1.ini
C:\WINDOWS\system32\118290.54
C:\WINDOWS\system32\D3DX9_37.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\118294.78
C:\WINDOWS\system32\118290.54
C:\WINDOWS\system32\D3DX9_37.dll
C:\WINDOWS\system32\tmp83.tmp
C:\WINDOWS\system32\tmp84.tmp
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.
2008-06-15 12:41 . 2008-06-15 12:41 <REP> d-------- C:\raport combofix
2008-06-15 12:26 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-15 12:26 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 18:20 . 2008-06-14 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
2008-06-14 18:16 . 2008-06-14 18:16 <REP> d-------- C:\Program Files\OpenAL
2008-06-14 18:16 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-06-14 18:12 . 2008-06-14 18:12 <REP> d-------- C:\Program Files\Defenza
2008-06-14 18:12 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-06-14 18:12 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-06-14 18:12 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-06-14 18:08 . 2008-06-14 18:08 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-14 10:38 . 2008-06-14 10:38 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-14 10:29 . 2008-06-14 10:48 <REP> d-------- C:\SDFix
2008-06-14 09:20 . 2008-06-14 09:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 09:20 . 2008-06-14 09:20 <REP> d-------- C:\Documents and Settings\clement\Application Data\Malwarebytes
2008-06-14 09:20 . 2008-06-14 09:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-14 09:20 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-14 09:20 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-14 09:19 . 2008-06-14 09:19 1,628,032 --a------ C:\Program Files\mbam-setup.exe
2008-06-13 17:53 . 2008-06-13 17:53 <REP> d-------- C:\WINDOWS\Sun
2008-06-08 14:21 . 2008-06-15 12:43 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-06-08 14:21 . 2008-06-08 14:21 506,140 --a------ C:\Program Files\HijackThisFR.exe
2008-06-08 14:18 . 2008-06-14 10:55 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-06-08 14:18 . 2008-06-08 14:18 690,568 --a------ C:\Program Files\rr-free-setup.exe
2008-06-08 13:58 . 2008-06-08 13:58 <REP> d-------- C:\Program Files\CCleaner
2008-06-08 13:57 . 2008-06-08 13:58 2,751,368 --a------ C:\Program Files\ccleaner_ccleaner_2.06.567_francais_14492.exe
2008-06-08 12:56 . 2008-06-08 12:56 <REP> d-------- C:\Program Files\Enigma Software Group
2008-06-07 00:07 . 2008-06-07 00:07 <REP> d-------- C:\Program Files\LabelCommand
2008-06-05 19:25 . 2008-06-14 10:18 <REP> d-------- C:\WINDOWS\system32\winz
2008-06-05 19:25 . 2008-06-07 14:35 <REP> d-------- C:\WINDOWS\system32\kip
2008-06-05 19:25 . 2008-06-07 14:33 <REP> d-------- C:\WINDOWS\system32\20541
2008-06-05 19:25 . 2008-06-14 10:46 <REP> d-------- C:\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 15:40 --------- d-----w C:\Program Files\World of Warcraft
2008-06-15 14:14 --------- d-----w C:\Program Files\Steam
2008-06-14 16:17 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-14 16:16 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-14 16:16 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-14 16:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-14 15:58 --------- d-----w C:\Program Files\Codemasters
2008-06-13 14:53 --------- d-----w C:\Documents and Settings\clement\Application Data\LimeWire
2008-06-07 11:25 23,420,152 ----a-w C:\Program Files\setupfrepro.exe
2008-06-06 23:18 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-06 23:18 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-17 00:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-12 13:37 --------- d-----w C:\Program Files\AskTBar
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-26 13:42 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-04-26 13:42 --------- d-----w C:\Documents and Settings\clement\Application Data\teamspeak2
2008-04-25 18:30 --------- d-----w C:\Documents and Settings\clement\Application Data\U3
2008-04-25 15:10 --------- d-----w C:\Documents and Settings\clement\Application Data\dvdcss
2008-04-24 19:34 --------- d-----w C:\Program Files\DivX
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-20 19:40 --------- d-----w C:\Program Files\LimeWire
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-03 15:41 63,449 ----a-w C:\Program Files\Lpro_AII.pdf
2008-02-03 09:16 1,206,366 ----a-w C:\Program Files\wrar371.exe
2008-01-26 08:54 22,328 ----a-w C:\Documents and Settings\clement\Application Data\PnkBstrK.sys
2005-03-26 22:21 1,238,860,424 ----a-w C:\Program Files\Client Aurore.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-15_12.19.17.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-15 10:10:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-15 14:13:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-03-01 12:58:06 124,928 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\advpack.dll
+ 2008-03-01 12:58:06 347,136 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtmsft.dll
+ 2008-03-01 12:58:06 214,528 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtrans.dll
+ 2008-03-01 12:58:06 133,120 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\extmgr.dll
+ 2008-03-01 12:58:06 63,488 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\icardie.dll
+ 2008-02-29 08:56:41 70,656 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ie4uinit.exe
+ 2008-03-01 12:58:06 153,088 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakeng.dll
+ 2008-03-01 12:58:06 230,400 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieaksie.dll
+ 2008-02-15 05:44:25 161,792 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakui.dll
+ 2008-03-01 12:58:07 383,488 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dll
+ 2008-03-01 12:58:07 384,512 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iedkcs32.dll
+ 2008-03-01 12:58:08 6,066,176 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieframe.dll
+ 2008-03-01 12:58:08 44,544 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iernonce.dll
+ 2008-03-01 12:58:08 267,776 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iertutil.dll
+ 2008-02-22 10:00:51 13,824 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieudinit.exe
+ 2008-02-29 08:57:05 625,664 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe
+ 2008-03-01 12:58:08 27,648 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\jsproxy.dll
+ 2008-03-01 12:58:08 459,264 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeeds.dll
+ 2008-03-01 12:58:08 52,224 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeedsbs.dll
+ 2008-03-01 16:28:10 3,591,680 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtml.dll
+ 2008-03-01 12:58:09 478,208 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtmled.dll
+ 2008-03-01 12:58:10 193,024 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msrating.dll
+ 2008-03-01 12:58:10 671,232 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mstime.dll
+ 2008-03-01 12:58:10 102,912 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\occache.dll
+ 2008-03-01 12:58:10 44,544 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\updspapi.dll
+ 2008-03-01 12:58:10 105,984 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\url.dll
+ 2008-03-01 12:58:10 1,159,680 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\urlmon.dll
+ 2008-03-01 12:58:11 233,472 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\webcheck.dll
+ 2008-03-01 12:58:11 826,368 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
- 2008-03-01 12:58:06 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2008-04-23 04:16:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
- 2008-03-01 12:58:06 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-04-23 04:16:39 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
- 2008-03-01 12:58:06 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-04-23 04:16:39 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2008-03-01 12:58:06 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-04-23 04:16:39 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2008-03-01 12:58:06 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-04-23 04:16:39 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2008-03-01 12:58:06 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-04-23 04:16:39 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
- 2008-02-29 08:56:41 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-04-22 07:41:08 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2008-03-01 12:58:06 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-04-23 04:16:39 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2008-03-01 12:58:06 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-04-23 04:16:39 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2008-02-15 05:44:25 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-04-20 05:07:51 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2008-03-01 12:58:07 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2008-04-23 04:16:39 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2008-03-01 12:58:07 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-04-23 04:16:39 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2008-03-01 12:58:08 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
+ 2008-04-23 04:16:39 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
- 2008-03-01 12:58:08 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-04-23 04:16:39 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2008-03-01 12:58:08 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-04-23 04:16:39 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
- 2008-02-22 10:00:51 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2008-04-22 07:39:58 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
- 2008-02-29 08:57:05 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-04-22 07:41:30 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2008-03-01 12:58:08 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-04-23 04:16:40 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2008-03-01 12:58:08 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-04-23 04:16:40 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
- 2008-03-01 12:58:08 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-04-23 04:16:40 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2008-03-01 16:28:10 3,591,680 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-04-23 20:16:42 3,591,680 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2008-03-01 12:58:09 478,208 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-04-23 04:16:40 478,208 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2008-03-01 12:58:10 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-04-23 04:16:40 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
- 2008-03-01 12:58:10 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-04-23 04:16:40 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
- 2008-03-01 12:58:10 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
+ 2008-04-23 04:16:40 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
- 2008-03-01 12:58:10 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-04-23 04:16:40 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-10-29 22:43:32 1,293,824 -c--a-w C:\WINDOWS\system32\dllcache\quartz.dll
+ 2008-05-07 05:15:36 1,293,824 -c--a-w C:\WINDOWS\system32\dllcache\quartz.dll
- 2006-07-13 08:48:58 202,240 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2008-03-01 12:58:10 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
+ 2008-04-23 04:16:40 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
- 2008-03-01 12:58:10 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-04-23 04:16:40 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2008-03-01 12:58:11 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-04-23 04:16:40 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2008-03-01 12:58:11 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-04-23 04:16:40 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
- 2008-03-01 12:58:06 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-04-23 04:16:39 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2008-03-01 12:58:06 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-04-23 04:16:39 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2008-03-01 12:58:06 133,120 ------w C:\WINDOWS\system32\extmgr.dll
+ 2008-04-23 04:16:39 133,120 ------w C:\WINDOWS\system32\extmgr.dll
- 2008-04-11 17:41:23 263,024 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-15 14:13:52 262,232 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2008-03-01 12:58:06 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
+ 2008-04-23 04:16:39 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
- 2008-02-29 08:56:41 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe
+ 2008-04-22 07:41:08 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe
- 2008-03-01 12:58:06 153,088 ------w C:\WINDOWS\system32\ieakeng.dll
+ 2008-04-23 04:16:39 153,088 ------w C:\WINDOWS\system32\ieakeng.dll
- 2008-03-01 12:58:06 230,400 ------w C:\WINDOWS\system32\ieaksie.dll
+ 2008-04-23 04:16:39 230,400 ------w C:\WINDOWS\system32\ieaksie.dll
- 2008-02-15 05:44:25 161,792 ------w C:\WINDOWS\system32\ieakui.dll
+ 2008-04-20 05:07:51 161,792 ------w C:\WINDOWS\system32\ieakui.dll
- 2008-03-01 12:58:07 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
+ 2008-04-23 04:16:39 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2008-03-01 12:58:07 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll
+ 2008-04-23 04:16:39 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll
- 2008-03-01 12:58:08 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
+ 2008-04-23 04:16:39 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2008-03-01 12:58:08 44,544 ------w C:\WINDOWS\system32\iernonce.dll
+ 2008-04-23 04:16:39 44,544 ------w C:\WINDOWS\system32\iernonce.dll
- 2008-03-01 12:58:08 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
+ 2008-04-23 04:16:39 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2008-02-22 10:00:51 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
- 2008-03-01 12:58:08 27,648 ------w C:\WINDOWS\system32\jsproxy.dll
+ 2008-04-23 04:16:40 27,648 ------w C:\WINDOWS\system32\jsproxy.dll
- 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-03-01 12:58:08 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
+ 2008-04-23 04:16:40 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
- 2008-03-01 12:58:08 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
+ 2008-04-23 04:16:40 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
- 2008-03-01 16:28:10 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-04-23 20:16:42 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2008-03-01 12:58:09 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-04-23 04:16:40 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2008-03-01 12:58:10 193,024 ------w C:\WINDOWS\system32\msrating.dll
+ 2008-04-23 04:16:40 193,024 ------w C:\WINDOWS\system32\msrating.dll
- 2008-03-01 12:58:10 671,232 ------w C:\WINDOWS\system32\mstime.dll
+ 2008-04-23 04:16:40 671,232 ------w C:\WINDOWS\system32\mstime.dll
- 2008-03-01 12:58:10 102,912 ------w C:\WINDOWS\system32\occache.dll
+ 2008-04-23 04:16:40 102,912 ------w C:\WINDOWS\system32\occache.dll
- 2008-03-01 12:58:10 44,544 ------w C:\WINDOWS\system32\pngfilt.dll
+ 2008-04-23 04:16:40 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2006-09-25 16:58:48 14,640 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
- 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\system32\url.dll
+ 2008-04-23 04:16:40 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-04-23 04:16:40 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2008-03-01 12:58:11 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-04-23 04:16:40 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-06-15 10:35:33 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-03-28 15:04 1271032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-13 22:05 7557120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
PlexTools Professional.lnk - C:\Program Files\Plextor\PlexTool.exe [2005-10-31 14:46:36 6590464]
Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2008-01-31 11:33:32 589824]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\id Software\\Quake 4\\Quake4.exe"=
"C:\\Program Files\\Steam\\SteamApps\\munierromain\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\Program Files\\World of Warcraft\\naggarythe.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 Razerlow;Diamondback 3G USB Filter Driver;C:\WINDOWS\system32\Drivers\DB3G.sys [2005-04-24 23:43]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 04:39]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06d63158-cb9a-11dc-aba1-c0e3aa1c84a1}]
\Shell\AutoRun\command - explorer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41f56c8a-12f4-11dd-ac50-001676e361b5}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 20:32:16
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-15 20:32:50
ComboFix-quarantined-files.txt 2008-06-15 18:32:46
Pre-Run: 88,578,605,056 octets libres
Post-Run: 88,575,516,672 octets libres
315 --- E O F --- 2008-06-15 10:33:59
et celui de hitca
Logfile of HijackThis v1.99.1
Scan saved at 20:38:43, on 15/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:38:43, on 15/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Re ;-)
et bonsoir jlpjlp
Oui je ne l'avais même pas vu
pour la suite
jlpjlp
me reprendra si je me trompe ;-)
recherche dans ajout et suppression de programmes, via le Panneau de configuration
et dans C:\Program Files en suivant ce chemin: Démarrer > Poste de travail > Disque C: > Program Files
AskTBar
et
Defenza
et supprime
Vérifie aussi dans C: si tu as ceci VundoFix Backups
si oui supprime
ensuite
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
et bonsoir jlpjlp
Oui je ne l'avais même pas vu
pour la suite
jlpjlp
me reprendra si je me trompe ;-)
recherche dans ajout et suppression de programmes, via le Panneau de configuration
et dans C:\Program Files en suivant ce chemin: Démarrer > Poste de travail > Disque C: > Program Files
AskTBar
et
Defenza
et supprime
Vérifie aussi dans C: si tu as ceci VundoFix Backups
si oui supprime
ensuite
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
j'ai fait des rapport en ligne comme vou me l'aver demander mais je netrouve plus les raport je les est enregistrer dans un dossier avec des chiffre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le probleme est que j'ai voulu en refert pour renregistrer le raport mais il s'enregistre automatiquement au meme endrois
Bonjour
as tu regarder dans programm files si tu as
AskTBar
et
Defenza
pour la suite
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
as tu regarder dans programm files si tu as
AskTBar
et
Defenza
pour la suite
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
c bon j'ai tout fait
DiagHelp version v1.4 - http://www.malekal.com
excute le 22/06/2008 à 12:34:38,10
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/06/2008 12:34:33
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/06/2008 12:34:12
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->22/06/2008 12:33:07
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->22/06/2008 12:32:48
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->22/06/2008 12:32:48
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->22/06/2008 12:32:47
C:\WINDOWS\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->22/06/2008 02:59:08
C:\WINDOWS\prefetch\RUNDLL32.EXE-2A94BB85.pf -->22/06/2008 02:59:08
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/06/2008 01:19:18
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22/06/2008 01:01:28
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->10/06/2008 19:02:44
C:\WINDOWS\System32\drivers\mbam.sys -->10/06/2008 19:02:40
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->07/06/2008 01:18:36
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\nvapps.xml -->22/06/2008 12:31:22
C:\WINDOWS\System32\wrap_oal.dll -->20/06/2008 19:19:41
C:\WINDOWS\System32\OpenAL32.dll -->20/06/2008 19:19:41
C:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2008 16:13:52
C:\WINDOWS\System32\CmdLineExt.dll -->14/06/2008 18:17:33
C:\WINDOWS\System32\clkcnt.txt -->14/06/2008 15:21:44
C:\WINDOWS\System32\wpa.dbl -->13/06/2008 14:19:46
C:\WINDOWS\System32\CONFIG.NT -->07/06/2008 13:57:21
C:\WINDOWS\System32\PnkBstrB.exe -->07/06/2008 01:18:29
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\tmp68.tmp -->28/04/2008 15:53:40
C:\WINDOWS\System32\tmp67.tmp -->28/04/2008 15:53:40
C:\WINDOWS\System32\lhacm.acm -->26/04/2008 15:42:26
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\WindowsUpdate.log -->22/06/2008 12:33:02
C:\WINDOWS\0.log -->22/06/2008 12:31:22
C:\WINDOWS\bootstat.dat -->22/06/2008 12:31:16
C:\WINDOWS\SchedLgU.Txt -->22/06/2008 03:00:31
C:\WINDOWS\DirectX.log -->20/06/2008 19:19:41
C:\WINDOWS\setupapi.log -->20/06/2008 19:19:39
C:\WINDOWS\tsoc.log -->20/06/2008 18:49:49
C:\WINDOWS\tabletoc.log -->20/06/2008 18:49:49
C:\WINDOWS\ocmsn.log -->20/06/2008 18:49:49
C:\WINDOWS\ocgen.log -->20/06/2008 18:49:49
C:\WINDOWS\ntdtcsetup.log -->20/06/2008 18:49:49
C:\WINDOWS\netfxocm.log -->20/06/2008 18:49:49
C:\WINDOWS\msgsocm.log -->20/06/2008 18:49:49
C:\WINDOWS\MedCtrOC.log -->20/06/2008 18:49:49
C:\WINDOWS\KB951376-v2.log -->20/06/2008 18:49:49
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 472
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x65780000 0x23000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x026b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02850000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 728
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2475-37A9
Répertoire de C:\WINDOWS\system32
02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 85 974 740 992 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2475-37A9
Répertoire de C:\WINDOWS\Downloaded Program Files
14/06/2008 18:08 <REP> .
14/06/2008 18:08 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
26/01/2008 00:21 65 desktop.ini
09/04/2008 15:47 218 DivXPlugin.inf
01/03/2005 14:08 53 248 ipsupd.dll
16/03/2005 11:34 7 407 lang.ini
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
01/03/2005 11:15 1 246 oscan8.inf
16/03/2005 11:31 475 136 oscan8.ocx
14/03/2005 13:58 7 073 scanoptions.tsi
11 fichier(s) 663 367 octets
Total des fichiers listés :
11 fichier(s) 663 367 octets
2 Rép(s) 85 974 736 896 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\id Software\\Quake 4\\Quake4.exe"="C:\\Program Files\\id Software\\Quake 4\\Quake4.exe:*:Enabled:Quake 4"
"C:\\Program Files\\Steam\\SteamApps\\munierromain\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\munierromain\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\\Program Files\\World of Warcraft\\naggarythe.exe"="C:\\Program Files\\World of Warcraft\\naggarythe.exe:*:Enabled:Outils de mises à jour pour Naggarythe Online."
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Codemasters\\GRID\\GRID.exe"="C:\\Program Files\\Codemasters\\GRID\\GRID.exe:*:Enabled:GRID"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 12:34:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
472 - explorer.exe
560 - ashMaiSv.exe
608 - ashWebSv.exe
640 - ctfmon.exe
704 - csrss.exe
728 - winlogon.exe
772 - services.exe
784 - lsass.exe
940 - Steam.exe
960 - svchost.exe
1028 - svchost.exe
1064 - RaUI.exe
1100 - alg.exe
1124 - svchost.exe
1204 - iexplore.exe
1256 - svchost.exe
1336 - svchost.exe
1452 - ashServ.exe
1924 - nvsvc32.exe
1936 - PnkBstrA.exe
1948 - PnkBstrB.exe
3012 - wuauclt.exe
3436 - cmd.exe
Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADAC000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - sfsync03.sys
BA8F8000 - VolSnap.sys
BA70A000 - atapi.sys
BA908000 - disk.sys
BA918000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA6EA000 - fltMgr.sys
BA6D8000 - sr.sys
BA6C1000 - KSecDD.sys
BA634000 - Ntfs.sys
BA607000 - NDIS.sys
BAB38000 - sfhlp02.sys
BA5F5000 - sfdrv01.sys
BA5DA000 - Mup.sys
BAA68000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BA081000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
BA06D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAA78000 - \SystemRoot\system32\DRIVERS\HECI.sys
BA034000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
BABD0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BA011000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABD8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9FEC000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BAA88000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAA98000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\redbook.sys
B9FC9000 - \SystemRoot\system32\DRIVERS\ks.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BABE0000 - \SystemRoot\system32\DRIVERS\fdc.sys
B9FB5000 - \SystemRoot\system32\DRIVERS\parport.sys
B9FA4000 - \SystemRoot\system32\DRIVERS\serial.sys
BADA4000 - \SystemRoot\system32\DRIVERS\serenum.sys
BAEE3000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA5A5000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9F8D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAAE8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BABE8000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9F7C000 - \SystemRoot\system32\DRIVERS\psched.sys
BAAF8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BABF0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BABF8000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9F4B000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAB08000 - \SystemRoot\system32\DRIVERS\termdd.sys
BAC00000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAC08000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BADC2000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9EF2000 - \SystemRoot\system32\DRIVERS\update.sys
BA589000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA948000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BA958000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADC6000 - \SystemRoot\system32\DRIVERS\USBD.SYS
B7A48000 - \SystemRoot\system32\drivers\sthda.sys
B7A26000 - \SystemRoot\system32\drivers\portcls.sys
BA968000 - \SystemRoot\system32\drivers\drmk.sys
BA978000 - \SystemRoot\system32\drivers\sfng32.sys
BAC10000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BADCA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B9D7A000 - \SystemRoot\System32\Drivers\Null.SYS
BADCC000 - \SystemRoot\System32\Drivers\Beep.SYS
BAC20000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAC28000 - \SystemRoot\System32\drivers\vga.sys
BADCE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADD0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC30000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC38000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAD58000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B79C1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B7969000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BA9C8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B7948000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B7920000 - \SystemRoot\system32\DRIVERS\netbt.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B78FE000 - \SystemRoot\System32\drivers\afd.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\netbios.sys
B7833000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B77C4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAA08000 - \SystemRoot\System32\Drivers\Fips.SYS
BAC40000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B7785000 - \SystemRoot\System32\Drivers\aswSP.SYS
BAC50000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BAD7C000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAA38000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BAD80000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
B7774000 - \SystemRoot\System32\Drivers\Udfs.SYS
B7B94000 - \SystemRoot\System32\Drivers\DB3G.sys
B7B90000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B775C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADE0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B7A18000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC60000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
B9D61000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAC98000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
BACB0000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B6CDF000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B6C05000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B61A9000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BADB6000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B603F000 - \SystemRoot\system32\DRIVERS\srv.sys
B626D000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B6007000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B55FA000 - \SystemRoot\system32\drivers\wdmaud.sys
B5EE7000 - \SystemRoot\system32\drivers\sysaudio.sys
B54E4000 - \SystemRoot\system32\drivers\kmixer.sys
B508B000 - \SystemRoot\System32\Drivers\HTTP.sys
BAFAE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 127
Liste des programmes installes
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Aurore 1.0
avast! Antivirus
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Source
DivX Web Player
GRID
High Definition Audio Driver Package - KB888111
Hijackthis Version Française
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel Audio Studio 2.0
Intel Audio Studio 2.0
Intel(R) Active Client Manager 2.0 HECI Driver
Intel(R) PRO Network Connections
Java(TM) 6 Update 4
Java(TM) 6 Update 5
Lecteur Windows Media 11
LimeWire 4.16.6
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
neroxml
Neuf - Kit de connexion
OpenAL
PlexTools Professional V2.29
Quake 4(TM)
Quake 4(TM)
Race Driver 3
Ralink Wireless LAN Card
Razer Diamondback 3G
S.T.A.L.K.E.R. - Shadow of Chernobyl
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Security Update for Visio 2007 (KB947590)
SigmaTel Audio
Steam(TM)
TeamSpeak 2 RC2
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb950378)
VideoLAN VLC media player 0.8.6d
VirginMega.Fr Premium
WebFldrs XP
Windows Driver Package - Razer (Razerlow) HIDClass (03/07/2007 1.0.0.2)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinFast(R) Display Driver
WinRAR archiver
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2475-37A9
Répertoire de C:\Program Files
21/06/2008 10:03 <REP> .
21/06/2008 10:03 <REP> ..
26/01/2008 10:45 <REP> Activision
22/03/2008 19:22 <REP> Adobe
31/01/2008 21:16 <REP> Alwil Software
05/04/2008 22:03 <REP> Aurore
08/06/2008 13:58 <REP> CCleaner
08/06/2008 13:58 2 751 368 ccleaner_ccleaner_2.06.567_francais_14492.exe
27/03/2005 00:21 1 238 860 424 Client Aurore.exe
20/06/2008 19:01 <REP> Codemasters
26/01/2008 00:19 <REP> ComPlus Applications
26/01/2008 00:58 <REP> DIFX
24/04/2008 21:34 <REP> DivX
08/06/2008 12:56 <REP> Enigma Software Group
30/03/2008 11:43 <REP> EoRezo
22/03/2008 19:22 <REP> Fichiers communs
30/03/2008 14:36 <REP> Google
15/06/2008 20:38 <REP> Hijackthis Version Française
08/06/2008 14:21 506 140 HijackThisFR.exe
26/01/2008 11:18 <REP> id Software
26/01/2008 00:39 <REP> Intel
26/01/2008 00:38 <REP> Intel Audio Studio
15/06/2008 12:33 <REP> Internet Explorer
14/03/2008 18:22 <REP> Java
07/06/2008 00:07 <REP> LabelCommand
20/04/2008 21:40 <REP> LimeWire
03/02/2008 17:41 63 449 Lpro_AII.pdf
14/06/2008 09:20 <REP> Malwarebytes' Anti-Malware
14/06/2008 09:19 1 628 032 mbam-setup.exe
31/01/2008 18:39 <REP> Messenger
26/01/2008 00:22 <REP> microsoft frontpage
03/02/2008 11:58 <REP> Microsoft Office
03/02/2008 11:58 <REP> Microsoft Visual Studio
03/02/2008 11:58 <REP> Microsoft Works
26/01/2008 00:20 <REP> Movie Maker
03/02/2008 11:58 <REP> MSBuild
03/02/2008 11:13 <REP> MSECache
14/02/2008 22:06 <REP> MSN
26/01/2008 00:19 <REP> MSN Gaming Zone
26/01/2008 00:26 <REP> MSXML 4.0
26/01/2008 00:20 <REP> NetMeeting
31/01/2008 11:44 <REP> Neuf
26/01/2008 00:19 <REP> Online Services
14/06/2008 18:16 <REP> OpenAL
31/01/2008 18:39 <REP> Outlook Express
26/01/2008 00:54 <REP> Plextor
31/01/2008 11:33 <REP> RALINK
26/01/2008 00:58 <REP> Razer
14/06/2008 10:55 <REP> RogueRemover FREE
08/06/2008 14:18 690 568 rr-free-setup.exe
26/01/2008 00:21 <REP> Services en ligne
07/06/2008 13:25 23 420 152 setupfrepro.exe
26/01/2008 00:37 <REP> SigmaTel
22/06/2008 12:31 <REP> Steam
26/04/2008 15:42 <REP> Teamspeak2_RC2
15/02/2008 20:09 <REP> THQ
27/01/2008 21:39 <REP> VideoLAN
17/02/2008 20:42 <REP> VirginMega
17/02/2008 19:51 <REP> Windows Media Connect 2
17/02/2008 20:00 <REP> Windows Media Player
26/01/2008 00:19 <REP> Windows NT
03/02/2008 11:16 <REP> WinRAR
21/06/2008 21:34 <REP> World of Warcraft
28/03/2008 18:40 <REP> WowCartographe
03/02/2008 11:16 1 206 366 wrar371.exe
26/01/2008 00:22 <REP> xerox
8 fichier(s) 1 269 126 499 octets
58 Rép(s) 85 948 510 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2475-37A9
Répertoire de C:\Program Files\fichiers communs
22/03/2008 19:22 <REP> .
22/03/2008 19:22 <REP> ..
22/03/2008 19:22 <REP> Adobe
31/01/2008 12:07 <REP> Blizzard Entertainment
03/02/2008 11:58 <REP> DESIGNER
26/01/2008 11:17 <REP> InstallShield
14/03/2008 13:58 <REP> Java
25/03/2008 19:22 <REP> Microsoft Shared
26/01/2008 00:20 <REP> MSSoap
26/01/2008 00:49 <REP> ODBC
26/01/2008 00:20 <REP> Services
26/01/2008 00:49 <REP> SpeechEngines
03/02/2008 11:56 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 85 948 510 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2475-37A9
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
09/03/2008 18:20 <REP> .
09/03/2008 18:20 <REP> ..
03/02/2008 11:56 <REP> 1036
29/08/2007 00:55 973 168 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 263 394 octets
3 Rép(s) 85 948 506 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2475-37A9
Répertoire de C:\
14/03/2008 13:57 4 506 256 LimeWireWin.exe
1 fichier(s) 4 506 256 octets
0 Rép(s) 85 948 506 112 octets libres
c:\Documents and Settings\clement\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\clement\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\clement\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\clement\Bureau\ComboFix.exe
c:\Documents and Settings\clement\Bureau\SDFix.exe
c:\Documents and Settings\clement\Bureau\Raccourcis Bureau non utilisés\ts2_client_rc2_2032.exe
c:\Documents and Settings\clement\Local Settings\Temp\{27B2C72D-75BE-41FA-8AC1-9C6808907FD4}\{5A0B7BA5-4682-4273-81C2-69B17E649103}\redist\DirectX\DXSETUP.exe
c:\Documents and Settings\clement\Local Settings\Temp\{27B2C72D-75BE-41FA-8AC1-9C6808907FD4}\{5A0B7BA5-4682-4273-81C2-69B17E649103}\redist\OpenAL\OalinstGridRelease.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\BackgroundDownloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\BNUpdate.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\Launcher.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\new_patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\Repair.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\to2.4.2.8278.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\Wow.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.12.0.5595-to-1.12.1.5875-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.12.0-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.12.0-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.8.4.4878-to-1.9.0.4937-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.8.4-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.8.4-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.9.2.4996-to-1.9.3.5059-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.9.4.5086-to-1.10.0.5195-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.3.6299-to-2.0.5.6320-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.3-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.5.6320-to-2.0.6.6337-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.6.6337-to-2.0.7.6383-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.7.6383-to-2.0.8.6403-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.0.6692-to-2.1.0.6729-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.0.6692-to-2.1.0.6729-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.0.6729-to-2.1.1.6739-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.0-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.0-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.1.6739-to-2.1.2.6803-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.1.6739-to-2.1.2.6803-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.2.6803-to-2.1.3.6898-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.2.6803-to-2.1.3.6898-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.0.7561-to-2.3.2.7741-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.0-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.0-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.2.7741-to-2.3.3.7799-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.4.0.8089-to-2.4.1.8125-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.4.1.8125-to-2.4.2.8278-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.4.1.8125-to-2.4.2.8278-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WowError.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\Patches\WoW-2.0.0-to-2.0.3-frFR-Win-patch\BNUpdate.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\BNUpdate.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.12.x-to-2.0.1-frFR-patch\Updater.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\BackgroundDownloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\BNUpdate.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\naggarythe.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\new_patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\Repair.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\Uninstal.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\Wow.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.12.0.5595-to-1.12.1.5875-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.12.0-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.12.0-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.8.4.4878-to-1.9.0.4937-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.8.4-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.8.4-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.9.2.4996-to-1.9.3.5059-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.9.4.5086-to-1.10.0.5195-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.3.6299-to-2.0.5.6320-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.3-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.5.6320-to-2.0.6.6337-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.6.6337-to-2.0.7.6383-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.7.6383-to-2.0.8.6403-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.0.6692-to-2.1.0.6729-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.0.6692-to-2.1.0.6729-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.0.6729-to-2.1.1.6739-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.0-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.0-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.1.6739-to-2.1.2.6803-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.1.6739-to-2.1.2.6803-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.2.6803-to-2.1.3.6898-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.2.6803-to-2.1.3.6898-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.3.0.7561-to-2.3.2.7741-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.3.0-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.3.0-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.4.0.8089-to-2.4.1.8125-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WowError.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\Errors\world_of_warcraft_mise_a_jour_depuis_v2.3.3.7799_francais_227012.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\Errors\world_of_warcraft_patch_v2.4.1.8125_francais_228464.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\Patches\WoW-2.0.0-to-2.0.3-frFR-Win-patch\BNUpdate.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.12.x-to-2.0.1-frFR-patch\Updater.exe
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_CLEMENT-6C6A77D.tar.gz a l'adresse http://upload.malekal.com
DiagHelp version v1.4 - http://www.malekal.com
excute le 22/06/2008 à 12:34:38,10
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/06/2008 12:34:33
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/06/2008 12:34:12
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->22/06/2008 12:33:07
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->22/06/2008 12:32:48
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->22/06/2008 12:32:48
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->22/06/2008 12:32:47
C:\WINDOWS\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->22/06/2008 02:59:08
C:\WINDOWS\prefetch\RUNDLL32.EXE-2A94BB85.pf -->22/06/2008 02:59:08
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/06/2008 01:19:18
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22/06/2008 01:01:28
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->10/06/2008 19:02:44
C:\WINDOWS\System32\drivers\mbam.sys -->10/06/2008 19:02:40
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->07/06/2008 01:18:36
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\nvapps.xml -->22/06/2008 12:31:22
C:\WINDOWS\System32\wrap_oal.dll -->20/06/2008 19:19:41
C:\WINDOWS\System32\OpenAL32.dll -->20/06/2008 19:19:41
C:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2008 16:13:52
C:\WINDOWS\System32\CmdLineExt.dll -->14/06/2008 18:17:33
C:\WINDOWS\System32\clkcnt.txt -->14/06/2008 15:21:44
C:\WINDOWS\System32\wpa.dbl -->13/06/2008 14:19:46
C:\WINDOWS\System32\CONFIG.NT -->07/06/2008 13:57:21
C:\WINDOWS\System32\PnkBstrB.exe -->07/06/2008 01:18:29
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\tmp68.tmp -->28/04/2008 15:53:40
C:\WINDOWS\System32\tmp67.tmp -->28/04/2008 15:53:40
C:\WINDOWS\System32\lhacm.acm -->26/04/2008 15:42:26
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\WindowsUpdate.log -->22/06/2008 12:33:02
C:\WINDOWS\0.log -->22/06/2008 12:31:22
C:\WINDOWS\bootstat.dat -->22/06/2008 12:31:16
C:\WINDOWS\SchedLgU.Txt -->22/06/2008 03:00:31
C:\WINDOWS\DirectX.log -->20/06/2008 19:19:41
C:\WINDOWS\setupapi.log -->20/06/2008 19:19:39
C:\WINDOWS\tsoc.log -->20/06/2008 18:49:49
C:\WINDOWS\tabletoc.log -->20/06/2008 18:49:49
C:\WINDOWS\ocmsn.log -->20/06/2008 18:49:49
C:\WINDOWS\ocgen.log -->20/06/2008 18:49:49
C:\WINDOWS\ntdtcsetup.log -->20/06/2008 18:49:49
C:\WINDOWS\netfxocm.log -->20/06/2008 18:49:49
C:\WINDOWS\msgsocm.log -->20/06/2008 18:49:49
C:\WINDOWS\MedCtrOC.log -->20/06/2008 18:49:49
C:\WINDOWS\KB951376-v2.log -->20/06/2008 18:49:49
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 472
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x65780000 0x23000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x026b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02850000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 728
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2475-37A9
Répertoire de C:\WINDOWS\system32
02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 85 974 740 992 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2475-37A9
Répertoire de C:\WINDOWS\Downloaded Program Files
14/06/2008 18:08 <REP> .
14/06/2008 18:08 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
26/01/2008 00:21 65 desktop.ini
09/04/2008 15:47 218 DivXPlugin.inf
01/03/2005 14:08 53 248 ipsupd.dll
16/03/2005 11:34 7 407 lang.ini
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
01/03/2005 11:15 1 246 oscan8.inf
16/03/2005 11:31 475 136 oscan8.ocx
14/03/2005 13:58 7 073 scanoptions.tsi
11 fichier(s) 663 367 octets
Total des fichiers listés :
11 fichier(s) 663 367 octets
2 Rép(s) 85 974 736 896 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\id Software\\Quake 4\\Quake4.exe"="C:\\Program Files\\id Software\\Quake 4\\Quake4.exe:*:Enabled:Quake 4"
"C:\\Program Files\\Steam\\SteamApps\\munierromain\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\munierromain\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\\Program Files\\World of Warcraft\\naggarythe.exe"="C:\\Program Files\\World of Warcraft\\naggarythe.exe:*:Enabled:Outils de mises à jour pour Naggarythe Online."
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Codemasters\\GRID\\GRID.exe"="C:\\Program Files\\Codemasters\\GRID\\GRID.exe:*:Enabled:GRID"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 12:34:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
472 - explorer.exe
560 - ashMaiSv.exe
608 - ashWebSv.exe
640 - ctfmon.exe
704 - csrss.exe
728 - winlogon.exe
772 - services.exe
784 - lsass.exe
940 - Steam.exe
960 - svchost.exe
1028 - svchost.exe
1064 - RaUI.exe
1100 - alg.exe
1124 - svchost.exe
1204 - iexplore.exe
1256 - svchost.exe
1336 - svchost.exe
1452 - ashServ.exe
1924 - nvsvc32.exe
1936 - PnkBstrA.exe
1948 - PnkBstrB.exe
3012 - wuauclt.exe
3436 - cmd.exe
Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADAC000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - sfsync03.sys
BA8F8000 - VolSnap.sys
BA70A000 - atapi.sys
BA908000 - disk.sys
BA918000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA6EA000 - fltMgr.sys
BA6D8000 - sr.sys
BA6C1000 - KSecDD.sys
BA634000 - Ntfs.sys
BA607000 - NDIS.sys
BAB38000 - sfhlp02.sys
BA5F5000 - sfdrv01.sys
BA5DA000 - Mup.sys
BAA68000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BA081000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
BA06D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAA78000 - \SystemRoot\system32\DRIVERS\HECI.sys
BA034000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
BABD0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BA011000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABD8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9FEC000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BAA88000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAA98000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\redbook.sys
B9FC9000 - \SystemRoot\system32\DRIVERS\ks.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BABE0000 - \SystemRoot\system32\DRIVERS\fdc.sys
B9FB5000 - \SystemRoot\system32\DRIVERS\parport.sys
B9FA4000 - \SystemRoot\system32\DRIVERS\serial.sys
BADA4000 - \SystemRoot\system32\DRIVERS\serenum.sys
BAEE3000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA5A5000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9F8D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAAE8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BABE8000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9F7C000 - \SystemRoot\system32\DRIVERS\psched.sys
BAAF8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BABF0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BABF8000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9F4B000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAB08000 - \SystemRoot\system32\DRIVERS\termdd.sys
BAC00000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAC08000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BADC2000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9EF2000 - \SystemRoot\system32\DRIVERS\update.sys
BA589000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA948000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BA958000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADC6000 - \SystemRoot\system32\DRIVERS\USBD.SYS
B7A48000 - \SystemRoot\system32\drivers\sthda.sys
B7A26000 - \SystemRoot\system32\drivers\portcls.sys
BA968000 - \SystemRoot\system32\drivers\drmk.sys
BA978000 - \SystemRoot\system32\drivers\sfng32.sys
BAC10000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BADCA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B9D7A000 - \SystemRoot\System32\Drivers\Null.SYS
BADCC000 - \SystemRoot\System32\Drivers\Beep.SYS
BAC20000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAC28000 - \SystemRoot\System32\drivers\vga.sys
BADCE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADD0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC30000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC38000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAD58000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B79C1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B7969000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BA9C8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B7948000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B7920000 - \SystemRoot\system32\DRIVERS\netbt.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B78FE000 - \SystemRoot\System32\drivers\afd.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\netbios.sys
B7833000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B77C4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAA08000 - \SystemRoot\System32\Drivers\Fips.SYS
BAC40000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B7785000 - \SystemRoot\System32\Drivers\aswSP.SYS
BAC50000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BAD7C000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAA38000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BAD80000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
B7774000 - \SystemRoot\System32\Drivers\Udfs.SYS
B7B94000 - \SystemRoot\System32\Drivers\DB3G.sys
B7B90000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B775C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADE0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B7A18000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC60000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
B9D61000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAC98000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
BACB0000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B6CDF000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B6C05000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B61A9000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BADB6000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B603F000 - \SystemRoot\system32\DRIVERS\srv.sys
B626D000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B6007000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B55FA000 - \SystemRoot\system32\drivers\wdmaud.sys
B5EE7000 - \SystemRoot\system32\drivers\sysaudio.sys
B54E4000 - \SystemRoot\system32\drivers\kmixer.sys
B508B000 - \SystemRoot\System32\Drivers\HTTP.sys
BAFAE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 127
Liste des programmes installes
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Aurore 1.0
avast! Antivirus
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Source
DivX Web Player
GRID
High Definition Audio Driver Package - KB888111
Hijackthis Version Française
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel Audio Studio 2.0
Intel Audio Studio 2.0
Intel(R) Active Client Manager 2.0 HECI Driver
Intel(R) PRO Network Connections
Java(TM) 6 Update 4
Java(TM) 6 Update 5
Lecteur Windows Media 11
LimeWire 4.16.6
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
neroxml
Neuf - Kit de connexion
OpenAL
PlexTools Professional V2.29
Quake 4(TM)
Quake 4(TM)
Race Driver 3
Ralink Wireless LAN Card
Razer Diamondback 3G
S.T.A.L.K.E.R. - Shadow of Chernobyl
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Security Update for Visio 2007 (KB947590)
SigmaTel Audio
Steam(TM)
TeamSpeak 2 RC2
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb950378)
VideoLAN VLC media player 0.8.6d
VirginMega.Fr Premium
WebFldrs XP
Windows Driver Package - Razer (Razerlow) HIDClass (03/07/2007 1.0.0.2)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinFast(R) Display Driver
WinRAR archiver
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2475-37A9
Répertoire de C:\Program Files
21/06/2008 10:03 <REP> .
21/06/2008 10:03 <REP> ..
26/01/2008 10:45 <REP> Activision
22/03/2008 19:22 <REP> Adobe
31/01/2008 21:16 <REP> Alwil Software
05/04/2008 22:03 <REP> Aurore
08/06/2008 13:58 <REP> CCleaner
08/06/2008 13:58 2 751 368 ccleaner_ccleaner_2.06.567_francais_14492.exe
27/03/2005 00:21 1 238 860 424 Client Aurore.exe
20/06/2008 19:01 <REP> Codemasters
26/01/2008 00:19 <REP> ComPlus Applications
26/01/2008 00:58 <REP> DIFX
24/04/2008 21:34 <REP> DivX
08/06/2008 12:56 <REP> Enigma Software Group
30/03/2008 11:43 <REP> EoRezo
22/03/2008 19:22 <REP> Fichiers communs
30/03/2008 14:36 <REP> Google
15/06/2008 20:38 <REP> Hijackthis Version Française
08/06/2008 14:21 506 140 HijackThisFR.exe
26/01/2008 11:18 <REP> id Software
26/01/2008 00:39 <REP> Intel
26/01/2008 00:38 <REP> Intel Audio Studio
15/06/2008 12:33 <REP> Internet Explorer
14/03/2008 18:22 <REP> Java
07/06/2008 00:07 <REP> LabelCommand
20/04/2008 21:40 <REP> LimeWire
03/02/2008 17:41 63 449 Lpro_AII.pdf
14/06/2008 09:20 <REP> Malwarebytes' Anti-Malware
14/06/2008 09:19 1 628 032 mbam-setup.exe
31/01/2008 18:39 <REP> Messenger
26/01/2008 00:22 <REP> microsoft frontpage
03/02/2008 11:58 <REP> Microsoft Office
03/02/2008 11:58 <REP> Microsoft Visual Studio
03/02/2008 11:58 <REP> Microsoft Works
26/01/2008 00:20 <REP> Movie Maker
03/02/2008 11:58 <REP> MSBuild
03/02/2008 11:13 <REP> MSECache
14/02/2008 22:06 <REP> MSN
26/01/2008 00:19 <REP> MSN Gaming Zone
26/01/2008 00:26 <REP> MSXML 4.0
26/01/2008 00:20 <REP> NetMeeting
31/01/2008 11:44 <REP> Neuf
26/01/2008 00:19 <REP> Online Services
14/06/2008 18:16 <REP> OpenAL
31/01/2008 18:39 <REP> Outlook Express
26/01/2008 00:54 <REP> Plextor
31/01/2008 11:33 <REP> RALINK
26/01/2008 00:58 <REP> Razer
14/06/2008 10:55 <REP> RogueRemover FREE
08/06/2008 14:18 690 568 rr-free-setup.exe
26/01/2008 00:21 <REP> Services en ligne
07/06/2008 13:25 23 420 152 setupfrepro.exe
26/01/2008 00:37 <REP> SigmaTel
22/06/2008 12:31 <REP> Steam
26/04/2008 15:42 <REP> Teamspeak2_RC2
15/02/2008 20:09 <REP> THQ
27/01/2008 21:39 <REP> VideoLAN
17/02/2008 20:42 <REP> VirginMega
17/02/2008 19:51 <REP> Windows Media Connect 2
17/02/2008 20:00 <REP> Windows Media Player
26/01/2008 00:19 <REP> Windows NT
03/02/2008 11:16 <REP> WinRAR
21/06/2008 21:34 <REP> World of Warcraft
28/03/2008 18:40 <REP> WowCartographe
03/02/2008 11:16 1 206 366 wrar371.exe
26/01/2008 00:22 <REP> xerox
8 fichier(s) 1 269 126 499 octets
58 Rép(s) 85 948 510 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2475-37A9
Répertoire de C:\Program Files\fichiers communs
22/03/2008 19:22 <REP> .
22/03/2008 19:22 <REP> ..
22/03/2008 19:22 <REP> Adobe
31/01/2008 12:07 <REP> Blizzard Entertainment
03/02/2008 11:58 <REP> DESIGNER
26/01/2008 11:17 <REP> InstallShield
14/03/2008 13:58 <REP> Java
25/03/2008 19:22 <REP> Microsoft Shared
26/01/2008 00:20 <REP> MSSoap
26/01/2008 00:49 <REP> ODBC
26/01/2008 00:20 <REP> Services
26/01/2008 00:49 <REP> SpeechEngines
03/02/2008 11:56 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 85 948 510 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2475-37A9
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
09/03/2008 18:20 <REP> .
09/03/2008 18:20 <REP> ..
03/02/2008 11:56 <REP> 1036
29/08/2007 00:55 973 168 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 263 394 octets
3 Rép(s) 85 948 506 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2475-37A9
Répertoire de C:\
14/03/2008 13:57 4 506 256 LimeWireWin.exe
1 fichier(s) 4 506 256 octets
0 Rép(s) 85 948 506 112 octets libres
c:\Documents and Settings\clement\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\clement\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\clement\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\clement\Bureau\ComboFix.exe
c:\Documents and Settings\clement\Bureau\SDFix.exe
c:\Documents and Settings\clement\Bureau\Raccourcis Bureau non utilisés\ts2_client_rc2_2032.exe
c:\Documents and Settings\clement\Local Settings\Temp\{27B2C72D-75BE-41FA-8AC1-9C6808907FD4}\{5A0B7BA5-4682-4273-81C2-69B17E649103}\redist\DirectX\DXSETUP.exe
c:\Documents and Settings\clement\Local Settings\Temp\{27B2C72D-75BE-41FA-8AC1-9C6808907FD4}\{5A0B7BA5-4682-4273-81C2-69B17E649103}\redist\OpenAL\OalinstGridRelease.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\BackgroundDownloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\BNUpdate.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\Launcher.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\new_patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\Repair.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\to2.4.2.8278.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\Wow.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.12.0.5595-to-1.12.1.5875-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.12.0-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.12.0-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.8.4.4878-to-1.9.0.4937-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.8.4-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.8.4-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.9.2.4996-to-1.9.3.5059-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.9.4.5086-to-1.10.0.5195-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.3.6299-to-2.0.5.6320-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.3-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.5.6320-to-2.0.6.6337-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.6.6337-to-2.0.7.6383-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.0.7.6383-to-2.0.8.6403-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.0.6692-to-2.1.0.6729-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.0.6692-to-2.1.0.6729-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.0.6729-to-2.1.1.6739-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.0-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.0-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.1.6739-to-2.1.2.6803-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.1.6739-to-2.1.2.6803-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.2.6803-to-2.1.3.6898-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.1.2.6803-to-2.1.3.6898-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.0.7561-to-2.3.2.7741-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.0-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.0-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.2.7741-to-2.3.3.7799-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.4.0.8089-to-2.4.1.8125-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.4.1.8125-to-2.4.2.8278-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-2.4.1.8125-to-2.4.2.8278-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WowError.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\Patches\WoW-2.0.0-to-2.0.3-frFR-Win-patch\BNUpdate.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\BNUpdate.exe
c:\Documents and Settings\clement\Mes documents\jeux\World of Warcraft priver\WoW-1.12.x-to-2.0.1-frFR-patch\Updater.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\BackgroundDownloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\BNUpdate.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\naggarythe.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\new_patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\Repair.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\Uninstal.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\Wow.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.12.0.5595-to-1.12.1.5875-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.12.0-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.12.0-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.8.4.4878-to-1.9.0.4937-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.8.4-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.8.4-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.9.2.4996-to-1.9.3.5059-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.9.4.5086-to-1.10.0.5195-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.3.6299-to-2.0.5.6320-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.3-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.5.6320-to-2.0.6.6337-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.6.6337-to-2.0.7.6383-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.0.7.6383-to-2.0.8.6403-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.0.6692-to-2.1.0.6729-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.0.6692-to-2.1.0.6729-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.0.6729-to-2.1.1.6739-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.0-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.0-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.1.6739-to-2.1.2.6803-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.1.6739-to-2.1.2.6803-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.2.6803-to-2.1.3.6898-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.1.2.6803-to-2.1.3.6898-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.3.0.7561-to-2.3.2.7741-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.3.0-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.3.0-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.4.0.8089-to-2.4.1.8125-frFR-downloader.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WowError.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\Errors\world_of_warcraft_mise_a_jour_depuis_v2.3.3.7799_francais_227012.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\Errors\world_of_warcraft_patch_v2.4.1.8125_francais_228464.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\Patches\WoW-2.0.0-to-2.0.3-frFR-Win-patch\BNUpdate.exe
c:\Documents and Settings\clement\Mes documents\wow serveur privée pvp\WoW-1.12.x-to-2.0.1-frFR-patch\Updater.exe
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_CLEMENT-6C6A77D.tar.gz a l'adresse http://upload.malekal.com
Bonjour
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\System32\clkcnt.txt
C:\WINDOWS\System32\tmp68.tmp
C:\WINDOWS\System32\tmp67.tmp
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
ensuite
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\System32\clkcnt.txt
C:\WINDOWS\System32\tmp68.tmp
C:\WINDOWS\System32\tmp67.tmp
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
ensuite
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
