Lenteur de navigation!

Résolu
fabkar Messages postés 132 Statut Membre -  
fabkar Messages postés 132 Statut Membre -
Bonjour,
depuis environ une dizaine de jours, j'ai ma connexion internet très lente.
un soir, une fenetre intempestive s'est ouverte du style "menaces sur votre ordinateur" , je l'ai fermée immédiatemment et ma livebox Sagem s'est arrêtée puis après plusieurs minutes s'est réinitialisée!
pendant ce temps plus de navigation bien sûr!
depuis internet rame énormément!
ces fenetres ne s'ouvraient plus depuis que je suis avec Mozilla !
alors pourquoi s'est -elle ouverte et le progamme malicieux a t-il eu le temps de s'installer?
j'ai fait une analyse antivirus avec Kaspersky, j'ai lancé Ad-Aware et Spybot mais ils n'ont rien détecté!
j'ai aussi une passerelle internet qui s'est installée "sans mon autorisation" et pensant que celle-ci était responsable de cette lenteur je l'ai supprimé via ajout et suppression de composants windows et en décochant la case "service de mises en réseau"!
donc plus de passerelle mais toujours lent!
de plus j'avais une ID Hight quand j'allais sur la mule et depuis je suis en Lowid!
après avoir contacté orange, ils m'ont dit que la connexion était au top et que le problème venait de mon pc et que windows xp avait sans doute un problème et qu'il fallait le réinstaller!
avant d'en arriver là je fais appel à vos lumières !
merci de vos réponses
Configuration: Windows XP
Firefox 3.0

29 réponses

  • 1
  • 2
Résumé de la discussion

Des lenteurs de connexion persistantes sur environ dix jours ont été accompagnées d’une fenêtre d’alerte évoquant des menaces et de la réinitialisation de la Livebox, suivies d’un passage en LowID sur le client de partage de fichiers.
Plusieurs analyses antivirus et antispyware (Kaspersky, Ad-Aware, Spybot) n’ont détecté aucune menace, et la suppression d’une passerelle Internet installée sans autorisation a été tentée, le diagnostic d’Orange pointant vers le PC plutôt que vers la ligne.
Un rapport HijackThis a dévoilé de nombreuses entrées au démarrage et des modules complémentaires du navigateur potentiellement malveillants, incluant des BHO, des hooks AppInit_DLLs et divers services.
Une recommandation est d’éteindre temporairement Kaspersky lors du processus de nettoyage en raison de faux positifs possibles, et de supprimer les traces de SmitFraud pour éviter d’éventuelles alertes futures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. JADIDKHA Messages postés 2059 Statut Membre 196
     
    essaie çà http://onecare.live.com/site/fr-be/default.htm?mkt=fr-be
    0
    1. fabkar Messages postés 132 Statut Membre 2
       
      salut,
      j'ai lancé l'analyse et je te tiens au courant!
      merci
      0
  2. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Bonsoir

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    et poursuit ainsi

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    le reste , plus tard ;)
    0
  3. fabkar Messages postés 132 Statut Membre 2
     
    voilà les rapports de Navilog et de HidjackThis

    merci de me tenir informé!

    Search Navipromo version 3.6.0 commencé le 01/07/2008 à 21:26:28,18

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Compaq_Propriétaire"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\COMPAQ~2\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\tmlpcert2007 trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    drqecv.dat trouvé !
    drqecv_nav.dat trouvé !
    drqecv_navps.dat trouvé !
    iyevlsfpwh.dat trouvé !
    iyevlsfpwh_nav.dat trouvé !
    iyevlsfpwh_navps.dat trouvé !

    * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 01/07/2008 à 21:34:27,93 ***

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:39:51, on 01/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\program files\fichiers communs\installshield\updateservice\issch.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\MESSEN~1\msmsgs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E51FE216-DE0F-49A7-9C93-34AECB2B3CEE}: NameServer = 192.168.1.1
    O18 - Protocol: bw+0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~2.0\adialhk.dll MsgPlusLoader.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O24 - Desktop Component 0: (no name) - https://paiement.banquepopulaire.fr/images/logo_serveur/commun/INTERVAL.gif
    0
  4. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Salut

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fabkar Messages postés 132 Statut Membre 2
     
    voilà le rapport après redémarrage.

    Clean Navipromo version 3.6.0 commencé le 01/07/2008 à 22:05:24,64

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Compaq_Propriétaire"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\COMPAQ~2\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\tmlpcert2007 supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    drqecv.dat trouvé !
    Copie drqecv.dat réalisée avec succès !
    drqecv.dat supprimé !

    iyevlsfpwh.dat trouvé !
    Copie iyevlsfpwh.dat réalisée avec succès !
    iyevlsfpwh.dat supprimé !

    drqecv_nav.dat trouvé !
    Copie drqecv_nav.dat réalisée avec succès !
    drqecv_nav.dat supprimé !

    iyevlsfpwh_nav.dat trouvé !
    Copie iyevlsfpwh_nav.dat réalisée avec succès !
    iyevlsfpwh_nav.dat supprimé !

    drqecv_navps.dat trouvé !
    Copie drqecv_navps.dat réalisée avec succès !
    drqecv_navps.dat supprimé !

    iyevlsfpwh_navps.dat trouvé !
    Copie iyevlsfpwh_navps.dat réalisée avec succès !
    iyevlsfpwh_navps.dat supprimé !

    * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 01/07/2008 à 22:10:41,57 ***
    0
  7. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    re,
    Ç s"arrange, tu ne devrais plus avoir de pub deja;)

    vas dans ajout/suppressioon de programme, cherche "logitech desktop manager et supprime le.

    reboote le pc et repost un hijackthis stp
    @+
    --
    L'humour est la clé de voûte de la conscience
    0
    1. fabkar Messages postés 132 Statut Membre 2
       
      salut,
      après recherche dans ajout ou sup de programme, je ne vois que Logitech deskop messenger!
      est-ce que c'est celui-ci que je dois supprimer et que veux- tu dire par rebooter le pc ?c'est le redémarrer après la sup du programme?
      merci pour tes réponses!
      0
  8. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    salut

    Oui, c'est bien celui-la , c'est une erreur de frappe de ma part.

    Donc ensuite tu redemarres, et tu refais un hijackthis
    @+
    0
  9. fabkar Messages postés 132 Statut Membre 2
     
    voilà le rapport de hijackthis!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:56:24, on 02/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\program files\fichiers communs\installshield\updateservice\issch.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\PROGRA~1\MESSEN~1\msmsgs.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E51FE216-DE0F-49A7-9C93-34AECB2B3CEE}: NameServer = 192.168.1.1
    O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~2.0\adialhk.dll MsgPlusLoader.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O24 - Desktop Component 0: (no name) - https://paiement.banquepopulaire.fr/images/logo_serveur/commun/INTERVAL.gif
    0
  10. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    relance hikakthis

    Fait "do a scan only" coche devant ses lignes

    et fix checked

    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

    ensuite
    voilà un manip pour nettoyer en entretenir ton pc,; des scans sont à faire regulièrement pour qu'il reste le plus sain possible
    je te la donne maintenant en entière, je te conseillerais de t'en sarvir egalment dans le futur

    Lis bien et exécute cette manip dans l’ordre.
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

    Tuto :
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    *Spybot (gratuit) :
    Téléchargement :
    spybot
    utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    *Malwarebytes
    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
    ==============================================

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    ccleaner
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    =

    =======================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    =========================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    ->Lance Malwarebyte

    ferme toutes les autres fenetres.

    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse
    ========================================
    ->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ========================================
    ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ========================================
    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Et dis moi ou en sont tes problèmes s’il t’en reste.

    Il ne devrait plus rester grand chose.

    Voilà, tu en as pour un petit moment mais ça sera un bon entrainement.
    Je ne pense pas qu'il y aura grand chose, mais comme je te le dis, c'est aussi pour après

    @+
    0
    1. fabkar Messages postés 132 Statut Membre 2
       
      salut,
      j'ai mis le temps pour faire toutes les analyses mais voilà les différents rapports

      le rapport MBAM

      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1020
      Windows 5.1.2600 Service Pack 2

      08:52:58 04/08/2008
      mbam-log-8-4-2008 (08-52-58).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 160439
      Temps écoulé: 4 hour(s), 11 minute(s), 3 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 5
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      le rapport bit defender



      BitDefender Online Scanner - Real Time Virus Report







      Generated at: Mon, Aug 04, 2008 - 15:05:33









      Scan Info







      Scanned Files


      254026

      Infected Files


      10















      Virus Detected







      Exploit.Html.Codebase.Exec.L


      5

      Adware.Shopper.O


      2

      Trojan.HTML.Clicker.AA


      2

      Exploit.Win32.WMF-PFV.B


      1























      This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.








      et pour finir le rapport hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:16:45, on 04/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\TomTom HOME\TomTomHOME.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\program files\fichiers communs\installshield\updateservice\issch.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
      O4 - Startup: PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E51FE216-DE0F-49A7-9C93-34AECB2B3CEE}: NameServer = 192.168.1.1
      O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~2.0\adialhk.dll MsgPlusLoader.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O24 - Desktop Component 0: (no name) - https://paiement.banquepopulaire.fr/images/logo_serveur/commun/INTERVAL.gif
      0
  11. fabkar Messages postés 132 Statut Membre 2
     
    comme tu dis cela devrait m'occuper un petit moment!
    je te poste cela dès que je peux mais pas ce soir car demain boulot à 5 heures !
    merci encore
    0
  12. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Salut,
    C'est dommage , le rapport bit defender n'est pas complet, mais j'ai de bonne raison de croire que ce sont les points de restaurations qui sont infectés.

    relance hijackthis

    fait do a scan only

    coche ces slignes :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

    et fait fix checked

    il te reste à mettre adobe acrobate à jour

    et fait ceci pour controle

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    @+
    0
    1. fabkar Messages postés 132 Statut Membre 2
       
      resalut, kaspersky m'indique que ton programme contient un cheval de troie!!!


      ?????????????? que faire????????????????????????????????????????
      0
      1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875 > fabkar Messages postés 132 Statut Membre
         
        Tu mets Kaspersky en standbye le temps de faire l'analyse .
        C'est lié au signature contenu dans le fix, ça arrive avec certain programmes et certains antivirus ,; ça s'appelle des faux-positif.

        c'est sans danger ( ensuite tu supprimera smitfraud pour ne plus avoir d'alertes)

        @+
        0
      2. fabkar Messages postés 132 Statut Membre 2 > noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention  
         
        voilà le rapport


        SmitFraudFix v2.333

        Rapport fait à 20:52:15,73, 04/08/2008
        Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\S‚curit‚\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est NTFS
        Fix executé en mode normal

        »»»»»»»»»»»»»»»»»»»»»»»» Process

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
        C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
        C:\WINDOWS\System32\snmp.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
        C:\Program Files\TomTom HOME\TomTomHOME.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
        C:\Program Files\MessengerPlus! 3\MsgPlus.exe
        C:\WINDOWS\system32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
        C:\program files\fichiers communs\installshield\updateservice\issch.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
        C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
        C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
        C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
        C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
        C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
        C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\WinRAR\WinRAR.exe
        C:\WINDOWS\system32\cmd.exe

        »»»»»»»»»»»»»»»»»»»»»»»» hosts

        Fichier hosts corrompu !

        127.0.0.1 www.legal-at-spybot.info
        127.0.0.1 legal-at-spybot.info

        »»»»»»»»»»»»»»»»»»»»»»»» C:\


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


        »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


        »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


        »»»»»»»»»»»»»»»»»»»»»»»» Bureau


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


        »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="https://paiement.banquepopulaire.fr/images/logo_serveur/commun/INTERVAL.gif"
        "SubscribedURL"="https://paiement.banquepopulaire.fr/images/logo_serveur/commun/INTERVAL.gif"
        "FriendlyName"=""

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Ma page d'accueil"

        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» VACFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        404Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        "AppInit_DLLs"="c:\\progra~1\\kasper~1\\kasper~2.0\\adialhk.dll MsgPlusLoader.dll"


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Rustock



        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
        DNS Server Search Order: 192.168.1.1

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{E51FE216-DE0F-49A7-9C93-34AECB2B3CEE}: NameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{E51FE216-DE0F-49A7-9C93-34AECB2B3CEE}: NameServer=192.168.1.1
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{E51FE216-DE0F-49A7-9C93-34AECB2B3CEE}: NameServer=192.168.1.1


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin
        0
  13. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Ton fichier Host est corrompu
    Pour restaurer le fichier Hosts à son état d'origine, télécharge RHosts sur la page de "S!Ri"

    Lance-le et clique sur Restaurer.

    Je vois pour la suite à donner
    0
    1. fabkar Messages postés 132 Statut Membre 2
       
      voilà c'est fait, j'ai appuyé sur restaurer mais rien de spécial s'est passé!
      ? est-ce que cela a marché?
      0
  14. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    oui, cela a du fonctionner.

    nous allons le savoir tout de suite

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
    @+
    0
    1. fabkar Messages postés 132 Statut Membre 2
       
      au rapport ...............

      SmitFraudFix v2.333

      Rapport fait à 23:27:55,31, 04/08/2008
      Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\S‚curit‚\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{E51FE216-DE0F-49A7-9C93-34AECB2B3CEE}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{E51FE216-DE0F-49A7-9C93-34AECB2B3CEE}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{E51FE216-DE0F-49A7-9C93-34AECB2B3CEE}: NameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  15. fabkar Messages postés 132 Statut Membre 2
     
    j'ai retrouvé le rapport de bitdefender en espérant que cela te serve!
    merci encore

    BitDefender Online Scanner

    Scan report generated at: Mon, Aug 04, 2008 - 14:50:22

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

    Statistics

    Time

    01:18:13

    Files

    244096

    Folders

    9888

    Boot Sectors

    3

    Archives

    18432

    Packed Files

    15058

    Results

    Identified Viruses

    4

    Infected Files

    10

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    2

    Engines Info

    Virus Definitions

    1414300

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    15

    Archive plugins

    35

    Unpack plugins

    6

    E-mail plugins

    6

    System plugins

    4

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\256450ed7397481c.klq

    Infected with: Exploit.Html.Codebase.Exec.L

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\256450ed7397481c.klq

    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\256450ed7397481c.klq

    Delete failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\2cb0b84d1cbc17a1.klq

    Infected with: Exploit.Win32.WMF-PFV.B

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\2cb0b84d1cbc17a1.klq

    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\2cb0b84d1cbc17a1.klq

    Delete failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\6e22fe9115fdce36.klq

    Infected with: Exploit.Html.Codebase.Exec.L

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\6e22fe9115fdce36.klq

    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\6e22fe9115fdce36.klq

    Delete failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\779132b7a8825062.klq

    Infected with: Exploit.Html.Codebase.Exec.L

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\779132b7a8825062.klq

    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\779132b7a8825062.klq

    Delete failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\a9683372472381ea.klq

    Infected with: Exploit.Html.Codebase.Exec.L

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\a9683372472381ea.klq

    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\a9683372472381ea.klq

    Delete failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\cfb928ea81122784.klq

    Infected with: Exploit.Html.Codebase.Exec.L

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\cfb928ea81122784.klq

    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\cfb928ea81122784.klq

    Delete failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\e073fd86d15eb134.klq

    Infected with: Trojan.HTML.Clicker.AA

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\e073fd86d15eb134.klq

    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\e073fd86d15eb134.klq

    Delete failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\f3801af528550c0a.klq

    Infected with: Trojan.HTML.Clicker.AA

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\f3801af528550c0a.klq

    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\f3801af528550c0a.klq

    Delete failed

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP977\A1721754.exe=>(NSIS o)=>lzma_nsis0001

    Detected with: Adware.Shopper.O

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP977\A1721754.exe=>(NSIS o)=>lzma_nsis0001

    Deleted

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP977\A1721754.exe=>(NSIS o)

    Update failed

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP986\A1724331.exe=>(NSIS o)=>lzma_nsis0001

    Detected with: Adware.Shopper.O

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP986\A1724331.exe=>(NSIS o)=>lzma_nsis0001

    Deleted

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP986\A1724331.exe=>(NSIS o)

    Update failed

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734174.exe

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734175.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734176.exe

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734177.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734178.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734179.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734180.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734181.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734182.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734183.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734184.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734185.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734186.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734187.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734188.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734189.exe

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734190.exe

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734191.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734192.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734193.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734194.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734195.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734196.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734197.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734198.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734199.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734200.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734201.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734202.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734203.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734204.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734205.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734206.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734207.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734208.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734209.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734210.tlb

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734211.exe

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734212.vbs

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734213.vbs

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734214.vbs

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734215.vbs

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734216.vbs

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734217.vbs

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734218.vbs

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734219.vbs

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734220.vbs

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734221.vbs

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734222.vbs

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734223.vbs

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734224.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734225.exe

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734226.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734227.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734228.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734229.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734230.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\change.log.1

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\change.log.2

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\change.log.3

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\change.log.4

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\change.log.5

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\change.log.6

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\drivetable.txt

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\drivetable.txt=>(REMOVED_NULLS)

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\RestorePointSize

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\rp.log

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\ComDb.Dat

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\domain.txt

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\domain.txt=>(REMOVED_NULLS)

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\$WinMgmt.CFG

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\INDEX.BTR

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\INDEX.MAP

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\MAPPING.VER

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\MAPPING1.MAP

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\MAPPING2.MAP

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\OBJECTS.DATA

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\OBJECTS.MAP

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\_REGISTRY_MACHINE_SAM

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\_REGISTRY_MACHINE_SECURITY

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\_REGISTRY_MACHINE_SOFTWARE

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734289.exe

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734290.exe

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734291.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734292.did

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734293.reg

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734294.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734295.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734296.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734297.lnk

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734298.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734299.dll

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734300.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734302.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\change.log.1

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\change.log.2

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\change.log.3

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\change.log.4

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\drivetable.txt

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\drivetable.txt=>(REMOVED_NULLS)

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\RestorePointSize

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\rp.log

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\ComDb.Dat

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\domain.txt

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\domain.txt=>(REMOVED_NULLS)

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\$WinMgmt.CFG

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\INDEX.BTR

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\INDEX.MAP

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\MAPPING.VER

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\MAPPING1.MAP

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\MAPPING2.MAP

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\OBJECTS.DATA

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\OBJECTS.MAP

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_MACHINE_SAM

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_MACHINE_SECURITY

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_MACHINE_SOFTWARE

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_MACHINE_SYSTEM

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_.DEFAULT

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-884352037-1529839738-662536286-1007

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-18

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-884352037-1529839738-662536286-1007

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734304.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734305.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734306.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734307.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734309.reg

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734310.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734311.ini

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\change.log.1

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\change.log.2

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\change.log.3

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\change.log.4

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\drivetable.txt

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\drivetable.txt=>(REMOVED_NULLS)

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\RestorePointSize

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\rp.log

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\ComDb.Dat

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\domain.txt

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\domain.txt=>(REMOVED_NULLS)

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\$WinMgmt.CFG

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\INDEX.BTR

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\INDEX.MAP

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\MAPPING.VER

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\MAPPING1.MAP

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\MAPPING2.MAP

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\OBJECTS.DATA

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\OBJECTS.MAP

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_MACHINE_SAM

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_MACHINE_SECURITY

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_MACHINE_SOFTWARE

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_MACHINE_SYSTEM

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_.DEFAULT

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-884352037-1529839738-662536286-1007

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-18

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-884352037-1529839738-662536286-1007

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\_driver.cfg

    Clean

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\_filelst.cfg

    Clean

    C:\tcs\

    Clean

    C:\tcs\tcs\

    Clean

    C:\tcs\tcs\Imagen.gif

    Clean

    C:\tcs\tcs\Licencia.txt

    Clean

    C:\tcs\tcs\system.ico

    Clean

    C:\tcs\tcs\Thumbs.db

    Clean

    C:\tcs\tcs\Thumbs.db=>:encryptable

    Clean

    C:\teleir(2)\

    Clean

    C:\teleir(2)\certificats(2)\

    Clean

    C:\teleir(2)\certificats(2)\0724561079382 AMOSSE FABRICE.p12

    Clean

    C:\teleir(2)\certificats(2)\teleir.db

    Clean

    C:\temp\

    Clean

    C:\temp\EmlResize_0.log

    Clean

    C:\temp\kbd.log

    Clean

    C:\UNWISE.EXE

    Clean

    C:\WINDOWS\

    Clean

    C:\WINDOWS\$hf_mig$\

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\browseui.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\cdfview.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\iepeers.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\inseng.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\mshtml.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\shdocvw.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\shlwapi.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\urlmon.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\wininet.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\update\KB867282.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB867282\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\SP2QFE\ole32.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\SP2QFE\olecli32.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\SP2QFE\olecnv32.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\SP2QFE\rpcss.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\update\KB873333.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB873333\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\SP2QFE\hypertrm.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\update\KB873339.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB873339\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\browseui.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\cdfview.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\iedw.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\iepeers.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\inseng.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\mshtml.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\mshtmled.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\msrating.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\pngfilt.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\shdocvw.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\shlwapi.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\urlmon.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\wininet.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\update\KB883939.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB883939\update\updspapi.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\SP2QFE\mrxsmb.sys

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\update\KB885250.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB885250\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\SP2QFE\lsasrv.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\SP2QFE\mrxsmb.sys

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\SP2QFE\rdbss.sys

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\update\KB885835.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB885835\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\SP2QFE\mswrd6.wpc

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\update\KB885836.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB885836\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\SP2QFE\ipnat.sys

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\update\KB886185.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB886185\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\update\KB887472.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB887472\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\SP2QFE\http.sys

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\update\KB887742.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB887742\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\SP2QFE\hlink.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\update\KB888113.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB888113\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\SP2QFE\srvsvc.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\update\KB888302.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB888302\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\SP2QFE\agentdpv.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\SP2QFE\spru040c.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\update\KB890046.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890046\update\updspapi.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\SP2QFE\shell32.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\update\KB890047.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890047\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\SP2QFE\hhctrl.ocx

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\update\KB890175.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890175\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\authz.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlmp.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrpamp.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\win32k.sys

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\winsrv.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\update\KB890859.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890859\update\updspapi.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\browseui.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\cdfview.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\iepeers.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\inseng.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\mshtml.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\msrating.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\shdocvw.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\shlwapi.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\urlmon.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\wininet.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\update\KB890923.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB890923\update\updspapi.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\SP2QFE\dhtmled.ocx

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\update\KB891781.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB891781\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\update\KB893066.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB893066\update\updspapi.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\SP2QFE\shell32.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\update\eula.txt

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\update\KB893086.CAT

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\update\spcustom.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\update\update.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\update\update.ver

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\update\updatebr.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\update\update_SP2QFE.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB893086\update\updspapi.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB893756\

    Clean

    C:\WINDOWS\$hf_mig$\KB893756\SP2QFE\

    Clean

    C:\WINDOWS\$hf_mig$\KB893756\SP2QFE\remotesp.tsp

    Clean

    C:\WINDOWS\$hf_mig$\KB893756\SP2QFE\tapisrv.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB893756\spmsg.dll

    Clean

    C:\WINDOWS\$hf_mig$\KB893756\spuninst.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB893756\update\

    Clean

    C:\WINDOWS\$hf_mig$\KB893756\update\arpidfix.exe

    Clean

    C:\WINDOWS\$hf_mig$\KB893756\update\branches.inf

    Clean

    C:\WINDOWS\$hf_mig$\KB893756\update\eula.txt

    Clean <
    0
  16. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Tu peux dire où tout cela en est ?

    et reposter un hijackthis egalement

    @+
    0
    1. fabkar Messages postés 132 Statut Membre 2
       
      la navigation est toujours aussi lente
      le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:01:14, on 05/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TomTom HOME\TomTomHOME.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\program files\fichiers communs\installshield\updateservice\issch.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
      O4 - Startup: PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E51FE216-DE0F-49A7-9C93-34AECB2B3CEE}: NameServer = 192.168.1.1
      O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~2.0\adialhk.dll MsgPlusLoader.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      0
  17. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Vu ,le rapport bitdefender!

    UNe partie en restauration et une partie chez kaspersky ( legale ta varsion de kav ?).sinon, c'estpossible que ce soit dans sa quarantaine.

    J'attend tes réponses et nous finissons
    0
    1. fabkar Messages postés 132 Statut Membre 2
       
      ma version est bien légale contrairement à certains programmes dont nous tairons le nom........
      0
  18. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Ok

    metceci dans un fichier teste sur ton bureau par exemple( par sureté)

    Commence par télécharger ComboFix ici:
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Et enregistre le sur le bureau.
    Regardes ici, si tu souhaites te familiariser avec son utilisation:
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Sur ton bureau double clic sur Combofix.exe.
    Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
    En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.

    Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

    /!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.

    En cas de perte de connection

    démarrer>exécuter> tape cmd et valide par entrée
    dans la fenêtre noire copie-colle :
    netsh winsock reset catalog
    et valide par Entrée .
    redémarre l'ordi et teste la connexion .

    @+
    0
    1. fabkar Messages postés 132 Statut Membre 2
       
      après avoir fait la manip, l'ordinateur a redémarré et le fichier/rapport est introuvable!!!
      sur le bureau, je n'ai que l'icone d'installation du programme et je n'arrive pas à le retrouver!

      ????????????
      0
    2. fabkar Messages postés 132 Statut Membre 2
       
      ayé j'ai retrouvé!!!
      quand on se donne la peine de chercher correctement cela marche mieux!
      donc voilà le rapport

      ComboFix 08-08-04.01 - Compaq_Propriétaire 2008-08-05 0:40:05.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.143 [GMT 2:00]
      Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Compaq_Propriétaire\Application Data\inst.exe
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\cup.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\customer_cup.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\heart.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\menu_down.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\menu_up.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\plates.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\ticket.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\tray.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\music\mainmenumusic.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_bring_check_1_snd.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_deliver_food_1_snd.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_deliver_order_1_snd.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_diner.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_dish_dropoff_1_snd.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_food_ready_1_snd.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_gain_heart_1.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_get_drinks_1_snd.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_party_arrive_1_snd.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_pencil_write_2.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_pickup_food_1_snd.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_rollover_1.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_seat_people_snd.ogg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\choosedifficulty.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\credits.jpg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\flo_lose.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\flo_win.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\help1.jpg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\help2.jpg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\highscores.jpg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\levelintro.jpg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\levelintro_mask.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\levelover.jpg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\levelover_mask.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\mainmenu.jpg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\popup.jpg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\popup_mask.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\upgradegrid.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\upgradetitle.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\upsell.jpg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\arrowleft_blue.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\arrowleft_yellow.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\arrowright_blue.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\arrowright_yellow.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\back_blue.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\back_yellow.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\backchalk.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\backchalkup.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\backtomenu_blue.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\backtomenu_yellow.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\cancel.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\cancelup.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\career.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\career_over.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\close.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\closeup.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\continue.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\continueover.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\credits_blue.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\credits_yellow.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\download_blue.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\download_yellow.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\easy.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\easy_over.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\endlessshift.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\endlessshift_over.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\hard.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\hard_over.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\help.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\help_over.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\highscores.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\highscores_over.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\instructions_blue.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\instructions_yellow.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\letsplay.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\letsplayover.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\medium.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\medium_over.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\moreinfo.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\moreinfoup.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\off.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\off_on.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\on.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\on_on.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\pause.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\pauseover.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\quit.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\quitgame.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\quitgameover.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\quitover.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\resumegame.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\resumegameover.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\submit.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\submitup.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\tryagain.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\tryagainover.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\upgrade_over.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\upgrade_up.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewglobal.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewglobalup.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewhighscore.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewhighscoreon.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewlocal.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewlocalup.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\comics\webcomic.jpg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\career.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\customer.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\endless.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\global.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\powerups.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\cook\cook.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\cook\cook.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\cook\stove.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\arrow.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\click.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\click2.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\grab.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\open.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\anim.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\blue\anim.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\blue\anim.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\blue\sit_legs.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\green\anim.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\green\anim.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\green\sit_legs.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\purple\anim.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\purple\anim.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\purple\sit_legs.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\red\anim.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\red\anim.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\red\sit_legs.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\yellow\anim.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\yellow\anim.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\yellow\sit_legs.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\anim.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\blue\anim.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\blue\anim.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\blue\sit_legs.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\green\anim.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\green\anim.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\green\sit_legs.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\purple\anim.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\purple\anim.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\purple\sit_legs.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\red\anim.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\red\anim.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\red\sit_legs.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\yellow\anim.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\yellow\anim.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\yellow\sit_legs.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\idle.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\idle.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\lower.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\lower.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\upper.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\upper.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\fonts\arial.mvec
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\fonts\komikaaxis.mvec
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\chair.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\chair.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\dirt2top.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\dirt4top.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\dishcart.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\dishcart.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\drinkstation_off.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\drinkstation_on1.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\drinkstation_on2.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\ticketstation.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\ticketstation.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowdown.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowdownon.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowleft.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowlefton.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowright.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowrighton.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowup.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowupon.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\p1icon.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\textedit.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\title.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_1.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_1_a.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_1_b.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_1_c.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2_a.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2_b.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2_c.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2_d.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3_a.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3_b.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3_c.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3_d.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\fifth_level_diner.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\first_level_diner.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\fourth_level_diner.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\second_level_diner.txt
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\playfirst_logo.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\background.jpg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food1.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food1.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food2.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food2.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food3.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food3.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\frames\upgrade_0001.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\2top.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\2top.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\4top.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\4top.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\upgrades.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\tableshadow.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\choosedifficulty.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\chooseplayer.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\chooserestaurant.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\credits.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\game.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\gothighscore.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\help.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\help2.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\hiscore.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\hiscoreinfo.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\hiscoresubmit.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\levelintro.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\levelover.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\loading.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\mainloop.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\mainmenu.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\ok.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\pause.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\style.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\tutorialintro.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\upgrade.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\upsell.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\webcomic.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\yesno.lua
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\splash\gamelabsplash.jpg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\splash\playfirst_logo.jpg
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\strings.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\angersmoke.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\angersmoke.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\chairflags.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\chairflags.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\check.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\checkmark.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\clock.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\closed.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\closingtime.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\coinflip.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\coinflip.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\dollar.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\doodles\coffee.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\doodles\tables.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\doodles\wallpaper.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\expert.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\expertscore.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\foodpoof.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\foodpoof.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\fork_timer.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\goalcompleted.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\heartgrow.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\heartgrow.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\jar.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\jar.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\level.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\level_career.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\score.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\sound.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\staroff.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\staron.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tablenumber.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tablenumberup.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\traynumber.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tutorial_character.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tutorialarrow.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tutorialbox.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgradeanim.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgradeanim.xml
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\drinks.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\maitred.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\oven.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\select.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\shoes.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\stereo.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\table.png
      C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\dinerdash.exe
      C:\WINDOWS\winhelp.ini
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_IPRIP


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-04 22:46 . 2008-08-04 22:47 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-08-04 20:52 . 2008-08-04 23:28 2,846 --a------ C:\WINDOWS\system32\tmp.reg
      2008-08-04 20:51 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-08-04 20:51 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-08-04 20:51 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-08-04 20:51 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
      2008-08-04 20:51 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
      2008-08-04 20:51 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-08-04 20:51 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-08-04 20:51 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-08-04 11:20 . 2008-08-04 15:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-08-03 23:52 . 2008-08-03 23:52 <REP> d-------- C:\Program Files\CCleaner
      2008-08-03 23:43 . 2008-08-03 23:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-08-03 23:43 . 2008-08-03 23:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-08-03 23:43 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-03 23:43 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-20 22:55 . 2008-07-20 22:56 <REP> d-------- C:\Program Files\iWizz
      2008-07-17 19:55 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
      2008-07-17 19:55 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
      2008-07-17 19:55 . 2008-07-17 19:55 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
      2008-07-17 19:55 . 2008-07-17 19:55 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
      2008-07-17 19:45 . 2008-07-17 19:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
      2008-07-17 19:43 . 2008-07-17 19:43 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
      2008-07-17 19:43 . 2008-07-17 19:43 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
      2008-07-17 19:42 . 2008-07-17 19:42 <REP> d-------- C:\Program Files\PC Connectivity Solution
      2008-07-17 19:42 . 2008-07-17 19:42 <REP> d-------- C:\Program Files\DIFX
      2008-07-17 19:42 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
      2008-07-17 19:41 . 2008-07-17 19:43 <REP> d-------- C:\Program Files\Nokia
      2008-07-17 19:41 . 2008-05-07 07:39 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
      2008-07-17 19:41 . 2008-05-07 07:38 659,968 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
      2008-07-17 19:41 . 2008-05-07 07:38 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
      2008-07-17 19:41 . 2008-05-07 07:38 20,864 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
      2008-07-17 19:41 . 2008-05-07 07:38 17,536 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
      2008-07-17 19:41 . 2008-05-07 07:38 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
      2008-07-17 19:41 . 2008-06-06 09:24 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
      2008-07-17 19:38 . 2008-07-17 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-04 22:50 986,912 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
      2008-08-04 22:49 35,904,544 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
      2008-08-04 22:47 93,500 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
      2008-08-04 22:47 481,892 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
      2008-08-04 21:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
      2008-08-04 08:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-07-24 10:05 96,559 ----a-w C:\WINDOWS\system32\drivers\klin.dat
      2008-07-24 10:05 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
      2008-07-15 20:27 --------- d-----w C:\Program Files\Java
      2008-07-08 19:56 --------- d-----w C:\Program Files\Navilog1
      2008-07-02 17:38 --------- d-----w C:\Program Files\Logitech
      2008-07-01 19:39 --------- d-----w C:\Program Files\Trend Micro
      2008-06-25 08:39 --------- d-----w C:\Program Files\Windows Live Safety Center
      2008-06-23 22:13 --------- d-----w C:\Program Files\DivX
      2008-06-23 22:12 --------- d-----w C:\Program Files\VSO
      2008-06-23 22:12 --------- d-----w C:\Program Files\eMule
      2008-06-23 22:11 --------- d-----w C:\Program Files\Google
      2008-06-23 22:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-23 22:04 --------- d-----w C:\Program Files\Megaupload
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-12 07:59 120 ----a-w C:\drmHeader.bin
      2005-10-17 20:35 774,144 ----a-w C:\Program Files\RngInterstitial.dll
      2005-07-18 15:01 3,034 ----a-w C:\Program Files\server.met
      1995-07-24 22:05 842 -c--a-w C:\Program Files\BVBATIT.PFM
      1995-07-24 22:05 24,036 -c--a-w C:\Program Files\BVBATIT.PFB
      1995-07-24 22:05 10,224 -c--a-w C:\Program Files\BVBATIT.AFM
      1995-07-24 22:02 822 -c--a-w C:\Program Files\BVBATNO.PFM
      1995-07-24 22:02 23,217 -c--a-w C:\Program Files\BVBATNO.PFB
      1995-07-24 22:02 10,115 -c--a-w C:\Program Files\BVBATNO.AFM
      1995-07-24 14:39 500 -c--a-w C:\Program Files\BVBATNO.INF
      1995-07-24 14:39 500 -c--a-w C:\Program Files\BVBATIT.INF
      1995-07-14 13:24 672 -c--a-w C:\Program Files\BVAPI.PFM
      1995-07-14 13:24 483 -c--a-w C:\Program Files\BVAPI.INF
      1995-07-14 11:34 706 -c--a-w C:\Program Files\BVRONDIT.PFM
      1995-07-14 11:34 38,197 -c--a-w C:\Program Files\BVRONDIT.PFB
      1995-07-14 11:34 10,474 -c--a-w C:\Program Files\BVRONDIT.AFM
      1995-07-14 11:24 696 -c--a-w C:\Program Files\BVRONDNO.PFM
      1995-07-14 11:24 37,227 -c--a-w C:\Program Files\BVRONDNO.PFB
      1995-07-14 11:24 10,355 -c--a-w C:\Program Files\BVRONDNO.AFM
      1995-07-12 14:51 3,133 -c--a-w C:\Program Files\BVAPI.AFM
      1995-07-12 14:51 10,620 -c--a-w C:\Program Files\BVAPI.PFB
      1995-07-09 10:50 543 -c--a-w C:\Program Files\BVRONDIT.INF
      1995-07-09 10:48 507 -c--a-w C:\Program Files\BVRONDNO.INF
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
      "Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 16:08 4937512]
      "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
      "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 16:00 1249280]
      "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-06-18 14:31 1122816]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-01-29 13:07 3718312]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-22 19:45 180269]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
      "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
      "QuickFinder Scheduler"="c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE" [1996-06-28 09:01 46080]
      "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-15 11:32 190024]
      "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
      "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
      "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 14:03 221184]
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 23:55 155648]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
      "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
      "ISUSScheduler"="c:\program files\fichiers communs\installshield\updateservice\issch.exe" [2004-06-16 14:03 81920]
      "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk.disabled]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk.disabled
      backup=C:\WINDOWS\pss\DSLMON.lnk.disabledCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk.disabled]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk.disabled
      backup=C:\WINDOWS\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk.disabledCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^desktop(2).ini]
      path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\desktop(2).ini
      backup=C:\WINDOWS\pss\desktop(2).iniStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      --a------ 2004-08-05 12:00 15360 C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
      --a------ 1998-05-07 17:04 52736 c:\WINDOWS\system\hpsysdrv.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
      --a------ 2004-06-16 14:03 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
      --a------ 2005-02-02 16:44 61440 C:\hp\KBD\kbd.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
      --a------ 2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "SharedAccess"=2 (0x2)
      "ALG"=3 (0x3)
      "seclogon"=2 (0x2)
      "SymWSC"=2 (0x2)
      "ScsiAccess"=2 (0x2)
      "RasMan"=3 (0x3)
      "Nla"=3 (0x3)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "AlcxMonitor"=ALCXMNTR.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
      "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundEchoRequest"= 1 (0x1)

      R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
      S3 efipsk;efipsk;C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\efipsk.sys []
      S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
      S3 ids00118;ids00118;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys []
      S3 ids0014f;ids0014f;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys []
      S3 ids0015d;ids0015d;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys []
      S3 ids00180;ids00180;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys []
      S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37]
      S3 Unilocator;Unilocator;C:\WINDOWS\system32\locatrNT.exe [1996-09-30 01:00]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
      S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

      2008-07-19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]

      2008-08-04 C:\WINDOWS\Tasks\Symantec NetDetect.job
      - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-27 15:59]
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe


      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zx2t3tnx.default\


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-05 00:49:21
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
      C:\WINDOWS\system32\snmp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-05 0:57:08 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-08-04 22:56:56

      Pre-Run: 84,823,879,680 octets libres
      Post-Run: 84,754,444,288 octets libres

      524 --- E O F --- 2008-07-09 20:01:52
      0
  19. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    ok, je vois ça demain,
    Vu la taille du rapport tu te doudes que ça va prendre un peu de temps ;))
    0
  20. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    re

    * Ouvre le bloc notes. Copie colle ceci dedans :


    File::
    C:\WINDOWS\system32\tmp.reg


    * Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

    * Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    0
    1. fabkar Messages postés 132 Statut Membre 2
       
      salut
      excuses moi de la lenteur de la réponse mais vacances et mariage du beauf m'ont empêché de faire le scan + vite
      voici le rapport

      ComboFix 08-08-17.01 - Compaq_Propriétaire 2008-08-18 0:20:42.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.131 [GMT 2:00]
      Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      FILE ::
      C:\WINDOWS\system32\tmp.reg
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Compaq_Propriétaire\UserData
      C:\Documents and Settings\Compaq_Propriétaire\UserData\index.dat
      C:\Documents and Settings\LocalService\UserData
      C:\Documents and Settings\LocalService\UserData\index.dat
      C:\WINDOWS\system32\tmp.reg

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-07-17 to 2008-08-17 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-13 21:52 . 2008-08-13 21:56 1,374 --a------ C:\WINDOWS\imsins.BAK
      2008-08-05 00:57 . 2008-08-05 00:57 <REP> d-------- C:\Documents and Settings\Compaq_PropriÚtaire
      2008-08-04 20:51 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-08-04 20:51 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-08-04 20:51 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-08-04 20:51 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
      2008-08-04 20:51 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
      2008-08-04 20:51 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-08-04 20:51 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-08-04 20:51 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-08-04 11:20 . 2008-08-04 15:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-08-03 23:52 . 2008-08-03 23:52 <REP> d-------- C:\Program Files\CCleaner
      2008-08-03 23:43 . 2008-08-03 23:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-08-03 23:43 . 2008-08-03 23:43 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
      2008-08-03 23:43 . 2008-08-03 23:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-08-03 23:43 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-03 23:43 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
      2008-07-23 18:50 . 2008-07-23 18:50 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
      2008-07-23 18:48 . 2008-07-23 18:48 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
      2008-07-23 18:48 . 2008-07-23 18:48 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
      2008-07-23 18:47 . 2008-07-23 18:47 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
      2008-07-23 18:47 . 2008-07-23 18:47 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
      2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
      2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
      2008-07-23 18:46 . 2008-07-23 18:46 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
      2008-07-20 22:56 . 2008-07-20 23:29 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\iWizz
      2008-07-20 22:56 . 2008-07-20 23:29 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\iWizz
      2008-07-20 22:55 . 2008-07-20 22:56 <REP> d-------- C:\Program Files\iWizz
      2008-07-20 22:55 . 2008-07-20 22:56 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\.bitrock
      2008-07-20 22:55 . 2008-07-20 22:56 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\.bitrock
      2008-07-17 19:55 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
      2008-07-17 19:55 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
      2008-07-17 19:55 . 2008-07-17 19:55 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
      2008-07-17 19:55 . 2008-07-17 19:55 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
      2008-07-17 19:45 . 2008-07-17 19:56 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\PC Suite
      2008-07-17 19:45 . 2008-07-17 20:30 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Nokia
      2008-07-17 19:45 . 2008-07-17 19:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
      2008-07-17 19:43 . 2008-07-17 19:43 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
      2008-07-17 19:43 . 2008-07-17 19:43 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
      2008-07-17 19:42 . 2008-07-17 19:42 <REP> d-------- C:\Program Files\PC Connectivity Solution
      2008-07-17 19:42 . 2008-07-17 19:42 <REP> d-------- C:\Program Files\DIFX
      2008-07-17 19:42 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
      2008-07-17 19:41 . 2008-07-17 19:43 <REP> d-------- C:\Program Files\Nokia
      2008-07-17 19:41 . 2008-05-07 07:39 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
      2008-07-17 19:41 . 2008-05-07 07:38 659,968 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
      2008-07-17 19:41 . 2008-05-07 07:38 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
      2008-07-17 19:41 . 2008-05-07 07:38 20,864 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
      2008-07-17 19:41 . 2008-05-07 07:38 17,536 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
      2008-07-17 19:41 . 2008-05-07 07:38 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
      2008-07-17 19:41 . 2008-06-06 09:24 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
      2008-07-17 19:38 . 2008-07-17 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-17 22:37 37,035,296 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
      2008-08-17 22:35 1,030,432 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
      2008-08-17 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
      2008-08-17 09:29 97,316 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
      2008-08-17 09:29 495,764 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
      2008-08-16 20:35 --------- d-----w C:\Program Files\Apple Software Update
      2008-08-15 18:12 --------- d-----w C:\Program Files\Navilog1
      2008-08-14 17:21 --------- d-----w C:\Program Files\DivX
      2008-08-14 16:14 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org2
      2008-08-12 17:59 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
      2008-08-04 19:18 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\AdobeUM
      2008-08-04 08:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
      2008-07-24 10:05 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
      2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
      2008-07-15 20:27 --------- d-----w C:\Program Files\Java
      2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
      2008-07-02 17:38 --------- d-----w C:\Program Files\Logitech
      2008-07-01 19:39 --------- d-----w C:\Program Files\Trend Micro
      2008-06-25 08:39 --------- d-----w C:\Program Files\Windows Live Safety Center
      2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
      2008-06-23 22:12 --------- d-----w C:\Program Files\VSO
      2008-06-23 22:12 --------- d-----w C:\Program Files\eMule
      2008-06-23 22:12 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\MegauploadToolbar
      2008-06-23 22:11 --------- d-----w C:\Program Files\Google
      2008-06-23 22:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-23 22:04 --------- d-----w C:\Program Files\Megaupload
      2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-06-16 18:45 47,360 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\pcouffin.sys
      2008-06-12 07:59 120 ----a-w C:\drmHeader.bin
      2008-06-09 20:32 4,664 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
      2008-05-20 08:32 831,048 ----a-w C:\WINDOWS\system32\WudfUpdate_01005.dll
      2005-10-17 20:35 774,144 ----a-w C:\Program Files\RngInterstitial.dll
      2005-07-18 15:01 3,034 ----a-w C:\Program Files\server.met
      1995-07-24 22:05 842 -c--a-w C:\Program Files\BVBATIT.PFM
      1995-07-24 22:05 24,036 -c--a-w C:\Program Files\BVBATIT.PFB
      1995-07-24 22:05 10,224 -c--a-w C:\Program Files\BVBATIT.AFM
      1995-07-24 22:02 822 -c--a-w C:\Program Files\BVBATNO.PFM
      1995-07-24 22:02 23,217 -c--a-w C:\Program Files\BVBATNO.PFB
      1995-07-24 22:02 10,115 -c--a-w C:\Program Files\BVBATNO.AFM
      1995-07-24 14:39 500 -c--a-w C:\Program Files\BVBATNO.INF
      1995-07-24 14:39 500 -c--a-w C:\Program Files\BVBATIT.INF
      1995-07-14 13:24 672 -c--a-w C:\Program Files\BVAPI.PFM
      1995-07-14 13:24 483 -c--a-w C:\Program Files\BVAPI.INF
      1995-07-14 11:34 706 -c--a-w C:\Program Files\BVRONDIT.PFM
      1995-07-14 11:34 38,197 -c--a-w C:\Program Files\BVRONDIT.PFB
      1995-07-14 11:34 10,474 -c--a-w C:\Program Files\BVRONDIT.AFM
      1995-07-14 11:24 696 -c--a-w C:\Program Files\BVRONDNO.PFM
      1995-07-14 11:24 37,227 -c--a-w C:\Program Files\BVRONDNO.PFB
      1995-07-14 11:24 10,355 -c--a-w C:\Program Files\BVRONDNO.AFM
      1995-07-12 14:51 3,133 -c--a-w C:\Program Files\BVAPI.AFM
      1995-07-12 14:51 10,620 -c--a-w C:\Program Files\BVAPI.PFB
      1995-07-09 10:50 543 -c--a-w C:\Program Files\BVRONDIT.INF
      1995-07-09 10:48 507 -c--a-w C:\Program Files\BVRONDNO.INF
      .

      ((((((((((((((((((((((((((((( snapshot@2008-08-05_ 0.55.56.34 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-04-23 04:16:39 124,928 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\advpack.dll
      + 2008-04-23 04:16:39 347,136 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\dxtmsft.dll
      + 2008-04-23 04:16:39 214,528 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\dxtrans.dll
      + 2008-04-23 04:16:39 133,120 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\extmgr.dll
      + 2008-04-23 04:16:39 63,488 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\icardie.dll
      + 2008-04-22 07:41:08 70,656 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ie4uinit.exe
      + 2008-04-23 04:16:39 153,088 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieakeng.dll
      + 2008-04-23 04:16:39 230,400 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieaksie.dll
      + 2008-04-20 05:07:51 161,792 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieakui.dll
      + 2008-04-23 04:16:39 383,488 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieapfltr.dll
      + 2008-04-23 04:16:39 384,512 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\iedkcs32.dll
      + 2008-04-23 04:16:39 6,066,176 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieframe.dll
      + 2008-04-23 04:16:39 44,544 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\iernonce.dll
      + 2008-04-23 04:16:39 267,776 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\iertutil.dll
      + 2008-04-22 07:39:58 13,824 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieudinit.exe
      + 2008-04-22 07:41:30 625,664 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\iexplore.exe
      + 2008-04-23 04:16:40 27,648 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\jsproxy.dll
      + 2008-04-23 04:16:40 459,264 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\msfeeds.dll
      + 2008-04-23 04:16:40 52,224 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\msfeedsbs.dll
      + 2008-04-23 20:16:42 3,591,680 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\mshtml.dll
      + 2008-04-23 04:16:40 478,208 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\mshtmled.dll
      + 2008-04-23 04:16:40 193,024 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\msrating.dll
      + 2008-04-23 04:16:40 671,232 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\mstime.dll
      + 2008-04-23 04:16:40 102,912 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\occache.dll
      + 2008-04-23 04:16:40 44,544 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\pngfilt.dll
      + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe
      + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\updspapi.dll
      + 2008-04-23 04:16:40 105,984 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\url.dll
      + 2008-04-23 04:16:40 1,159,680 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\urlmon.dll
      + 2008-04-23 04:16:40 233,472 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\webcheck.dll
      + 2008-04-23 04:16:40 826,368 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
      + 2008-08-16 20:35:41 27,136 ----a-r C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
      - 2008-04-23 04:16:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
      + 2008-06-23 16:28:17 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
      - 2008-05-30 23:22:46 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
      + 2008-07-25 08:34:36 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
      - 2008-05-30 23:22:48 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
      + 2008-07-25 08:34:42 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
      - 2008-05-30 23:22:46 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
      + 2008-07-25 08:34:40 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
      - 2008-05-30 23:22:48 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
      + 2008-07-25 08:34:40 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
      - 2008-05-30 23:22:48 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
      + 2008-07-25 08:34:40 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
      - 2008-05-22 22:19:12 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
      + 2008-07-25 08:34:30 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
      - 2008-04-23 04:16:39 124,928 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll
      + 2008-06-23 16:28:17 124,928 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll
      - 2008-04-23 04:16:39 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
      + 2008-06-23 16:28:17 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
      - 2008-04-23 04:16:39 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
      + 2008-06-23 16:28:17 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
      - 2005-07-26 04:39:57 243,200 -c--a-w C:\WINDOWS\system32\dllcache\es.dll
      + 2008-07-07 20:31:48 253,952 -c--a-w C:\WINDOWS\system32\dllcache\es.dll
      - 2008-04-23 04:16:39 133,120 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
      + 2008-06-23 16:28:17 133,120 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
      - 2008-04-23 04:16:39 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
      + 2008-06-23 16:28:17 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
      - 2008-04-22 07:41:08 70,656 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
      + 2008-06-23 09:21:30 70,656 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
      - 2008-04-23 04:16:39 153,088 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
      + 2008-06-23 16:28:18 153,088 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
      - 2008-04-23 04:16:39 230,400 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
      + 2008-06-23 16:28:18 230,400 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
      - 2008-04-20 05:07:51 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
      + 2008-06-21 05:23:54 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
      - 2008-04-23 04:16:39 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
      + 2008-06-23 16:28:18 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
      - 2008-04-23 04:16:39 384,512 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
      + 2008-06-23 16:28:18 384,512 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
      - 2008-04-23 04:16:39 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
      + 2008-06-23 16:28:19 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
      - 2008-04-23 04:16:39 44,544 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
      + 2008-06-23 16:28:19 44,544 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
      - 2008-04-23 04:16:39 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
      + 2008-06-23 16:28:20 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
      - 2008-04-22 07:39:58 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
      + 2008-06-23 09:20:26 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
      - 2008-04-22 07:41:30 625,664 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
      + 2008-06-23 09:21:49 625,664 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
      - 2007-08-21 06:17:23 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
      + 2008-04-11 18:51:06 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
      - 2008-04-23 04:16:40 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
      + 2008-06-23 16:28:20 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
      - 2004-08-05 10:00:00 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
      + 2008-05-01 14:31:48 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
      - 2005-06-29 01:49:41 74,240 -c--a-w C:\WINDOWS\system32\dllcache\mscms.dll
      + 2008-06-24 16:23:56 74,240 -c--a-w C:\WINDOWS\system32\dllcache\mscms.dll
      - 2008-04-23 04:16:40 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
      + 2008-06-23 16:28:20 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
      - 2008-04-23 04:16:40 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      + 2008-06-23 16:28:20 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      - 2008-04-23 20:16:42 3,591,680 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
      + 2008-06-24 08:28:24 3,592,192 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
      - 2008-04-23 04:16:40 478,208 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
      + 2008-06-23 16:28:22 477,696 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
      - 2008-04-23 04:16:40 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
      + 2008-06-23 16:28:22 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
      - 2008-04-23 04:16:40 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
      + 2008-06-23 16:28:22 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
      - 2008-04-23 04:16:40 102,912 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
      + 2008-06-23 16:28:22 102,912 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
      - 2008-04-23 04:16:40 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
      + 2008-06-23 16:28:22 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
      - 2008-04-23 04:16:40 105,984 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
      + 2008-06-23 16:28:22 105,984 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
      - 2008-04-23 04:16:40 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
      + 2008-06-23 16:28:23 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
      - 2008-04-23 04:16:40 233,472 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll
      + 2008-06-23 16:28:23 233,472 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll
      - 2008-04-23 04:16:40 826,368 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
      + 2008-06-23 16:28:23 826,368 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
      - 2008-05-22 22:19:46 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
      + 2008-07-25 08:34:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
      - 2008-05-30 23:22:54 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
      + 2008-07-25 08:34:46 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
      - 2008-05-30 23:22:54 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
      + 2008-07-25 08:34:46 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
      - 2008-05-30 23:22:58 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
      + 2008-07-25 08:34:50 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
      - 2008-05-30 23:22:54 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
      + 2008-07-25 08:34:46 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
      - 2008-05-30 23:22:54 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
      + 2008-07-25 08:34:46 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
      - 2008-05-30 23:22:54 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
      + 2008-07-25 08:34:46 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
      - 2008-05-22 22:19:46 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
      + 2008-07-25 08:34:52 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
      - 2008-04-23 04:16:39 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
      + 2008-06-23 16:28:17 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
      - 2008-04-23 04:16:39 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
      + 2008-06-23 16:28:17 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
      - 2008-04-23 04:16:39 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
      + 2008-06-23 16:28:17 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
      - 2008-04-23 04:16:39 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
      + 2008-06-23 16:28:17 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
      - 2008-04-22 07:41:08 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
      + 2008-06-23 09:21:30 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
      - 2008-04-23 04:16:39 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
      + 2008-06-23 16:28:18 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
      - 2008-04-23 04:16:39 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
      + 2008-06-23 16:28:18 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
      - 2008-04-20 05:07:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
      + 2008-06-21 05:23:54 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
      - 2008-04-23 04:16:39 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
      + 2008-06-23 16:28:18 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
      - 2008-04-23 04:16:39 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
      + 2008-06-23 16:28:18 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
      - 2008-04-23 04:16:39 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
      + 2008-06-23 16:28:19 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
      - 2008-04-23 04:16:39 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
      + 2008-06-23 16:28:19 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
      - 2008-04-23 04:16:39 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
      + 2008-06-23 16:28:20 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
      - 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
      + 2008-06-23 09:20:26 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
      - 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
      + 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
      - 2008-04-23 04:16:40 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
      + 2008-06-23 16:28:20 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
      - 2008-06-25 16:15:46 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe
      + 2008-08-05 18:11:01 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe
      - 2008-04-23 04:16:40 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
      + 2008-06-23 16:28:20 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
      - 2008-04-23 04:16:40 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
      + 2008-06-23 16:28:20 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
      - 2008-04-23 20:16:42 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
      + 2008-06-24 08:28:24 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll
      - 2008-04-23 04:16:40 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
      + 2008-06-23 16:28:22 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll
      - 2008-04-23 04:16:40 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
      + 2008-06-23 16:28:22 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
      - 2008-04-23 04:16:40 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
      + 2008-06-23 16:28:22 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
      - 2008-04-23 04:16:40 102,912 ----a-w C:\WINDOWS\system32\occache.dll
      + 2008-06-23 16:28:22 102,912 ----a-w C:\WINDOWS\system32\occache.dll
      - 2008-04-23 04:16:40 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
      + 2008-06-23 16:28:22 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
      - 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
      + 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
      - 2007-11-13 11:31:11 60,416 ----a-w C:\WINDOWS\system32\tzchange.exe
      + 2008-07-14 11:09:18 62,976 ----a-w C:\WINDOWS\system32\tzchange.exe
      - 2008-04-23 04:16:40 105,984 ----a-w C:\WINDOWS\system32\url.dll
      + 2008-06-23 16:28:22 105,984 ----a-w C:\WINDOWS\system32\url.dll
      - 2008-04-23 04:16:40 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
      + 2008-06-23 16:28:23 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
      - 2008-04-23 04:16:40 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
      + 2008-06-23 16:28:23 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
      + 2008-08-15 07:14:10 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_258.dat
      .
      -- Snapshot reset to current date --
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
      "Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 16:08 4937512]
      "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
      "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 16:00 1249280]
      "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-06-18 14:31 1122816]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
      "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-15 11:32 190024]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-01-29 13:07 3718312]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-22 19:45 180269]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
      "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
      "QuickFinder Scheduler"="c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE" [1996-06-28 09:01 46080]
      "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-15 11:32 190024]
      "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
      "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
      "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 14:03 221184]
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 23:55 155648]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
      "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
      "ISUSScheduler"="c:\program files\fichiers communs\installshield\updateservice\issch.exe" [2004-06-16 14:03 81920]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

      C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
      PerfectPrint.LNK - C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE [2005-02-17 18:27:13 282624]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-29 00:06:36 53248]
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 23:31:38 241664]
      Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk.disabled]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk.disabled
      backup=C:\WINDOWS\pss\DSLMON.lnk.disabledCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk.disabled]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk.disabled
      backup=C:\WINDOWS\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk.disabledCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^desktop(2).ini]
      path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\desktop(2).ini
      backup=C:\WINDOWS\pss\desktop(2).iniStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      --a------ 2004-08-05 12:00 15360 C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
      --a------ 1998-05-07 17:04 52736 c:\WINDOWS\system\hpsysdrv.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
      --a------ 2004-06-16 14:03 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
      --a------ 2005-02-02 16:44 61440 C:\hp\KBD\kbd.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
      --a------ 2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "SharedAccess"=2 (0x2)
      "ALG"=3 (0x3)
      "seclogon"=2 (0x2)
      "SymWSC"=2 (0x2)
      "ScsiAccess"=2 (0x2)
      "RasMan"=3 (0x3)
      "Nla"=3 (0x3)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "AlcxMonitor"=ALCXMNTR.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
      "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundEchoRequest"= 1 (0x1)

      R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
      S3 efipsk;efipsk;C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\efipsk.sys []
      S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
      S3 ids00118;ids00118;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys []
      S3 ids0014f;ids0014f;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys []
      S3 ids0015d;ids0015d;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys []
      S3 ids00180;ids00180;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys []
      S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37]
      S3 Unilocator;Unilocator;C:\WINDOWS\system32\locatrNT.exe [1996-09-30 01:00]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
      S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

      *Newly Created Service* - CATCHME
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

      2008-08-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

      2005-06-30 C:\WINDOWS\Tasks\Connexion facile à Internet.job
      - C:\Program Files\Easy Internet signup\HPSdpApp.exe [2004-08-13 09:50]

      2008-08-16 C:\WINDOWS\Tasks\Symantec NetDetect.job
      - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-27 15:59]
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-18 00:35:41
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-18 0:40:05
      ComboFix-quarantined-files.txt 2008-08-17 22:39:59
      ComboFix2.txt 2008-08-04 22:57:09

      Pre-Run: 83,617,476,608 octets libres
      Post-Run: 83,566,415,872 octets libres

      447 --- E O F --- 2008-08-13 19:56:09
      0
  21. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Salut , je passe vite fait, je suis aussi en week-end, et pas chez moi

    Je regarde la suite demain soir.
    @+
    0
    1. fabkar Messages postés 132 Statut Membre 2
       
      merci
      à demain!
      0
  • 1
  • 2