Help me sil vous plait je n'y arrive plus...

Résolu
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:51, on 28/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\ServiceWrapper-6588780.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\PROGRA~1\ANTIVI~1\Anti-Spyware\fsaw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\MSI\DualCoreCenter\DualCoreCenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\SC\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {3F672B11-C155-4D51-B013-4AF8C162380D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CA32A693-EDFE-4371-B0E0-CEBE2E687458} - (no file)
O2 - BHO: (no name) - {DB036A52-3A88-466B-BD39-05A6D9D9B18A} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: fdkowvbp - {BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\WINDOWS\fdkowvbp.dll (file missing)
O4 - HKLM\..\Run: [ClockGen] C:\Program Files\logiciele pour l'overclocking\ClockGen\ClockGen.exe -i p=0
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DelReg] C:\Program Files\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\Run: [PCShowBuzz] C:\Program Files\inKline Global\PCShowBuzz\PCShowBuzz.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BM7bb3b43d] Rundll32.exe "C:\WINDOWS\system32\cuxcdksv.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Miro] C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe
O4 - HKCU\..\Run: [Sys281.exe] C:\Windows\Sys281.exe
O4 - HKCU\..\Run: [Sys282.exe] C:\Windows\Sys282.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Send by Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Send via &Message... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O20 - Winlogon Notify: qoMccBut - qoMccBut.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\ServiceWrapper-6588780.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

96 réponses

Précédent
Réponse 21 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
SmitFraudFix v2.332

Rapport fait à 1:00:07,23, 29/07/2008
Executé à partir de C:\Documents and Settings\SC\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix




»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BCF5E3A0-1D74-40B1-BB36-2FB77572787E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BCF5E3A0-1D74-40B1-BB36-2FB77572787E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BCF5E3A0-1D74-40B1-BB36-2FB77572787E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 22 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
j'ai u plein de méssage de spyboot pendant l'oppération, j'ai tt accepter
0
Réponse 23 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
SmitFraudFix v2.332

Rapport fait à 1:05:54,42, 29/07/2008
Executé à partir de C:\Documents and Settings\SC\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix




»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BCF5E3A0-1D74-40B1-BB36-2FB77572787E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BCF5E3A0-1D74-40B1-BB36-2FB77572787E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BCF5E3A0-1D74-40B1-BB36-2FB77572787E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 24 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
voila un dexiéme rapport pour voir si se que j'avais accepter avais caussé quelque chose. cette fois aucun méssage de spyboot.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 96
Utilisateur anonyme
 
Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 26 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
ok je fait sa tt de suite le logiciel je l'est déjà, je l'est depuis le début de l'aprem'.

je t'envoi le rapport une fois terminer.
0
Réponse 27 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
voilà c'est fini tu va étre surpri(se)^^

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1002
Windows 5.1.2600 Service Pack 3

02:23:55 29/07/2008
mbam-log-7-29-2008 (02-23-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 184637
Temps écoulé: 1 hour(s), 7 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 28 / 96
Utilisateur anonyme
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 29 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
ok je vais faire ça, juste pour savoir, je débranche mon cable eternet, et je désactive tt anti virus? c'est bien ça?

autre question est ce que tous c'est probléme son aussi lié avec mon probléme de mis à jours autaumatique, que j'ai déjà remis sur automatique mais se désactive à chaque fois.

est ce que mon probléme de gestionnaire de tâche va étre réglé?

vraiment, merçi beaucoup pour l'aide que tu m'apporte. (vous devrié étre rémunéré pour sa).
0
Réponse 30 / 96
Utilisateur anonyme
 
oui tu as tout compris


apres désinfection on fera le point sur les soucis restants si il y a
0
Réponse 31 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
ok pas de prob, je fait tous ça tt de suite.
0
Réponse 32 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
voilà le rapport, mais au redémarage aprés l'affichage du logo de mon bios écrant noir obliger d'éteindre et de r'allumer. se lance, en me disant si je veut entré dans le bios, j'ai fait non loade default.
ensuite aprés mon mots de passe suite du scan combo fix, met des programme se son lencé puisque qil y à u redémarrage.

rapport/

ComboFix 08-07-28.4 - SC 2008-07-29 2:52:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1518 [GMT 2:00]
Endroit: C:\Documents and Settings\SC\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Documents and Settings\SC\Application Data\inst.exe
C:\WINDOWS\mswinsck.ocx
C:\WINDOWS\system32\argrhodp.dll
C:\WINDOWS\system32\bcwsmi.dll
C:\WINDOWS\system32\ckkkswpp.ini
C:\WINDOWS\system32\cudwdrsv.dll
C:\WINDOWS\system32\dieimvmi.dll
C:\WINDOWS\system32\fnzadv.dll
C:\WINDOWS\system32\fwksqmkg.ini
C:\WINDOWS\system32\gfnhwu.dll
C:\WINDOWS\system32\hnveoajo.ini
C:\WINDOWS\system32\iatoaxki.ini
C:\WINDOWS\system32\jhwgqu.dll
C:\WINDOWS\system32\jpgsrw.dll
C:\WINDOWS\system32\lfmofjdj.dll
C:\WINDOWS\system32\lzfyti.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mnirqeap.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\tbttcret.dll
C:\WINDOWS\system32\ueucdjqg.ini
C:\WINDOWS\system32\vdroqwbi.dll
C:\WINDOWS\system32\vqvlmjlf.dll
C:\WINDOWS\system32\vtgcwodb.dll
C:\WINDOWS\system32\waHhOqss.ini
C:\WINDOWS\system32\waHhOqss.ini2
C:\WINDOWS\system32\wbbgsksy.ini
C:\WINDOWS\system32\wjgsrtrb.ini
C:\WINDOWS\system32\wjgsrtrb.ini2
C:\WINDOWS\system32\wlvbtn.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Legacy_MSUPDATE
-------\Service_Iprip


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2006-03-23 to 2006-04-23 ))))))))))))))))))))))))))))))))))))
.

2008-07-29 01:00 . 2008-07-29 01:06 3,570 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-29 00:59 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-29 00:59 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-29 00:59 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-29 00:59 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-29 00:59 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-29 00:59 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-29 00:59 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-28 21:12 . 2008-07-28 21:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-28 21:12 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-28 21:12 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-26 20:26 . 2008-07-26 20:26 <REP> d-------- C:\Program Files\Babelgum
2008-07-26 20:24 . 2008-07-28 01:56 <REP> d-------- C:\Program Files\PeerTV
2008-07-26 20:22 . 2008-07-26 20:31 <REP> d-------- C:\Program Files\SopCast
2008-07-26 20:19 . 2008-07-26 20:19 <REP> d-------- C:\Program Files\inKline Global
2008-07-26 13:57 . 2008-07-26 13:57 <REP> d-------- C:\WINDOWS\nview
2008-07-26 13:57 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-07-26 13:57 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-07-26 13:57 . 2008-07-29 00:37 186,430 --a------ C:\WINDOWS\system32\nvapps.xml
2008-07-26 13:57 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-07-26 02:33 . 2008-07-26 02:37 <REP> d-------- C:\Program Files\Remote Task Manager
2008-07-25 18:27 . 2008-07-25 18:27 3,420 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2008-07-25 18:26 . 2008-07-29 00:59 <REP> d-------- C:\Program Files\Spyware Doctor
2008-07-25 18:26 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-07-25 18:26 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-07-25 18:26 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-07-25 18:26 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-07-25 07:14 . 2008-07-25 07:14 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-07-25 01:12 . 2008-07-25 02:00 <REP> d-------- C:\WINDOWS\NV26483320.TMP
2008-07-24 22:06 . 2008-07-24 22:07 1,066,176 --a----t- C:\WINDOWS\MSCOMCTL.OCX
2008-07-24 22:06 . 2008-07-24 22:06 69,632 --a----t- C:\WINDOWS\SERVER.0XE
2008-07-24 21:48 . 2008-07-24 21:48 <REP> d-------- C:\WINDOWS\Performance
2008-07-24 21:47 . 2008-07-24 21:47 <REP> d-------- C:\Program Files\Microsoft Windows Vista Upgrade Advisor
2008-07-24 21:21 . 2008-07-24 21:23 <REP> d-------- C:\WINDOWS\NV20802196.TMP
2008-07-24 17:11 . 2008-07-24 17:11 <REP> d-------- C:\Program Files\FreshDevices
2008-07-23 18:46 . 2008-07-23 18:48 <REP> d-------- C:\WINDOWS\NV17282248.TMP
2008-07-20 21:00 . 2008-07-20 21:00 <REP> d-------- C:\WINDOWS\avxoscan
2008-07-20 20:25 . 2007-08-01 22:47 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-07-20 07:23 . 2008-07-25 00:33 <REP> d-------- C:\Documents and Settings\SC\.housecall6.6
2008-07-20 05:49 . 2008-07-20 05:49 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-07-20 04:02 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-07-20 04:02 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-07-20 04:02 . 2008-07-20 04:02 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-07-20 04:02 . 2008-07-20 04:02 3,120 --a------ C:\WINDOWS\118294.78
2008-07-20 04:02 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-07-19 15:52 . 2008-07-19 15:54 <REP> d-------- C:\WINDOWS\system32\carH05
2008-07-18 23:58 . 2008-07-18 23:58 <REP> d-------- C:\Program Files\TF1Vision
2008-07-18 16:12 . 2005-11-18 17:04 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-07-18 16:12 . 2005-11-18 17:04 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-07-18 16:10 . 2008-07-18 16:10 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2008-07-17 14:18 . 2008-07-25 07:00 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-07-17 01:57 . 2008-07-17 01:57 <REP> d-------- C:\Program Files\Hair Pro 2008 Light
2008-07-08 04:03 . 2008-07-08 04:03 <REP> d-------- C:\Program Files\OpenAL
2008-07-08 04:03 . 2008-07-08 04:03 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-07-08 04:03 . 2008-07-08 04:03 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-07-06 20:33 . 2008-07-06 20:41 <REP> d-------- C:\Program Files\Maxis
2008-06-20 19:47 . 2008-06-20 19:47 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:47 . 2008-06-20 19:47 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 13:51 . 2008-06-20 13:51 361,600 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 13:40 . 2008-06-20 13:40 138,496 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 13:08 . 2008-06-20 13:08 225,856 --------- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-17 23:50 . 2008-06-17 23:50 32 --a------ C:\WINDOWS\CDMKR32.INI
2008-06-11 17:40 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 17:29 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 02:07 . 2008-06-11 02:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 02:07 . 2008-06-11 02:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-06-11 02:07 . 2008-06-11 02:07 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-06-11 02:07 . 2008-06-11 02:07 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-06-11 02:04 . 2008-06-11 02:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-06-09 17:43 . 2008-06-09 17:43 <REP> d-------- C:\Program Files\ATI
2008-06-08 01:11 . 2008-05-20 15:08 20,992 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-06-08 01:11 . 2008-05-20 15:08 4,608 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
2008-06-05 21:03 . 2005-05-03 18:43 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2008-06-04 01:57 . 2008-06-09 20:01 <REP> d-------- C:\Program Files\eMule
2008-06-02 13:12 . 2008-06-02 13:12 <REP> d-------- C:\Program Files\VirginMega
2008-05-30 20:34 . 2008-05-30 20:34 <REP> d-------- C:\Program Files\UltraDefrag
2008-05-30 20:25 . 2008-07-25 06:43 <REP> d-------- C:\Program Files\GetRight
2008-05-30 20:24 . 2008-05-30 20:24 <REP> d-------- C:\Program Files\WinASPI
2008-05-30 20:24 . 2008-05-30 20:24 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-05-30 20:23 . 2008-05-30 20:23 <REP> d-------- C:\Program Files\ffdshow
2008-05-30 20:22 . 2008-05-30 21:01 <REP> d-------- C:\Documents and Settings\SC\NeoDivX Suite
2008-05-30 20:14 . 2008-05-30 20:14 <REP> d-------- C:\Program Files\ULi_Integrated220
2008-05-30 01:33 . 2008-05-30 01:33 <REP> d-------- C:\Program Files\RC410-M2(3.0)pilote audio
2008-05-29 05:54 . 2008-05-29 05:54 <REP> d-------- C:\Program Files\COAL TYPE DATE
2008-05-28 20:30 . 2008-05-30 20:15 <REP> d-------- C:\Program Files\ULi5287
2008-05-28 20:29 . 2005-09-07 17:40 84,471 --a------ C:\WINDOWS\system32\drivers\AliEhci.sys
2008-05-28 20:29 . 2001-11-13 21:24 35,587 --a------ C:\WINDOWS\system32\rmusb20.EXE
2008-05-28 20:29 . 2005-09-07 17:41 32,118 --a------ C:\WINDOWS\system32\drivers\AliHub.sys
2008-05-28 20:29 . 2006-03-01 11:46 23,498 --a------ C:\WINDOWS\system32\Unusb20.exe
2008-05-28 20:29 . 2000-01-07 15:20 12,288 --a------ C:\WINDOWS\system32\PCIVP.SYS
2008-05-28 20:29 . 2005-09-07 17:41 9,658 --a------ C:\WINDOWS\system32\drivers\AliGP.sys
2008-05-28 20:29 . 2005-09-07 17:43 5,304 --a------ C:\WINDOWS\system32\drivers\AliRtHub.sys
2008-05-28 01:27 . 2008-05-28 01:27 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-05-28 01:25 . 2001-11-13 21:24 35,587 --a------ C:\WINDOWS\system32\rm5287.exe
2008-05-28 01:25 . 2006-02-24 22:47 24,887 --a------ C:\WINDOWS\system32\unM5287.exe
2008-05-28 01:23 . 2008-05-28 01:23 <REP> d-------- C:\Program Files\ULi_Integrated220 ( carte m‚re )
2008-05-28 01:22 . 2008-05-28 01:22 <REP> d-------- C:\Program Files\setup_v10.60.6.3 ( carte r‚seaux )
2008-05-28 01:22 . 2008-05-28 01:22 <REP> d-------- C:\Program Files\Marvell
2008-05-28 01:22 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss
2008-05-28 01:12 . 2008-07-24 14:40 <REP> d-------- C:\Program Files\ATI Technologies
2008-05-28 00:55 . 2008-07-23 18:34 <REP> d-------- C:\Program Files\ma-config.com
2008-05-27 14:12 . 2008-07-29 00:36 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys
2008-05-23 00:18 . 2008-05-23 00:18 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-21 00:15 . 2002-08-29 23:57 3,964,928 --a------ C:\WINDOWS\SceneSaver.scr
2008-05-21 00:15 . 2001-11-29 09:57 110,592 --a------ C:\WINDOWS\system32\ccrpbds6.dll
2008-05-21 00:15 . 2002-08-30 13:53 17,083 --a------ C:\WINDOWS\SceneSaver.chm
2008-05-20 23:47 . 2008-05-20 23:51 5,607 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-20 23:39 . 2008-05-20 23:56 <REP> d-------- C:\Program Files\Raveille
2008-05-20 01:17 . 2008-05-20 01:17 7,168 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-05-19 02:20 . 2008-05-19 02:20 <REP> d-------- C:\Program Files\Screaming Bee
2008-05-19 01:49 . 2008-07-25 06:43 <REP> d-------- C:\Program Files\AV Vcs 6.0 DIAMOND
2008-05-19 01:29 . 2008-07-25 06:43 <REP> d-------- C:\Program Files\AV Vcs 6.0 GOLD
2008-05-18 21:36 . 2008-04-30 18:08 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll.000.bak
2008-05-18 21:36 . 2008-05-28 12:32 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-05-18 21:36 . 2008-04-30 18:08 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll.000.bak
2008-05-18 21:36 . 2008-05-28 12:33 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-05-18 21:36 . 2008-03-07 13:39 45,848 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-05-18 21:36 . 2008-05-28 12:33 24,608 --a------ C:\WINDOWS\system32\LMIport.dll
2008-05-18 21:26 . 2008-05-18 21:26 <REP> d-------- C:\Program Files\Crae Interactives
2008-05-18 21:19 . 2008-07-25 06:43 <REP> d-------- C:\Program Files\i-ScanCam DX
2008-05-18 19:28 . 2008-07-25 06:43 <REP> d-------- C:\Program Files\GameSpy Arcade
2008-05-18 18:13 . 2008-05-18 18:13 <REP> d-------- C:\Program Files\GameSpy
2008-05-18 02:03 . 2008-05-18 19:26 <REP> d-------- C:\Program Files\Electronic Arts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 00:50 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-28 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-28 19:12 --------- d-----w C:\Documents and Settings\SC\Application Data\Malwarebytes
2008-07-28 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-28 00:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-26 18:52 --------- d-----w C:\Program Files\Fichiers communs\Nullsoft
2008-07-26 18:52 --------- d-----w C:\Program Files\Fichiers communs\NSV
2008-07-26 18:30 --------- d-----w C:\Documents and Settings\SC\Application Data\PCF-VLC
2008-07-26 18:22 --------- d-----w C:\Documents and Settings\SC\Application Data\Participatory Culture Foundation
2008-07-26 17:55 --------- d-----w C:\Documents and Settings\SC\Application Data\InstallShield
2008-07-26 09:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-25 19:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-25 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-24 23:57 164 ----a-w C:\install.dat
2008-07-24 20:30 --------- d-----w C:\Documents and Settings\SC\Application Data\Azureus
2008-07-24 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2008-07-24 17:54 1,124,836,495 ----a-w C:\Program Files\Nouveau Dossier compressé.zip
2008-07-23 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-20 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-07-18 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-07-18 08:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-08 01:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-06-02 11:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-05-30 19:19 --------- d-----w C:\Documents and Settings\SC\Application Data\GetRight
2008-05-29 23:33 --------- d-----w C:\Program Files\Realtek
2008-05-29 03:55 --------- d-----w C:\Documents and Settings\SC\Application Data\COAL TYPE DATE
2008-05-29 03:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Frag great bend logo
2008-05-29 03:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Audio 4 part browse
2008-05-27 23:29 --------- d-----w C:\Documents and Settings\SC\Application Data\ATI
2008-05-27 23:23 --------- d-----w C:\Program Files\ULi_Integrated220 ( carte mére )
2008-05-27 23:22 --------- d-----w C:\Program Files\setup_v10.60.6.3 ( carte réseaux )
2008-05-20 21:39 --------- d-----w C:\Program Files\Fichiers communs\GTK
2008-05-19 00:28 --------- d-----w C:\Documents and Settings\SC\Application Data\Screaming Bee
2008-05-19 00:22 --------- d-----w C:\Program Files\Fichiers communs\Screaming Bee
2008-05-18 19:29 --------- d-----w C:\Documents and Settings\SC\Application Data\Crae Interactives
2008-05-17 23:45 --------- d-----w C:\Documents and Settings\SC\Application Data\DAEMON Tools
2008-05-13 12:10 --------- d-----w C:\Documents and Settings\SC\Application Data\Todae
2008-05-12 22:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-05-12 16:30 3,007,488 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-05-12 13:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 17:21 4,739,072 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-05-07 13:39 16,862,208 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-05-01 21:11 --------- d-----w C:\Documents and Settings\SC\Application Data\JLC's Software
2008-04-29 13:01 47,360 ----a-w C:\Documents and Settings\SC\Application Data\pcouffin.sys
2008-04-29 13:01 --------- d-----w C:\Documents and Settings\SC\Application Data\Vso
2008-04-29 08:00 288,896 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
2008-04-27 16:48 --------- d-----w C:\Documents and Settings\SC\Application Data\Skype
2008-04-27 14:22 --------- d-----w C:\Documents and Settings\SC\Application Data\skypePM
2008-04-26 19:28 --------- d-----w C:\Documents and Settings\SC\Application Data\OtakuSoftware
2008-04-25 12:12 --------- d-----w C:\Documents and Settings\SC\Application Data\Image Zone Express
2008-04-18 15:47 --------- d-----w C:\Documents and Settings\SC\Application Data\Motive
2008-04-18 15:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive
2008-04-18 15:45 --------- d-----w C:\Program Files\Fichiers communs\Motive
2008-04-17 23:12 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
2008-04-13 17:34 979,968 ----a-w C:\WINDOWS\explorer.exe
2008-04-13 17:34 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-13 17:34 230,912 ----a-w C:\WINDOWS\regedit.exe
2008-04-13 17:34 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-13 17:34 156,672 ----a-w C:\WINDOWS\notepad.exe
2008-04-13 17:34 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-13 17:34 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-13 17:05 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 16:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
.

------- Sigcheck -------

2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-05 05:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-10 01:09 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClockGen"="C:\Program Files\logiciele pour l'overclocking\ClockGen\ClockGen.exe" [2006-07-13 15:29 767961]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 10:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
"DelReg"="C:\Program Files\MSI\DualCoreCenter\DelReg.exe" [2008-05-13 19:26 196608]
"PCShowBuzz"="C:\Program Files\inKline Global\PCShowBuzz\PCShowBuzz.exe" [2005-10-27 16:33 5066752]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 15:39 16862208 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"<NO NAME>"= 0

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^E-Color.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\E-Color.lnk
backup=C:\WINDOWS\pss\E-Color.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk
backup=C:\WINDOWS\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VersionTrackerPro.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VersionTrackerPro.lnk
backup=C:\WINDOWS\pss\VersionTrackerPro.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^SC^Menu Démarrer^Programmes^Démarrage^BOINC Manager.lnk]
path=C:\Documents and Settings\SC\Menu Démarrer\Programmes\Démarrage\BOINC Manager.lnk
backup=C:\WINDOWS\pss\BOINC Manager.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^SC^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=C:\Documents and Settings\SC\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^SC^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
path=C:\Documents and Settings\SC\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
backup=C:\WINDOWS\pss\TransBar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^SC^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\SC\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^SC^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=C:\Documents and Settings\SC\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bend logo clock film]
--a------ 2008-06-02 00:48 3633664 C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Wipe Skip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BtTray]
--a------ 2008-05-12 17:47 227840 C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
--a------ 2006-09-13 02:27 36864 C:\Program Files\GameSpy\Comrade\Comrade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-13 19:34 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-04-01 11:39 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\e-TF1]
--a------ 2008-03-05 12:47 397312 C:\Program Files\TF1Vision\TF1vision.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-16 14:01 13529088 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-05-16 14:01 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2008-01-22 23:28 107248 C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange_McciTrayApp]
--a------ 2007-12-21 15:07 1476608 C:\Program Files\Orange\LiveAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 12:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip]
--a------ 2008-05-02 02:37 726776 c:\Program Files\PowerStrip\PStrip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RayV]
--a------ 2007-11-20 10:12 4306208 C:\Program Files\RayV\RayV\RayV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-01 18:22 21898024 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-07-07 09:42 2156368 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
--a------ 2006-12-15 10:58 208896 C:\WINDOWS\system32\sw20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
--a------ 2006-12-15 10:58 69632 C:\WINDOWS\system32\sw24.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-10 01:09 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys2]
--a------ 2006-04-29 11:36 208896 C:\WINDOWS\system32\WinSys2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-05-07 15:39 16862208 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"VSSERV"=2 (0x2)
"LIVESRV"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)
"Fax"=2 (0x2)
"CTDevice_Srv"=2 (0x2)
"BsMobileCS"=2 (0x2)
"BsHelpCS"=3 (0x3)
"BlueSoleilCS"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LiveMonitor"=C:\Program Files\MSI\Live Update 3\LMonitor.exe
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
"ULiRaid5287"=C:\Program Files\ULi5287\ULi5287.exe
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Program Files\\Zapu\\Zapu\\wDivi.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\RayV\\RayV\\RayV.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\jeux\\Valve\\Steam\\SteamApps\\teyz\\condition zero\\hl.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\jeux\\Valve\\Steam\\SteamApps\\teyz02\\half-life 2 deathmatch\\hl2.exe"=
"C:\\jeux\\Valve\\Steam\\SteamApps\\teyz02\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\GetRight\\GetRight.exe"=
"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"C:\\Program Files\\MSI\\i-Speeder\\i-Speeder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 BtHidBus;Bluetooth HID Bus Service;C:\WINDOWS\system32\Drivers\BtHidBus.sys [2008-01-21 19:28]
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-09-23 18:53]
R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-07-29 00:36]
R2 ALIEHCD;ULi PCI to USB Enhanced Host Controller;C:\WINDOWS\system32\Drivers\ALIEHCI.sys [2005-09-07 17:40]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-07-18 16:20]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 13:39]
R2 McciCMService;McciCMService;C:\Program Files\Fichiers communs\Motive\McciCMService.exe [2007-10-23 10:29]
R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 03:37]
R2 UMAXPCLS;Pilote de scanneur pour port imprimante;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys [2001-08-17 21:58]
R3 aliroothub;USB 2.0 Root Hub;C:\WINDOWS\system32\DRIVERS\AliRtHub.sys [2005-09-07 17:43]
R3 IvtBtBUs;IVT Bluetooth Bus Service;C:\WINDOWS\system32\Drivers\IvtBtBus.sys [2008-01-21 19:28]
S1 oxser;OX16C95x Serial port driver;C:\WINDOWS\system32\DRIVERS\oxser.sys []
S2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\ServiceWrapper-6588780.exe [2008-07-18 16:10]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
S2 PPCLASS;PPCLASS;C:\WINDOWS\system32\drivers\PPCLASS.sys [1997-04-09 16:38]
S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.sys [1999-02-10 22:08]
S3 AdWatchDrv;AW Realtime Driver;C:\WINDOWS\system32\drivers\AWRTPD.sys []
S3 epstw2k;Pilote SCSI du port parallèle SCM;C:\WINDOWS\system32\DRIVERS\epstw2k.sys [2001-08-17 21:50]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
S3 MREMP50;MREMP50 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MREMP50.SYS [2008-03-09 23:22]
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MREMP50a64.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MRESP50.SYS [2008-03-09 23:22]
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MRESP50a64.SYS []
S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34]
S3 PAC207;SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 14:45]
S3 SIWIO;SIWIO;C:\WINDOWS\TEMP\SiwIo.sys []
S3 UCORESYS;UCORESYS;C:\Documents and Settings\SC\Bureau\amiflash\amiflash\afu\UCORESYS.SYS []
S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2007-12-22 22:50]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
S4 BlueSoleilCS;BlueSoleilCS;C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2008-05-12 17:47]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-06-01 23:32]
S4 BsHelpCS;BsHelpCS;C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe [2008-05-08 13:59]
S4 BsMobileCS;BsMobileCS;C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe [2008-05-08 13:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7470b8e9-e21a-11dc-bbaa-00142a6b0b6f}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2006-04-23 C:\WINDOWS\Tasks\Scheduled scanning task.job
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exe [2005-06-15 21:56]

2007-07-31 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2004-07-19 17:26]
.
- - - - ORPHANS REMOVED - - - -

BHO-{3F672B11-C155-4D51-B013-4AF8C162380D} - (no file)
BHO-{CA32A693-EDFE-4371-B0E0-CEBE2E687458} - (no file)
BHO-{DB036A52-3A88-466B-BD39-05A6D9D9B18A} - (no file)
Toolbar-{BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\WINDOWS\fdkowvbp.dll
HKCU-Run-Miro - C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe
HKCU-Run-Sys281.exe - C:\Windows\Sys281.exe
HKCU-Run-Sys282.exe - C:\Windows\Sys282.exe
HKLM-Run-BM7bb3b43d - C:\WINDOWS\system32\cuxcdksv.dll
Notify-qoMccBut - qoMccBut.dll
MSConfigStartUp-788087a1 - C:\WINDOWS\system32\brtrsgjw.dll
MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
MSConfigStartUp-BM7bb3b43d - C:\WINDOWS\system32\ioajiswc.dll
MSConfigStartUp-cdeasqy - c:\documents and settings\sc\local settings\application data\cdeasqy.exe
MSConfigStartUp-DeskSpace - C:\Program Files\DeskSpace\deskspace.exe
MSConfigStartUp-fnacVOD - C:\Program Files\fnacVOD\fnacVOD.exe
MSConfigStartUp-jwhdwvrih - c:\documents and settings\sc\local settings\application data\jwhdwvrih.exe
MSConfigStartUp-LogMeIn GUI - C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
MSConfigStartUp-MPEG THUNK - C:\DOCUME~1\SC\APPLIC~1\COALTY~1\multi corn trans.exe
MSConfigStartUp-Part browse safe hold - C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\axis grey.exe
MSConfigStartUp-pmgdkrq - c:\windows\system32\pmgdkrq.exe
MSConfigStartUp-QuickTime Task - C:\Program Files\QuickTime\qttask.exe
MSConfigStartUp-StartCCC - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
MSConfigStartUp-Steam - c:\program files\valve\steam\steam.exe
MSConfigStartUp-TuneUp MemOptimizer - C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe


.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 -: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 -: Send by Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 -: Send via &Message... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2006-04-24 00:02:03
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme]
"ImagePath"="? ????\[u]0[/u]0\[u]0[/u]0?\[u]0[/u]1\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0????\[u]0[/u]0\[u]0[/u]0??????\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0wa\[u]0[/u]4\[u]0[/u]0????À\[u]0[/u]0{"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\AntivirusFirewall\Common\FSLAUNCH.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2006-04-24 0:07:19 - machine was rebooted
ComboFix-quarantined-files.txt 2006-04-23 22:07:14

Pre-Run: 9,090,301,952 octets libres
Post-Run: 9,019,371,520 octets libres

603 --- E O F --- 2008-07-18 08:14:08
0
Réponse 33 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
mais windows maintenant me dit: "le systéme a récupéré d'une erreur sérieuse."

un journal d'erreur à été créé.

voilà ce quil y avait d'écrit plusieurs fois avec plusieur code d'erreur différents.
0
Réponse 34 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
et un méssage qui me dit fichier DLL introuvable il me semble si jme r'appélle bien.
0
Réponse 35 / 96
Utilisateur anonyme
 
ça va disparaitre


télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 36 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
c'est en route.
0
Réponse 37 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
voilà le rapport (mon pc et redevenu trés lent pour ouvrire les pages)






--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : SC ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 24/04/2006 | 0:41:16,07 ] [ PC : ACER ]
[ MAJ : 25-07-2008 | 17:45 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[25/07/2008|04:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[25/06/2005|07:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[25/06/2005|07:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/07/2008|04:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[25/06/2005|07:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/06/2005|07:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[20/07/2008|04:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[16/06/2007|04:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[11/05/2007|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acoustica
[07/04/2008|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/07/2007|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/05/2008|05:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio 4 part browse
[13/05/2008|00:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[14/08/2007|04:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Barb Info Hold Audio
[30/04/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[01/06/2007|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[08/07/2007|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CR2007
[03/10/2007|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[05/07/2007|03:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/06/2005|07:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/06/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[22/04/2007|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[05/03/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[29/05/2008|05:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
[18/07/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[25/07/2008|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GetRight.lst
[25/07/2008|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GetRight.snk
[15/06/2007|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/07/2008|00:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[30/05/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRFolder.ini
[24/07/2008|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRGames.ini
[05/06/2007|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[06/06/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[16/06/2007|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[25/07/2008|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[08/06/2008|03:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogMeIn
[23/07/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[03/06/2007|01:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[28/07/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/08/2007|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[09/07/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/07/2008|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Corporation
[18/07/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[18/04/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[21/04/2007|04:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[27/05/2007|03:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[21/04/2007|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[04/08/2007|01:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[19/09/2007|02:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
[05/03/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/07/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/10/2007|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SRS Labs
[31/07/2007|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[24/04/2006|00:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/07/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
[13/03/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[17/05/2007|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/05/2007|02:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[04/07/2007|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[12/05/2008|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/09/2005|00:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[25/06/2005|07:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/06/2005|07:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/10/2007|00:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[04/07/2007|22:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/06/2005|07:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec



[25/05/2007|08:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[25/05/2007|08:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/06/2005|07:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/05/2007|23:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[16/06/2007|04:43] C:\DOCUME~1\SC\APPLIC~1\ACD Systems
[11/05/2007|22:45] C:\DOCUME~1\SC\APPLIC~1\Acoustica
[04/03/2008|15:05] C:\DOCUME~1\SC\APPLIC~1\Adobe
[22/04/2007|17:54] C:\DOCUME~1\SC\APPLIC~1\AdobeUM
[12/12/2007|18:31] C:\DOCUME~1\SC\APPLIC~1\ArcSoft
[28/05/2008|01:29] C:\DOCUME~1\SC\APPLIC~1\ATI
[24/07/2008|22:30] C:\DOCUME~1\SC\APPLIC~1\Azureus
[29/05/2008|05:55] C:\DOCUME~1\SC\APPLIC~1\COAL TYPE DATE
[09/10/2007|15:25] C:\DOCUME~1\SC\APPLIC~1\CopyToDvd
[18/05/2008|21:29] C:\DOCUME~1\SC\APPLIC~1\Crae Interactives
[03/10/2007|17:03] C:\DOCUME~1\SC\APPLIC~1\Creative
[24/08/2007|05:00] C:\DOCUME~1\SC\APPLIC~1\CyberLink
[18/05/2008|01:45] C:\DOCUME~1\SC\APPLIC~1\DAEMON Tools
[16/05/2007|22:48] C:\DOCUME~1\SC\APPLIC~1\Datalayer
[25/06/2005|07:34] C:\DOCUME~1\SC\APPLIC~1\desktop.ini
[17/05/2007|05:35] C:\DOCUME~1\SC\APPLIC~1\DivX
[18/08/2007|23:54] C:\DOCUME~1\SC\APPLIC~1\EoRezo
[05/09/2007|01:53] C:\DOCUME~1\SC\APPLIC~1\F-Secure
[30/05/2008|21:19] C:\DOCUME~1\SC\APPLIC~1\GetRight
[23/05/2007|00:47] C:\DOCUME~1\SC\APPLIC~1\Google
[10/07/2007|21:21] C:\DOCUME~1\SC\APPLIC~1\gtopala
[10/07/2007|04:53] C:\DOCUME~1\SC\APPLIC~1\Help
[06/06/2007|11:41] C:\DOCUME~1\SC\APPLIC~1\HP
[25/06/2005|07:45] C:\DOCUME~1\SC\APPLIC~1\Identities
[25/04/2008|14:12] C:\DOCUME~1\SC\APPLIC~1\Image Zone Express
[26/07/2008|19:55] C:\DOCUME~1\SC\APPLIC~1\InstallShield
[23/05/2007|01:14] C:\DOCUME~1\SC\APPLIC~1\internaldb41.dat
[23/05/2007|02:21] C:\DOCUME~1\SC\APPLIC~1\internaldb6334.dat
[23/05/2007|01:14] C:\DOCUME~1\SC\APPLIC~1\internaldb8467.dat
[02/03/2008|20:42] C:\DOCUME~1\SC\APPLIC~1\InterTrust
[04/09/2007|20:12] C:\DOCUME~1\SC\APPLIC~1\ispnews
[26/05/2007|14:47] C:\DOCUME~1\SC\APPLIC~1\ItsLabel
[01/05/2008|23:11] C:\DOCUME~1\SC\APPLIC~1\JLC's Software
[04/09/2007|19:31] C:\DOCUME~1\SC\APPLIC~1\Lavasoft
[10/03/2006|16:39] C:\DOCUME~1\SC\APPLIC~1\Leadertech
[21/04/2007|20:15] C:\DOCUME~1\SC\APPLIC~1\Macromedia
[28/07/2008|21:12] C:\DOCUME~1\SC\APPLIC~1\Malwarebytes
[18/05/2008|01:10] C:\DOCUME~1\SC\APPLIC~1\Microsoft
[18/04/2008|17:47] C:\DOCUME~1\SC\APPLIC~1\Motive
[23/05/2007|01:18] C:\DOCUME~1\SC\APPLIC~1\Mozilla
[12/06/2007|12:09] C:\DOCUME~1\SC\APPLIC~1\MSNInstaller
[17/05/2007|04:35] C:\DOCUME~1\SC\APPLIC~1\NetMedia Providers
[29/07/2007|01:21] C:\DOCUME~1\SC\APPLIC~1\NMM-MetaData.db
[22/04/2007|15:27] C:\DOCUME~1\SC\APPLIC~1\Nokia
[16/05/2007|13:25] C:\DOCUME~1\SC\APPLIC~1\Nokia Multimedia Player
[30/06/2007|01:37] C:\DOCUME~1\SC\APPLIC~1\OpenOffice.org2
[26/04/2008|21:28] C:\DOCUME~1\SC\APPLIC~1\OtakuSoftware
[26/07/2008|20:22] C:\DOCUME~1\SC\APPLIC~1\Participatory Culture Foundation
[21/04/2007|11:12] C:\DOCUME~1\SC\APPLIC~1\PC Suite
[23/05/2007|01:10] C:\DOCUME~1\SC\APPLIC~1\PC Tools
[26/07/2008|20:30] C:\DOCUME~1\SC\APPLIC~1\PCF-VLC
[29/04/2008|15:01] C:\DOCUME~1\SC\APPLIC~1\pcouffin.cat
[29/04/2008|15:01] C:\DOCUME~1\SC\APPLIC~1\pcouffin.inf
[29/04/2008|15:01] C:\DOCUME~1\SC\APPLIC~1\pcouffin.log
[29/04/2008|15:01] C:\DOCUME~1\SC\APPLIC~1\pcouffin.sys
[04/09/2007|20:14] C:\DOCUME~1\SC\APPLIC~1\PEX
[17/05/2007|04:35] C:\DOCUME~1\SC\APPLIC~1\Publish Providers
[26/07/2008|20:21] C:\DOCUME~1\SC\APPLIC~1\Real
[19/05/2008|02:28] C:\DOCUME~1\SC\APPLIC~1\Screaming Bee
[27/04/2008|18:48] C:\DOCUME~1\SC\APPLIC~1\Skype
[27/04/2008|16:22] C:\DOCUME~1\SC\APPLIC~1\skypePM
[17/05/2007|04:35] C:\DOCUME~1\SC\APPLIC~1\Sony
[30/03/2008|15:07] C:\DOCUME~1\SC\APPLIC~1\SoundSpectrum
[22/04/2007|18:00] C:\DOCUME~1\SC\APPLIC~1\Sun
[11/06/2007|17:31] C:\DOCUME~1\SC\APPLIC~1\Symantec
[23/05/2007|01:19] C:\DOCUME~1\SC\APPLIC~1\Talkback
[09/01/2007|14:57] C:\DOCUME~1\SC\APPLIC~1\Template
[13/05/2008|14:10] C:\DOCUME~1\SC\APPLIC~1\Todae
[13/03/2008|21:57] C:\DOCUME~1\SC\APPLIC~1\TuneUp Software
[16/03/2008|01:42] C:\DOCUME~1\SC\APPLIC~1\U3
[01/06/2007|20:51] C:\DOCUME~1\SC\APPLIC~1\Uniblue
[17/06/2007|03:14] C:\DOCUME~1\SC\APPLIC~1\vlc
[29/04/2008|15:01] C:\DOCUME~1\SC\APPLIC~1\Vso

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/04/2006 00:01][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[29/07/2008 02:38][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[31/07/2007 16:26][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[24/04/2006 00:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/05/2007|09:44] C:\Program Files\2kxpinf
[23/04/2008|22:46] C:\Program Files\ABF software
[25/06/2005|19:15] C:\Program Files\acer
[15/05/2007|19:50] C:\Program Files\Acoustica Mixcraft 3
[25/07/2008|06:43] C:\Program Files\Acoustica Mixcraft 4
[10/05/2008|15:17] C:\Program Files\Acoustica Shared Effects
[04/02/2008|10:03] C:\Program Files\Activision
[13/07/2008|00:13] C:\Program Files\Adobe
[27/05/2007|06:04] C:\Program Files\AnalogX
[18/07/2008|16:12] C:\Program Files\AntivirusFirewall
[14/08/2007|04:01] C:\Program Files\AskPBar
[09/06/2008|17:43] C:\Program Files\ATI
[24/07/2008|14:40] C:\Program Files\ATI Technologies
[25/07/2008|06:43] C:\Program Files\AV Vcs 6.0 DIAMOND
[25/07/2008|06:43] C:\Program Files\AV Vcs 6.0 GOLD
[30/05/2008|20:24] C:\Program Files\AviSynth 2.5
[03/07/2008|20:07] C:\Program Files\Azureus
[26/07/2008|20:26] C:\Program Files\Babelgum
[23/04/2008|22:46] C:\Program Files\BOINC
[03/06/2007|01:32] C:\Program Files\Boonty
[03/06/2007|21:13] C:\Program Files\Buzz
[21/07/2008|01:13] C:\Program Files\Circle Developement
[29/05/2008|05:54] C:\Program Files\COAL TYPE DATE
[16/06/2007|05:27] C:\Program Files\Corel
[04/04/2006|16:16] C:\Program Files\COREL40
[15/05/2008|01:14] C:\Program Files\CPUCooL
[18/05/2008|21:26] C:\Program Files\Crae Interactives
[03/10/2007|17:43] C:\Program Files\Creative
[24/08/2007|16:50] C:\Program Files\CyberLink
[18/05/2008|14:16] C:\Program Files\DAEMON Tools Lite
[09/03/2008|23:45] C:\Program Files\Data
[21/04/2007|11:13] C:\Program Files\DIFX
[04/05/2007|00:29] C:\Program Files\directx
[02/07/2008|04:06] C:\Program Files\DivX
[17/05/2007|04:40] C:\Program Files\DivXInstaller.exe
[22/10/2007|03:31] C:\Program Files\DSETUP.dll
[22/10/2007|03:31] C:\Program Files\dsetup32.dll
[09/07/2008|20:03] C:\Program Files\EA GAMES
[26/07/2008|20:33] C:\Program Files\Easy-TV
[31/07/2007|15:43] C:\Program Files\E-Color
[18/05/2008|19:26] C:\Program Files\Electronic Arts
[09/06/2008|20:01] C:\Program Files\eMule
[02/06/2007|23:08] C:\Program Files\eoRezo
[30/05/2008|20:23] C:\Program Files\ffdshow
[29/07/2008|02:53] C:\Program Files\Fichiers communs
[24/07/2008|17:11] C:\Program Files\FreshDevices
[24/08/2007|19:21] C:\Program Files\Futuremark
[18/05/2008|18:13] C:\Program Files\GameSpy
[25/07/2008|06:43] C:\Program Files\GameSpy Arcade
[29/03/2007|14:05] C:\Program Files\GEOSPACW
[25/07/2008|06:43] C:\Program Files\GetRight
[25/07/2008|20:17] C:\Program Files\Google
[30/06/2007|21:56] C:\Program Files\Graphex3
[17/07/2008|01:57] C:\Program Files\Hair Pro 2008 Light
[11/05/2007|23:44] C:\Program Files\Help
[09/07/2007|21:20] C:\Program Files\Hercules
[05/06/2007|22:46] C:\Program Files\Hewlett-Packard
[05/06/2007|22:53] C:\Program Files\HP
[07/06/2007|19:26] C:\Program Files\hp deskjet 3820 series
[17/07/2008|17:49] C:\Program Files\Incomplete
[02/06/2007|00:52] C:\Program Files\InfraRecorder
[26/07/2008|20:19] C:\Program Files\inKline Global
[28/07/2008|02:01] C:\Program Files\InstallShield Installation Information
[20/07/2008|20:34] C:\Program Files\Internet Explorer
[24/05/2007|14:07] C:\Program Files\Inventel
[25/07/2008|06:43] C:\Program Files\i-ScanCam DX
[14/05/2008|21:50] C:\Program Files\IVT Corporation
[09/10/2007|15:05] C:\Program Files\Java
[12/05/2008|17:48] C:\Program Files\Jeskola Buzz
[16/06/2007|19:25] C:\Program Files\Kodak
[28/05/2008|00:29] C:\Program Files\Lavalys
[25/07/2008|18:14] C:\Program Files\Lavasoft
[17/07/2008|17:49] C:\Program Files\LimeWire
[24/08/2007|18:21] C:\Program Files\logiciele pour l'overclocking
[29/08/2007|17:21] C:\Program Files\logiciele pour l'overclocking0
[23/07/2008|18:34] C:\Program Files\ma-config.com
[16/06/2007|03:07] C:\Program Files\Macrogaming
[28/07/2008|21:12] C:\Program Files\Malwarebytes' Anti-Malware
[28/05/2008|01:22] C:\Program Files\Marvell
[06/07/2008|20:41] C:\Program Files\Maxis
[10/05/2008|15:10] C:\Program Files\MediaCoder
[31/07/2007|15:45] C:\Program Files\MediaRing Dialer
[12/05/2008|17:48] C:\Program Files\Messenger
[02/04/2008|01:49] C:\Program Files\Messenger Plus! Live
[24/05/2007|15:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/06/2005|07:37] C:\Program Files\microsoft frontpage
[04/02/2008|21:01] C:\Program Files\Microsoft Office
[04/03/2008|23:29] C:\Program Files\Microsoft SQL Server Compact Edition
[04/02/2008|21:01] C:\Program Files\Microsoft Visual Studio
[04/02/2008|20:55] C:\Program Files\Microsoft Visual Studio 8
[24/07/2008|21:47] C:\Program Files\Microsoft Windows Vista Upgrade Advisor
[12/05/2008|17:48] C:\Program Files\Microsoft Works
[04/02/2008|21:00] C:\Program Files\Microsoft.NET
[19/09/2007|18:09] C:\Program Files\mis … jours de bios
[13/05/2007|13:03] C:\Program Files\Misc
[20/05/2008|23:52] C:\Program Files\Movie Maker
[28/07/2008|17:30] C:\Program Files\Mozilla Firefox
[02/05/2008|00:41] C:\Program Files\MP3Gain
[04/02/2008|21:01] C:\Program Files\MSBuild
[13/04/2008|20:48] C:\Program Files\MSECache
[26/07/2008|15:14] C:\Program Files\MSI
[12/06/2007|12:09] C:\Program Files\MSN
[25/06/2005|07:35] C:\Program Files\MSN Gaming Zone
[05/07/2007|02:54] C:\Program Files\msn1
[06/06/2007|11:36] C:\Program Files\MSXML 4.0
[02/05/2008|01:40] C:\Program Files\NetMeeting
[01/06/2007|20:31] C:\Program Files\NewSoft
[25/06/2005|07:48] C:\Program Files\NewTech Infosystems
[15/05/2007|20:02] C:\Program Files\Nokia
[07/06/2007|00:25] C:\Program Files\Norton AntiVirus
[24/07/2008|19:54] C:\Program Files\Nouveau Dossier compress‚.zip
[11/09/2007|20:16] C:\Program Files\NVIDIA
[08/07/2008|04:03] C:\Program Files\OpenAL
[25/01/2007|14:49] C:\Program Files\OpenOffice.org 2.0
[25/07/2008|06:44] C:\Program Files\Orange
[18/04/2008|17:43] C:\Program Files\OrangeHSS
[11/05/2007|23:44] C:\Program Files\OtsFiles
[24/08/2007|16:57] C:\Program Files\OtsLabs
[20/05/2008|23:52] C:\Program Files\Outlook Express
[21/06/2007|22:49] C:\Program Files\PC Camera
[28/07/2008|01:56] C:\Program Files\PeerTV
[08/09/2007|16:27] C:\Program Files\Photo Story 3 for Windows
[17/05/2007|04:11] C:\Program Files\PhotoFiltre
[17/06/2007|03:07] C:\Program Files\PhotoFiltre0
[21/04/2008|12:41] C:\Program Files\Picasa2
[26/07/2008|11:03] C:\Program Files\PowerStrip
[18/08/2007|21:15] C:\Program Files\Prime95
[20/05/2008|23:56] C:\Program Files\Raveille
[28/07/2007|18:31] C:\Program Files\RayV
[30/05/2008|01:33] C:\Program Files\RC410-M2(3.0)pilote audio
[30/05/2008|01:33] C:\Program Files\Realtek
[26/07/2008|18:28] C:\Program Files\Registry Mechanic
[26/07/2008|02:37] C:\Program Files\Remote Task Manager
[11/04/2008|12:31] C:\Program Files\Render Plus Systems
[15/05/2008|01:15] C:\Program Files\RivaTuner v2.08
[11/06/2007|16:32] C:\Program Files\RogueRemover
[19/05/2008|02:20] C:\Program Files\Screaming Bee
[18/05/2007|13:58] C:\Program Files\SeekmoToolbar
[15/05/2007|19:39] C:\Program Files\Services en ligne
[24/07/2008|20:36] C:\Program Files\Setup Files
[28/05/2008|01:22] C:\Program Files\setup_v10.60.6.3 ( carte r‚seaux )
[05/03/2008|22:02] C:\Program Files\Skype
[26/07/2008|20:31] C:\Program Files\SopCast
[30/03/2008|15:06] C:\Program Files\SoundSpectrum
[25/07/2008|06:58] C:\Program Files\SpeedFan
[25/07/2008|17:34] C:\Program Files\Spybot - Search & Destroy
[29/07/2008|00:59] C:\Program Files\Spyware Doctor
[31/07/2007|16:03] C:\Program Files\Symantec
[23/04/2007|19:11] C:\Program Files\SymNetDrv
[18/07/2008|23:58] C:\Program Files\TF1Vision
[19/06/2007|01:15] C:\Program Files\th‚me pour limewire
[01/06/2007|23:40] C:\Program Files\TurboNTv521
[30/05/2008|20:14] C:\Program Files\ULi_Integrated220
[28/05/2008|01:23] C:\Program Files\ULi_Integrated220 ( carte m‚re )
[30/05/2008|20:15] C:\Program Files\ULi5287
[30/05/2008|20:34] C:\Program Files\UltraDefrag
[25/06/2005|07:45] C:\Program Files\Uninstall Information
[17/08/2007|19:41] C:\Program Files\USB Vibration
[25/05/2007|18:28] C:\Program Files\Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter
[17/06/2007|00:12] C:\Program Files\VCW VicMan's Photo Editor
[12/05/2008|17:48] C:\Program Files\VideoLAN
[02/06/2008|13:12] C:\Program Files\VirginMega
[16/09/2007|23:49] C:\Program Files\VirtualDJ
[28/05/2007|16:16] C:\Program Files\visualisation pour windows m‚dia player
[29/04/2008|15:02] C:\Program Files\VSO
[15/05/2007|19:50] C:\Program Files\VST
[18/04/2008|01:12] C:\Program Files\Wanadoo
[30/05/2008|20:24] C:\Program Files\WinASPI
[10/07/2007|04:08] C:\Program Files\WinAVI Video Converter
[08/04/2008|16:17] C:\Program Files\Windows Live
[04/03/2008|23:28] C:\Program Files\Windows Live Favorites
[25/07/2008|07:00] C:\Program Files\Windows Live Safety Center
[04/03/2008|23:28] C:\Program Files\Windows Live Toolbar
[14/06/2007|20:59] C:\Program Files\Windows Media Connect 2
[13/05/2008|14:10] C:\Program Files\Windows Media Player
[20/05/2008|01:23] C:\Program Files\Windows NT
[25/06/2005|07:36] C:\Program Files\WindowsUpdate
[21/04/2008|23:54] C:\Program Files\WMV9_VCM
[25/06/2005|07:37] C:\Program Files\xerox
[05/07/2007|10:57] C:\Program Files\Xilisoft
[01/06/2007|23:16] C:\Program Files\Zapu

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/04/2008|15:04] C:\Program Files\Fichiers communs\Adobe
[09/07/2007|21:20] C:\Program Files\Fichiers communs\ArcSoft
[01/06/2007|23:32] C:\Program Files\Fichiers communs\BOONTY Shared
[04/02/2008|21:01] C:\Program Files\Fichiers communs\DESIGNER
[18/04/2008|01:12] C:\Program Files\Fichiers communs\France Telecom
[20/05/2008|23:39] C:\Program Files\Fichiers communs\GTK
[05/06/2007|22:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/06/2007|22:53] C:\Program Files\Fichiers communs\HP
[20/09/2007|01:00] C:\Program Files\Fichiers communs\InstallShield
[07/09/2005|00:12] C:\Program Files\Fichiers communs\Java
[16/06/2007|19:23] C:\Program Files\Fichiers communs\Kodak
[03/06/2007|01:22] C:\Program Files\Fichiers communs\Macrovision Shared
[27/05/2008|23:27] C:\Program Files\Fichiers communs\Microsoft Shared
[18/04/2008|17:45] C:\Program Files\Fichiers communs\Motive
[25/06/2005|07:36] C:\Program Files\Fichiers communs\MSSoap
[25/06/2005|07:48] C:\Program Files\Fichiers communs\muvee Technologies
[25/06/2005|07:48] C:\Program Files\Fichiers communs\NewTech Infosystems
[29/07/2007|01:35] C:\Program Files\Fichiers communs\Nokia
[26/07/2008|20:52] C:\Program Files\Fichiers communs\NSV
[26/07/2008|20:52] C:\Program Files\Fichiers communs\Nullsoft
[25/06/2005|07:34] C:\Program Files\Fichiers communs\ODBC
[21/06/2007|22:49] C:\Program Files\Fichiers communs\PCCamera
[29/07/2007|01:35] C:\Program Files\Fichiers communs\PCSuite
[19/05/2008|02:22] C:\Program Files\Fichiers communs\Screaming Bee
[25/06/2005|07:36] C:\Program Files\Fichiers communs\Services
[05/03/2008|22:02] C:\Program Files\Fichiers communs\Skype
[25/06/2005|07:34] C:\Program Files\Fichiers communs\SpeechEngines
[13/03/2008|21:32] C:\Program Files\Fichiers communs\Symantec Shared
[02/05/2008|01:40] C:\Program Files\Fichiers communs\System
[04/03/2008|23:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[25/07/2008|21:29] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 55 Processus )

iexplore.exe ~ [3732]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio 4 part browse
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Barb Info Hold Audio
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Wipe Skip.exe
C:\Program Files\Circle Developement
C:\DOCUME~1\SC\Cookies\sc@banner.cotedazurpalace[2].txt
C:\DOCUME~1\SC\Cookies\sc@cotedazurpalace[1].txt
C:\DOCUME~1\SC\Cookies\sc@2xmoinscher[1].txt
C:\DOCUME~1\SC\Cookies\sc@www.2xmoinscher[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2006-04-24 00:43:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 922

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\SC\Application Data\Azureus\torrents\Microsoft_Office_2007_Ultimate_edition_+_Crack_[Works_100%]-[www.search-torrent.com].torrent
=> C:\DOCUME~1\SC\Bureau\jeux\The_Sims_All_Keygens.lnk
=> C:\DOCUME~1\SC\Recent\Acoustica.Mixcraft.v4.1.b88_Keygen_NeoX (2).lnk
=> C:\DOCUME~1\SC\Recent\Acoustica.Mixcraft.v4.1.b88_Keygen_NeoX.lnk
=> C:\DOCUME~1\SC\Recent\bluelist_xp_keygen.lnk
=> C:\DOCUME~1\SC\Recent\Windows_XP_Keygen_NEW.lnk
=> C:\DOCUME~1\ALLUSE~1\Application Data\Acoustica\Mixcraft\loops\Sound Effects\Egg Crack.ogg


[F:32][D:3]-> C:\DOCUME~1\SC\LOCALS~1\Temp
[F:133][D:0]-> C:\DOCUME~1\SC\Cookies
[F:98][D:5]-> C:\DOCUME~1\SC\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

--------------------\\ Fin du rapport a 0:44:41,03
0
Réponse 38 / 96
Utilisateur anonyme
 
Relance Lop S&D


* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 39 / 96
teyz Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   8
 
ok pas de prob, je ne compter pas la fermer^^.
0
Réponse 40 / 96
Utilisateur anonyme
 
-;)

lol
0

Discussions similaires

Bonjour, S'il vous plaît je travaille actuellement sur la norme EBIOS, quelqu'u
Notbad -
MisteryBean -

1 réponse
comment pouvez vous m'aide s'il vous plait. Urgent
chawa132 -
Raymond PENTIER -

1 réponse
Bonjour, s'il vous plaît aidez moi j'essaie désespérément co
Lonsti -
georges97 -

1 réponse
j'ai oublier mon adresse email !! Comment faire ??
Hawa Ben Mahrez -
Utilisateur anonyme -

3 réponses
je cherche le nom d'une musique svp aider moi
Babou02 -
Alpha -

31 réponses