Antiviruse XP 2008

moiririne38 Messages postés 24 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

L'antivirus XP 2008 c'est instalé sur mon Ordi, la panique j'arrive pas du tout à le supprimer...
Puis c'est pas qu'il est voyant mais un peu,
je peux plus mettre d'image sur le bureau j'ai un truc qui va avec le logiciel enfin super quoi...

Est-ce que Quelqu'un peut m'aider le plus rapidement possible?
Ce n'est pas mon ordi (Celui à mon père) faut que je supprime ce virus rapidement avant qu'il rentre enfin bon.
J'ai cherché un petit peu sur google il parle d'un rapport HijackThis.
J'attend D'abord vos réponse pour poster quelque chose je veux pas poster ça comme ça.

En attende d'une réponse rapide s'il vous plait.
Bonne Soirée
Marine
Configuration: Windows XP
Internet Explorer 6.0

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

L'infection par l'antivirus XP 2008 sur Windows XP pose une difficulté de suppression et peut perturber l'affichage du bureau, nécessitant une approche structurée de nettoyage. Plusieurs solutions recommandent d'utiliser des outils comme HijackThis et ComboFix pour identifier les éléments persistants et guider la désinfection, puis de partager les rapports pour validation. En cas de succès, il faut interpréter les rapports et poursuivre avec les nettoyages complémentaires, puis réactiver la protection et réinstaller les mises à jour de sécurité pour éviter de nouvelles infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut

    premierement :

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    puis

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    et

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  2. wlidou Messages postés 24 Statut Membre
     
    cherche dans ce forum "virus et sécurité" : je veut enlever antivirusxp2008,svp
    tu trouve ma reponse ..... elle est trés rapide et eficasse . si tu l na pas trouvé signale
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut wlidou,
    là je vais l´aider en live ;)
    0
  4. wlidou Messages postés 24 Statut Membre
     
    bonjour,
    L'antivirus Xp lui meme un ters grand virus dangereux .... pour que tu piusse l'enlever sans aucun problème ... suive ces etapes:
    1- click sur demarrer
    2- puis sur EXECUTER
    3- ecrit sur la barre "MSCONFIG"
    4- une fennetre s'affiche
    5- click sur l'onglais "DEMMARRAGE"
    6- apres avoir suivi l'adresse de antivirusxp2008 : c:\programs files\shcnkhj0e575\shcnkhj0e575.exe (cofirme si la meme avec cette adresse) ... "decroche" la case acouché
    7- une fennetre s'affiche demande un demarrage de l'ordinateur .... click sur redemarrer
    8- apres le redemarrage ... aller a lecteur local "c" ... puis double click sur programs files . cherche le dossier appelé "shcnkhj0e575" . efface le definitivement ..... comme ca tu as enlevé le virus appelé "antivirusXp2008" ....... by ............ conseille : installe avast antivirus proffesional 4.8
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moiririne38 Messages postés 24 Statut Membre
     
    Merci de vos réponses rapides c'est gentil :)
    J'ai commencé tout ce que tu m'as dit. Je t'envoie les rapport dès que c'est fini.
    (Je n'écrit pas avec l'ordinateur infecté là s'en ai un autre...)

    Je vous avoue que Le fond d'écran bleu et jaune avec écrit "Warning! spyware detected on your computer!" ne me plait pas du tout et je pense qu'il ne plairait pas non plus à mon père! :D
    0
  7. wtfbill Messages postés 71 Statut Membre 5
     
    Salut. Déjà, tu va démarrer/exécuter tu tape msconfig, tu va avoir un petit gestionnaire qui s'affiche. Tu va dans l'onglet de démarrage et tu décoche la case en face de la ligne antivirus xp 2008.
    Tu redémarre ton pc pour vérifier que l'ordre a bien été enregistré. Tu sera peut être obligée de le faire en mode sans échec.
    Déjà comme sa, il démarrera pas.

    Ensuite essaie sa (méthode rapide):

    espion3004, le jeudi 27 mars 2008 à 05:39:14
    Bonjour, C'est le titanic ce que tu dis cannamiak, un vrai bordel sans nom !

    Xp anti-virus 2008 n'est pas un anti-virus, c'est un rogue : "Logiciel de sécurité qui utilise des moyens trompeurs pour s'installer et effectuer d'autres opérations. Une fois installés, les logiciels non autorisés utilisent le plus souvent des alarmes pour informer l'utilisateur de la présence d'un espiogiciel ou d'un programme malveillant sur son système.

    s'il est installé sur le PC
    désinstalles le par ajour/suppression de programmes du panneau de configuration en mode sans échec
    et tu le supprime aussi dans C:\program files

    rappel du mode sans échec
    Relancer le Pc et tapoter la touche F8 ( ou F5, 2 ou 4 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel

    Vois pour le désinstaller de cette façon..

    Sinon revenu en mode normal télécharges et installe rogue remover =>https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html

    Si sa marche pas il va falloir y aller a la vraie bonne méthode:smithfraudfix disponible ici:
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    =Double clic sur SmitfraudFix.zip
    = Extraire tout
    =Double clic sur SmitfraudFix
    = Double Clic sur SmitfraudFix.cmd ( symbole roue dentée)
    =Choisir Option 1
    = Sauver le rapport
    ---------
    Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer les consignes.
    Pour cela
    Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    ---
    Relancer Smitfraudfix
    =Choisir Option 2
    = Sauver le rapport
    = Copier/coller les rapports dans la réponse
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui mais c´est pas toujours le meme nom de programme puis il y a plein d´autre truc a enlever
    avast est vraiment pas terrible...
    0
  9. moiririne38 Messages postés 24 Statut Membre
     
    La méthode de wlidou est plus facile à ce que je peux voir! :)
    Je préfère la plus longue bizarrement!
    Mais merci Quand même.
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    olala, si on s´y met tous moiririne ne va plus rien comprendre...
    smitfraud fix va rien faire lol
    0
  11. wlidou Messages postés 24 Statut Membre
     
    si tu veut une clé avast c facile
    0
  12. wtfbill Messages postés 71 Statut Membre 5
     
    Tout est écrit ici:
    http://www.windowsvistaplace.com/xp-antivirus-2008-removal-instructions-xp-antivirus-2008/spyware-removal/fr/
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    pas de piratage de cle ici !
    0
    1. wlidou Messages postés 24 Statut Membre
       
      tien une (n est pas piraté): c2109175r0021s1121-1skbstc5
      0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    avast c´est de la merde...
    0
    1. wlidou Messages postés 24 Statut Membre
       
      hahhahahahahahahahahaaaaaaaaaahahahahahahahhahahahahhahaha...
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    bah rigole rigole, je voie tellement de personnes infectés ayant avast, c´est plus que marrant, mais pas drole...
    0
  16. moiririne38 Messages postés 24 Statut Membre
     
    J'avoue, j'avais Avast il y a un an sur le mien d'ordi, j'ai été infecté donc bon...
    Le rapport combofix.exe arrive.
    Je re-change d'ordi et je l'envoie!
    0
  17. moiririne38 Messages postés 24 Statut Membre
     
    Ahi pourquoi j'ai mis un "e" un Antivirus dans le titre :O
    Enfin bon...
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    ca fait poetique ;) antiviruse lol
    ok post le rapport quand tu l´auras ;)
    0
  19. moiririne38 Messages postés 24 Statut Membre
     
    ComboFix 08-07-31.01 - ALAIN MILARD 2008-08-01 0:17:38.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 2:00]
    Endroit: C:\Documents and Settings\ALAIN MILARD\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\ALAIN MILARD\Application Data\macromedia\Flash Player\#SharedObjects\W9SSHZCH\iforex.com
    C:\Documents and Settings\ALAIN MILARD\Application Data\macromedia\Flash Player\#SharedObjects\W9SSHZCH\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
    C:\Documents and Settings\ALAIN MILARD\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
    C:\Documents and Settings\ALAIN MILARD\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
    C:\Documents and Settings\ALAIN MILARD\Application Data\rhcg5jj0e54a
    C:\Documents and Settings\ALAIN MILARD\Local Settings\Application Data\vebggvm.dat
    C:\Documents and Settings\ALAIN MILARD\Local Settings\Application Data\vebggvm_nav.dat
    C:\Documents and Settings\ALAIN MILARD\Local Settings\Application Data\vebggvm_navps.dat
    C:\Documents and Settings\ALAIN MILARD\Menu Démarrer\Programmes\InternetGameBox
    C:\Documents and Settings\ALAIN MILARD\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
    C:\Documents and Settings\ALAIN MILARD\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
    C:\Documents and Settings\ALAIN MILARD\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
    C:\Documents and Settings\ALAIN MILARD\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
    C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    C:\Documents and Settings\All Users\Application Data\salesmonitor
    C:\Documents and Settings\All Users\Application Data\SeekmoSA
    C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA.dat
    C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA_kyf.dat
    C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAAbout.mht
    C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAau.dat
    C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\1.sdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\1383356.sdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\1383918.sdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\1416737.sdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\1442602.sdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\233885.sdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\3248871.sdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\3781310.sdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\880604.sdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\941965.sdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\domains.txt
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000024140
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000031075
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000044868
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000052751
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000059480
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000059730
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000064073
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\12457
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\13031
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\130921
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\15032
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\17025
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\17040
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\19052
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\212398
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\21889
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\220086
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\22254
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\22272
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\227849
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\247895
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\33695
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\33912
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\34911
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\352526
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\374830
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\44878
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\451453
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\51495
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\51666
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\531510
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\533670
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\54189
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\578081
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\5828
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\594881
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\602763
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\61779
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\6292
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\64414
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\64429
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\64484
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\64502
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\652325
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\658110
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\66851
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\67226
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\69201
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\703336
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\704982
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\705244
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\705251
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\705253
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\705266
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\753311
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\753331
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\81551
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\90358
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\95610
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\95615
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\ustat\3676.dat
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\ustat\3677.dat
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\btntrans.idx
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\btntrans1.dat
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\buttondir.txt
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\components.cdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\cursors.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_1000.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_2000.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_3000.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_bar.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_bbar1.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_logos.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_other.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_weather.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\default.cdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_511745-514279.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_categorize.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_comparison.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_explorer-Mails.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_explorer-people.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_favorites.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_Games.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_Hide.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_hotbarcom.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_Hotmail.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_hsskin.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_Mails.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_new.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_premium.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_searchfor.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_searchgo.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_weather.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_yellowpages.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\email-def-511724-548964.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\email-def-511724-9595.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\email-t1-bg.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\icons2.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\ie_games_icon.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\ie_video.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\keywords.idx
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\keywords1.dat
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\layout.cdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\linkpathlegal.txt
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\progress.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\s_icons_buttons.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\sales_buttons.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\seekmo.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\seekmo_ie_menu.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\t2_bg.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\theweb.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\top7.cdf
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Top7_theweb.mnu
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\tsd_bg.res
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans1.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_1000.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_2000.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_3000.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bar.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bbar1.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_logos.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_other.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_weather.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\default.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\icons2.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_icon.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords1.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\layout.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathlegal.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\progress.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_buttons.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\sales_buttons.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.txt
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo_ie_menu.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\top7.xip
    C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.xip
    C:\Program Files\rhcg5jj0e54a
    C:\WINDOWS\BMd7011778.txt
    C:\WINDOWS\BMd7011778.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\3.tmp
    C:\WINDOWS\system32\4.tmp
    C:\WINDOWS\system32\8.tmp
    C:\WINDOWS\system32\A.tmp
    C:\WINDOWS\system32\blphcl5jj0e54a.scr
    C:\WINDOWS\system32\E.tmp
    C:\WINDOWS\system32\F.tmp
    C:\WINDOWS\system32\hgGwWNgF.dll
    C:\WINDOWS\system32\lphcl5jj0e54a.exe
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\phcl5jj0e54a.bmp
    C:\WINDOWS\system32\pphcl5jj0e54a.exe
    C:\WINDOWS\system32\rvendxoi.ini
    C:\WINDOWS\system32\ssqQiiiI.dll
    C:\WINDOWS\system32\VuEKnUvw.ini
    C:\WINDOWS\system32\VuEKnUvw.ini2
    C:\WINDOWS\system32\xtvvwuxi.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-01 00:48 . 2008-08-01 00:49 294 ---hs---- C:\WINDOWS\system32\rvendxoi.ini
    2008-08-01 00:48 . 2008-08-01 00:48 22 --a------ C:\WINDOWS\pskt.ini
    2008-07-31 23:24 . 2008-07-31 23:24 105,472 --a------ C:\WINDOWS\system32\rcywenru.dll
    2008-07-31 23:24 . 2008-07-31 23:24 105,472 --a------ C:\WINDOWS\system32\authrl.dll
    2008-07-31 23:24 . 2008-07-31 23:24 83,456 --a------ C:\WINDOWS\system32\ioxdnevr.dll
    2008-07-31 23:22 . 2008-08-01 00:06 94,208 --a------ C:\WINDOWS\system32\52.tmp
    2008-07-31 23:22 . 2008-08-01 00:06 94,208 --a------ C:\WINDOWS\system32\50.tmp
    2008-07-31 23:22 . 2008-08-01 00:06 94,208 --a------ C:\WINDOWS\system32\4E.tmp
    2008-07-31 23:22 . 2008-08-01 00:06 94,208 --a------ C:\WINDOWS\system32\4B.tmp
    2008-07-31 23:22 . 2008-08-01 00:05 94,208 --a------ C:\WINDOWS\system32\10.tmp
    2008-07-31 23:18 . 2008-07-31 23:18 91,648 --a------ C:\WINDOWS\system32\ctnwnatm.dll
    2008-07-30 21:22 . 2008-07-30 21:21 105,472 --a------ C:\WINDOWS\system32\iburpj.dll
    2008-07-30 21:21 . 2008-07-30 21:21 105,472 --a------ C:\WINDOWS\system32\elxhjofr.dll
    2008-07-30 21:21 . 2008-07-30 21:21 83,456 --a------ C:\WINDOWS\system32\ixuwvvtx.0ll
    2008-07-30 19:13 . 2008-07-30 19:13 314,880 --a------ C:\WINDOWS\system32\wvUnKEuV.dll
    2008-07-24 15:28 . 2008-07-24 15:28 <REP> d-------- C:\Program Files\Drive locks
    2008-07-01 12:00 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-07-01 12:00 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-07-01 12:00 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-07-01 11:50 . 2008-07-01 11:50 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-07-01 11:09 . 2008-07-01 11:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-07-01 11:09 . 2008-07-01 11:27 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-07-01 10:23 . 2008-07-01 10:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-07-01 10:23 . 2008-07-01 10:23 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-12 08:50 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-09 14:23 . 2008-06-09 14:23 <REP> d-------- C:\Documents and Settings\VALERIE MILARD\Application Data\F-Secure

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-31 20:59 45,248 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\wklnhst.dat
    2008-07-31 20:53 --------- d-----w C:\Program Files\Microsoft Games
    2008-07-31 20:51 --------- d-----w C:\Program Files\Maxis
    2008-07-31 20:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-31 05:32 --------- d-----w C:\Program Files\SUPERAntiSpyware
    2008-07-31 05:29 --------- d-----w C:\Program Files\MSN Messenger
    2008-07-24 13:33 --------- d-----w C:\Documents and Settings\ALAIN MILARD\Application Data\Drive locks
    2008-07-24 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-19 16:57 118,842 ------r C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-04-07 12:21 124 ----a-w C:\Documents and Settings\VALERIE MILARD\Application Data\wklnhst.dat
    2008-02-23 20:01 61,152 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\GDIPFONTCACHEV1.DAT
    2007-12-18 17:11 326 ----a-w C:\Documents and Settings\MARINE MILARD\Application Data\wklnhst.dat
    2007-10-25 11:53 166,936 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\installer_fr[2].exe
    2007-09-26 08:59 61,152 ----a-w C:\Documents and Settings\VALERIE MILARD\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E638A75A-9C4C-4406-A782-651694F15295}]
    2008-07-30 19:13 314880 --a------ C:\WINDOWS\system32\wvUnKEuV.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eb88c620-cfc8-41ae-b10a-a66e1b038889}]
    2008-07-31 23:24 105472 --a------ C:\WINDOWS\system32\authrl.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
    "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 17:19 65536]
    "MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 13:00 204800]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 17:25 68856]
    "EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 05:00 98304]
    "Bore Funk"="C:\DOCUME~1\ALAINM~1\APPLIC~1\DRIVEL~1\MOVESIZESITE.exe" [2008-07-24 15:26 487936]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-09-24 18:00 4861952]
    "00THotkey"="C:\WINDOWS\System32\[u]0[/u]0THotkey.exe" [2003-05-23 14:20 253952]
    "SigmaTel StacMon"="C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe" [2003-08-03 16:01 86073]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-30 19:25 110592]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-30 19:23 614400]
    "TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 13:58 122880]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-03-16 13:42 32881]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-11-14 14:52 98304]
    "EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 05:00 98304]
    "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
    "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-06-28 18:27 181488]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "d43224e4"="C:\WINDOWS\system32\ioxdnevr.dll" [2008-07-31 23:24 83456]
    "BMd7011778"="C:\WINDOWS\system32\ctnwnatm.dll" [2008-07-31 23:18 91648]
    "nwiz"="nwiz.exe" [2003-09-24 18:00 323584 C:\WINDOWS\system32\nwiz.exe]
    "000StTHK"="000StTHK.exe" [2001-06-23 20:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe]
    "TFNF5"="TFNF5.exe" [2003-07-18 17:41 73728 C:\WINDOWS\system32\TFNF5.exe]
    "LTSMMSG"="LTSMMSG.exe" [2003-04-18 10:06 32768 C:\WINDOWS\ltsmmsg.exe]
    "TPSMain"="TPSMain.exe" [2003-10-02 13:42 266240 C:\WINDOWS\system32\TPSMain.exe]
    "TFncKy"="TFncKy.exe" [BU]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.vp31"= vp31vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Toshiba\\ConfigFree\\CFSServW.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 18:21]
    R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-05-19 18:57]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys []
    R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
    S3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 20:35]
    S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 14:51]
    S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 14:52]
    S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 14:53]
    S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 14:54]
    S3 wlags51b;Agere Wireless USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys []
    S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys []
    S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys []
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-07-31 C:\WINDOWS\Tasks\AB82A40C918D5608.job
    - c:\docume~1\alainm~1\applic~1\drivel~1\aimelsecoal.exe [2008-07-24 15:32]

    2008-07-31 C:\WINDOWS\Tasks\ADFDB75F918A2A5F.job
    - c:\docume~1\valeri~1\applic~1\drivel~1\aimelsecoal.exe [2008-05-17 20:54]

    2008-07-31 C:\WINDOWS\Tasks\Scheduled scanning task.job
    - C:\PROGRA~1\PACKSC~1\ANTI-V~1\fsav.exe [2006-03-28 16:53]
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-F-Secure Manager - C:\Program Files\Pack Sécurité\Common\FSM32.EXE
    HKLM-Run-F-Secure Startup Wizard - C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE
    HKLM-Run-F-Secure TNB - C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe
    HKLM-Run-lphcl5jj0e54a - C:\WINDOWS\system32\lphcl5jj0e54a.exe
    HKLM-Run-SMrhcg5jj0e54a - C:\Program Files\rhcg5jj0e54a\rhcg5jj0e54a.exe
    Notify-WgaLogon - (no file)

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\ALAIN MILARD\Application Data\Mozilla\Firefox\Profiles\njud2ivn.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-01 00:48:57
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    C:\WINDOWS\BMd7011778.txt 71 bytes
    C:\WINDOWS\system32\rvendxoi.ini 294 bytes

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 2

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\ioxdnevr.dll
    -> C:\WINDOWS\system32\ctnwnatm.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Sécurité\backweb\361343\Program\fsbwsys.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32.exe
    C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
    C:\Program Files\Pack Sécurité\Common\FCH32.EXE
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
    C:\Program Files\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\Pack Sécurité\FWES\program\fsdfwd.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
    C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
    C:\PROGRA~1\PACKSC~1\Common\FSM32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
    C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\PROGRA~1\PACKSC~1\ANTI-S~1\fsaw.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-01 0:55:56 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-31 22:55:37

    Pre-Run: 43,850,100,736 octets libres
    Post-Run: 44,428,115,968 octets libres

    402 --- E O F --- 2008-07-21 19:02:55
    0
  20. moiririne38 Messages postés 24 Statut Membre
     
    J'ai pas fait de bétises?? :$
    0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    non ca va mais il y a du boulot...
    post le rapport hijack this stp
    0
  • 1
  • 2
  • 3