Rapport Hijackthis

Résolu
sparrow83 Messages postés 48 Statut Membre -  
 jacques.gache -
Bonjour à tous, voilà, j'ai plusieurs problèmes sur mon pc :

- Impossible d'afficher ma webcam sur msn ou autres
- Ralentissement du pc
- Faille de sécurité microsoft =>
( Bulletin de sécurité Microsoft MS05-009
Une vulnérabilité du traitement PNG pourrait permettre l'exécution de code à distance (890261)

Résumé

Personnes concernées par ce document : Les clients utilisant Microsoft ®Windows Media Player, Windows Messenger et MSN Messenger

Type de vulnérabilité : Exécution de code à distance

Indice de gravité maximal : Critique

Recommandation : Nos clients doivent appliquer cette mise à jour immédiatement.

Remplacement de mises à jour de sécurité : Le présent bulletin remplace une mise à jour antérieure. La liste complète se trouve dans la section Forum aux questions (FAQ) de ce bulletin.

Avertissement : Depuis le 10 février 2005, le service MSN Messenger avertit les utilisateurs exécutant une version vulnérable de MSN Messenger qu'une mise à niveau est disponible. Les utilisateurs ayant accepté cette mise à niveau et ayant appliqué la mise à jour sont protégés contre cette vulnérabilité. Les utilisateurs qui ont refusé la mise à niveau pourraient ne pas être autorisés à se connecter au service MSN Messenger avec une version vulnérable. La version cliente peut être mise à niveau immédiatement en installant la mise à jour disponible sur le site de téléchargement indiqué dans la section "Logiciels affectés" ci-après )

------------------------------------------

J'ai donc procédé a une analyse avec Hijackthis et je voudrais donc savoir si quelqu'un aurait vu un problème avec ce rapport :
https://www.cjoint.com/?jcxzHVxnQL
--------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Allardinho: 23:37:15, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eiodojkhgq] c:\windows\system32\eiodojkhgq.exe eiodojkhgq
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\Florian\Mes documents\WOW SERVER PRIVE\DeeEnEs.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DYNDNSCLIENT.lnk = C:\Program Files\darweb-dyndnsclient\dyndnsclient.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

81 réponses

Précédent
Réponse 21 / 81
sparrow83 Messages postés 48 Statut Membre
 
Youpla Disolé ^^


Répertoire de C:\Program Files\fichiers communs

03/09/2008 Allardinho: 15:59 <REP> .
03/09/2008 Allardinho: 15:59 <REP> ..
04/04/2007 Allardinho: 17:27 <REP> Adobe
02/06/2008 Allardinho: 12:05 <REP> Ahead
20/03/2007 Allardinho: 21:08 <REP> Bcgsoft
03/08/2008 Allardinho: 20:31 <REP> Blizzard Entertainment
30/12/2007 Allardinho: 22:22 <REP> Blueberry Software
29/03/2007 Allardinho: 20:21 <REP> Designer
18/02/2008 Allardinho: 14:04 <REP> France Telecom
07/09/2006 My Love: 11:11 <REP> Hewlett-Packard
07/09/2006 My Love: 11:13 <REP> HP
29/11/2006 Allardinho: 15:58 <REP> InstallShield
16/03/2006 Allardinho: 21:55 <REP> Java
20/08/2008 Allardinho: 23:07 <REP> Labtec
15/12/2006 Allardinho: 21:12 <REP> LightScribe
20/08/2008 Allardinho: 23:06 <REP> LogiShrd
06/09/2006 Allardinho: 18:03 <REP> Logitech
29/03/2007 Allardinho: 20:21 <REP> Merge Modules
13/12/2007 Allardinho: 23:00 <REP> Microsoft Shared
11/12/2005 Allardinho: 16:56 <REP> MSSoap
11/12/2005 Allardinho: 17:46 <REP> ODBC
12/08/2006 Allardinho: 15:55 <REP> Panda Software
08/02/2008 Allardinho: 22:02 <REP> PC SOFT
07/09/2006 My Love: 11:18 <REP> Real
11/12/2005 Allardinho: 16:56 <REP> Services
22/10/2006 Allardinho: 18:33 <REP> Sony Shared
11/12/2005 Allardinho: 17:46 <REP> SpeechEngines
07/03/2007 Allardinho: 23:10 <REP> Synacast
13/06/2007 Allardinho: 14:56 <REP> System
18/03/2008 Allardinho: 14:32 <REP> Teleca Shared
06/10/2007 Allardinho: 14:18 <REP> uusee
17/01/2006 Allardinho: 22:35 <REP> Vbox
0 fichier(s) 0 octets
32 Rép(s) 42 565 406 720 octets libres
Le volume dans le lecteur C s'appelle Allardinho
Le numéro de série du volume est E40F-4BD5

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/12/2005 Allardinho: 17:03 <REP> .
11/12/2005 Allardinho: 17:03 <REP> ..
18/05/2001 Allardinho: 16:57 561 209 MSONSEXT.DLL
03/06/1999 Allardinho: 13:09 122 937 MSOWS409.DLL
07/03/2001 My Love: 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 42 565 402 624 octets libres
Le volume dans le lecteur C s'appelle Allardinho
Le numéro de série du volume est E40F-4BD5

Répertoire de C:\Program Files\common files

29/08/2006 Allardinho: 20:27 <REP> .
29/08/2006 Allardinho: 20:27 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 42 565 402 624 octets libres
Le volume dans le lecteur C s'appelle Allardinho
Le numéro de série du volume est E40F-4BD5

Répertoire de C:\

03/01/1998 Allardinho: 15:37 59 392 nc.exe
1 fichier(s) 59 392 octets
0 Rép(s) 42 565 402 624 octets libres




c:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.321\English\setup.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\BB FlashBack.exe
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\1C57B9C7\3F343B0A\LogSysServer.exe
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\1EC67031\3F343B0A\DrvInstaller.exe
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\45D559EB\D8FFC998\FlashBack Recorder.exe
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\557F64E6\3F343B0A\RecorderChecker.exe
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\A2ADF0CB\D8FFC998\FlashBack Player.exe
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\A7079B64\3F343B0A\Free FlashBack Player.exe
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\F6DB5167\D8FFC998\FlashBack Batch Export.exe
c:\Documents and Settings\All Users\Documents\Icy_tower_PC_jeu_gratuit.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\aawsepersonal.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\AppReg.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Convertisseur_Works_pour_Word_2000_____________.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\convertxtodvd_convertxtodvd_2.1.8_francais_13277.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\DIKOUpgrade225_226.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Everest Poker.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\fm.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Install_Messenger.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\JETCOMP.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\lc3setup.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\msn-pictures-displayer_msn_pictures_displayer_4.5.0.0_francais_15585.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Nero-7.5.9.0_fra_no_atb.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Ojbsir.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Omg1to2.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\OMG2OMA.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Omgbkup.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Omgjbox.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Orange.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\SetupDroppixRecorder2.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\SSAAD.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\wordviewer.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\zonealarm anti spyware.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Data\Temp\setup.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Data\Temp\Module\Common Files\Sony Shared\AVLib\SsBeSvc.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Data\Temp\Module\Common Files\Sony Shared\AVLib\SSScsiSV.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Serif\PagePlus SE\1.0\Program\PagePlus.exe
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Serif\PagePlus SE\1.0\Program\PPCONV.EXE
c:\Documents and Settings\All Users\Documents\Logiciel partagés\Serif\PagePlus SE\1.0\Support DLLs\PPConv.exe
c:\Documents and Settings\Dominique\Bureau\WLinstaller.exe
c:\Documents and Settings\Dominique\Local Settings\Temporary Internet Files\Content.IE5\NDBPLSV4\WLinstaller[1].exe
c:\Documents and Settings\Florian\.housecall\getMac.exe
c:\Documents and Settings\Florian\.housecall\patch.exe
c:\Documents and Settings\Florian\.housecall\tsc.exe
c:\Documents and Settings\Florian\.housecall6.6\getMac.exe
c:\Documents and Settings\Florian\.housecall6.6\patch.exe
c:\Documents and Settings\Florian\.housecall6.6\tsc.exe
c:\Documents and Settings\Florian\Application Data\ezpinst.exe
c:\Documents and Settings\Florian\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
c:\Documents and Settings\Florian\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
c:\Documents and Settings\Florian\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
c:\Documents and Settings\Florian\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
c:\Documents and Settings\Florian\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\Florian\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\Florian\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Florian\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\Florian\Application Data\TVU Networks\TVU AutoUpgrade\TVUPlayer2.3.3beta2.exe
c:\Documents and Settings\Florian\Bureau\ccsetup211.exe
c:\Documents and Settings\Florian\Bureau\mbam-setup.exe
c:\Documents and Settings\Florian\Bureau\Navilog1.exe
c:\Documents and Settings\Florian\Bureau\SDFix.exe
c:\Documents and Settings\Florian\Bureau\SkypeSetup.exe
c:\Documents and Settings\Florian\Bureau\ToolBarSD.exe
c:\Documents and Settings\Florian\Bureau\unlocker1.8.7.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\client\nc.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\Hack WoW\Glider.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\Hack WoW\wowemuhacker_for_wow_2[1].3\WoWEmuHacker.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\Mes Tools\BrutusA2.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\Mes Tools\cain.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\Mes Tools\ProRat.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\Mes Tools\setup.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\Mes Tools\UKSplitterv12.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\Mes Trojans + Virus\minigames.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\MSN Hack\Messblack MSN Booter.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\MSN Hack\Messblack MSN Freezer.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\MSN Hack\MsgPlusLive-450.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\MSN Hack\Sms Sender Gratuit.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\MSN Hack\-50° Celsius MSN Freezer\-50c.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\MSN Hack\Ice cold reloaded\Ice Cold reloaded.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\serveur\nc.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\serveur\pskill.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\serveur\pslist.exe
c:\Documents and Settings\Florian\Bureau\Black Pearl\serveur\wget.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Florian\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Florian\Bureau\JEUX\flatout.exe
c:\Documents and Settings\Florian\Bureau\WOW\WoW-3.0.1.8634-to-3.0.1.8681-frFR-downloader.exe
c:\Documents and Settings\Florian\Bureau\WOW\WoW-3.0.1.8634-to-3.0.1.8681-frFR-patch.exe
c:\Documents and Settings\Florian\Bureau\WOW\WoW-3.0.1.8681-to-3.0.1.8714-frFR-downloader.exe
c:\Documents and Settings\Florian\Bureau\WOW\WoW-3.0.1.8681-to-3.0.1.8714-frFR-patch.exe
c:\Documents and Settings\Florian\Bureau\WOW\WoW-3.0.1.8714-to-3.0.1.8770-frFR-downloader.exe
c:\Documents and Settings\Florian\Bureau\WOW\WoW-3.0.1.8714-to-3.0.1.8770-frFR-patch.exe
c:\Documents and Settings\Florian\Bureau\WOW\WoW-3.0.1.8770-to-3.0.1.8788-frFR-downloader.exe
c:\Documents and Settings\Florian\Bureau\WOW\WoW-3.0.1.8770-to-3.0.1.8788-frFR-patch.exe
c:\Documents and Settings\Florian\Bureau\WOW\Mangos\Launcher.exe
c:\Documents and Settings\Florian\Bureau\WOW\Mangos\mangosd.exe
c:\Documents and Settings\Florian\Bureau\WOW\Mangos\realmd.exe
c:\Documents and Settings\Florian\Bureau\WOW\Mangos\restarter.exe
c:\Documents and Settings\Florian\Bureau\WOW\Mangos\MaNGOS\Vmap\vmap_assembler.exe
c:\Documents and Settings\Florian\Bureau\WOW\Mangos\MaNGOS\Vmap\vmapextract_v2.exe
c:\Documents and Settings\Florian\Bureau\WOW\Mangos 2.3.2\Core\mangosd.exe
c:\Documents and Settings\Florian\Bureau\WOW\Mangos 2.3.2\Core\realmd.exe
c:\Documents and Settings\Florian\Mes documents\ducsetup.exe
c:\Documents and Settings\Florian\Mes documents\navicat.exe
c:\Documents and Settings\Florian\Mes documents\navicat8_mysql_fr.exe
c:\Documents and Settings\Florian\Mes documents\C et C++\codeblocks-1.0rc2_mingw.exe
c:\Documents and Settings\Florian\Mes documents\C et C++\visual-c-express-edition_visual_c_express_edition_2005_francais_17875.exe
c:\Documents and Settings\Florian\Mes documents\FPS\HappyEdit.exe
c:\Documents and Settings\Florian\Mes documents\FPS\HappyIcon.exe
c:\Documents and Settings\Florian\Mes documents\FPS\HappyMedia.exe
c:\Documents and Settings\Florian\Mes documents\FPS\install.exe
c:\Documents and Settings\Florian\Mes documents\FPS\uninst.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\233.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\39435-cm2inst.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\AIO_CDB_Full_Network_fra.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\camstudio_camstudio_2.0_francais_10618.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\ccsetup205.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\CDSpeed.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\CoD4MW-1.4-PatchSetup.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\dap86.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\DivXBundle.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\dotnetfx.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\ExpeditionBot.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\filezilla_filezilla_3.0.4.1_francais_11141.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Firefox Setup 2.0.0.14.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\freezer.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\FreezerLive.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\hijackthis.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\intellitamper_v2.07.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\kav7.0.1.321.fr.01NET.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\kis7.0.1.267en.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\kis7.0.1.321en.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\LogonLoaderSetup.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\LopSD.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\MDL_1.3.0322.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\MDL_1.5.0725.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Messblack MSN Booter.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\MessMatick05(www.Tulocura,Net).exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\metapad.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\microsoft-net-framework_microsoft_.net_framework_3.5_anglais_12834.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\msn-checker-sniffer_msn_checker_sniffer_2.1.9_anglais_61114.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\MSNCleaner.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Nero-6.6.1.15a.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\OGAPluginInstall.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\OOo_2.4.0_Win32Intel_install_fr.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\picasaweb-current-setup.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\PPVIEWER.EXE
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\rzr-cod4.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\samurize_1.64.3.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\SCAR312csetup.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\setup.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\setupfre.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Sms Sender Gratuit.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\SoftwarePassport.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\sony_sony_sonic_stage_cp_4.3_3632.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\SP3.5.590.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\SuperScan4.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\tvantssetup.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\utorrent.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\VerySms.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\webcam1051fra.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Win98.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WindowsXP-KB887472-x86-fra.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WinXP_FR_HOM.EXE
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WLinstaller.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WLM_9.0.1407.1107_Patch_FR_par_KissCool-n@y[www.msncreative.net].exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\world_of_warcraft_mise_a_jour_depuis_v2.3.0.7561_francais_199830.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\world_of_warcraft_mise_a_jour_depuis_v2.3.2.7741_francais_208404.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\world_of_warcraft_mise_a_jour_depuis_v2.3.3.7799_francais_227012.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\world_of_warcraft_mise_a_jour_depuis_v2.4.1.8125_francais_243300.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\world_of_warcraft_patch_v2.4.1.8125_francais_228464.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WotLK-Beta-3.0.1-frFR-downloader.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WoW-3.0.1.8391-to-3.0.1.8471-frFR-patch.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WoW-3.0.1.8622-to-3.0.1.8634-frFR-downloader.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WoWEmuHacker1.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WoWEmuHacker2.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WoWEmuHacker3.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WoWEmuHacker4.3.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\XLVIEWER.EXE
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\-50° Celsius MSN Freezer\-50c.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Craagle\Craagle.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Guide wow Shopping-entre-nous\Logiciel correspondant au tutorial\BWH_WHC\bwhext.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Guide wow Shopping-entre-nous\Logiciel correspondant au tutorial\BWH_WHC\Injection.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Guide wow Shopping-entre-nous\Logiciel correspondant au tutorial\BWH_WHC\Loader.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Guide wow Shopping-entre-nous\Logiciel correspondant au tutorial\WoW Cheat fichier exe\WoWc.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Guide wow Shopping-entre-nous\WoW Glider\Glider148FR\Glider.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Guide wow Shopping-entre-nous\WoW Glider\Glider148FR\GliderTell.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Guide wow Shopping-entre-nous\WoW Glider\Glider148FR\Launchpad.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Guide wow Shopping-entre-nous\WoW Glider\Glider148FR\PGEdit.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\Ice cold reloaded\Ice Cold reloaded.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\IP LiveBox\TST10.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\OpenOffice.org 2.4 (fr) Installation Files\instmsia.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\OpenOffice.org 2.4 (fr) Installation Files\instmsiw.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\OpenOffice.org 2.4 (fr) Installation Files\setup.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\TEST EMULATEUR\pcsx2.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\TEST EMULATEUR\pcsx2t.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WindowsApplication1\bin\Debug\keybroadcaster.vshost.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WindowsApplication1\bin\Release\keybroadcaster.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WindowsApplication1\obj\Debug\WindowsApplication1.exe
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WindowsApplication1\obj\Release\keybroadcaster.exe
c:\Documents and Settings\Florian\Mes documents\Ogame,Forum\Mini Skin Maker.exe
c:\Documents and Settings\Florian\Mes documents\Ogame,Forum\MultiPage.exe
c:\Documents and Settings\Florian\Mes documents\Ogame,Forum\OGSConverter_v1.40_install.exe
c:\Documents and Settings\Florian\Mes documents\Ogame,Forum\OGSTimers.exe
c:\Documents and Settings\Florian\Mes documents\Ogame,Forum\SpeedSim.exe
c:\Documents and Settings\Florian\Mes documents\Ogame,Forum\OGspy map\OGameStratege.exe
c:\Documents and Settings\Florian\Mes documents\Visual Studio 2005\Projects\bonjour\debug\bonjour.exe
c:\Documents and Settings\Florian\Mes documents\WOW SERVER PRIVE\navicat8_mysql_fr.exe
c:\Documents and Settings\Florian\Mes documents\WOW SERVER PRIVE\wamp5_1.7.3.exe
c:\Documents and Settings\Florian\Mes documents\WOW SERVER PRIVE\wamp5_wamp5_1.7.2_anglais_27009.exe
c:\Documents and Settings\Florian\Mes documents\WOW SERVER PRIVE\WoW-2.0.0-frfr-Installer.exe
c:\Documents and Settings\Florian\Mes documents\WoW-2.0.0-frFR-Installer\Installer.exe
c:\Documents and Settings\Florian\Mes documents\WoW-2.0.0-frFR-Installer\DirectX\dxsetup.exe
c:\Documents and Settings\Lydie\Local Settings\Temp\{f2cec992-0a77-4e10-931d-e17919c969ec}\winpcap\_ISDEL.EXE
c:\Documents and Settings\Lydie\Local Settings\Temp\{f2cec992-0a77-4e10-931d-e17919c969ec}\winpcap\SETUP.EXE
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FDYKE0BP\iTunesSetupAdmin[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\mIDEFunc.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\10D184DA\3F343B0A\LogSysInstaller.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\231CEC01\3F343B0A\BORLNDMM.DLL
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\3C4E8E17\3F343B0A\FBPLAYERAPI.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\3C6E3731\3F343B0A\WMIIntDll.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\45EACDB2\3F343B0A\LogSysUploadCenterClient.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\4D24641F\3F343B0A\BBFileTransfer.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\4D9D5926\3F343B0A\stlpmt45.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\5C2DCAEF\3F343B0A\CheckForUpdate.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\8DED4470\3F343B0A\mpglib.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\AE15FA0A\3F343B0A\lame_enc.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\B708923F\3F343B0A\FlashBackInstall.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\BC83771D\3F343B0A\PNGObject.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\D3D55AA9\3F343B0A\cc3260mt.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\D492C1D9\3F343B0A\FlashBackHook.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\DD376EEE\3F343B0A\bbppnt.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\E5B17291\3F343B0A\WMVExport.dll
c:\Documents and Settings\All Users\Application Data\{BE55DBF0-C755-4E59-AF2A-128E042417AA}\offline\mIDEFunc.dll\mEXEFunc.dll
c:\Documents and Settings\Dominique\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Florian\Application Data\FileSubmit\182075\install\decoder.dll
c:\Documents and Settings\Florian\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Florian\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\jmvl8xhg.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
c:\Documents and Settings\Florian\Local Settings\Application Data\Seven Zip\Codecs\7zAes.dll
c:\Documents and Settings\Florian\Local Settings\Application Data\Seven Zip\Codecs\Aes.dll
c:\Documents and Settings\Florian\Local Settings\Application Data\Seven Zip\Codecs\Branch.dll
c:\Documents and Settings\Florian\Local Settings\Application Data\Seven Zip\Codecs\Copy.dll
c:\Documents and Settings\Florian\Local Settings\Application Data\Seven Zip\Codecs\LZMA.dll
c:\Documents and Settings\Florian\Local Settings\Application Data\Seven Zip\Codecs\Swap.dll
c:\Documents and Settings\Florian\Local Settings\Application Data\Seven Zip\Formats\7z.dll
c:\Documents and Settings\Florian\Mes documents\My Completed Downloads\WindowsApplication1\obj\Release\TempPE\Properties.Resources.Designer.cs.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ALLARDINHO.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 22 / 81
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Ok ...


1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

C:\Program Files\Cain

et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

Une fois ceci posté, enchaine avec ce qui suit :

2- Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).

Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
---> Une fois finit, sauvegardes le rapport généré sur ton bureau .

Redémarres ton PC ( = retour au mode normal ),

-> postes moi ce rapport accompagné d'un nouveau rapport hijackthis ( fait en mode normal ) dans ta prochaine réponse pour analyse ...
0
Réponse 23 / 81
sparrow83 Messages postés 48 Statut Membre
 
Les 2 Rapports =>>>>>

MSNFix 1.742

C:\Documents and Settings\Florian\Bureau\MSNFix
Fix exécuté le 03/09/2008 - 19:20:54,45 By Florian
mode sans échec

************************ Recherche les fichiers présents

... C:\Program Files\MSN Messenger\lvback.gif
... C:\??????.exe
... C:\log.txt
... C:\WINDOWS\Tasks\At2.job
... C:\WINDOWS\system32\drivers\oreans32.sys

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Program Files\MSN Messenger\lvback.gif
.. OK ... C:\??????.exe
.. OK ... C:\log.txt
.. OK ... C:\WINDOWS\Tasks\At2.job
.. OK ... C:\WINDOWS\system32\drivers\oreans32.sys



************************ Nettoyage du registre



************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080903192157
-- original size 0.67 Kb / 19 lines
-- Start cleaning Hosts file ....



-- final size 0.67 Kb / 19 lines
-- entry Found : 0 / Entry check : 310

End .............................. 17.39 Secondes





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé





************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080903192405
-- original size 0.67 Kb / 19 lines
-- Start cleaning Hosts file ....



-- final size 0.67 Kb / 19 lines
-- entry Found : 0 / Entry check : 310

End .............................. 23.08 Secondes



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\lncom_.zip] BD59FDCED8DDAE93237A8A26CFD9846C

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03092008_19242834.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Allardinho: 19:28:02, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DYNDNSCLIENT.lnk = C:\Program Files\darweb-dyndnsclient\dyndnsclient.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0
Réponse 24 / 81
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...


1- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\lncom_.zip

Cliques sur Send File ( ou envoyer ) .

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ( surtout le début avec le listing des AV ... )

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Une fois ce rapport posté , enchaine avec la suite,


3- Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 81
sparrow83 Messages postés 48 Statut Membre
 
Rapport Virus Total Analyse ( C:\WINDOWS\system32\lncom_.zip )

Fichier lncom_.zip reçu le 2008.09.03 19:53:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.3.0 2008.09.03 -
AntiVir 7.8.1.23 2008.09.03 -
Authentium 5.1.0.4 2008.09.03 -
Avast 4.8.1195.0 2008.09.03 -
AVG 8.0.0.161 2008.09.03 -
BitDefender 7.2 2008.09.03 -
CAT-QuickHeal 9.50 2008.09.02 -
ClamAV 0.93.1 2008.09.03 -
DrWeb 4.44.0.09170 2008.09.03 -
eSafe 7.0.17.0 2008.09.03 -
eTrust-Vet 31.6.6066 2008.09.03 -
Ewido 4.0 2008.09.03 -
F-Prot 4.4.4.56 2008.09.03 -
F-Secure 8.0.14332.0 2008.09.03 -
Fortinet 3.14.0.0 2008.09.03 -
GData 19 2008.09.03 -
Ikarus T3.1.1.34.0 2008.09.03 -
K7AntiVirus 7.10.439 2008.09.03 -
Kaspersky 7.0.0.125 2008.09.03 -
McAfee 5375 2008.09.02 -
Microsoft 1.3903 2008.09.03 -
NOD32v2 3412 2008.09.03 -
Norman 5.80.02 2008.09.03 -
Panda 9.0.0.4 2008.09.02 -
PCTools 4.4.2.0 2008.09.03 -
Prevx1 V2 2008.09.03 -
Rising 20.60.21.00 2008.09.03 -
Sophos 4.33.0 2008.09.03 -
Sunbelt 3.1.1582.1 2008.09.02 -
Symantec 10 2008.09.03 -
TheHacker 6.3.0.8.070 2008.09.02 -
TrendMicro 8.700.0.1004 2008.09.03 -
VBA32 3.12.8.4 2008.09.03 -
ViRobot 2008.9.2.1361 2008.09.03 -
VirusBuster 4.5.11.0 2008.09.03 -
Webwasher-Gateway 6.6.2 2008.09.03 -
Information additionnelle
File size: 2497454 bytes
MD5...: bd59fdced8ddae93237a8a26cfd9846c
SHA1..: 8274e77e5427680d19337bb333d9e1d681b990a4
SHA256: 1245dca2c0c3368ddde17c875cc26a2dcd60fa4c255e32884683fbb1148bd122
SHA512: c86b554ef776f6adfb167b6bea533dca77a3e065c1f467210a27eec1e81d3304
48e3f9ab3642234e2df6e47e1dcff6544c4c08aa1620d249ab93b97de5022f07
PEiD..: -
TrID..: File type identification
Mozilla Firefox browser extension (66.6%)
ZIP compressed archive (33.3%)
PEInfo: -

-------------------------------------------------------------------------------------

Je continu avec ComboFix et je poste les rapports...
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ok ... rien d'infectieux apparemment ... ^^

la suite ...
0
Réponse 26 / 81
sparrow83 Messages postés 48 Statut Membre
 
Rapport C-FIX =>>>

ComboFix 08-09-01.05 - Florian 2008-09-03 20:01:40.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.639 [GMT 2:00]
Endroit: C:\Documents and Settings\Florian\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Florian\Application Data\Microsoft\Internet Explorer\Quick Launch\UUSee ÍøÂçµçÊÓ.lnk
C:\Documents and Settings\Lydie\Cookies\lydie@tracker.affistats[1].txt
C:\Program Files\uusee
C:\Program Files\uusee\bass-plugins.exe
C:\Program Files\uusee\skins\UUPlayer\About.bmp
C:\Program Files\uusee\skins\UUPlayer\Control_Button_pause_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Control_Button_pause_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Control_Button_pause_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Control_Button_pause_4.bmp
C:\Program Files\uusee\skins\UUPlayer\Control_Button_Recording_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Control_Button_Recording_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Control_Button_Recording_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_4.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C1.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C2.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C3.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C4.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_ComboBox_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_ComboBox_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_ComboBox_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_ComboBox_4.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_Edit_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_Edit_4.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_PushButton_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_PushButton_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_PushButton_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_PushButton_4.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_4.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C1.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C2.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C3.bmp
C:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C4.bmp
C:\Program Files\uusee\skins\UUPlayer\Dlg_Back.bmp
C:\Program Files\uusee\skins\UUPlayer\Dlg_Detect.bmp
C:\Program Files\uusee\skins\UUPlayer\Dlg_Frame_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Dlg_Frame_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Dlg_Frame_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Dlg_Record_Task_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Icon_Information.bmp
C:\Program Files\uusee\skins\UUPlayer\Icon_Question.bmp
C:\Program Files\uusee\skins\UUPlayer\Icon_Stop.bmp
C:\Program Files\uusee\skins\UUPlayer\ListHeader_1.bmp
C:\Program Files\uusee\skins\UUPlayer\ListHeader_2.bmp
C:\Program Files\uusee\skins\UUPlayer\ListHeader_3.bmp
C:\Program Files\uusee\skins\UUPlayer\ListHeader_ArrowD.bmp
C:\Program Files\uusee\skins\UUPlayer\ListHeader_ArrowU.bmp
C:\Program Files\uusee\skins\UUPlayer\ListHeader_SP.bmp
C:\Program Files\uusee\skins\UUPlayer\Play_Window_Rec_icon.bmp
C:\Program Files\uusee\skins\UUPlayer\Progressbar_Block_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Progressbar_Block_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Progressbar_Block_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Progressbar_Block_4.bmp
C:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_0.bmp
C:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_4.bmp
C:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_5.bmp
C:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_6.bmp
C:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_7.bmp
C:\Program Files\uusee\skins\UUPlayer\Resource.h
C:\Program Files\uusee\skins\UUPlayer\Setting_Group_1_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Setting_Group_1_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Setting_Group_1_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Setting_Group_2_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Setting_Group_2_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Setting_Group_2_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Setting_Group_3_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Setting_Group_3_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Setting_Group_3_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Sidebar_Button_1_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Sidebar_Button_1_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Sidebar_Button_1_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Sidebar_Group_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Sidebar_Group_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Sidebar_Group_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Sidebar_Group_x1.bmp
C:\Program Files\uusee\skins\UUPlayer\Sidebar_Group_x2.bmp
C:\Program Files\uusee\skins\UUPlayer\Sidebar_Group_x3.bmp
C:\Program Files\uusee\skins\UUPlayer\Thumbs.db
C:\Program Files\uusee\skins\UUPlayer\Titlebar_button_Res_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Titlebar_button_Res_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Titlebar_button_Res_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_Compact_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_Compact_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_Compact_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_FullScreen_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_FullScreen_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_FullScreen_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_TopMost_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_TopMost_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_TopMost_3.bmp
C:\Program Files\uusee\skins\UUPlayer\TopTab_Browse.bmp
C:\Program Files\uusee\skins\UUPlayer\TopTab_Browse1.bmp
C:\Program Files\uusee\skins\UUPlayer\TopTab_Play.bmp
C:\Program Files\uusee\skins\UUPlayer\TopTab_Play1.bmp
C:\Program Files\uusee\skins\UUPlayer\TopTab_Record.bmp
C:\Program Files\uusee\skins\UUPlayer\TopTab_Record1.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_Arrow.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_Collapse.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_Expand.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_Header.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBar_D.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBar_H.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBar_N.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBar_S.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBarThumb_D.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBarThumb_H.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBarThumb_N.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBarThumb_S.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_SortIconDown.bmp
C:\Program Files\uusee\skins\UUPlayer\Tree_SortIconUp.bmp
C:\Program Files\uusee\skins\UUPlayer\UUSEE.ui
C:\Program Files\uusee\skins\UUPlayer\Volume_Bar_Block_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Volume_Bar_Block_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Volume_Bar_Block_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Volume_Button_2_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Volume_Button_2_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Volume_Button_2_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Browser_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Browser_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Browser_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_ChannelInfo.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_ChannelInfo_5.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Control_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Control_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Control_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Control_4.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Info.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Main_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Main_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Main_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Main_5.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Play_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Play_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Play_5.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Record_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Record_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Record_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Record_4.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Setting_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Setting_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Setting_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Side_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Side_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Side_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Toolbar_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Toolbar_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Toolbar_3.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Toolbar_4.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Top_1.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Top_2.bmp
C:\Program Files\uusee\skins\UUPlayer\Wnd_Top_3.bmp
C:\Program Files\uusee\uninstuusee.exe
C:\Program Files\uusee\UUPlayer.dll
C:\Program Files\uusee\UUPlayer_update.ini
C:\Program Files\uusee\UUSee.url
C:\Program Files\uusee\UUSeePlayer.exe
C:\WINDOWS\system32\cache329
C:\WINDOWS\system32\cache329\B_329_0_0_106800.htm
C:\WINDOWS\system32\cache329\B_329_0_0_107400.htm
C:\WINDOWS\system32\cache329\B_329_1_0_449200.gif
C:\WINDOWS\system32\cache329\B_329_1_0_449600.gif
C:\WINDOWS\system32\cache329\B_329_1_0_454300.gif
C:\WINDOWS\system32\cache329\B_329_2_0_106800.htm
C:\WINDOWS\system32\cache329\B_329_2_0_107400.htm
C:\WINDOWS\system32\cache329\B_329_3_0_106800.htm
C:\WINDOWS\system32\cache329\B_329_3_0_107400.htm
C:\WINDOWS\system32\cache329\B_329_4_0_111600.htm
C:\WINDOWS\system32\cache329\B_329_4_0_152400.htm
C:\WINDOWS\system32\cache329\B_329_4_0_155300.htm
C:\WINDOWS\system32\cache329\B_329_4_0_164100.htm
C:\WINDOWS\system32\cache329\t_B_329_0_0_106800.htm
C:\WINDOWS\system32\cache329\t_B_329_0_0_107400.htm
C:\WINDOWS\system32\cache329\t_B_329_2_0_106800.htm
C:\WINDOWS\system32\cache329\t_B_329_2_0_107400.htm
C:\WINDOWS\system32\cache329\t_B_329_3_0_106800.htm
C:\WINDOWS\system32\cache329\t_B_329_3_0_107400.htm
C:\WINDOWS\system32\cache329\t_B_329_4_0_111600.htm
C:\WINDOWS\system32\cache329\t_B_329_4_0_152400.htm
C:\WINDOWS\system32\cache329\t_B_329_4_0_155300.htm
C:\WINDOWS\system32\cache329\t_B_329_4_0_164100.htm
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\stera.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Legacy_FOPN
-------\Legacy_PERFORMANCE_MONITOR
-------\Legacy_USERINIT_LOGON_APPLICATION
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_6to4
-------\Service_Userinit Logon Application


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
.

2008-09-03 19:17 . 2008-09-03 19:17 <REP> d-------- C:\_OTMoveIt
2008-09-03 18:42 . 2008-09-03 18:42 9,324,755 --a------ C:\upload_moi_ALLARDINHO.tar.gz
2008-09-03 16:42 . 2008-09-03 16:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-03 16:42 . 2008-09-03 16:42 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Malwarebytes
2008-09-03 16:42 . 2008-09-03 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-03 16:42 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 16:42 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-03 15:43 . 2008-09-03 15:43 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-03 15:22 . 2008-09-03 16:02 <REP> d-------- C:\SDFix
2008-09-03 15:12 . 2008-09-03 15:12 <REP> d-------- C:\Program Files\Unlocker
2008-09-03 15:12 . 2008-09-03 17:46 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Desktopicon
2008-09-03 13:49 . 2008-09-03 14:35 3,132 --a------ C:\Documents and Settings\Orph.egd
2008-09-03 13:46 . 2008-09-03 14:35 <REP> d-------- C:\ToolBar SD
2008-09-02 23:44 . 2008-09-03 18:25 <REP> d-------- C:\Program Files\Navilog1
2008-09-02 23:19 . 2008-09-02 23:19 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-02 22:48 . 2008-09-02 22:48 <REP> d-------- C:\Documents and Settings\Florian\Application Data\skypePM
2008-09-02 22:48 . 2008-09-02 22:48 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-02 22:44 . 2008-09-02 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-08-31 23:28 . 2008-08-31 23:38 <REP> d-------- C:\Program Files\Microsoft Bootvis
2008-08-29 17:38 . 2008-08-29 17:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-29 17:38 . 2008-08-29 17:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-24 23:25 . 2008-08-24 23:25 <REP> d-------- C:\Program Files\FileSubmit
2008-08-24 23:23 . 2008-08-24 23:25 <REP> d-------- C:\Documents and Settings\Florian\Application Data\FileSubmit
2008-08-24 23:10 . 2008-08-24 23:27 <REP> d-------- C:\Program Files\Logon Loader
2008-08-24 16:53 . 2008-08-24 16:53 0 --a------ C:\log.MSNFix
2008-08-23 22:44 . 2008-08-23 22:44 <REP> dr-h----- C:\Documents and Settings\Florian\Application Data\SecuROM
2008-08-21 00:59 . 2008-08-25 00:34 <REP> d-------- C:\Program Files\StuffPlug3
2008-08-20 23:07 . 2008-08-20 23:07 <REP> d-------- C:\Program Files\Fichiers communs\Labtec
2008-08-20 23:06 . 2008-08-20 23:06 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-08-20 17:37 . 2008-08-20 17:39 <REP> d-------- C:\Program Files\uTorrent
2008-08-20 17:37 . 2008-09-01 20:46 <REP> d-------- C:\Documents and Settings\Florian\Application Data\uTorrent
2008-08-10 20:06 . 2008-08-10 20:06 268 --ah----- C:\sqmdata13.sqm
2008-08-10 20:06 . 2008-08-10 20:06 244 --ah----- C:\sqmnoopt13.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 17:21 --------- d-----w C:\Program Files\MSN Messenger
2008-09-02 21:19 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-02 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-28 11:36 --------- d-----w C:\Program Files\Wrath of the Lich King Bêta
2008-08-26 13:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-26 13:33 --------- d-----w C:\Program Files\KONAMI
2008-08-24 21:15 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-24 14:56 --------- d-----w C:\Program Files\Net Tools
2008-08-23 20:41 --------- d-----w C:\Program Files\Sports Interactive
2008-08-23 14:17 --------- d-----w C:\Program Files\SnadBoy's Revelation v2
2008-08-23 14:17 --------- d-----w C:\Program Files\DaemonTools_WhenUSave_Installer
2008-08-20 22:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-20 22:01 --------- d-----w C:\Program Files\Windows Live
2008-08-20 21:06 --------- d-----w C:\Program Files\Labtec
2008-08-18 16:34 --------- d-----w C:\Program Files\World of Warcraft
2008-08-03 18:31 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-08-02 10:10 --------- d-----w C:\Program Files\Wrath of the Lich King Friends and Family Alpha
2008-07-12 14:17 --------- d-----w C:\Program Files\Picasa2
2008-07-12 14:13 --------- d-----w C:\Program Files\Google
2008-07-11 17:26 --------- d-----w C:\Program Files\Java
2008-07-04 09:13 --------- d-----w C:\Documents and Settings\Florian\Application Data\OpenOffice.org2
2008-01-27 13:48 22,328 ----a-w C:\Documents and Settings\Florian\Application Data\PnkBstrK.sys
2007-11-25 16:52 7,919,640 -c--a-w C:\Program Files\dap86.exe
2007-11-09 19:57 6,479,600 -c--a-w C:\Program Files\sunbelt-personal-firewall.exe
2007-10-23 15:39 16,661,392 -c--a-w C:\Program Files\zapSetup_70_362_000_fr.exe
2007-10-23 15:30 210,416 -c--a-w C:\Program Files\zaSetup_fr.exe
2007-10-21 17:04 13,411,824 -c--a-w C:\Program Files\Google_Earth_BZXV.exe
2007-10-06 13:32 2,889,848 -c--a-w C:\Program Files\TvantsSetup.EXE
2007-10-06 12:50 2,278,204 -c--a-w C:\Program Files\Tvants_1.0.0.58Fr.exe
2007-10-06 12:40 2,889,848 -c--a-w C:\Program Files\tvants_tvants_1.0.0.59_francais_41479.EXE
2007-10-06 12:21 3,466,063 ------w C:\Program Files\TVUPlayer.zip
2007-10-06 12:17 4,985,059 -c--a-w C:\Program Files\UUSee_Setup_2007.exe
2007-10-01 20:06 12,023,296 -c--a-w C:\Program Files\setupfre.exe
2007-10-01 19:53 706,008 -c--a-w C:\Program Files\installer-47286-845-avast-Home-French.exe
2007-09-23 17:27 17,929,072 -c--a-w C:\Program Files\Install_Messenger.exe
2007-05-09 16:49 20,006,472 -c--a-w C:\Program Files\quicktime_quicktime_7.1.6_francais_anglais_9524.exe
2007-05-07 18:54 357 -c--a-w C:\Documents and Settings\Florian\.cb_layout.bin
2007-03-27 19:32 14,303,232 -c--a-w C:\Program Files\iconworkshop.exe
2007-03-20 18:59 142,354,236 -c--a-w C:\Program Files\FPSCreatorV1_Demo.zip
2007-03-16 10:23 5,819,120 -c--a-w C:\Program Files\Firefox Setup 2.0.0.2.exe
2007-02-14 21:36 1,367,553 -c--a-w C:\Program Files\mirc621.exe
2007-01-29 17:18 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2007-01-28 21:11 218,871,288 -c--a-w C:\Program Files\PaintShopPro1111_EN_DE_FR_ES_IT_NL_CORELTBYB_ESD.exe
2007-01-22 18:36 1,249,722 -c--a-w C:\Program Files\VirtualDub-1.7.0.zip
2007-01-13 21:26 6,103,621 -c--a-w C:\Program Files\ca_setup.exe
2007-01-13 20:27 4,850,931 -c--a-w C:\Program Files\WinAVI_Video_Converter_Fr.exe
2007-01-13 18:44 3,767,595 -c--a-w C:\Program Files\WinAVI_Video_Converter.exe
2006-12-23 11:13 38,456,328 -c--a-w C:\Program Files\NVE-3.1.0.25_no_yt.exe
2006-12-22 19:34 37,181,248 -c--a-w C:\Program Files\NV4content.exe
2006-12-19 21:33 1,005,049 -c--a-w C:\Program Files\WoW-frFR-Installer-downloader.exe
2006-12-19 19:29 5,996,544 -c--a-w C:\Program Files\nero_nero_5.5.exe
2006-12-19 19:21 39,465,120 -c--a-w C:\Program Files\nerovision-express_nerovision_express.exe
2006-12-19 19:09 9,998,384 -c--a-w C:\Program Files\nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe
2006-12-19 18:57 1,104,734 -c--a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
2006-12-16 19:54 87,608 -c--a-w C:\Documents and Settings\Florian\Application Data\ezpinst.exe
2006-12-16 19:54 47,360 -c--a-w C:\Documents and Settings\Florian\Application Data\pcouffin.sys
2006-12-16 19:29 3,707,285 -c--a-w C:\Program Files\DivxToDVD_setup.exe
2006-12-16 15:23 8,075 -c--a-w C:\Program Files\CurrentCfg.tpr
2006-12-16 15:23 5,047 -c--a-w C:\Program Files\TMPGEnc.ini
2006-12-16 10:34 18,701,088 -c--a-w C:\Program Files\TDA2-trial-2.1.9.90-install_FR.exe
2006-12-16 10:17 1,733,021 -c----w C:\Program Files\TMPGEnc-2.521.58.169-Free.zip
2006-12-15 21:25 435,362 -c--a-w C:\Program Files\downthemall_-0.9.9.7-fx+fl+tb.xpi
2006-12-14 18:00 64,393,944 -c--a-w C:\Program Files\93.71_forceware_winxp2k_international_whql.exe
2006-12-08 17:48 12,463,752 -c--a-w C:\Program Files\Avast.exe
2006-12-03 10:38 23,510,720 -c--a-w C:\Program Files\dotnetfx.exe
2006-11-29 13:43 1,512,856 -c--a-w C:\Program Files\daemon408-x86.exe
2006-11-17 15:54 486,519 -c--a-w C:\Program Files\SuperCopier2beta1-9.exe
2006-11-17 15:45 2,579,145 -c--a-w C:\Program Files\pcw2006.exe
2006-11-05 12:28 238,969 -c--a-w C:\Program Files\VirtualDub.chm
2006-11-05 12:25 859,136 -c--a-w C:\Program Files\VirtualDub.exe
2006-11-05 12:25 186,624 -c--a-w C:\Program Files\VirtualDub.vdi
2006-11-05 12:24 8,704 -c--a-w C:\Program Files\vdub.exe
2006-11-05 12:24 33,280 -c--a-w C:\Program Files\auxsetup.exe
2006-11-05 12:24 31,232 -c--a-w C:\Program Files\vdremote.dll
2006-11-05 12:24 29,696 -c--a-w C:\Program Files\vdicmdrv.dll
2006-11-05 12:23 25,088 -c--a-w C:\Program Files\vdsvrlnk.dll
2006-10-27 18:22 1,494,528 -c--a-w C:\Program Files\DSLtest20.exe
2006-10-23 18:21 4,919,072 -c--a-w C:\Program Files\NDP1.1-KB886904-X86.exe
2006-10-16 17:09 6,647,845 -c--a-w C:\Program Files\Oblivion-Const-Set.exe
2006-10-08 09:27 2,077,376 -c--a-w C:\Program Files\gmg4.exe
2006-10-07 15:21 1,657,283 -c--a-w C:\Program Files\PhotoFiltre.exe
2006-09-27 14:15 36,235,804 -c--a-w C:\Program Files\SetupDroppixRecorder.exe
2006-08-13 18:46 22,856,600 -c--a-w C:\Program Files\titan6shfr.exe
2006-07-18 12:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-07-10 09:36 13,717,000 -c--a-w C:\Program Files\GoogleEarth BETA.exe
2006-06-21 14:04 1,107,787 -c--a-w C:\Program Files\wrar351fr.exe
2006-06-18 12:39 1,886,270 -c--a-w C:\Program Files\Tribalweb.exe
2006-04-20 13:42 2,295 -c--a-w C:\Program Files\Readme.txt
2006-04-14 16:43 12,814,336 -c--a-w C:\Program Files\mediaplayer 10.exe
2006-04-08 06:58 18,048 -c--a-w C:\Program Files\COPYRIGHT.txt
2006-04-06 09:59 4,276 -c--a-w C:\Program Files\donate.htm
2006-04-01 10:25 3,492,325 -c--a-w C:\Program Files\FileZilla.exe
2006-03-31 17:26 12,814,336 -c--a-w C:\Program Files\Window media10.exe
2006-03-30 17:11 4,091,120 -c--a-w C:\Program Files\Mise a jour IE.exe
2006-03-29 18:32 2,327,233 -c--a-w C:\Program Files\audacity.exe
2006-03-23 19:42 723,128 -c--a-w C:\Program Files\FRAPS.EXE
2006-03-13 22:52 18,321 -c--a-w C:\Program Files\copying
2006-01-28 17:30 3,917,178 -c--a-w C:\Program Files\DivxToDVDnew.exe
2006-01-17 20:31 160,808,873 -c--a-w C:\Program Files\Photoshop.zip
2005-12-14 13:34 280,829,212 -c--a-w C:\Program Files\battlefield_1942_patch_v1.6.exe
2004-08-05 12:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe
2007-05-24 12:10 88 -csh--r C:\WINDOWS\system32\CC643385F8.sys
2006-12-15 16:35 56 -csh--r C:\WINDOWS\system32\D2F65AC8A6.sys
2007-05-24 12:10 14,192 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-11 32768]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 282624]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk
backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ]
Need for Speed Carbon [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-06-01 16:51 257088 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-03-06 17:58 1060376 C:\Program Files\Labtec\WebCam10\WebCam10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logon Loader Random]
--a------ 2005-03-02 19:53 204800 C:\Program Files\Logon Loader\LogonLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
--a------ 2006-11-23 03:45 1495123 C:\Program Files\PPMate\PPMate\ppmate.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:*:Disabled:127.0.0.1.
"80:TCP"= 80:TCP:*:Disabled:127.0.0.1.
"3427:TCP"= 3427:TCP:*:Disabled:127.0.0.1.
"8085:TCP"= 8085:TCP:*:Disabled:127.0.0.1.
"3306:UDP"= 3306:UDP:*:Disabled:127.0.0.1.
"8085:UDP"= 8085:UDP:*:Disabled:127.0.0.1.
"3427:UDP"= 3427:UDP:*:Disabled:127.0.0.1.
"80:UDP"= 80:UDP:*:Disabled:127.0.0.1.
"3724:TCP"= 3724:TCP:*:Disabled:relou
"3724:UDP"= 3724:UDP:*:Disabled:reloulou

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2007-12-30 2944]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2006-11-29 2560]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2006-10-17 35072]
S3 packet_2.1;Packet Driver v2.1;C:\WINDOWS\system32\drivers\packet.sys [2001-03-20 11235]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys [ ]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
S3 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-10 20539]
S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 5730304]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cef1cc4-6a58-11da-a14f-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\jmvl8xhg.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 20:13:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0[/u]\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
C:\Program Files\Orange\Connectivity\corecom\CoreCom.exe
C:\Program Files\Orange\Connectivity\corecom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\[u]0[/u]\FTCOMModule.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-03 20:19:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-03 18:19:40

Pre-Run: 42,378,821,632 octets libres
Post-Run: 42,822,086,656 octets libres

527 --- E O F --- 2008-08-16 23:54:40
0
Réponse 27 / 81
sparrow83 Messages postés 48 Statut Membre
 
Rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Allardinho: 20:23:21, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DYNDNSCLIENT.lnk = C:\Program Files\darweb-dyndnsclient\dyndnsclient.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0
Réponse 28 / 81
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Ok ...

Dis moi si il y a du mieux maintenant ... ^^

Ensuite fais ceci :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ]

File::
C:\Documents and Settings\Florian\Application Data\ezpinst.exe

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 29 / 81
sparrow83 Messages postés 48 Statut Membre
 
Alors oui mon pc va nettement plus vite qu'avant de faire toutes ces analyses. Au démarrage, au chargement de windows c'est parfait il démonte tous ^^.
Un ti problème continu de persister néanmoins ... Le démarrage de windows live extremement lent ( 1min ) et impossible de mettre la cam ou de recevoir une conversation vidéo... J'ai tout éssayé MSN FIX, MSN cleaner, réinstallation de windows live, réparation rien à faire...
Merci Beaucoup pour ton aide sKe69

Les rapports =>>>

ComboFix 08-09-01.05 - Florian 2008-09-03 20:45:27.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.619 [GMT 2:00]
Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Florian\Bureau\CFScript
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Florian\Application Data\ezpinst.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
.

2008-09-03 20:19 . 2008-09-03 20:19 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-09-03 19:17 . 2008-09-03 19:17 <REP> d-------- C:\_OTMoveIt
2008-09-03 18:42 . 2008-09-03 18:42 9,324,755 --a------ C:\upload_moi_ALLARDINHO.tar.gz
2008-09-03 16:42 . 2008-09-03 16:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-03 16:42 . 2008-09-03 16:42 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Malwarebytes
2008-09-03 16:42 . 2008-09-03 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-03 16:42 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 16:42 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-03 15:43 . 2008-09-03 15:43 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-03 15:22 . 2008-09-03 16:02 <REP> d-------- C:\SDFix
2008-09-03 15:12 . 2008-09-03 15:12 <REP> d-------- C:\Program Files\Unlocker
2008-09-03 15:12 . 2008-09-03 17:46 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Desktopicon
2008-09-03 13:49 . 2008-09-03 14:35 3,132 --a------ C:\Documents and Settings\Orph.egd
2008-09-03 13:46 . 2008-09-03 14:35 <REP> d-------- C:\ToolBar SD
2008-09-02 23:44 . 2008-09-03 18:25 <REP> d-------- C:\Program Files\Navilog1
2008-09-02 23:19 . 2008-09-02 23:19 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-02 22:48 . 2008-09-02 22:48 <REP> d-------- C:\Documents and Settings\Florian\Application Data\skypePM
2008-09-02 22:48 . 2008-09-02 22:48 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-02 22:44 . 2008-09-02 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-08-31 23:28 . 2008-08-31 23:38 <REP> d-------- C:\Program Files\Microsoft Bootvis
2008-08-29 17:38 . 2008-08-29 17:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-29 17:38 . 2008-08-29 17:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-24 23:25 . 2008-08-24 23:25 <REP> d-------- C:\Program Files\FileSubmit
2008-08-24 23:23 . 2008-08-24 23:25 <REP> d-------- C:\Documents and Settings\Florian\Application Data\FileSubmit
2008-08-24 23:10 . 2008-08-24 23:27 <REP> d-------- C:\Program Files\Logon Loader
2008-08-24 16:53 . 2008-08-24 16:53 0 --a------ C:\log.MSNFix
2008-08-23 22:44 . 2008-08-23 22:44 <REP> dr-h----- C:\Documents and Settings\Florian\Application Data\SecuROM
2008-08-21 00:59 . 2008-08-25 00:34 <REP> d-------- C:\Program Files\StuffPlug3
2008-08-20 23:07 . 2008-08-20 23:07 <REP> d-------- C:\Program Files\Fichiers communs\Labtec
2008-08-20 23:06 . 2008-08-20 23:06 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-08-20 17:37 . 2008-08-20 17:39 <REP> d-------- C:\Program Files\uTorrent
2008-08-20 17:37 . 2008-09-01 20:46 <REP> d-------- C:\Documents and Settings\Florian\Application Data\uTorrent
2008-08-10 20:06 . 2008-08-10 20:06 268 --ah----- C:\sqmdata13.sqm
2008-08-10 20:06 . 2008-08-10 20:06 244 --ah----- C:\sqmnoopt13.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 17:21 --------- d-----w C:\Program Files\MSN Messenger
2008-09-02 21:19 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-02 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-28 11:36 --------- d-----w C:\Program Files\Wrath of the Lich King Bêta
2008-08-26 13:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-26 13:33 --------- d-----w C:\Program Files\KONAMI
2008-08-24 21:15 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-24 14:56 --------- d-----w C:\Program Files\Net Tools
2008-08-23 20:41 --------- d-----w C:\Program Files\Sports Interactive
2008-08-23 14:17 --------- d-----w C:\Program Files\SnadBoy's Revelation v2
2008-08-23 14:17 --------- d-----w C:\Program Files\DaemonTools_WhenUSave_Installer
2008-08-20 22:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-20 22:01 --------- d-----w C:\Program Files\Windows Live
2008-08-20 21:06 --------- d-----w C:\Program Files\Labtec
2008-08-18 16:34 --------- d-----w C:\Program Files\World of Warcraft
2008-08-03 18:31 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-08-02 10:10 --------- d-----w C:\Program Files\Wrath of the Lich King Friends and Family Alpha
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-12 14:17 --------- d-----w C:\Program Files\Picasa2
2008-07-12 14:13 --------- d-----w C:\Program Files\Google
2008-07-11 17:26 --------- d-----w C:\Program Files\Java
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-04 09:13 --------- d-----w C:\Documents and Settings\Florian\Application Data\OpenOffice.org2
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-01-27 13:48 22,328 ----a-w C:\Documents and Settings\Florian\Application Data\PnkBstrK.sys
2007-11-25 16:52 7,919,640 -c--a-w C:\Program Files\dap86.exe
2007-11-09 19:57 6,479,600 -c--a-w C:\Program Files\sunbelt-personal-firewall.exe
2007-10-23 15:39 16,661,392 -c--a-w C:\Program Files\zapSetup_70_362_000_fr.exe
2007-10-23 15:30 210,416 -c--a-w C:\Program Files\zaSetup_fr.exe
2007-10-21 17:04 13,411,824 -c--a-w C:\Program Files\Google_Earth_BZXV.exe
2007-10-06 13:32 2,889,848 -c--a-w C:\Program Files\TvantsSetup.EXE
2007-10-06 12:50 2,278,204 -c--a-w C:\Program Files\Tvants_1.0.0.58Fr.exe
2007-10-06 12:40 2,889,848 -c--a-w C:\Program Files\tvants_tvants_1.0.0.59_francais_41479.EXE
2007-10-06 12:21 3,466,063 ------w C:\Program Files\TVUPlayer.zip
2007-10-06 12:17 4,985,059 -c--a-w C:\Program Files\UUSee_Setup_2007.exe
2007-10-01 20:06 12,023,296 -c--a-w C:\Program Files\setupfre.exe
2007-10-01 19:53 706,008 -c--a-w C:\Program Files\installer-47286-845-avast-Home-French.exe
2007-09-23 17:27 17,929,072 -c--a-w C:\Program Files\Install_Messenger.exe
2007-05-09 16:49 20,006,472 -c--a-w C:\Program Files\quicktime_quicktime_7.1.6_francais_anglais_9524.exe
2007-05-07 18:54 357 -c--a-w C:\Documents and Settings\Florian\.cb_layout.bin
2007-03-27 19:32 14,303,232 -c--a-w C:\Program Files\iconworkshop.exe
2007-03-20 18:59 142,354,236 -c--a-w C:\Program Files\FPSCreatorV1_Demo.zip
2007-03-16 10:23 5,819,120 -c--a-w C:\Program Files\Firefox Setup 2.0.0.2.exe
2007-02-14 21:36 1,367,553 -c--a-w C:\Program Files\mirc621.exe
2007-01-29 17:18 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2007-01-28 21:11 218,871,288 -c--a-w C:\Program Files\PaintShopPro1111_EN_DE_FR_ES_IT_NL_CORELTBYB_ESD.exe
2007-01-22 18:36 1,249,722 -c--a-w C:\Program Files\VirtualDub-1.7.0.zip
2007-01-13 21:26 6,103,621 -c--a-w C:\Program Files\ca_setup.exe
2007-01-13 20:27 4,850,931 -c--a-w C:\Program Files\WinAVI_Video_Converter_Fr.exe
2007-01-13 18:44 3,767,595 -c--a-w C:\Program Files\WinAVI_Video_Converter.exe
2006-12-23 11:13 38,456,328 -c--a-w C:\Program Files\NVE-3.1.0.25_no_yt.exe
2006-12-22 19:34 37,181,248 -c--a-w C:\Program Files\NV4content.exe
2006-12-19 21:33 1,005,049 -c--a-w C:\Program Files\WoW-frFR-Installer-downloader.exe
2006-12-19 19:29 5,996,544 -c--a-w C:\Program Files\nero_nero_5.5.exe
2006-12-19 19:21 39,465,120 -c--a-w C:\Program Files\nerovision-express_nerovision_express.exe
2006-12-19 19:09 9,998,384 -c--a-w C:\Program Files\nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe
2006-12-19 18:57 1,104,734 -c--a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
2006-12-16 19:54 47,360 -c--a-w C:\Documents and Settings\Florian\Application Data\pcouffin.sys
2006-12-16 19:29 3,707,285 -c--a-w C:\Program Files\DivxToDVD_setup.exe
2006-12-16 15:23 8,075 -c--a-w C:\Program Files\CurrentCfg.tpr
2006-12-16 15:23 5,047 -c--a-w C:\Program Files\TMPGEnc.ini
2006-12-16 10:34 18,701,088 -c--a-w C:\Program Files\TDA2-trial-2.1.9.90-install_FR.exe
2006-12-16 10:17 1,733,021 -c----w C:\Program Files\TMPGEnc-2.521.58.169-Free.zip
2006-12-15 21:25 435,362 -c--a-w C:\Program Files\downthemall_-0.9.9.7-fx+fl+tb.xpi
2006-12-14 18:00 64,393,944 -c--a-w C:\Program Files\93.71_forceware_winxp2k_international_whql.exe
2006-12-08 17:48 12,463,752 -c--a-w C:\Program Files\Avast.exe
2006-12-03 10:38 23,510,720 -c--a-w C:\Program Files\dotnetfx.exe
2006-11-29 13:43 1,512,856 -c--a-w C:\Program Files\daemon408-x86.exe
2006-11-17 15:54 486,519 -c--a-w C:\Program Files\SuperCopier2beta1-9.exe
2006-11-17 15:45 2,579,145 -c--a-w C:\Program Files\pcw2006.exe
2006-11-05 12:28 238,969 -c--a-w C:\Program Files\VirtualDub.chm
2006-11-05 12:25 859,136 -c--a-w C:\Program Files\VirtualDub.exe
2006-11-05 12:25 186,624 -c--a-w C:\Program Files\VirtualDub.vdi
2006-11-05 12:24 8,704 -c--a-w C:\Program Files\vdub.exe
2006-11-05 12:24 33,280 -c--a-w C:\Program Files\auxsetup.exe
2006-11-05 12:24 31,232 -c--a-w C:\Program Files\vdremote.dll
2006-11-05 12:24 29,696 -c--a-w C:\Program Files\vdicmdrv.dll
2006-11-05 12:23 25,088 -c--a-w C:\Program Files\vdsvrlnk.dll
2006-10-27 18:22 1,494,528 -c--a-w C:\Program Files\DSLtest20.exe
2006-10-23 18:21 4,919,072 -c--a-w C:\Program Files\NDP1.1-KB886904-X86.exe
2006-10-16 17:09 6,647,845 -c--a-w C:\Program Files\Oblivion-Const-Set.exe
2006-10-08 09:27 2,077,376 -c--a-w C:\Program Files\gmg4.exe
2006-10-07 15:21 1,657,283 -c--a-w C:\Program Files\PhotoFiltre.exe
2006-09-27 14:15 36,235,804 -c--a-w C:\Program Files\SetupDroppixRecorder.exe
2006-08-13 18:46 22,856,600 -c--a-w C:\Program Files\titan6shfr.exe
2006-07-18 12:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-07-10 09:36 13,717,000 -c--a-w C:\Program Files\GoogleEarth BETA.exe
2006-06-21 14:04 1,107,787 -c--a-w C:\Program Files\wrar351fr.exe
2006-06-18 12:39 1,886,270 -c--a-w C:\Program Files\Tribalweb.exe
2004-08-05 12:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe
2007-05-24 12:10 88 -csh--r C:\WINDOWS\system32\CC643385F8.sys
2006-12-15 16:35 56 -csh--r C:\WINDOWS\system32\D2F65AC8A6.sys
2007-05-24 12:10 14,192 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-09-03_20.19.24.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-03 18:39:00 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_698.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-11 32768]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 282624]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk
backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-06-01 16:51 257088 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-03-06 17:58 1060376 C:\Program Files\Labtec\WebCam10\WebCam10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logon Loader Random]
--a------ 2005-03-02 19:53 204800 C:\Program Files\Logon Loader\LogonLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
--a------ 2006-11-23 03:45 1495123 C:\Program Files\PPMate\PPMate\ppmate.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:*:Disabled:127.0.0.1.
"80:TCP"= 80:TCP:*:Disabled:127.0.0.1.
"3427:TCP"= 3427:TCP:*:Disabled:127.0.0.1.
"8085:TCP"= 8085:TCP:*:Disabled:127.0.0.1.
"3306:UDP"= 3306:UDP:*:Disabled:127.0.0.1.
"8085:UDP"= 8085:UDP:*:Disabled:127.0.0.1.
"3427:UDP"= 3427:UDP:*:Disabled:127.0.0.1.
"80:UDP"= 80:UDP:*:Disabled:127.0.0.1.
"3724:TCP"= 3724:TCP:*:Disabled:relou
"3724:UDP"= 3724:UDP:*:Disabled:reloulou

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2007-12-30 2944]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2006-11-29 2560]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2006-10-17 35072]
S3 packet_2.1;Packet Driver v2.1;C:\WINDOWS\system32\drivers\packet.sys [2001-03-20 11235]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys [ ]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
S3 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-10 20539]
S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 5730304]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cef1cc4-6a58-11da-a14f-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 20:48:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-03 20:51:26
ComboFix-quarantined-files.txt 2008-09-03 18:51:13
ComboFix2.txt 2008-09-03 18:19:47

Pre-Run: 42,794,586,112 octets libres
Post-Run: 42,780,602,368 octets libres

299 --- E O F --- 2008-08-16 23:54:40
----------------------------------------------------------------------------------------------------
HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Allardinho: 21:11:12, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DYNDNSCLIENT.lnk = C:\Program Files\darweb-dyndnsclient\dyndnsclient.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon bon ...

1-Télécharge clean.zip :
http://www.malekal.com/download/clean.zip
Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Impératif : Redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(PS : note bien ce que tu as à faire, car pas de connexion en mode sans échec ... ).

Ouvres le dossier Clean qui se trouve sur ton bureau.

Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Choisis l'option 2 et laisses faire ...

Une fois finit, redémarres ton PC ( retour en mode normal ).

Postes le rapport qui se trouve ici C:\rapport_clean.txt ...


une fois fait , enchaine :

2- Vérifies ce qui suit sur VirusTotal et postes moi les rapports :

D:\setup.exe


Puis dis moi : C'est pas un peu le bronx entre "TortoiseSVN", "TribalWeb" , ect ... ? ^^'
0
Réponse 30 / 81
sparrow83 Messages postés 48 Statut Membre
 
Oui je reconnais que mon PC est une vrai usine je fais vraiment de tout dessus xD

Les rapports =>

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 03/09/2008 a 21:50:56,26

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\dr.exe
tentative de suppression de C:\WINDOWS\patcher.exe
tentative de suppression de C:\WINDOWS\UnGins.exe

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
--------------------------------------------------------------------------------

Pour Virus Total, il me dit que le chemin " D:\setup.exe " n'existe pas ...
0
Réponse 31 / 81
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Voilà ce que tu vas faire :

Si tu as des unités externes ( une clé USB, disque dur externe,lecteur mp3, etc ) branches-les à ton PC ( sans les ouvrir ) avant de lancer la suite ...


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...
0
Réponse 32 / 81
sparrow83 Messages postés 48 Statut Membre
 
ComboFix 08-09-01.05 - Florian 2008-09-03 22:30:24.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.605 [GMT 2:00]
Endroit: C:\Documents and Settings\Florian\Bureau\C-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
.

2008-09-03 22:27 . 2008-09-03 22:27 <REP> d-------- C:\WINDOWS\LastGood
2008-09-03 20:19 . 2008-09-03 20:19 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-09-03 19:17 . 2008-09-03 19:17 <REP> d-------- C:\_OTMoveIt
2008-09-03 18:42 . 2008-09-03 18:42 9,324,755 --a------ C:\upload_moi_ALLARDINHO.tar.gz
2008-09-03 16:42 . 2008-09-03 16:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-03 16:42 . 2008-09-03 16:42 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Malwarebytes
2008-09-03 16:42 . 2008-09-03 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-03 16:42 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 16:42 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-03 15:43 . 2008-09-03 15:43 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-03 15:22 . 2008-09-03 16:02 <REP> d-------- C:\SDFix
2008-09-03 15:12 . 2008-09-03 15:12 <REP> d-------- C:\Program Files\Unlocker
2008-09-03 15:12 . 2008-09-03 17:46 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Desktopicon
2008-09-03 13:49 . 2008-09-03 14:35 3,132 --a------ C:\Documents and Settings\Orph.egd
2008-09-03 13:46 . 2008-09-03 14:35 <REP> d-------- C:\ToolBar SD
2008-09-02 23:44 . 2008-09-03 18:25 <REP> d-------- C:\Program Files\Navilog1
2008-09-02 23:19 . 2008-09-02 23:19 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-02 22:48 . 2008-09-02 22:48 <REP> d-------- C:\Documents and Settings\Florian\Application Data\skypePM
2008-09-02 22:48 . 2008-09-02 22:48 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-02 22:44 . 2008-09-02 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-08-31 23:28 . 2008-08-31 23:38 <REP> d-------- C:\Program Files\Microsoft Bootvis
2008-08-29 17:38 . 2008-08-29 17:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-29 17:38 . 2008-08-29 17:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-24 23:25 . 2008-08-24 23:25 <REP> d-------- C:\Program Files\FileSubmit
2008-08-24 23:23 . 2008-08-24 23:25 <REP> d-------- C:\Documents and Settings\Florian\Application Data\FileSubmit
2008-08-24 23:10 . 2008-08-24 23:27 <REP> d-------- C:\Program Files\Logon Loader
2008-08-24 16:53 . 2008-08-24 16:53 0 --a------ C:\log.MSNFix
2008-08-23 22:44 . 2008-08-23 22:44 <REP> dr-h----- C:\Documents and Settings\Florian\Application Data\SecuROM
2008-08-21 00:59 . 2008-08-25 00:34 <REP> d-------- C:\Program Files\StuffPlug3
2008-08-20 23:07 . 2008-08-20 23:07 <REP> d-------- C:\Program Files\Fichiers communs\Labtec
2008-08-20 23:06 . 2008-09-03 22:26 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-08-20 17:37 . 2008-08-20 17:39 <REP> d-------- C:\Program Files\uTorrent
2008-08-20 17:37 . 2008-09-01 20:46 <REP> d-------- C:\Documents and Settings\Florian\Application Data\uTorrent
2008-08-10 20:06 . 2008-08-10 20:06 268 --ah----- C:\sqmdata13.sqm
2008-08-10 20:06 . 2008-08-10 20:06 244 --ah----- C:\sqmnoopt13.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 20:25 --------- d-----w C:\Program Files\Labtec
2008-09-03 20:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-03 20:09 --------- d-----w C:\Program Files\KONAMI
2008-09-03 17:21 --------- d-----w C:\Program Files\MSN Messenger
2008-09-02 21:19 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-02 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-28 11:36 --------- d-----w C:\Program Files\Wrath of the Lich King Bêta
2008-08-24 21:15 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-24 14:56 --------- d-----w C:\Program Files\Net Tools
2008-08-23 20:41 --------- d-----w C:\Program Files\Sports Interactive
2008-08-23 14:17 --------- d-----w C:\Program Files\SnadBoy's Revelation v2
2008-08-20 22:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-20 22:01 --------- d-----w C:\Program Files\Windows Live
2008-08-18 16:34 --------- d-----w C:\Program Files\World of Warcraft
2008-08-03 18:31 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-08-02 10:10 --------- d-----w C:\Program Files\Wrath of the Lich King Friends and Family Alpha
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-12 14:17 --------- d-----w C:\Program Files\Picasa2
2008-07-12 14:13 --------- d-----w C:\Program Files\Google
2008-07-11 17:26 --------- d-----w C:\Program Files\Java
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-04 09:13 --------- d-----w C:\Documents and Settings\Florian\Application Data\OpenOffice.org2
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-01-27 13:48 22,328 ----a-w C:\Documents and Settings\Florian\Application Data\PnkBstrK.sys
2007-11-25 16:52 7,919,640 -c--a-w C:\Program Files\dap86.exe
2007-11-09 19:57 6,479,600 -c--a-w C:\Program Files\sunbelt-personal-firewall.exe
2007-10-23 15:39 16,661,392 -c--a-w C:\Program Files\zapSetup_70_362_000_fr.exe
2007-10-23 15:30 210,416 -c--a-w C:\Program Files\zaSetup_fr.exe
2007-10-21 17:04 13,411,824 -c--a-w C:\Program Files\Google_Earth_BZXV.exe
2007-10-06 13:32 2,889,848 -c--a-w C:\Program Files\TvantsSetup.EXE
2007-10-06 12:50 2,278,204 -c--a-w C:\Program Files\Tvants_1.0.0.58Fr.exe
2007-10-06 12:40 2,889,848 -c--a-w C:\Program Files\tvants_tvants_1.0.0.59_francais_41479.EXE
2007-10-06 12:21 3,466,063 ------w C:\Program Files\TVUPlayer.zip
2007-10-06 12:17 4,985,059 -c--a-w C:\Program Files\UUSee_Setup_2007.exe
2007-10-01 20:06 12,023,296 -c--a-w C:\Program Files\setupfre.exe
2007-10-01 19:53 706,008 -c--a-w C:\Program Files\installer-47286-845-avast-Home-French.exe
2007-09-23 17:27 17,929,072 -c--a-w C:\Program Files\Install_Messenger.exe
2007-05-09 16:49 20,006,472 -c--a-w C:\Program Files\quicktime_quicktime_7.1.6_francais_anglais_9524.exe
2007-05-07 18:54 357 -c--a-w C:\Documents and Settings\Florian\.cb_layout.bin
2007-03-27 19:32 14,303,232 -c--a-w C:\Program Files\iconworkshop.exe
2007-03-20 18:59 142,354,236 -c--a-w C:\Program Files\FPSCreatorV1_Demo.zip
2007-03-16 10:23 5,819,120 -c--a-w C:\Program Files\Firefox Setup 2.0.0.2.exe
2007-02-14 21:36 1,367,553 -c--a-w C:\Program Files\mirc621.exe
2007-01-29 17:18 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2007-01-28 21:11 218,871,288 -c--a-w C:\Program Files\PaintShopPro1111_EN_DE_FR_ES_IT_NL_CORELTBYB_ESD.exe
2007-01-22 18:36 1,249,722 -c--a-w C:\Program Files\VirtualDub-1.7.0.zip
2007-01-13 21:26 6,103,621 -c--a-w C:\Program Files\ca_setup.exe
2007-01-13 20:27 4,850,931 -c--a-w C:\Program Files\WinAVI_Video_Converter_Fr.exe
2007-01-13 18:44 3,767,595 -c--a-w C:\Program Files\WinAVI_Video_Converter.exe
2006-12-23 11:13 38,456,328 -c--a-w C:\Program Files\NVE-3.1.0.25_no_yt.exe
2006-12-22 19:34 37,181,248 -c--a-w C:\Program Files\NV4content.exe
2006-12-19 21:33 1,005,049 -c--a-w C:\Program Files\WoW-frFR-Installer-downloader.exe
2006-12-19 19:29 5,996,544 -c--a-w C:\Program Files\nero_nero_5.5.exe
2006-12-19 19:21 39,465,120 -c--a-w C:\Program Files\nerovision-express_nerovision_express.exe
2006-12-19 19:09 9,998,384 -c--a-w C:\Program Files\nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe
2006-12-19 18:57 1,104,734 -c--a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
2006-12-16 19:54 47,360 -c--a-w C:\Documents and Settings\Florian\Application Data\pcouffin.sys
2006-12-16 19:29 3,707,285 -c--a-w C:\Program Files\DivxToDVD_setup.exe
2006-12-16 15:23 8,075 -c--a-w C:\Program Files\CurrentCfg.tpr
2006-12-16 15:23 5,047 -c--a-w C:\Program Files\TMPGEnc.ini
2006-12-16 10:34 18,701,088 -c--a-w C:\Program Files\TDA2-trial-2.1.9.90-install_FR.exe
2006-12-16 10:17 1,733,021 -c----w C:\Program Files\TMPGEnc-2.521.58.169-Free.zip
2006-12-15 21:25 435,362 -c--a-w C:\Program Files\downthemall_-0.9.9.7-fx+fl+tb.xpi
2006-12-14 18:00 64,393,944 -c--a-w C:\Program Files\93.71_forceware_winxp2k_international_whql.exe
2006-12-08 17:48 12,463,752 -c--a-w C:\Program Files\Avast.exe
2006-12-03 10:38 23,510,720 -c--a-w C:\Program Files\dotnetfx.exe
2006-11-29 13:43 1,512,856 -c--a-w C:\Program Files\daemon408-x86.exe
2006-11-17 15:54 486,519 -c--a-w C:\Program Files\SuperCopier2beta1-9.exe
2006-11-17 15:45 2,579,145 -c--a-w C:\Program Files\pcw2006.exe
2006-11-05 12:28 238,969 -c--a-w C:\Program Files\VirtualDub.chm
2006-11-05 12:25 859,136 -c--a-w C:\Program Files\VirtualDub.exe
2006-11-05 12:25 186,624 -c--a-w C:\Program Files\VirtualDub.vdi
2006-11-05 12:24 8,704 -c--a-w C:\Program Files\vdub.exe
2006-11-05 12:24 33,280 -c--a-w C:\Program Files\auxsetup.exe
2006-11-05 12:24 31,232 -c--a-w C:\Program Files\vdremote.dll
2006-11-05 12:24 29,696 -c--a-w C:\Program Files\vdicmdrv.dll
2006-11-05 12:23 25,088 -c--a-w C:\Program Files\vdsvrlnk.dll
2006-10-27 18:22 1,494,528 -c--a-w C:\Program Files\DSLtest20.exe
2006-10-23 18:21 4,919,072 -c--a-w C:\Program Files\NDP1.1-KB886904-X86.exe
2006-10-16 17:09 6,647,845 -c--a-w C:\Program Files\Oblivion-Const-Set.exe
2006-10-08 09:27 2,077,376 -c--a-w C:\Program Files\gmg4.exe
2006-10-07 15:21 1,657,283 -c--a-w C:\Program Files\PhotoFiltre.exe
2006-09-27 14:15 36,235,804 -c--a-w C:\Program Files\SetupDroppixRecorder.exe
2006-08-13 18:46 22,856,600 -c--a-w C:\Program Files\titan6shfr.exe
2006-07-18 12:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-07-10 09:36 13,717,000 -c--a-w C:\Program Files\GoogleEarth BETA.exe
2006-06-21 14:04 1,107,787 -c--a-w C:\Program Files\wrar351fr.exe
2006-06-18 12:39 1,886,270 -c--a-w C:\Program Files\Tribalweb.exe
2006-04-20 13:42 2,295 -c--a-w C:\Program Files\Readme.txt
2004-08-05 12:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe
2007-05-24 12:10 88 -csh--r C:\WINDOWS\system32\CC643385F8.sys
2006-12-15 16:35 56 -csh--r C:\WINDOWS\system32\D2F65AC8A6.sys
2007-05-24 12:10 14,192 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-09-03_20.19.24.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-20 21:06:53 15,086 ----a-r C:\WINDOWS\Installer\{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}\ARPPRODUCTICON.exe
+ 2008-09-03 20:26:22 15,086 ----a-r C:\WINDOWS\Installer\{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}\ARPPRODUCTICON.exe
- 2008-08-20 21:06:53 15,086 ----a-r C:\WINDOWS\Installer\{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}\DesktopShortcut_995BF1A730E549E5A0E4AD3213D9E330.exe
+ 2008-09-03 20:26:22 15,086 ----a-r C:\WINDOWS\Installer\{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}\DesktopShortcut_995BF1A730E549E5A0E4AD3213D9E330.exe
- 2008-08-20 21:06:53 339,968 ----a-r C:\WINDOWS\Installer\{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}\ProgramGroupShortcut_995BF1A730E549E5A0E4AD3213D9E330.exe
+ 2008-09-03 20:26:22 339,968 ----a-r C:\WINDOWS\Installer\{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}\ProgramGroupShortcut_995BF1A730E549E5A0E4AD3213D9E330.exe
- 2008-09-03 18:12:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_694.dat
+ 2008-09-03 19:56:21 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_694.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-11 32768]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 282624]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk
backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-06-01 16:51 257088 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-03-06 17:58 1060376 C:\Program Files\Labtec\WebCam10\WebCam10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logon Loader Random]
--a------ 2005-03-02 19:53 204800 C:\Program Files\Logon Loader\LogonLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
--a------ 2006-11-23 03:45 1495123 C:\Program Files\PPMate\PPMate\ppmate.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:*:Disabled:127.0.0.1.
"80:TCP"= 80:TCP:*:Disabled:127.0.0.1.
"3427:TCP"= 3427:TCP:*:Disabled:127.0.0.1.
"8085:TCP"= 8085:TCP:*:Disabled:127.0.0.1.
"3306:UDP"= 3306:UDP:*:Disabled:127.0.0.1.
"8085:UDP"= 8085:UDP:*:Disabled:127.0.0.1.
"3427:UDP"= 3427:UDP:*:Disabled:127.0.0.1.
"80:UDP"= 80:UDP:*:Disabled:127.0.0.1.
"3724:TCP"= 3724:TCP:*:Disabled:relou
"3724:UDP"= 3724:UDP:*:Disabled:reloulou

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2007-12-30 2944]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2006-11-29 2560]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2006-10-17 35072]
S3 packet_2.1;Packet Driver v2.1;C:\WINDOWS\system32\drivers\packet.sys [2001-03-20 11235]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys [ ]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
S3 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-10 20539]
S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 5730304]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cef1cc4-6a58-11da-a14f-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

*Newly Created Service* - LVSRVLAUNCHER
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\jmvl8xhg.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 22:34:05
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-03 22:36:31
ComboFix-quarantined-files.txt 2008-09-03 20:36:10
ComboFix2.txt 2008-09-03 18:51:27
ComboFix3.txt 2008-09-03 18:19:47

Pre-Run: 43,977,396,224 octets libres
Post-Run: 43,981,303,808 octets libres

285 --- E O F --- 2008-08-16 23:54:40
0
Réponse 33 / 81
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ... rien de nouveau ...

on va voir autrement si tu veux bien ...

1- Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


une fois cela fais et rapport posté , enchaine directement avec ce scan :

2- Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 34 / 81
sparrow83 Messages postés 48 Statut Membre
 
Rapport GenProc 2.023 [1] effectué le 03/09/2008 à 22:58:20,35 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- SmitfrauFix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Florian") *****


# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
-----------------------------------------------------------------------------------------

DiagHelp version v1.4 - http://www.malekal.com
excute le 03/09/2008 à 22:59:35,75


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/09/2008 22:59:33
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->03/09/2008 22:59:03
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/09/2008 22:58:43
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->03/09/2008 22:58:24
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/09/2008 22:58:21
C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->03/09/2008 22:58:19
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->03/09/2008 22:57:55
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/09/2008 22:54:40
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->03/09/2008 22:53:27
C:\WINDOWS\prefetch\WEBCAM10.EXE-08889047.pf -->03/09/2008 22:51:59

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46
C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

C:\WINDOWS\System32\wpa.dbl -->03/09/2008 22:47:39
C:\WINDOWS\System32\mmf.sys -->03/09/2008 22:46:03
C:\WINDOWS\System32\nvapps.xml -->03/09/2008 22:45:59
C:\WINDOWS\System32\ezsidmv.dat -->02/09/2008 22:48:03
C:\WINDOWS\System32\PerfStringBackup.INI -->31/08/2008 23:40:40
C:\WINDOWS\System32\perfh00C.dat -->31/08/2008 23:40:40
C:\WINDOWS\System32\perfh009.dat -->31/08/2008 23:40:40
C:\WINDOWS\System32\perfc00C.dat -->31/08/2008 23:40:40
C:\WINDOWS\System32\perfc009.dat -->31/08/2008 23:40:40
C:\WINDOWS\System32\TZLog.log -->17/08/2008 01:52:47
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\CONFIG.NT -->31/07/2008 23:51:52
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42

C:\WINDOWS\wiadebug.log -->03/09/2008 22:54:37
C:\WINDOWS\WindowsUpdate.log -->03/09/2008 22:50:42
C:\WINDOWS\setupapi.log -->03/09/2008 22:50:09
C:\WINDOWS\0.log -->03/09/2008 22:46:25
C:\WINDOWS\wiaservc.log -->03/09/2008 22:46:19
C:\WINDOWS\bootstat.dat -->03/09/2008 22:45:44
C:\WINDOWS\SchedLgU.Txt -->03/09/2008 22:41:00
C:\WINDOWS\system.ini -->03/09/2008 22:34:00
C:\WINDOWS\win.ini -->03/09/2008 21:55:04
C:\WINDOWS\setuperr.log -->03/09/2008 21:51:39
C:\WINDOWS\setupact.log -->03/09/2008 21:51:39
C:\WINDOWS\msnfix.txt -->03/09/2008 19:24:42
C:\WINDOWS\NeroDigital.ini -->01/09/2008 23:00:28
C:\WINDOWS\QTFont.qfn -->29/08/2008 17:38:29
C:\WINDOWS\QTFont.for -->29/08/2008 17:38:29

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 420
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x7000 1.00.0004.0739 C:\Program Files\Orange\Launcher\Inactivity.Dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x031a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x74780000 0x16e000 6.05.2600.3367 C:\WINDOWS\system32\quartz.dll
0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\MSCOREE.DLL
0x60610000 0x6000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x79e70000 0x58f000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
0x03ac0000 0x5e000 1.00.0000.0021 C:\Program Files\Fichiers communs\HP\Memories Disc\2.0\LeadTools\LCodcCMP.dll
0x58150000 0xd000 1.00.0000.0000 C:\WINDOWS\system32\wiasf.ax
0x02fc0000 0x14000 1.00.0004.0739 C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
0x00e90000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00ec0000 0xf000 0.01.0000.0000 C:\Program Files\Notepad++\nppshellext.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x22b00000 0xe000 8.05.0000.0001 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
0x00f70000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x01380000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x03460000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 852
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011f0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C s'appelle Allardinho
Le numéro de série du volume est E40F-4BD5

Répertoire de C:\WINDOWS\system32

05/08/2004 Allardinho: 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 43 998 175 232 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Allardinho
Le numéro de série du volume est E40F-4BD5

Répertoire de C:\WINDOWS\Downloaded Program Files

03/08/2008 Allardinho: 23:49 <REP> .
03/08/2008 Allardinho: 23:49 <REP> ..
11/12/2005 Allardinho: 16:57 65 desktop.ini
28/09/2007 My Love: 05:41 381 960 GAME_UNO1.dll
17/01/2007 Allardinho: 16:44 316 GAME_UNO1.INF
30/08/2006 My Love: 10:26 723 hcImpl.inf
26/07/2004 Allardinho: 21:37 325 heartbeat.inf
31/08/2006 Allardinho: 14:15 383 488 Housecall_ActiveX.dll
10/11/2005 Allardinho: 15:05 876 jinstall-1_5_0_06.inf
22/02/2007 Allardinho: 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 Allardinho: 15:21 130 472 MineSweeper.dll
21/04/2004 Allardinho: 14:55 389 120 qp2.dll
21/04/2004 Allardinho: 14:56 160 qp2.inf
28/02/2007 Allardinho: 14:21 142 248 SolitaireShowdown.dll
27/03/2006 Allardinho: 13:00 5 019 swflash.inf
19/02/2007 Allardinho: 12:26 159 128 ZIntro.ocx
26/07/2004 Allardinho: 21:36 134 747 zsetup.exe
15 fichier(s) 2 033 191 octets

Total des fichiers listés :
15 fichier(s) 2 033 191 octets
2 Rép(s) 43 998 175 232 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 23:01:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:6db8a4ae
"s2"=dword:49609f3d
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:97,8b,50,ac,e5,4a,af,74,31,38,5b,74,57,9b,33,2f,61,2b,c7,7e,b4,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,32,03,06,23,ec,2d,ad,ce,ae,da,44,8a,ba,c1,5a,7c,..
"khjeh"=hex:07,94,e9,3b,f9,80,2b,1a,54,3e,62,3e,fd,9b,dc,48,cf,c4,c5,c8,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1f,8a,d1,e2,c0,af,d7,b2,cf,44,6c,a2,be,d5,01,67,f0,b5,c0,55,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:0a,a6,e5,c6,dd,6b,62,ac,02,ac,ce,b4,ba,f9,0f,e1,b2,a7,dc,42,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:d8,19,dd,ec,70,4e,c8,3e,da,c7,9a,57,ca,15,8e,5a,cc,3c,57,bb,35,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:d8,19,dd,ec,70,4e,c8,3e,da,c7,9a,57,ca,15,8e,5a,cc,3c,57,bb,35,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:97,8b,50,ac,e5,4a,af,74,31,38,5b,74,57,9b,33,2f,61,2b,c7,7e,b4,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,32,03,06,23,ec,2d,ad,ce,ae,da,44,8a,ba,c1,5a,7c,..
"khjeh"=hex:07,94,e9,3b,f9,80,2b,1a,54,3e,62,3e,fd,9b,dc,48,cf,c4,c5,c8,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1f,8a,d1,e2,c0,af,d7,b2,cf,44,6c,a2,be,d5,01,67,f0,b5,c0,55,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:0a,a6,e5,c6,dd,6b,62,ac,02,ac,ce,b4,ba,f9,0f,e1,b2,a7,dc,42,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:d8,19,dd,ec,70,4e,c8,3e,da,c7,9a,57,ca,15,8e,5a,cc,3c,57,bb,35,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:d8,19,dd,ec,70,4e,c8,3e,da,c7,9a,57,ca,15,8e,5a,cc,3c,57,bb,35,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001ae

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
212 - PnkBstrA.exe
420 - explorer.exe
532 - LVComSX.exe
600 - SOUNDMAN.EXE
616 - TrayIcon.exe
632 - StartMessager.e
648 - qttask.exe
660 - ConnectivityMan
664 - SystrayApp.exe
692 - Communications_
800 - ctfmon.exe
828 - csrss.exe
852 - winlogon.exe
896 - services.exe
908 - lsass.exe
1028 - AlertModule.exe
1060 - svchost.exe
1116 - svchost.exe
1192 - Launcher.exe
1212 - svchost.exe
1268 - CoreCom.exe
1272 - svchost.exe
1448 - svchost.exe
1500 - Runservice.exe
1644 - ashServ.exe
1720 - hpqgalry.exe
1916 - nvsvc32.exe
2044 - HPZipm12.exe
2060 - ashMaiSv.exe
2104 - ashWebSv.exe
2596 - wscntfy.exe
2984 - cmd.exe
3024 - alg.exe
3304 - OraConfigRecove
3312 - FTCOMModule.exe
3508 - wmiprvse.exe
4044 - svchost.exe

Total number of processes = 38
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F7404000 - sptd.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73EC000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73BD000 - ACPI.sys
F73AC000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F738D000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7375000 - atapi.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7355000 - fltMgr.sys
F7343000 - sr.sys
F762C000 - PxHelp20.sys
F732C000 - KSecDD.sys
F729F000 - Ntfs.sys
F7272000 - NDIS.sys
F7257000 - Mup.sys
F71F7000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F77FC000 - \SystemRoot\system32\DRIVERS\processr.sys
F790C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6473000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7914000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6242000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F621E000 - \SystemRoot\system32\drivers\portcls.sys
F780C000 - \SystemRoot\system32\drivers\drmk.sys
F61FB000 - \SystemRoot\system32\drivers\ks.sys
F781C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F782C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F783C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F791C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F71EB000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F61BB000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6188000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F5DB8000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F5DA4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F5D5A000 - \SystemRoot\System32\Drivers\a4yhvklg.SYS
F7B1C000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F796C000 - \SystemRoot\system32\DRIVERS\fdc.sys
F5D49000 - \SystemRoot\system32\DRIVERS\serial.sys
F6542000 - \SystemRoot\system32\DRIVERS\serenum.sys
F5D35000 - \SystemRoot\system32\DRIVERS\parport.sys
F7D2C000 - \SystemRoot\system32\drivers\msmpu401.sys
F653E000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7D2D000 - \SystemRoot\system32\DRIVERS\bbcap.sys
F7D2E000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7B1E000 - \SystemRoot\System32\Drivers\RootMdm.sys
F7974000 - \SystemRoot\System32\Drivers\Modem.SYS
F784C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F653A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5D1E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6526000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6516000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F797C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5D0D000 - \SystemRoot\system32\DRIVERS\psched.sys
F6506000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7984000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F798C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F64F6000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7994000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F799C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B20000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5CD9000 - \SystemRoot\system32\DRIVERS\update.sys
F7AA4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F64E6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B22000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F64D6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F64C6000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F79B4000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B26000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C22000 - \SystemRoot\System32\Drivers\Null.SYS
F7B28000 - \SystemRoot\System32\Drivers\Beep.SYS
F79CC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F79D4000 - \SystemRoot\System32\drivers\vga.sys
F7B2C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B2E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79DC000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79E4000 - \SystemRoot\System32\Drivers\Npfs.SYS
F722F000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3B30000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3AD8000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6496000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F3AB0000 - \SystemRoot\system32\DRIVERS\netbt.sys
F3A78000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
F3A56000 - \SystemRoot\System32\drivers\afd.sys
F765C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F3A2B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3994000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F766C000 - \SystemRoot\System32\Drivers\Fips.SYS
F3973000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F78A4000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F767C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3942000 - \SystemRoot\System32\Drivers\aswSP.SYS
F78B4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F78BC000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7203000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F76AC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F71FF000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F78C4000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F78CC000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F78D4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F71E7000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7A94000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F76CC000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F655A000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F31A6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F2D81000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B54000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F5CB1000 - \SystemRoot\System32\drivers\Dxapi.sys
F793C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CDA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F794C000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
BAD22000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F76BC000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
BADBC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA41C000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F76DC000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
BA1D7000 - \SystemRoot\system32\drivers\wdmaud.sys
F2E6F000 - \SystemRoot\system32\drivers\sysaudio.sys
B994D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B6C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B971B000 - \SystemRoot\system32\DRIVERS\srv.sys
B96B3000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B936A000 - \SystemRoot\System32\Drivers\HTTP.sys
B92C2000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7944000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
B6C61000 - \SystemRoot\system32\DRIVERS\LV532AV.SYS
B85D0000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7B46000 - \SystemRoot\system32\drivers\MSPQM.sys
F7B90000 - \SystemRoot\system32\drivers\MSPCLOCK.sys
F7C72000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 142

Liste des programmes installes

181773
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
Advanced RAR Password Recovery
Advanced ZIP Password Recovery
AGEIA PhysX v2.3.3
AiO_Scan
AiOSoftware
Apple Software Update
Archiveur WinRAR
Audacity 1.2.4
AutoUpdate
avast! Antivirus
Battlefield 1942
BB FlashBack
BB FlashBack
BufferChm
Bêta de Wrath of the Lich King
Call of Duty(R) 2
Call of Duty(R) 2
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Camera Support Core Library
Camera Window
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
CP_AtenaShokunin1Config
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
Disc2Phone
DivX
DivX Player
DocProc
DocumentViewer
Download Accelerator Plus (DAP)
eMule
eMule Plus 1.2b
Far Cry
Far Cry
Fax
FileZilla (remove only)
Fraps
Google Earth
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Image Zone 4.7
HP Product Assistant
HP PSC & OfficeJet 4.7
HP Software Update
HPSSupply
HPSystemDiagnostics
Icy Tower v1.3.1
InstantShare
Internet Library
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
JourneySoftwarePromo
Labtec WebCam
Lecteur Windows Media 11
LeTraducteur
LightScribe 1.4.124.1
livebox
Logitech Audio Echo Cancellation Component
Logitech Video Enumerator
LP_Flash
MAIET entertainment - Gunz
Malwarebytes' Anti-Malware
Messager Wanadoo
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Age of Empires II
Microsoft Bootvis
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel Viewer 2003
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Express - FRA
Microsoft Visual C++ 2005 Express Edition - FRA
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
MovieEdit Task
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
MVision
Navigateur Orange
Navilog1 3.6.5
Need for Speed™ Carbon
Nero 6 Ultra Edition
neroxml
NetTools 5.0
No-IP.com DUC (remove only)
Notepad++
NVIDIA Drivers
NVIDIA WDM Drivers
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
OpenMG Secure Module 4.7.00
OpenOffice.org 2.4
Orange - Logiciels Internet
PanoStandAlone
PC Wizard 2006.1.70
PhotoFiltre
PhotoGallery
PhotoStitch
Picasa 2
ppmate 1.7.0.26
PPStream
PremiumSoft Navicat 8.0 for MySQL
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
ProductContext
Programme de gestion Camera de Labtec®
QFolder
QuickTime
RAR Password Cracker 4.12
RAW Image Task 1.0
Readme
Realtek AC'97 Audio
RemoteCapture Task 1.0.2
SAGEM F@st 800-840
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shop for HP Supplies
SkinsHP1
SonicStage 4.3
Sony Ericsson PC Suite
SopCast 1.0.1
Spybot - Search & Destroy 1.4
StuffPlug 3
TrayApp
TubeMaster
Tvants
TVAnts 1.0
TVUPlayer 2.3.3.2
TYPSoft FTP Server
Ultimate ZIP Cracker Trial version
Unload
Unlocker 1.8.7
UUSee ÍøÂçµçÊÓ [4.4.928.15]
UUSee ²¥·Å²å¼þ»ù´¡°ü 4.4.0.67
VCRedistSetup
Visionneuse Journal Windows Microsoft
WAMP5 1.7.3
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Messenger 5.1
WinPcap
WinPcap 3.0
XML Paper Specification Shared Components Pack 1.0
ZIP PASSWORD FINDER



Le volume dans le lecteur C s'appelle Allardinho
Le numéro de série du volume est E40F-4BD5

Répertoire de C:\Program Files

03/09/2008 Allardinho: 22:15 <REP> .
03/09/2008 Allardinho: 22:15 <REP> ..
14/12/2006 Allardinho: 20:00 64 393 944 93.71_forceware_winxp2k_international_whql.exe
30/12/2007 Allardinho: 22:09 <REP> AbiSuite2
27/01/2008 Allardinho: 15:29 <REP> Activision
24/03/2008 My Love: 00:23 <REP> Adobe
22/10/2006 Allardinho: 22:38 <REP> AGEIA Technologies
02/06/2008 Allardinho: 12:05 <REP> Ahead
08/12/2006 Allardinho: 19:48 <REP> Alwil Software
13/01/2008 My Love: 01:15 <REP> AnalogX
22/02/2008 Allardinho: 15:22 <REP> Apple Software Update
12/01/2008 Allardinho: 17:01 <REP> ARPR
20/04/2006 Allardinho: 12:29 <REP> Aubade
10/10/2007 Allardinho: 22:51 <REP> Audacity
29/03/2006 Allardinho: 20:32 2 327 233 audacity.exe
05/11/2006 Allardinho: 14:24 33 280 auxsetup.exe
08/12/2006 Allardinho: 19:48 12 463 752 Avast.exe
22/01/2007 Allardinho: 20:36 <REP> aviproxy
19/12/2005 Allardinho: 13:00 <REP> AvRack
28/03/2007 Allardinho: 19:58 <REP> Axialis
09/01/2008 Allardinho: 22:28 <REP> AZPR
12/12/2005 Allardinho: 13:09 9 852 987 Battlefield 1942 v1.6.19 Nocd Crack(2).zip
14/12/2005 Allardinho: 15:34 280 829 212 battlefield_1942_patch_v1.6.exe
09/04/2006 Allardinho: 16:54 <REP> bdd
30/12/2007 Allardinho: 22:22 <REP> Blueberry Software
06/01/2008 Allardinho: 21:29 <REP> BreakPoint Software
13/01/2007 Allardinho: 23:26 6 103 621 ca_setup.exe
12/12/2005 My Love: 11:05 <REP> Canon
02/04/2008 Allardinho: 19:34 <REP> CCleaner
13/07/2007 Allardinho: 14:07 <REP> CodeBlocks
29/08/2006 Allardinho: 20:27 <REP> Common Files
11/12/2005 Allardinho: 16:55 <REP> ComPlus Applications
16/12/2006 Allardinho: 21:23 <REP> ConvertXtoDVD
14/03/2006 My Love: 00:52 18 321 copying
08/04/2006 My Love: 08:58 18 048 COPYRIGHT.txt
24/05/2007 Allardinho: 14:16 <REP> Corel
16/12/2006 Allardinho: 17:23 8 075 CurrentCfg.tpr
05/11/2007 Allardinho: 21:22 <REP> DAEMON Tools
29/11/2006 Allardinho: 15:43 1 512 856 daemon408-x86.exe
21/01/2008 Allardinho: 13:53 <REP> DAP
25/11/2007 Allardinho: 18:52 7 919 640 dap86.exe
11/10/2006 Allardinho: 18:09 <REP> Data
15/12/2006 Allardinho: 22:11 <REP> DIKO
06/09/2006 Allardinho: 18:03 <REP> directx
18/03/2008 Allardinho: 16:22 <REP> Disc2Phone
19/12/2005 Allardinho: 22:11 <REP> DivX
16/12/2006 Allardinho: 21:29 3 707 285 DivxToDVD_setup.exe
28/01/2006 Allardinho: 19:30 3 917 178 DivxToDVDnew.exe
06/04/2006 My Love: 11:59 4 276 donate.htm
03/12/2006 Allardinho: 12:38 23 510 720 dotnetfx.exe
15/12/2006 Allardinho: 23:25 435 362 downthemall_-0.9.9.7-fx+fl+tb.xpi
13/07/2007 Allardinho: 14:07 <REP> Droppix
27/10/2006 Allardinho: 20:22 1 494 528 DSLtest20.exe
19/12/2006 Allardinho: 20:57 1 104 734 dvdshrink_3.2.0.16_fr.zip
04/08/2004 Allardinho: 13:17 1 128 203 dvdshrink32setup_FR.exe
29/11/2006 Allardinho: 16:06 <REP> E 2007
11/12/2005 Allardinho: 21:17 <REP> EA Games
18/12/2007 Allardinho: 20:35 <REP> EasyPHP1-7
20/04/2007 Allardinho: 19:09 <REP> Electronic Arts
13/09/2007 Allardinho: 16:47 <REP> eMule
11/12/2005 Allardinho: 18:09 4 577 316 eMule.exe
22/11/2006 Allardinho: 18:02 <REP> fCoder
03/09/2008 Allardinho: 22:32 <REP> Fichiers communs
24/08/2008 Allardinho: 23:25 <REP> FileSubmit
07/05/2007 Allardinho: 19:59 <REP> FileZilla
01/04/2006 Allardinho: 12:25 3 492 325 FileZilla.exe
16/03/2007 Allardinho: 12:23 5 819 120 Firefox Setup 2.0.0.2.exe
25/08/2005 My Love: 05:14 142 504 984 FPSCreatorDemo.exe
20/03/2007 Allardinho: 20:59 142 354 236 FPSCreatorV1_Demo.zip
30/04/2007 Allardinho: 16:11 <REP> Fraps
23/03/2006 Allardinho: 21:42 723 128 FRAPS.EXE
31/05/2008 Allardinho: 13:15 <REP> Full Tilt Poker
08/10/2006 My Love: 11:27 2 077 376 gmg4.exe
12/07/2008 Allardinho: 16:13 <REP> Google
21/10/2007 Allardinho: 19:04 13 411 824 Google_Earth_BZXV.exe
10/07/2006 My Love: 11:36 13 717 000 GoogleEarth BETA.exe
02/04/2007 Allardinho: 19:34 <REP> HappyIcon
16/09/2003 Allardinho: 14:14 <REP> Help
07/09/2006 My Love: 11:12 <REP> Hewlett-Packard
07/09/2006 My Love: 11:12 <REP> HP
27/03/2007 Allardinho: 21:32 14 303 232 iconworkshop.exe
21/04/2007 Allardinho: 12:07 <REP> icytower1.3
23/09/2007 Allardinho: 19:27 17 929 072 Install_Messenger.exe
01/10/2007 Allardinho: 21:53 706 008 installer-47286-845-avast-Home-French.exe
09/01/2008 Allardinho: 20:30 <REP> IntelliTamper
17/08/2008 My Love: 01:52 <REP> Internet Explorer
29/06/2007 Allardinho: 15:00 <REP> iPod
03/02/2008 My Love: 00:01 <REP> iTunes
11/07/2008 Allardinho: 19:26 <REP> Java
11/12/2005 Allardinho: 19:28 2 961 155 jvtorrent.exe
29/01/2008 Allardinho: 20:24 <REP> Kaspersky Lab
03/09/2008 Allardinho: 22:09 <REP> KONAMI
03/09/2008 Allardinho: 22:25 <REP> Labtec
30/03/2006 My Love: 11:08 <REP> lameMP3
29/11/2006 Allardinho: 15:56 <REP> L'Entraîneur 2007 Demo
16/09/2003 Allardinho: 14:14 1 363 License.big5.txt
16/09/2003 Allardinho: 14:14 2 141 License.en.txt
16/09/2003 Allardinho: 14:14 2 241 License.fr.txt
16/09/2003 Allardinho: 14:14 1 363 License.gb.txt
16/09/2003 Allardinho: 14:14 1 965 License.ja.txt
24/08/2008 Allardinho: 23:27 <REP> Logon Loader
19/12/2006 Allardinho: 23:34 <REP> Logs
23/05/2008 Allardinho: 21:57 <REP> Lopxp
13/08/2006 Allardinho: 17:33 <REP> MAIET
03/09/2008 Allardinho: 16:43 <REP> Malwarebytes' Anti-Malware
14/04/2006 Allardinho: 18:43 12 814 336 mediaplayer 10.exe
22/10/2006 Allardinho: 22:41 <REP> Messager Wanadoo
23/08/2008 Allardinho: 16:29 <REP> Messenger
28/03/2008 Allardinho: 18:51 <REP> Messenger Plus! Live
31/08/2008 Allardinho: 23:38 <REP> Microsoft Bootvis
12/12/2007 Allardinho: 15:05 <REP> Microsoft CAPICOM 2.1.0.2
11/12/2005 Allardinho: 16:58 <REP> microsoft frontpage
27/01/2006 My Love: 11:54 <REP> Microsoft Games
03/04/2008 Allardinho: 20:01 <REP> Microsoft Office
29/03/2007 Allardinho: 20:22 <REP> Microsoft Visual Studio 8
22/02/2007 Allardinho: 20:49 <REP> mIRC
14/02/2007 Allardinho: 23:36 1 367 553 mirc621.exe
30/03/2006 Allardinho: 19:11 4 091 120 Mise a jour IE.exe
19/02/2008 Allardinho: 22:53 <REP> Movie Maker
03/09/2008 Allardinho: 22:59 <REP> Mozilla Firefox
23/09/2007 Allardinho: 18:04 <REP> MSN
11/12/2005 Allardinho: 18:08 9 336 520 MSN 7.5.EXE
21/06/2006 Allardinho: 16:07 <REP> MSN Gaming Zone
03/09/2008 Allardinho: 19:21 <REP> MSN Messenger
19/11/2006 My Love: 11:23 <REP> MSXML 4.0
18/05/2008 My Love: 10:18 <REP> MSXML 6.0
03/09/2008 Allardinho: 18:25 <REP> Navilog1
23/10/2006 Allardinho: 20:21 4 919 072 NDP1.1-KB886904-X86.exe
21/08/2006 Allardinho: 15:56 <REP> Nero
19/12/2006 Allardinho: 21:29 5 996 544 nero_nero_5.5.exe
19/12/2006 Allardinho: 21:09 9 998 384 nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe
19/12/2006 Allardinho: 21:21 39 465 120 nerovision-express_nerovision_express.exe
24/08/2008 Allardinho: 16:56 <REP> Net Tools
11/12/2005 Allardinho: 16:56 <REP> NetMeeting
23/10/2007 Allardinho: 20:58 <REP> No-IP
13/11/2007 Allardinho: 22:15 <REP> Notepad++
22/12/2006 Allardinho: 21:34 37 181 248 NV4content.exe
23/12/2006 Allardinho: 13:13 38 456 328 NVE-3.1.0.25_no_yt.exe
16/10/2006 Allardinho: 19:09 6 647 845 Oblivion-Const-Set.exe
27/10/2007 My Love: 11:03 <REP> OpenOffice.org 2.0
05/05/2008 Allardinho: 19:37 <REP> OpenOffice.org 2.4
18/02/2008 Allardinho: 14:05 <REP> Orange
12/08/2006 Allardinho: 18:34 <REP> otab
19/02/2008 Allardinho: 22:53 <REP> Outlook Express
16/09/2003 Allardinho: 14:14 135 255 P3Package.dll
16/09/2003 Allardinho: 14:14 147 543 P4Package.dll
28/01/2007 Allardinho: 23:11 218 871 288 PaintShopPro1111_EN_DE_FR_ES_IT_NL_CORELTBYB_ESD.exe
13/08/2006 Allardinho: 21:31 <REP> Panda Software
11/12/2005 Allardinho: 21:15 146 721 869 patch battlefield1942
18/11/2006 My Love: 11:33 <REP> PC Wizard 2006
17/11/2006 Allardinho: 17:45 2 579 145 pcw2006.exe
07/10/2006 Allardinho: 17:28 <REP> PhotoFiltre
07/10/2006 Allardinho: 17:21 1 657 283 PhotoFiltre.exe
17/01/2006 Allardinho: 22:34 <REP> Photoshop
17/01/2006 Allardinho: 22:31 160 808 873 Photoshop.zip
12/07/2008 Allardinho: 16:17 <REP> Picasa2
22/01/2007 Allardinho: 20:36 <REP> plugins
07/03/2007 Allardinho: 23:10 <REP> PPMate
08/03/2007 Allardinho: 22:28 <REP> PPStream
21/10/2007 Allardinho: 21:32 <REP> PremiumSoft
20/01/2008 My Love: 10:12 <REP> ProxyPlus
09/05/2007 Allardinho: 18:54 <REP> QuickTime
09/05/2007 Allardinho: 18:49 20 006 472 quicktime_quicktime_7.1.6_francais_anglais_9524.exe
12/01/2008 Allardinho: 18:50 <REP> RAR Password Cracker
16/09/2003 Allardinho: 14:14 936 Readme.big5.txt
16/09/2003 Allardinho: 14:14 1 203 Readme.en.txt
16/09/2003 Allardinho: 14:14 1 341 Readme.fr.txt
16/09/2003 Allardinho: 14:14 933 Readme.gb.txt
16/09/2003 Allardinho: 14:14 1 238 Readme.ja.txt
20/04/2006 Allardinho: 15:42 2 295 Readme.txt
19/12/2005 Allardinho: 22:11 <REP> Realtek Sound Manager
16/09/2003 Allardinho: 14:14 172 032 Resample.dll
27/10/2007 My Love: 11:00 <REP> Roxgame
18/02/2008 Allardinho: 14:03 <REP> SAGEM
31/05/2008 Allardinho: 13:18 <REP> Samurize
18/02/2008 Allardinho: 14:03 <REP> Securitoo
11/12/2005 Allardinho: 16:57 <REP> Services en ligne
27/09/2006 Allardinho: 16:15 36 235 804 SetupDroppixRecorder.exe
01/10/2007 Allardinho: 22:06 12 023 296 setupfre.exe
13/12/2005 Allardinho: 21:52 <REP> SlySoft
23/08/2008 Allardinho: 16:17 <REP> SnadBoy's Revelation v2
29/01/2008 Allardinho: 20:20 <REP> SoftwarePassport
27/10/2007 My Love: 11:04 <REP> Soldat
26/05/2008 Allardinho: 19:47 <REP> Sony
22/10/2006 Allardinho: 18:33 <REP> Sony Corporation
18/03/2008 Allardinho: 14:31 <REP> Sony Ericsson
08/03/2007 Allardinho: 22:29 <REP> SopCast
23/08/2008 Allardinho: 22:41 <REP> Sports Interactive
02/09/2008 Allardinho: 23:19 <REP> Spybot - Search & Destroy
12/12/2005 Allardinho: 21:27 5 037 072 spybot.exe
09/11/2007 Allardinho: 18:58 <REP> SQLyog Community
25/08/2008 My Love: 00:34 <REP> StuffPlug3
09/11/2007 Allardinho: 22:21 <REP> Sunbelt Software
09/11/2007 Allardinho: 21:57 6 479 600 sunbelt-personal-firewall.exe
27/10/2007 My Love: 11:04 <REP> SuperCopier2
17/11/2006 Allardinho: 17:54 486 519 SuperCopier2beta1-9.exe
10/01/2007 Allardinho: 20:30 <REP> SuperScan
16/12/2006 Allardinho: 12:34 18 701 088 TDA2-trial-2.1.9.90-install_FR.exe
02/09/2008 Allardinho: 23:19 <REP> TeaTimer (Spybot - Search & Destroy)
16/09/2003 Allardinho: 14:14 <REP> Template
20/03/2007 Allardinho: 21:06 <REP> The Game Creators
13/08/2006 Allardinho: 20:46 22 856 600 titan6shfr.exe
16/09/2003 Allardinho: 14:14 4 865 TMPGEnc.acf
16/12/2006 Allardinho: 17:23 5 047 TMPGEnc.ini
16/09/2003 Allardinho: 14:14 900 096 TMPGEnc.vfp
16/12/2006 Allardinho: 12:17 1 733 021 TMPGEnc-2.521.58.169-Free.zip
02/04/2008 Allardinho: 19:10 <REP> Trend Micro
18/06/2006 Allardinho: 14:39 1 886 270 Tribalweb.exe
19/05/2008 Allardinho: 22:52 <REP> TubeMaster
16/03/2008 Allardinho: 22:52 <REP> TVAnts
06/10/2007 Allardinho: 14:50 2 278 204 Tvants_1.0.0.58Fr.exe
06/10/2007 Allardinho: 14:40 2 889 848 tvants_tvants_1.0.0.59_francais_41479.EXE
06/10/2007 Allardinho: 15:32 2 889 848 TvantsSetup.EXE
06/10/2007 Allardinho: 15:42 <REP> TVUPlayer
06/10/2007 Allardinho: 14:21 3 466 063 TVUPlayer.zip
05/11/2007 Allardinho: 19:57 <REP> Ubisoft
03/09/2008 Allardinho: 15:12 <REP> Unlocker
20/08/2008 Allardinho: 17:39 <REP> uTorrent
06/10/2007 Allardinho: 14:17 4 985 059 UUSee_Setup_2007.exe
11/01/2008 Allardinho: 19:14 <REP> UZC Trial
05/11/2006 Allardinho: 14:24 29 696 vdicmdrv.dll
05/11/2006 Allardinho: 14:24 31 232 vdremote.dll
05/11/2006 Allardinho: 14:23 25 088 vdsvrlnk.dll
05/11/2006 Allardinho: 14:24 8 704 vdub.exe
05/11/2006 Allardinho: 14:28 238 969 VirtualDub.chm
05/11/2006 Allardinho: 14:25 859 136 VirtualDub.exe
05/11/2006 Allardinho: 14:25 186 624 VirtualDub.vdi
22/01/2007 Allardinho: 20:36 1 249 722 VirtualDub-1.7.0.zip
13/07/2007 Allardinho: 14:11 <REP> Visicom Media
16/12/2006 Allardinho: 21:54 <REP> vso
18/02/2008 Allardinho: 13:53 <REP> Wanadoo
06/11/2007 My Love: 00:23 <REP> Warcraft III
20/01/2008 My Love: 10:11 <REP> WinAVI Video Converter
13/01/2007 Allardinho: 20:44 3 767 595 WinAVI_Video_Converter.exe
13/01/2007 Allardinho: 22:27 4 850 931 WinAVI_Video_Converter_Fr.exe
31/03/2006 Allardinho: 19:26 12 814 336 Window media10.exe
12/12/2005 Allardinho: 22:33 <REP> Windows Journal Viewer
21/08/2008 My Love: 00:01 <REP> Windows Live
28/12/2007 Allardinho: 21:16 <REP> Windows Media Components
12/12/2006 Allardinho: 16:20 <REP> Windows Media Connect 2
31/05/2008 Allardinho: 13:18 <REP> Windows Media Player
02/12/2007 Allardinho: 17:06 <REP> Windows NT
27/10/2007 My Love: 11:05 <REP> WinMPG VideoConvert
15/12/2007 Allardinho: 16:53 <REP> WinPcap
01/09/2007 Allardinho: 18:30 <REP> WinRAR
18/08/2008 Allardinho: 18:34 <REP> World of Warcraft
20/12/2006 Allardinho: 20:57 <REP> WOW
19/12/2006 Allardinho: 23:33 1 005 049 WoW-frFR-Installer-downloader.exe
21/06/2006 Allardinho: 16:04 1 107 787 wrar351fr.exe
28/08/2008 Allardinho: 13:36 <REP> Wrath of the Lich King Bêta
02/08/2008 Allardinho: 12:10 <REP> Wrath of the Lich King Friends and Family Alpha
11/12/2005 Allardinho: 16:58 <REP> xerox
14/01/2007 Allardinho: 23:21 <REP> Yahoo!
23/10/2007 Allardinho: 17:39 16 661 392 zapSetup_70_362_000_fr.exe
23/10/2007 Allardinho: 17:30 210 416 zaSetup_fr.exe
11/01/2008 Allardinho: 19:19 <REP> ZIP PASSWORD FINDER
96 fichier(s) 1 672 655 857 octets
160 Rép(s) 43 994 185 728 octets libres
Le volume dans le lecteur C s'appelle Allardinho
Le numéro de série du volume est E40F-4BD5

Répertoire de C:\Program Files\fichiers communs

03/09/2008 Allardinho: 22:32 <REP> .
03/09/2008 Allardinho: 22:32 <REP> ..
04/04/2007 Allardinho: 17:27 <REP> Adobe
02/06/2008 Allardinho: 12:05 <REP> Ahead
20/03/2007 Allardinho: 21:08 <REP> Bcgsoft
03/08/2008 Allardinho: 20:31 <REP> Blizzard Entertainment
30/12/2007 Allardinho: 22:22 <REP> Blueberry Software
29/03/2007 Allardinho: 20:21 <REP> Designer
18/02/2008 Allardinho: 14:04 <REP> France Telecom
07/09/2006 My Love: 11:11 <REP> Hewlett-Packard
07/09/2006 My Love: 11:13 <REP> HP
29/11/2006 Allardinho: 15:58 <REP> InstallShield
16/03/2006 Allardinho: 21:55 <REP> Java
20/08/2008 Allardinho: 23:07 <REP> Labtec
15/12/20
0
Réponse 35 / 81
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Oups .. excuse pour Diaghelp ... déjà fait avec toi ^^"


Fais donc ceci :

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installes le soft sur ton bureau et pas ailleurs !

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

( Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php )

Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 36 / 81
sparrow83 Messages postés 48 Statut Membre
 
SmitFraudFix v2.345

Rapport fait à 23:17:25,76, 03/09/2008
Executé à partir de C:\Documents and Settings\Florian\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{53ABDB9B-951E-4A8E-98D8-804E067657CA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{53ABDB9B-951E-4A8E-98D8-804E067657CA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{53ABDB9B-951E-4A8E-98D8-804E067657CA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 37 / 81
sparrow83 Messages postés 48 Statut Membre
 
Bon je crois que je vais laisser tomber pour aujourd'hui... Mon pc va bien plus vite et j'en suis content ^^
Tampis pour windows live ...
T'en penses quoi sKe69 ? ^^
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
non ... se serai domage car là on vient peut-ètre de trouver quelque chose ^^


Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

* Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

-> Si besion :
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Postes moi ce dernier rapport et attends la suite ...
0
Réponse 38 / 81
sparrow83 Messages postés 48 Statut Membre
 
SmitFraudFix v2.345

Rapport fait à 18:02:00,75, 04/09/2008
Executé à partir de C:\Documents and Settings\Florian\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At?.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{53ABDB9B-951E-4A8E-98D8-804E067657CA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{53ABDB9B-951E-4A8E-98D8-804E067657CA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{53ABDB9B-951E-4A8E-98D8-804E067657CA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 39 / 81
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,


fais ceci dans l'ordre maintenant :


1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )


4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC


5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse ...
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566



0
Réponse 40 / 81
sparrow83 Messages postés 48 Statut Membre
 
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\lop.txt: trouvé !
C:\lopR.txt: trouvé !
C:\MsnCleaner.txt: trouvé !
C:\TB.txt: trouvé !
C:\*.msnfix: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Florian\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Florian\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Florian\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\Florian\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Florian\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Florian\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Florian\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Florian\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Florian\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Florian\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Florian\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Florian\Bureau\Upload_Me.zip: trouvé !
C:\Documents and Settings\Florian\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\Florian\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Florian\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Florian\Bureau\GenProc: trouvé !
C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Documents and Settings\Florian\Mes documents\My Completed Downloads\LopSD.exe: trouvé !
C:\Documents and Settings\Florian\Mes documents\My Completed Downloads\MSNCleaner.exe: trouvé !
C:\Documents and Settings\Florian\Mes documents\My Completed Downloads\HijackThis.exe: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\MSN Messenger\*.msnfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\drivers\*.msnfix: trouvé !
C:\WINDOWS\Tasks\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Florian\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Florian\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Florian\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\Florian\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Florian\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Florian\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Florian\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Florian\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Florian\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Florian\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Florian\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Florian\Mes documents\My Completed Downloads\LopSD.exe: supprimé !
C:\Documents and Settings\Florian\Mes documents\My Completed Downloads\MSNCleaner.exe: supprimé !
C:\Documents and Settings\Florian\Mes documents\My Completed Downloads\HijackThis.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\lop.txt: supprimé !
C:\lopR.txt: supprimé !
C:\MsnCleaner.txt: supprimé !
C:\TB.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Florian\Bureau\Upload_Me.zip: supprimé !
C:\Program Files\MSN Messenger\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\drivers\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\Tasks\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Florian\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\Florian\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Florian\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Florian\Bureau\GenProc: supprimé !
C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\lopxp: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses