Virus AntivirXP08 !! HELP

Fermé
Roblochon - 18 sept. 2008 à 20:53
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 - 21 sept. 2008 à 21:24
Bonjour,

Bein je pense que vous connaissez deja ce fameux "AntivirXP08" , voila , j'ai chercher dans pas mal de forum ect...
Et je n'ai quand meme pas reussi a le virer ...
Donc je vien faire appel a votre aide ! voila !

Merci beaucoup d'avance !
A voir également:

19 réponses

Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
18 sept. 2008 à 21:00
Reblochon,

Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.

Lance Hitjack this
Do a system scan and save a log file

Post le rapport généré ici stp...
1
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 sept. 2008 à 21:06
Salut sloubi76,

Toujours aussi noir ces champignons, à c´qu´on dirait ;)

@+
1
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
18 sept. 2008 à 21:08
Hello G!rly,

A croire que certains se plaisent à les cultiver,
quoi que les noirs dans la soupe chinoise ...

@ + ;-)
-1
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016
18 sept. 2008 à 21:18
Oh oui les noirs dans la soupe chinoise, un délice ;)
-1
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135 > g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014
18 sept. 2008 à 22:09
G!rly,

Je te poste en MP un blème.

bises ;-))
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:03, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\rhcpafj0e70p\rhcpafj0e70p.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\pphctafj0e70p.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
C:\hijackthis\CCM.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lphctafj0e70p] C:\WINDOWS\system32\lphctafj0e70p.exe
O4 - HKLM\..\Run: [SMrhcpafj0e70p] C:\Program Files\rhcpafj0e70p\rhcpafj0e70p.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Pense-Bête 79f.lnk = C:\Program Files\Pense-bete\pb79f.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
18 sept. 2008 à 21:15
Reblochon,
Télécharge et installe Malwarebyte's Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle

Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes

Et poste le rapport STP
-1
L'anlyse est en cours...
C'est vraiment tres gentil a toi !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
combien cela dure en general ?? ccar il est encore en cours !
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
18 sept. 2008 à 22:26
Reblochon,

La durée en générale est le temps nécessaire à la réalisation de l'action
Tout dépend de ce qu'il trouve.
Laisse tourner et reviens avec le rapport demain.

@ +
-1
Daccord .
Merci encore de ta pacience !
Bonne soirée a toi !
0
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1169
Windows 5.1.2600 Service Pack 2

19/09/2008 08:12:07
mbam-log-2008-09-19 (08-11-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 393864
Temps écoulé: 7 hour(s), 53 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 49
Fichier(s) infecté(s): 42

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSl.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\internetgamebox (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcpafj0e70p (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcpafj0e70p (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysrest.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sysrest.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcpafj0e70p (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysrest32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphctafj0e70p (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\rhcpafj0e70p (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Application Data\rhcpafj0e70p (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Packages (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\rhcpafj0e70p (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\rhcpafj0e70p\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\rhcpafj0e70p\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\rhcpafj0e70p\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\rhcpafj0e70p\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\rhcpafj0e70p\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\rhcpafj0e70p\Quarantine\Packages (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Franco.NOM-EB85C523610.000\Application Data\rhcpafj0e70p (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Franco.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Franco.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Franco.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Franco.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Franco.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Franco.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Franco.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Franco.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Franco.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Franco.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Packages (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Fabio.NOM-EB85C523610.000\Application Data\rhcpafj0e70p (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Fabio.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Fabio.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Fabio.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Fabio.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Fabio.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Fabio.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Fabio.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Fabio.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Fabio.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Fabio.NOM-EB85C523610.000\Application Data\rhcpafj0e70p\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\gwwoih_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\gwwoih_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\gwwoih.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\suyouia_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\suyouia_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\suyouia.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\blphctafj0e70p.scr (Fake.BlueScreenError) -> No action taken.
C:\Program Files\InternetGameBox\InternetGameBox.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\uninst.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\NoS2F.bin (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.
C:\Program Files\rhcpafj0e70p\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcpafj0e70p\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcpafj0e70p\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcpafj0e70p\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcpafj0e70p\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcpafj0e70p\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcpafj0e70p\rhcpafj0e70p.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcpafj0e70p\rhcpafj0e70p.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcpafj0e70p\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\sysrest32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lphctafj0e70p.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phctafj0e70p.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphctafj0e70p.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\sysrest.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
19 sept. 2008 à 19:00
Bonsoir reblochon,

Ouvre Malware, Onglet Scaner, click sur Remove selected,
Supprime tous les fichiers en quarantaine.

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
et ensuite un rapport Hitjack.

@ +
-1
Search Navipromo version 3.6.5 commencé le 19/09/2008 à 20:29:06,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Luchino"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Luchino.NOM-EB85C523610.000\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Fabio\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FABIO~1.NOM\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FABION~1.000\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Franco\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1.NOM\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1.000\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Luchino.NOM-EB85C523610.000\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Fabio\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FABIO~1.NOM\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FABION~1.000\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Franco\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1.NOM\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1.000\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Luchino.NOM-EB85C523610.000\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Fabio\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FABIO~1.NOM\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FABION~1.000\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Franco\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1.NOM\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1.000\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Luchino.NOM-EB85C523610.000\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Fabio\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FABIO~1.NOM\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FABION~1.000\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Franco\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FRANCO~1.NOM\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FRANCO~1.000\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Luchino.NOM-EB85C523610.000\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Fabio\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FABIO~1.NOM\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FABION~1.000\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Franco\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FRANCO~1.NOM\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FRANCO~1.000\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/09/2008 à 20:55:05,75 ***
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:57, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Mes documents\Ares\Ares.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\SPMQZCTW\HiJackThis[2].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Mes documents\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3428024240-3201040021-1756679358-1008\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'HP_Propriétaire')
O4 - HKUS\S-1-5-21-3428024240-3201040021-1756679358-1008\..\Run: [suyouia] c:\documents and settings\hp_propriétaire\local settings\application data\suyouia.exe suyouia (User 'HP_Propriétaire')
O4 - HKUS\S-1-5-21-3428024240-3201040021-1756679358-1008\..\Run: [gwwoih] "c:\documents and settings\hp_propriétaire\local settings\application data\gwwoih.exe" gwwoih (User 'HP_Propriétaire')
O4 - HKUS\S-1-5-21-3428024240-3201040021-1756679358-1008\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" (User 'HP_Propriétaire')
O4 - HKUS\S-1-5-21-3428024240-3201040021-1756679358-1008\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe (User 'HP_Propriétaire')
O4 - HKUS\S-1-5-21-3428024240-3201040021-1756679358-1011\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Franco')
O4 - S-1-5-21-3428024240-3201040021-1756679358-1011 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Franco')
O4 - S-1-5-21-3428024240-3201040021-1756679358-1011 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Franco')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Pense-Bête 79f.lnk = C:\Program Files\Pense-bete\pb79f.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
SmitFraudFix v2.352

Rapport fait à 21:20:10,67, 19/09/2008
Executé à partir de C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Luchino.NOM-EB85C523610.000


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LUCHIN~1.000\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA175EC7-0074-43D9-AC79-EBAD97BA3BE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA175EC7-0074-43D9-AC79-EBAD97BA3BE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EA175EC7-0074-43D9-AC79-EBAD97BA3BE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
19 sept. 2008 à 21:52
Reblochon,

Redémarre en mode sans échec
relance SmitFraudfix
Tape sur la touche 2 du clavier puis valide par Entrée.
SmitFraudfix scanne alors l'ordinateur.. laisse l'opération s'effectuer
SmitFraudfix peut te demander si tu désires nettoyer le registre, répondez oui à la question, pour cela tape sur la touche o puis validez par la touche entrée.
Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
La connexion internet ne fonctionne pas en mode sans échec, enregistre le rapport sur le bureau.

Redémarre l'ordinateur en mode normal (comme d'habitude),

Sur ton bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
copier/coller le rapport

@ +
-1
mon ordinateur ne s'allume ppaas , apprrré lle menu sanns echecc l'ecran reste noir avec un petit clignotan en haut a droiote .
je naarriveppas aa acceder a l'eccran de demarraage aavecc les session
0
non c cbon ca refonctione dsl
0
Je continuerai demain car je doit aller au lit car j'ai cours demain !

Merci encors a toi sloubi76
A demain; j'espere ne pas trop te prendre la tete...
MERCI ENCORS
0
[b]System Report[/b]
*************

Run on 20/09/2008 at 20:42

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [124]
\??\C:\WINDOWS\system32\csrss.exe [192]
\??\C:\WINDOWS\system32\winlogon.exe [216]
C:\WINDOWS\system32\services.exe [260]
C:\WINDOWS\system32\lsass.exe [272]
C:\WINDOWS\system32\svchost.exe [420]
C:\WINDOWS\system32\svchost.exe [488]
C:\WINDOWS\system32\svchost.exe [540]
C:\WINDOWS\Explorer.EXE [820]


[b]Drivers - Running[/b]:

ACPI
atapi
Beep
Cdfs
Cdrom
Disk
Fastfat
Fdc
FltMgr
Ftdisk
HDAudBus
i8042prt
Imapi
IntelIde
isapnp
Kbdclass
KSecDD
Mouclass
MountMgr
Msfs
mssmbios
Mup
NDIS
Npfs
Ntfs
Null
ohci1394
PartMgr
PCI
PCIIde
Ps2
PxHelp20
redbook
sr
swenum
TermDD
Update
usbehci
usbhub
usbohci
USBSTOR
VgaSave
ViaIde
VolSnap
WudfPf


[b]Drivers - Stopped[/b]:

61883
Aavmker4
Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
AFD
Aha154x
aic78u2
aic78xx
AliIde
amsint
Arp1394
asc
asc3350p
asc3550
aswFsBlk
aswMon2
aswRdr
aswSP
aswTdi
AsyncMac
Atdisk
ati2mtag
Atmarpc
audstub
Avc
catchme
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
dmio
dmload
DMusic
dpti2o
drmkaud
Fips
Flpydisk
Gpc
hpn
HTTP
i2omgmt
i2omp
ini910u
IntcAzAudAddService
intelppm
Ip6Fw
IpFilterDriver
IpInIp
IpNat
IPSec
IRENUM
kmixer
lbrtfdc
ltmodem5
mnmdd
Modem
mraid35x
MRxDAV
MRxSmb
MSDV
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
NIC1394
NwlnkFlt
NwlnkFwd
Parport
ParVdm
pavboot
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PptpMiniport
PSched
Ptilink
QCDonner
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
RDPWD
RTL8023xp
rtl8139
Secdrv
Serial
Sfloppy
Simbad
SLIP
Sparrow
splitter
Srv
streamip
swmidi
symc810
symc8xx
SYMIDSCO
sym_hi
sym_u3
sysaudio
Tcpip
TDPIPE
TDTCP
TosIde
Udfs
ultra
usbscan
usbuhci
Wanarp
WDICA
wdmaud
WpdUsb
WSTCODEC
WudfRd


[b]Services - Running[/b]:

CryptSvc
DcomLaunch
Eventlog
helpsvc
PlugPlay
RpcSs
srservice
winmgmt


[b]Services - Stopped[/b]:

Alerter
ALG
AppMgmt
AresChatServer
aspnet_state
aswUpdSv
Ati
AudioSrv
avast!
avast!
avast!
BITS
Boonty
Browser
CiSvc
CLCapSvc
ClipSrv
clr_optimization_v2.0.50727_32
CLSched
COMSysApp
CyberLink
Dhcp
dmadmin
dmserver
Dnscache
ERSvc
EventSystem
FastUserSwitchingCompatibility
Fax
gusvc
HidServ
HTTPFilter
IDriverT
ImapiService
lanmanserver
lanmanworkstation
LightScribeService
LmHosts
Messenger
mnmsrvc
MSIServer
NetDDE
NetDDEdsdm
Netlogon
Netman
Nla
NtLmSsp
NtmsSvc
ose
Pml
PnkBstrA
PolicyAgent
ProtectedStorage
RasAuto
RasMan
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SamSs
SCardSvr
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
SSDPSRV
stisvc
SwPrv
SysmonLog
TapiSrv
TermService
Themes
TrkWks
upnphost
UPS
usnjsvc
VSS
W32Time
WebClient
WLSetupSvc
WmdmPmSN
WmiApSrv
wscsvc
wuauserv
WudfSvc
WZCSVC
xmlprov


[b]Files Created/Modified - 60 Days[/b]:


C:\

19 Sep 2008 20:55:06 4 559 A.... "C:\fixnavi.txt"
20 Sep 2008 20:37:14 1 509 949 440 A.SH. "C:\pagefile.sys"
19 Sep 2008 21:21:04 5 797 A.... "C:\rapport.txt"
20 Sep 2008 19:24:18 244 A..H. "C:\sqmnoopt04.sqm"
20 Sep 2008 19:24:18 268 A..H. "C:\sqmdata04.sqm"
4 Aug 2008 22:35:58 232 A..H. "C:\sqmdata01.sqm"
2 Sep 2008 13:36:18 268 A..H. "C:\sqmdata02.sqm"
2 Sep 2008 18:37:50 232 A..H. "C:\sqmdata03.sqm"
4 Aug 2008 22:35:58 244 A..H. "C:\sqmnoopt01.sqm"
2 Sep 2008 13:36:18 244 A..H. "C:\sqmnoopt02.sqm"
2 Sep 2008 18:37:50 244 A..H. "C:\sqmnoopt03.sqm"
13 Sep 2008 15:25:44 7 379 A.... "C:\thres.txt"


C:\WINDOWS\

20 Sep 2008 20:06:00 0 A.... "C:\WINDOWS\0.log"
20 Sep 2008 20:37:56 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
10 Sep 2008 22:58:36 311 269 A.... "C:\WINDOWS\comsetup.log"
13 Sep 2008 16:06:28 140 606 A.... "C:\WINDOWS\DirectX.log"
10 Sep 2008 22:58:36 922 061 A.... "C:\WINDOWS\FaxSetup.log"
10 Sep 2008 22:58:36 141 434 A.... "C:\WINDOWS\iis6.log"
28 Aug 2008 12:10:34 1 374 A.... "C:\WINDOWS\imsins.BAK"
10 Sep 2008 22:58:36 1 374 A.... "C:\WINDOWS\imsins.log"
28 Aug 2008 12:10:04 3 633 A.... "C:\WINDOWS\KB894476.log"
28 Aug 2008 12:10:34 6 043 A.... "C:\WINDOWS\KB909394.log"
10 Sep 2008 22:58:36 6 930 A.... "C:\WINDOWS\KB938464.log"
4 Aug 2008 15:27:04 1 583 698 A.... "C:\WINDOWS\KB943485.log"
14 Aug 2008 0:27:10 15 224 A.... "C:\WINDOWS\KB946648.log"
14 Aug 2008 0:26:52 19 769 A.... "C:\WINDOWS\KB950974.log"
14 Aug 2008 0:24:30 9 045 A.... "C:\WINDOWS\KB951066.log"
14 Aug 2008 0:25:16 32 592 A.... "C:\WINDOWS\KB951072-v2.log"
14 Aug 2008 0:25:08 14 702 A.... "C:\WINDOWS\KB952287.log"
14 Aug 2008 0:27:20 20 299 A.... "C:\WINDOWS\KB952954.log"
14 Aug 2008 0:27:02 13 692 A.... "C:\WINDOWS\KB953839.log"
14 Aug 2008 0:24:58 19 187 A.... "C:\WINDOWS\KB953838-IE7.log"
19 Sep 2008 18:32:40 50 A.... "C:\WINDOWS\MegaManager.INI"
27 Aug 2008 21:27:06 150 A.... "C:\WINDOWS\MetroTimer.ini"
10 Sep 2008 22:58:36 45 626 A.... "C:\WINDOWS\msgsocm.log"
27 Aug 2008 21:17:22 1 304 A.... "C:\WINDOWS\MultiTimer.ini"
17 Sep 2008 12:43:00 40 A.... "C:\WINDOWS\NAVIGMA.INI"
20 Sep 2008 20:39:18 650 070 A.... "C:\WINDOWS\ntbtlog.txt"
10 Sep 2008 22:58:36 187 520 A.... "C:\WINDOWS\ntdtcsetup.log"
10 Sep 2008 22:58:36 443 048 A.... "C:\WINDOWS\ocgen.log"
10 Sep 2008 22:58:36 50 334 A.... "C:\WINDOWS\ocmsn.log"
20 Sep 2008 20:35:54 32 556 A.... "C:\WINDOWS\SchedLgU.Txt"
17 Sep 2008 22:05:10 1 076 615 A.... "C:\WINDOWS\setupapi.log"
19 Aug 2008 18:57:02 180 404 A.... "C:\WINDOWS\spupdsvc.log"
13 Sep 2008 15:42:02 7 A.... "C:\WINDOWS\tpntma07.ini"
10 Sep 2008 22:58:36 351 382 A.... "C:\WINDOWS\tsoc.log"
28 Aug 2008 12:10:32 95 953 A.... "C:\WINDOWS\updspapi.log"
20 Sep 2008 20:35:52 215 A.... "C:\WINDOWS\wiadebug.log"
20 Sep 2008 20:35:52 50 A.... "C:\WINDOWS\wiaservc.log"
19 Aug 2008 18:56:38 527 A.... "C:\WINDOWS\win.ini"
20 Sep 2008 20:36:00 1 525 692 A.... "C:\WINDOWS\WindowsUpdate.log"
19 Aug 2008 18:52:10 8 023 A.... "C:\WINDOWS\wmp11Uninst.log"
16 Sep 2008 19:04:58 109 278 A.... "C:\WINDOWS\wmsetup.log"
21 Aug 2008 18:59:46 460 A.... "C:\WINDOWS\wmsetup10.log"
10 Sep 2008 23:00:58 12 608 A.... "C:\WINDOWS\Debug\mrt.log"
10 Sep 2008 23:00:58 8 698 A.... "C:\WINDOWS\Debug\mrteng.log"
20 Sep 2008 20:37:58 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
29 Aug 2008 12:36:06 4 100 A.... "C:\WINDOWS\inf\branches.PNF"
8 Sep 2008 9:01:04 4 858 A.... "C:\WINDOWS\inf\d3dx9_31_x86.PNF"
8 Sep 2008 9:01:04 4 858 A.... "C:\WINDOWS\inf\d3dx9_32_x86.PNF"
8 Sep 2008 9:00:56 4 858 A.... "C:\WINDOWS\inf\d3dx9_30_x86.PNF"
8 Sep 2008 9:00:54 4 858 A.... "C:\WINDOWS\inf\d3dx9_28_x86.PNF"
8 Sep 2008 9:00:54 4 858 A.... "C:\WINDOWS\inf\d3dx9_29_x86.PNF"
8 Sep 2008 9:00:50 4 890 A.... "C:\WINDOWS\inf\d3dx9_24_x86.PNF"
8 Sep 2008 9:00:52 4 858 A.... "C:\WINDOWS\inf\d3dx9_26_x86.PNF"
29 Aug 2008 12:36:08 1 668 752 A.... "C:\WINDOWS\inf\INFCACHE.1"
29 Aug 2008 12:36:08 6 800 A.... "C:\WINDOWS\inf\netrndis.PNF"
28 Aug 2008 12:10:36 8 266 A.... "C:\WINDOWS\inf\oem73.PNF"
28 Aug 2008 12:10:36 8 180 A.... "C:\WINDOWS\inf\oem74.PNF"
28 Aug 2008 12:11:16 127 762 A.... "C:\WINDOWS\inf\oem75.PNF"
28 Aug 2008 17:47:50 0 ...H. "C:\WINDOWS\inf\oem76.inf"
29 Aug 2008 14:11:02 0 ...H. "C:\WINDOWS\inf\oem77.inf"
21 Aug 2008 13:25:24 8 084 A.... "C:\WINDOWS\inf\wmp11.PNF"
8 Sep 2008 9:01:04 5 194 A.... "C:\WINDOWS\inf\xact2_5_x86.PNF"
8 Sep 2008 9:01:06 5 194 A.... "C:\WINDOWS\inf\xact2_6_x86.PNF"
8 Sep 2008 9:01:02 5 194 A.... "C:\WINDOWS\inf\xact2_1_x86.PNF"
8 Sep 2008 9:01:02 5 194 A.... "C:\WINDOWS\inf\xact2_2_x86.PNF"
8 Sep 2008 9:01:02 5 194 A.... "C:\WINDOWS\inf\xact2_3_x86.PNF"
8 Sep 2008 9:01:04 5 194 A.... "C:\WINDOWS\inf\xact2_4_x86.PNF"
8 Sep 2008 9:00:54 5 178 A.... "C:\WINDOWS\inf\xact_x86.PNF"
8 Sep 2008 9:00:52 4 794 A.... "C:\WINDOWS\inf\xinput9_1_0_x86.PNF"
8 Sep 2008 9:01:02 4 778 A.... "C:\WINDOWS\inf\xinput1_1_x86.PNF"
8 Sep 2008 9:01:02 4 778 A.... "C:\WINDOWS\inf\xinput1_2_x86.PNF"
8 Sep 2008 9:01:30 289 591 A.... "C:\WINDOWS\Logs\DirectX.log"
20 Sep 2008 20:35:44 246 A.... "C:\WINDOWS\system\hpsysdrv.dat"
15 Aug 2008 18:07:56 31 232 A.... "C:\WINDOWS\system\vdremote.dll"
15 Aug 2008 18:07:28 25 088 A.... "C:\WINDOWS\system\vdsvrlnk.dll"
18 Aug 2008 12:19:04 82 432 A.... "C:\WINDOWS\system32\404Fix.exe"
19 Aug 2008 18:56:44 16 832 A.... "C:\WINDOWS\system32\amcompat.tlb"
8 Sep 2008 23:38:56 88 576 A.... "C:\WINDOWS\system32\AntiXPVSTFix.exe"
25 Jul 2008 10:34:36 683 520 A.... "C:\WINDOWS\system32\DivX.dll"
25 Jul 2008 10:34:30 161 096 A.... "C:\WINDOWS\system32\DivXCodecVersionChecker.exe"
23 Jul 2008 18:47:18 634 880 A.... "C:\WINDOWS\system32\divxdec.ax"
23 Jul 2008 18:47:18 352 401 A.... "C:\WINDOWS\system32\DivXMedia.ax"
25 Jul 2008 10:36:00 524 288 A.... "C:\WINDOWS\system32\DivXsm.exe"
25 Jul 2008 10:36:00 4 816 A.... "C:\WINDOWS\system32\divxsm.tlb"
23 Jul 2008 18:46:38 12 288 A.... "C:\WINDOWS\system32\DivXWMPExtType.dll"
25 Jul 2008 10:34:40 823 296 A.... "C:\WINDOWS\system32\divx_xx0c.dll"
25 Jul 2008 10:34:42 823 296 A.... "C:\WINDOWS\system32\divx_xx07.dll"
25 Jul 2008 10:34:40 802 816 A.... "C:\WINDOWS\system32\divx_xx11.dll"
25 Jul 2008 10:34:40 815 104 A.... "C:\WINDOWS\system32\divx_xx0a.dll"
25 Jul 2008 10:34:54 81 920 A.... "C:\WINDOWS\system32\dpl100.dll"
23 Jul 2008 18:47:34 416 A.... "C:\WINDOWS\system32\dpl100.dll.manifest"
25 Jul 2008 10:34:46 294 912 A.... "C:\WINDOWS\system32\dpu10.dll"
25 Jul 2008 10:34:46 294 912 A.... "C:\WINDOWS\system32\dpu11.dll"
23 Jul 2008 18:47:32 8 835 A.... "C:\WINDOWS\system32\dpufr.qm"
25 Jul 2008 10:34:50 53 248 A.... "C:\WINDOWS\system32\dpuGUI10.dll"
25 Jul 2008 10:34:46 593 920 A.... "C:\WINDOWS\system32\dpuGUI11.dll"
25 Jul 2008 10:34:46 344 064 A.... "C:\WINDOWS\system32\dpus11.dll"
25 Jul 2008 10:34:46 57 344 A.... "C:\WINDOWS\system32\dpv11.dll"
23 Jul 2008 18:50:56 9 878 A.... "C:\WINDOWS\system32\dsm_fr.qm"
25 Jul 2008 10:34:52 196 608 A.... "C:\WINDOWS\system32\dtu100.dll"
23 Jul 2008 18:47:34 416 A.... "C:\WINDOWS\system32\dtu100.dll.manifest"
23 Jul 2008 18:47:32 3 067 A.... "C:\WINDOWS\system32\dtu_fr.qm"
17 Sep 2008 12:14:30 2 236 A.... "C:\WINDOWS\system32\ealregsnapshot1.reg"
19 Sep 2008 12:26:48 82 944 A.... "C:\WINDOWS\system32\IEDFix.C.exe"
23 Jul 2008 18:48:40 1 044 480 A.... "C:\WINDOWS\system32\libdivx.dll"
26 Aug 2008 22:28:12 16 208 504 A.... "C:\WINDOWS\system32\MRT.exe"
19 Aug 2008 18:56:44 23 392 A.... "C:\WINDOWS\system32\nscompat.tlb"
14 Aug 2008 14:08:08 111 928 A.... "C:\WINDOWS\system32\PnkBstrB.exe"
23 Jul 2008 18:50:52 3 596 288 A.... "C:\WINDOWS\system32\qt-dx331.dll"
13 Sep 2008 16:07:24 607 A.... "C:\WINDOWS\system32\QuickTime.qtp"
23 Jul 2008 18:48:40 200 704 A.... "C:\WINDOWS\system32\ssldivx.dll"
19 Sep 2008 21:20:18 2 986 A.... "C:\WINDOWS\system32\tmp.reg"
19 Sep 2008 21:20:18 0 A.... "C:\WINDOWS\system32\tmp.txt"
14 Aug 2008 0:25:12 357 150 A.... "C:\WINDOWS\system32\TZLog.log"
2 Sep 2008 16:51:48 86 528 A.... "C:\WINDOWS\system32\VACFix.exe"
8 Sep 2008 8:58:22 1 158 A.... "C:\WINDOWS\system32\wpa.dbl"
31 Jul 2008 10:41:54 238 088 A.... "C:\WINDOWS\system32\xactengine3_2.dll"
31 Jul 2008 10:41:52 68 616 A.... "C:\WINDOWS\system32\XAPOFX1_1.dll"
31 Jul 2008 10:40:32 509 448 A.... "C:\WINDOWS\system32\XAudio2_2.dll"
20 Sep 2008 20:35:54 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
20 Sep 2008 20:05:50 0 A.... "C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt"
20 Sep 2008 20:39:54 14 038 A.... "C:\WINDOWS\Temp\scs4.tmp"
19 Sep 2008 22:51:34 0 A.... "C:\WINDOWS\Temp\sqlite_WGaZ9vZYc3E65Sm"
13 Sep 2008 13:30:20 7 242 A.... "C:\WINDOWS\Downloaded Installations\{BBDA860C-E4CC-4246-93D2-7E1E7698BB91}\0x040c.ini"
13 Sep 2008 13:30:20 2 041 856 A.... "C:\WINDOWS\Downloaded Installations\{BBDA860C-E4CC-4246-93D2-7E1E7698BB91}\1036.MST"
13 Sep 2008 13:30:26 17 323 520 A.... "C:\WINDOWS\Downloaded Installations\{BBDA860C-E4CC-4246-93D2-7E1E7698BB91}\NETGEAR WG111v3 wireless USB 2.0 adapter.msi"
22 Aug 2008 21:10:52 228 A.... "C:\WINDOWS\security\logs\scecomp.old"
10 Sep 2008 0:03:56 17 200 A.... "C:\WINDOWS\system32\drivers\mbam.sys"
10 Sep 2008 0:04:02 38 528 A.... "C:\WINDOWS\system32\drivers\mbamswissarmy.sys"
14 Aug 2008 14:08:14 162 008 A.... "C:\WINDOWS\system32\drivers\PnkBstrK.sys"
19 Sep 2008 22:16:36 1 024 A.... "C:\WINDOWS\system32\drivers\tdssserv.sys"
13 Sep 2008 16:07:26 6 570 A.... "C:\WINDOWS\system32\QuickTime\Uninstall.log"
18 Sep 2008 10:18:26 78 A.... "C:\WINDOWS\system32\Restore\MachineGuid.txt"
10 Sep 2008 22:58:30 397 A.... "C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88.Manifest"
19 Sep 2008 22:24:40 686 A.... "C:\WINDOWS\system32\drivers\etc\HOSTS"
20 Sep 2008 20:05:50 31 474 A.... "C:\WINDOWS\system32\LogFiles\PunkBuster\PnkBstrA.log"
14 Aug 2008 14:27:10 53 074 A.... "C:\WINDOWS\system32\LogFiles\PunkBuster\PnkBstrB.log"
20 Sep 2008 20:36:12 12 288 A.... "C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl"
10 Sep 2008 22:58:30 605 A.... "C:\WINDOWS\WinSxS\Policies\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_x-ww_4e8510ac\1.0.2600.3352.Policy"
8 Sep 2008 8:57:20 40 A.... "C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\EACoreTrust.cfg"


C:\Program Files\

8 Aug 2008 12:24:18 2 761 216 A.... "C:\Program Files\AVS4YOU\Registration.exe"
29 Aug 2008 14:51:42 2 979 328 A.... "C:\Program Files\AVS4YOU\Uninstall.exe"
1 Sep 2008 13:36:10 124 258 A.... "C:\Program Files\DivX\DivXBundleUninstall.exe"
1 Sep 2008 13:35:38 124 258 A.... "C:\Program Files\DivX\DivXCodecUninstall.exe"
1 Sep 2008 13:35:50 124 258 A.... "C:\Program Files\DivX\DivXConverterUninstall.exe"
1 Sep 2008 13:36:02 124 258 A.... "C:\Program Files\DivX\DivXPlayerUninstall.exe"
1 Sep 2008 13:36:08 124 258 A.... "C:\Program Files\DivX\DivXWebPlayerUninstall.exe"
13 Sep 2008 20:47:10 43 380 A.... "C:\Program Files\Google Video\Uninstall.exe"
10 Sep 2008 0:03:54 380 080 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbam-dor.exe"
10 Sep 2008 0:03:52 61 104 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll"
10 Sep 2008 0:03:54 1 253 040 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
10 Sep 2008 0:03:56 73 392 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll"
10 Sep 2008 0:03:58 110 256 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe"
10 Sep 2008 0:03:58 372 400 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe"
10 Sep 2008 0:03:58 44 720 A.... "C:\Program Files\Malwarebytes' Anti-Malware\ssubtmr6.dll"
18 Sep 2008 21:19:02 8 151 A.... "C:\Program Files\Malwarebytes' Anti-Malware\unins000.dat"
18 Sep 2008 21:18:28 688 816 A.... "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
10 Sep 2008 0:04:00 78 000 A.... "C:\Program Files\Malwarebytes' Anti-Malware\zlib.dll"
4 Aug 2008 22:44:08 1 947 080 A.... "C:\Program Files\MegauploadToolbar\megauploadtoolbar.dll"
22 Aug 2008 17:31:08 309 763 A.... "C:\Program Files\Navilog1\navilog1.bat"
22 Aug 2008 17:31:52 174 387 A.... "C:\Program Files\Navilog1\Navreb.bat"
19 Sep 2008 20:27:18 2 561 A.... "C:\Program Files\Navilog1\unins000.dat"
19 Sep 2008 20:27:10 689 104 A.... "C:\Program Files\Navilog1\unins000.exe"
22 Aug 2008 18:20:40 7 628 A.... "C:\Program Files\Pense-bete\unins000.dat"
22 Aug 2008 18:20:34 685 527 A.... "C:\Program Files\Pense-bete\unins000.exe"
18 Sep 2008 12:56:58 122 840 A.... "C:\Program Files\Pet Soccer\uninstall Pet Soccer.exe"
22 Jul 2008 14:04:22 5 967 872 A.... "C:\Program Files\T‚l‚chargeur de Beijing 2008\Beijing_Olympics_Telecharger(fr_4142){365814}.exe"
26 Aug 2008 16:48:12 13 794 A.... "C:\Program Files\T‚l‚chargeur de Beijing 2008\unins000.dat"
26 Aug 2008 16:47:42 687 177 A.... "C:\Program Files\T‚l‚chargeur de Beijing 2008\unins000.exe"
26 Aug 2008 16:58:24 20 434 A.... "C:\Program Files\T‚l‚chargeur de Singles\unins000.dat"
26 Aug 2008 16:58:18 637 167 A.... "C:\Program Files\T‚l‚chargeur de Singles\unins000.exe"
26 Aug 2008 17:01:54 20 925 A.... "C:\Program Files\T‚l‚chargeur de Beach Life\unins000.dat"
26 Aug 2008 17:01:50 675 385 A.... "C:\Program Files\T‚l‚chargeur de Beach Life\unins000.exe"
13 Sep 2008 16:07:54 386 560 A.... "C:\Program Files\Adobe\Premiere 6.0\pngu3266.dll"
14 Sep 2008 13:53:50 6 328 A.... "C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.dat"
14 Sep 2008 13:53:48 685 533 A.... "C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
28 Aug 2008 11:59:04 4 659 712 A.... "C:\Program Files\AVS4YOU\AVSVideoConverter6\AVSVideoConverter.exe"
14 Sep 2008 13:53:38 48 268 A.... "C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.dat"
14 Sep 2008 13:52:20 688 672 A.... "C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
26 Aug 2008 17:01:46 2 378 672 A.... "C:\Program Files\Boonty\Components\Beach_Life_Telecharger(fr_507){31894}.exe"
23 Jul 2008 18:46:38 69 632 A.... "C:\Program Files\DivX\DivX Codec\config.exe"
23 Jul 2008 18:47:52 341 504 A.... "C:\Program Files\DivX\DivX Codec\DivX EKG.exe"
23 Jul 2008 18:47:52 270 336 A.... "C:\Program Files\DivX\DivX Codec\DivXDRA1031.dll"
23 Jul 2008 18:47:52 262 144 A.... "C:\Program Files\DivX\DivX Codec\DivXDRA1033.dll"
23 Jul 2008 18:47:52 270 336 A.... "C:\Program Files\DivX\DivX Codec\DivXDRA1036.dll"
23 Jul 2008 18:47:52 237 568 A.... "C:\Program Files\DivX\DivX Codec\DivXDRA1041.dll"
23 Jul 2008 18:47:02 1 359 872 A.... "C:\Program Files\DivX\DivX Converter\Converter.exe"
23 Jul 2008 18:47:02 61 440 A.... "C:\Program Files\DivX\DivX Converter\dpil100.dll"
23 Jul 2008 18:47:06 892 928 A.... "C:\Program Files\DivX\DivX Converter\DSConverter1031.dll"
23 Jul 2008 18:47:06 884 736 A.... "C:\Program Files\DivX\DivX Converter\DSConverter1041.dll"
23 Jul 2008 18:47:02 892 928 A.... "C:\Program Files\DivX\DivX Converter\DSConverter1036.dll"
23 Jul 2008 18:47:02 892 928 A.... "C:\Program Files\DivX\DivX Converter\DSConverter1034.dll"
23 Jul 2008 18:47:02 888 832 A.... "C:\Program Files\DivX\DivX Converter\DSConverter1033.dll"
23 Jul 2008 18:47:06 299 008 A.... "C:\Program Files\DivX\DivX Converter\dvd2divxsub.dll"
23 Jul 2008 18:47:02 895 488 A.... "C:\Program Files\DivX\DivX Converter\libxml2.dll"
23 Jul 2008 18:47:02 122 880 A.... "C:\Program Files\DivX\DivX Converter\xdclm.dll"
23 Jul 2008 18:47:04 880 640 A.... "C:\Program Files\DivX\DivX Converter\xdsbp.dll"
23 Jul 2008 18:47:04 479 232 A.... "C:\Program Files\DivX\DivX Converter\xdsbv.dll"
23 Jul 2008 18:47:46 348 160 A.... "C:\Program Files\DivX\DivX Player\DCManager.dll"
23 Jul 2008 18:47:46 135 168 A.... "C:\Program Files\DivX\DivX Player\DFXAudioPlugin.dll"
23 Jul 2008 18:47:42 73 728 A.... "C:\Program Files\DivX\DivX Player\Direct3DVideoOutput.dll"
23 Jul 2008 18:47:46 73 728 A.... "C:\Program Files\DivX\DivX Player\DirectDrawVideoOutput.dll"
23 Jul 2008 18:47:44 86 016 A.... "C:\Program Files\DivX\DivX Player\DirectShowAudioDecode.dll"
23 Jul 2008 18:47:46 45 056 A.... "C:\Program Files\DivX\DivX Player\DirectSoundAudioOutput.dll"
23 Jul 2008 18:47:42 81 920 A.... "C:\Program Files\DivX\DivX Player\DivXColorTransform.dll"
23 Jul 2008 18:47:42 499 712 A.... "C:\Program Files\DivX\DivX Player\DivXDecode.dll"
23 Jul 2008 18:47:42 27 136 A.... "C:\Program Files\DivX\DivX Player\DivXDeinterlaceFilter.dll"
23 Jul 2008 18:47:42 1 598 976 A.... "C:\Program Files\DivX\DivX Player\DivX Player.exe"
23 Jul 2008 18:47:46 40 960 A.... "C:\Program Files\DivX\DivX Player\DivXSubDecode.dll"
23 Jul 2008 18:51:04 161 088 A.... "C:\Program Files\DivX\DivX Player\DivXVersionChecker.exe"
23 Jul 2008 18:47:46 512 000 A.... "C:\Program Files\DivX\DivX Player\DmfPlaybackModule1.dll"
23 Jul 2008 18:47:46 45 056 A.... "C:\Program Files\DivX\DivX Player\dpv11.dll"
23 Jul 2008 18:47:46 1 015 808 A.... "C:\Program Files\DivX\DivX Player\libdivx.dll"
23 Jul 2008 18:47:58 845 824 A.... "C:\Program Files\DivX\DivX Player\libxml2.dll"
23 Jul 2008 18:47:42 245 760 A.... "C:\Program Files\DivX\DivX Player\MP3SurroundDecode.dll"
23 Jul 2008 18:47:46 98 304 A.... "C:\Program Files\DivX\DivX Player\MPGLibDecode.dll"
23 Jul 2008 18:47:46 98 304 A.... "C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll"
23 Jul 2008 18:47:42 69 632 A.... "C:\Program Files\DivX\DivX Player\OpenGLVideoOutput.dll"
23 Jul 2008 18:47:42 207 608 A.... "C:\Program Files\DivX\DivX Player\primosdk.dll"
23 Jul 2008 18:47:42 45 056 A.... "C:\Program Files\DivX\DivX Player\PushPull.dll"
23 Jul 2008 18:47:42 3 596 288 A.... "C:\Program Files\DivX\DivX Player\qt-dx331.dll"
23 Jul 2008 18:47:42 196 608 A.... "C:\Program Files\DivX\DivX Player\ssldivx.dll"
23 Jul 2008 18:47:46 389 120 A.... "C:\Program Files\DivX\DivX Player\TextDecode.dll"
23 Jul 2008 18:47:42 11 264 A.... "C:\Program Files\DivX\DivX Player\VersionCheckDLL.dll"
23 Jul 2008 18:47:42 10 240 A.... "C:\Program Files\DivX\DivX Player\Win32WindowWrapper.dll"
23 Jul 2008 18:47:22 1 335 600 A.... "C:\Program Files\DivX\DivX Web Player\npdivx32.dll"
3 Sep 2008 13:15:26 27 341 A.... "C:\Program Files\EA SPORTS\FIFA 09 Demo\config.dat"
20 Aug 2008 17:15:04 319 488 A.... "C:\Program Files\EA SPORTS\FIFA 09 Demo\dirtysock.dll"
3 Sep 2008 13:27:22 6 350 088 ..... "C:\Program Files\EA SPORTS\FIFA 09 Demo\FIFA09.exe"
3 Sep 2008 13:19:32 106 496 A.... "C:\Program Files\EA SPORTS\FIFA 09 Demo\GDFBinary.dll"
20 Aug 2008 16:51:42 348 160 A.... "C:\Program Files\EA SPORTS\FIFA 09 Demo\msvcr71.dll"
18 Aug 2008 15:47:22 108 998 A.... "C:\Program Files\HP\HP Software Update\Contents.dat"
1 Sep 2008 13:38:20 492 164 ..... "C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\ISSetup.dll"
1 Sep 2008 13:38:22 460 248 A.... "C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe"
1 Sep 2008 13:38:22 152 496 A.... "C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\_setup.dll"
9 Sep 2008 11:51:30 535 552 ..... "C:\Program Files\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\ISSetup.dll"
9 Sep 2008 11:51:30 372 736 A.... "C:\Program Files\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\setup.exe"
9 Sep 2008 11:51:30 319 488 A...R "C:\Program Files\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\_setup.dll"
13 Sep 2008 15:12:30 107 512 A.... "C:\Program Files\InstallShield Installation Information\{F5F56D88-56A2-4157-BED4-D650634974E3}\setup.exe"
13 Sep 2008 15:12:30 344 064 A.... "C:\Program Files\InstallShield Installation Information\{F5F56D88-56A2-4157-BED4-D650634974E3}\_setup.dll"
13 Sep 2008 16:07:24 90 112 A.... "C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll"
13 Sep 2008 16:07:24 90 112 A.... "C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll"
13 Sep 2008 16:07:24 90 112 A.... "C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll"
13 Sep 2008 22:11:34 227 A.... "C:\Program Files\kayenko\alice's biscuit\alice.htm"
13 Sep 2008 22:11:32 1 562 750 A.... "C:\Program Files\kayenko\alice's biscuit\Alice_light.exe"
28 Aug 2008 12:22:16 40 960 A.... "C:\Program Files\Microsoft ActiveSync\StopTime\Uninstall.exe"
25 Jul 2008 17:15:12 1 693 184 A.... "C:\Program Files\Microsoft Office\OFFICE11\GDIPLUS.DLL"
23 Jul 2008 18:47:22 1 335 600 A.... "C:\Program Files\Mozilla Sunbird\plugins\npdivx32.dll"
23 Jul 2008 18:47:46 98 304 A.... "C:\Program Files\Mozilla Sunbird\plugins\npDivxPlayerPlugin.dll"
22 Jul 2008 8:21:26 16 108 A.... "C:\Program Files\Navilog1\Contents\Filess.bat"
11 Aug 2008 13:28:58 1 030 A.... "C:\Program Files\Navilog1\Contents\Gnc2.bat"
11 Aug 2008 13:29:24 1 036 A.... "C:\Program Files\Navilog1\Contents\Gnc2su.bat"
11 Aug 2008 13:42:46 4 913 A.... "C:\Program Files\Navilog1\Contents\Gncs.bat"
16 Aug 2008 21:57:22 5 608 A.... "C:\Program Files\Navilog1\Contents\Heurs.bat"
16 Aug 2008 21:09:14 6 840 A.... "C:\Program Files\Navilog1\Contents\Heurss.bat"
15 Aug 2008 23:28:26 2 220 A.... "C:\Program Files\Navilog1\Contents\Orphus.bat"
22 Aug 2008 17:34:12 4 409 A.... "C:\Program Files\Navilog1\Contents\Wlist.bat"
23 Jul 2008 18:48:02 96 256 A.... "C:\Program Files\DivX\DivX Converter\Microsoft.VC80.ATL\atl80.dll"
23 Jul 2008 18:48:04 479 232 A.... "C:\Program Files\DivX\DivX Converter\Microsoft.VC80.CRT\msvcm80.dll"
23 Jul 2008 18:48:04 548 864 A.... "C:\Program Files\DivX\DivX Converter\Microsoft.VC80.CRT\msvcp80.dll"
23 Jul 2008 18:48:06 626 688 A.... "C:\Program Files\DivX\DivX Converter\Microsoft.VC80.CRT\msvcr80.dll"
23 Jul 2008 18:48:04 1 101 824 A.... "C:\Program Files\DivX\DivX Converter\Microsoft.VC80.MFC\mfc80.dll"
23 Jul 2008 18:48:04 1 093 120 A.... "C:\Program Files\DivX\DivX Converter\Microsoft.VC80.MFC\mfc80u.dll"
23 Jul 2008 18:48:04 69 632 A.... "C:\Program Files\DivX\DivX Converter\Microsoft.VC80.MFC\mfcm80.dll"
23 Jul 2008 18:48:04 57 856 A.... "C:\Program Files\DivX\DivX Converter\Microsoft.VC80.MFC\mfcm80u.dll"
23 Jul 2008 18:48:02 96 256 A.... "C:\Program Files\DivX\DivX Common Filters\Microsoft.VC80.ATL\atl80.dll"
23 Jul 2008 18:48:04 479 232 A.... "C:\Program Files\DivX\DivX Common Filters\Microsoft.VC80.CRT\msvcm80.dll"
23 Jul 2008 18:48:04 548 864 A.... "C:\Program Files\DivX\DivX Common Filters\Microsoft.VC80.CRT\msvcp80.dll"
23 Jul 2008 18:48:06 626 688 A.... "C:\Program Files\DivX\DivX Common Filters\Microsoft.VC80.CRT\msvcr80.dll"
23 Jul 2008 18:48:04 479 232 A.... "C:\Program Files\DivX\DivX Player\Microsoft.VC80.CRT\msvcm80.dll"
23 Jul 2008 18:48:04 548 864 A.... "C:\Program Files\DivX\DivX Player\Microsoft.VC80.CRT\msvcp80.dll"
23 Jul 2008 18:48:06 626 688 A.... "C:\Program Files\DivX\DivX Player\Microsoft.VC80.CRT\msvcr80.dll"
23 Jul 2008 18:48:04 1 101 824 A.... "C:\Program Files\DivX\DivX Player\Microsoft.VC80.MFC\mfc80.dll"
23 Jul 2008 18:48:04 1 093 120 A.... "C:\Program Files\DivX\DivX Player\Microsoft.VC80.MFC\mfc80u.dll"
23 Jul 2008 18:48:04 69 632 A.... "C:\Program Files\DivX\DivX Player\Microsoft.VC80.MFC\mfcm80.dll"
23 Jul 2008 18:48:04 57 856 A.... "C:\Program Files\DivX\DivX Player\Microsoft.VC80.MFC\mfcm80u.dll"
23 Jul 2008 18:48:04 479 232 A.... "C:\Program Files\DivX\DivX Web Player\Microsoft.VC80.CRT\msvcm80.dll"
23 Jul 2008 18:48:04 548 864 A.... "C:\Program Files\DivX\DivX Web Player\Microsoft.VC80.CRT\msvcp80.dll"
23 Jul 2008 18:48:06 626 688 A.... "C:\Program Files\DivX\DivX Web Player\Microsoft.VC80.CRT\msvcr80.dll"
8 Aug 2008 13:09:20 337 232 A...R "C:\Program Files\Electronic Arts\SPORE\Sporebin\DMCmdPortalClient.dll"
8 Aug 2008 13:11:40 17 356 040 A.... "C:\Program Files\Electronic Arts\SPORE\Sporebin\SporeCreatureCreator.exe"
28 Jul 2008 10:51:52 118 784 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSMobileDevice2Wire.dll"
26 Aug 2008 17:18:38 3 051 520 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSImageTransform3.dll"
2 Sep 2008 13:37:58 303 104 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSAudioTransformEx4.dll"
25 Aug 2008 15:42:36 3 870 720 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSImageCompose3.dll"
1 Sep 2008 11:46:10 352 256 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSVideoPlayer.dll"
25 Aug 2008 15:42:42 106 496 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSVideoOverlay.dll"
1 Sep 2008 13:48:00 4 280 320 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSImageStudio3.dll"
31 Jul 2008 17:36:28 483 328 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSAudioFile4.dll"
25 Aug 2008 15:42:30 135 168 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSVideoFile3.dll"
30 Jul 2008 15:00:06 131 072 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSImageFile3.dll"
30 Jul 2008 15:00:08 397 312 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSImageView4.dll"
25 Aug 2008 15:42:30 77 824 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSVideoOutput3.dll"
6 Aug 2008 16:46:50 413 696 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSAudioTransform4.dll"
1 Sep 2008 11:46:10 196 608 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSAVIFile3.dll"
21 Jul 2008 16:56:44 184 320 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSDVDFile3.dll"
25 Aug 2008 15:42:42 159 744 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSDVDSubpictureManager.dll"
25 Aug 2008 15:42:34 172 032 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSFLVFile3.dll"
30 Jul 2008 15:00:06 704 512 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSImagePaint3.dll"
25 Aug 2008 15:42:42 196 608 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSm2vFile3.dll"
25 Aug 2008 15:42:30 393 216 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSMediaFormatSettings3.dll"
1 Sep 2008 11:46:10 761 856 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSMediaCore3.dll"
28 Jul 2008 10:51:44 212 992 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSMobileDevice2UMS.dll"
25 Aug 2008 15:42:38 163 840 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSMPEGFile3.dll"
7 Aug 2008 14:05:16 458 752 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSPSCore3.dll"
25 Aug 2008 15:42:38 520 192 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSRMFile3.dll"
1 Sep 2008 11:46:12 327 680 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSUniversalVideoConverter.dll"
25 Aug 2008 15:42:42 143 360 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSVOBFile3.dll"
27 Aug 2008 13:40:18 180 224 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\AVSWMVFile3.dll"
29 Aug 2008 14:29:56 3 061 760 A.... "C:\Program Files\Fichiers communs\AVSMedia\ActiveX\Repairing.exe"
18 Aug 2008 15:35:08 3 729 408 A.... "C:\Program Files\Fichiers communs\AVSMedia\BurnerService\AVSVideoBurner.exe"
14 Sep 2008 13:53:40 4 048 A.... "C:\Program Files\Fichiers communs\AVSMedia\BurnerService\unins000.dat"
14 Sep 2008 13:53:38 688 599 A.... "C:\Program Files\Fichiers communs\AVSMedia\BurnerService\unins000.exe"
28 Jul 2008 15:12:36 3 322 368 A.... "C:\Program Files\Fichiers communs\AVSMedia\MobileUploader\AVSMobileUploader.exe"
14 Sep 2008 13:53:42 2 278 A.... "C:\Program Files\Fichiers communs\AVSMedia\MobileUploader\unins000.dat"
14 Sep 2008 13:53:40 688 599 A.... "C:\Program Files\Fichiers communs\AVSMedia\MobileUploader\unins000.exe"
14 Sep 2008 13:53:48 4 263 A.... "C:\Program Files\Fichiers communs\AVSMedia\Registration\unins000.dat"
14 Sep 2008 13:53:42 687 056 A.... "C:\Program Files\Fichiers communs\AVSMedia\Registration\unins000.exe"
6 Sep 2008 19:42:48 10 736 A.... "C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\gth.dll"
6 Sep 2008 19:42:48 130 544 A.... "C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\gtn.dll"
6 Sep 2008 19:42:48 737 776 A.... "C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll"
9 Sep 2008 13:16:00 535 552 ..... "C:\Program Files\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\1.01.0000\ISSetup.dll"
9 Sep 2008 13:16:00 372 736 ..... "C:\Program Files\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\1.01.0000\setup.exe"
9 Sep 2008 13:16:00 319 488 ..... "C:\Program Files\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\1.01.0000\_Setup.dll"
23 Jul 2008 18:48:04 479 232 A.... "C:\Program Files\Mozilla Sunbird\plugins\Microsoft.VC80.CRT\msvcm80.dll"
23 Jul 2008 18:48:04 548 864 A.... "C:\Program Files\Mozilla Sunbird\plugins\Microsoft.VC80.CRT\msvcp80.dll"
23 Jul 2008 18:48:06 626 688 A.... "C:\Program Files\Mozilla Sunbird\plugins\Microsoft.VC80.CRT\msvcr80.dll"
18 Sep 2008 13:48:30 1 116 A.... "C:\Program Files\Pet Soccer\Pet Soccer\game\settings.dat"
14 Aug 2008 14:08:08 111 928 A.... "C:\Program Files\WarRock\System\pb\PnkBstrB.exe"
14 Aug 2008 14:08:14 162 008 A.... "C:\Program Files\WarRock\System\pb\PnkBstrK.sys"
19 Sep 2008 9:35:18 14 220 A.... "C:\Program Files\Winamp\Plugins\ml_ipod\gapless.dat"
13 Sep 2008 16:07:54 89 600 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\rnuninst.exe"
13 Sep 2008 16:07:54 187 904 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\setu3260.dll"
20 Aug 2008 16:48:28 50 546 A.... "C:\Program Files\EA SPORTS\FIFA 09 Demo\data\input\devdata.dat"
20 Aug 2008 16:48:28 120 072 A.... "C:\Program Files\EA SPORTS\FIFA 09 Demo\data\input\XPadLib.dll"
20 Aug 2008 16:51:42 5 544 A.... "C:\Program Files\EA SPORTS\FIFA 09 Demo\data\system\config.dat"
21 Aug 2008 13:51:08 15 526 656 A.... "C:\Program Files\EA SPORTS\FIFA 09 Demo\Support\EADM\eadm-installer.exe"
6 Sep 2008 19:42:46 1 082 864 A.... "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\swg-3.1.807.1746\SearchWithGoogleUpdate.exe"
13 Sep 2008 16:07:56 84 992 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\14_43260.dll"
13 Sep 2008 16:07:56 44 032 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\28_83260.dll"
13 Sep 2008 16:07:56 23 552 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\cokr3260.dll"
13 Sep 2008 16:07:56 25 088 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\cook3260.dll"
13 Sep 2008 16:07:56 20 480 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\dnet3260.dll"
13 Sep 2008 16:07:56 78 848 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\ednt3260.dll"
13 Sep 2008 16:07:56 92 672 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\erv13260.dll"
13 Sep 2008 16:07:56 270 336 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\erv23260.dll"
13 Sep 2008 16:07:56 181 248 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\erv33260.dll"
13 Sep 2008 16:07:56 58 880 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\espr3260.dll"
13 Sep 2008 16:07:56 30 208 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\rv103260.dll"
13 Sep 2008 16:07:56 94 208 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\rv203260.dll"
13 Sep 2008 16:07:56 89 600 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\rv303260.dll"
13 Sep 2008 16:07:56 17 408 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Codecs\sipr3260.dll"
13 Sep 2008 16:07:54 926 720 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Common\pnen3260.dll"
13 Sep 2008 16:07:54 11 264 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Common\pnrs3260.dll"
13 Sep 2008 16:07:56 525 824 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Common\rnco3260.dll"
13 Sep 2008 16:07:54 139 264 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Common\rner3260.dll"
13 Sep 2008 16:07:54 120 320 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Components\http3260.dll"
13 Sep 2008 16:07:56 470 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Help\premiere.htm"
13 Sep 2008 16:07:54 271 872 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Tools\plgn3260.dll"
13 Sep 2008 16:07:56 514 048 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Tools\rmbe3260.dll"
13 Sep 2008 16:07:56 537 088 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Tools\rmme3260.dll"
13 Sep 2008 16:07:56 93 184 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Tools\upno3260.dll"
13 Sep 2008 16:07:58 473 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Help\Context\interlac.htm"
13 Sep 2008 16:07:58 466 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Help\Context\prefs.htm"
13 Sep 2008 16:07:58 477 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Help\Context\telecine.htm"
13 Sep 2008 16:07:56 25 668 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Help\Htmfiles\customiz.htm"
13 Sep 2008 16:07:56 710 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Help\Htmfiles\feedback.htm"
13 Sep 2008 16:07:56 3 964 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Help\Htmfiles\install.htm"
13 Sep 2008 16:07:56 3 998 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Help\Htmfiles\intro.htm"
13 Sep 2008 16:07:56 2 037 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Help\Htmfiles\notice.htm"
13 Sep 2008 16:07:56 6 428 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Help\Htmfiles\preparin.htm"
13 Sep 2008 16:07:58 5 557 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Help\Htmfiles\toc.htm"
13 Sep 2008 16:07:58 18 858 A.... "C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\Help\Htmfiles\use.htm"


[b]Files with hidden attributes[/b]:

Wed 4 Jun 2008 218 A.SHR --- "C:\BOOT.BAK"
Thu 5 Jun 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 30 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 12 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sat 14 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT5A.tmp"
Sun 25 Nov 2007 857 ...HR --- "C:\Documents and Settings\Fabio\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon 2 Jun 2008 857 A..HR --- "C:\Documents and Settings\Luchino\Application Data\SecuROM\UserData\securom_v7_01.bak"
Tue 26 Aug 2008 1,301 ...HR --- "C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Application Data\SecuROM\UserData\securom_v7_01.bak"


[b]Program Folders[/b]:

C:\Program Files\

3M
7-Zip
Adobe
Alwil Software
Apple Software Update
Atari
ATI Technologies
AVS4YOU
Bigben Interactive
Boonty
BoontyGames
ComPlus Applications
CyberLink
directx
DivX
EA SPORTS
Electronic Arts
EsetOnlineScanner
Everest Poker
Fake Webcam
Fichiers communs
Free Offers from Freeze.com
GDS
Gimp Pack Mode
GIMP-2.0
Google
Google Video
Hewlett-Packard
honestech Video Editor 7.0 Trial
HP
HT Video Splitter & Joiner 2.0 Shareware
InstallShield Installation Information
Internet Explorer
Java
kayenko
KONAMI
Lionhead Studios
Malwarebytes' Anti-Malware
Megaupload
MegauploadToolbar
Messenger
Messenger Plus! Live
Metin2_France
Microsoft ActiveSync
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Picture It! PhotoPub
Microsoft SQL Server Compact Edition
Microsoft Works
MOSoft
Movie Maker
Mozilla Sunbird
MSN
MSN Apps
MSN Gaming Zone
MSXML 4.0
muvee Technologies
Navilog1
NetMeeting
Norton Security Scan
Online Services
Out of the Park Developments
Outlook Express
Panda Security
PC-Doctor 5 for Windows
Pense-bete
Pet Soccer
QuickTime
Real
Services en ligne
Shareaza
Smart Organizer
Sonic
Speed Video Splitter
Stardock
Symantec
T‚l‚chargeur de Beach Life
T‚l‚chargeur de Beijing 2008
T‚l‚chargeur de Hitman - Blood Money
T‚l‚chargeur de Singles
T‚l‚chargeur de Soldiers heroes of World War 2
TVAnts
Uninstall Information
VideoLAN
WarRock
Winamp
Windows Journal Viewer
Windows Live
Windows Live Favorites
Windows Live Safety Center
Windows Live Toolbar
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
Yahoo!

C:\Program Files\Fichiers communs\

Adobe
AVSMedia
BOONTY Shared
Hewlett-Packard
HP
InstallShield
Java
LightScribe
Microsoft Shared
MSSoap
muvee Technologies
ODBC
PocketSoft
Real
Services
Sonic Shared
SpeechEngines
Stardock
SureThing Shared
Symantec Shared
System
TiVo Shared
Vbox
WindowsLiveInstaller
xing shared


[b]Add/Remove Programs[/b]:

7-Zip 4.57
Panda ActiveScan 2.0
Adobe Flash Player ActiveX
Adobe Premiere 6.0
Adobe Shockwave Player
Ares 2.0.9
ATI Display Driver
avast! Antivirus
AVS4YOU Software Navigator 1.2
AVS Video Converter 6
Téléchargeur de Beach Life fr
Téléchargeur de Beijing 2008 fr
ESET Online Scanner
Google Video Uploader
Favorit
HijackThis 2.0.2
HP Document Viewer 5.3
HP Imaging Device Functions 6.0
HP Photosmart Premier Software 6.0
HP Solution Center & Imaging Support Tools 5.3
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
Amélioration de nos services
Services Internet
Connexion Facile à Internet
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
High Definition Audio - KB888111
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Mise à jour de sécurité pour Windows XP (KB890046)
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Windows Genuine Advantage Validation Tool (KB892130)
Correctif Windows XP - KB893066
Correctif pour Windows XP (KB893357)
Mise à jour de sécurité pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Windows Media Player 10 Hotfix - KB894476
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour pour Windows XP (KB904942)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Correctif pour Windows XP (KB906569)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour pour Windows XP (KB908531)
Hotfix for Windows XP (KB909394)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Hotfix for Windows XP (KB915865)
Mise à jour pour Windows XP (KB916595)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour pour Windows XP (KB927891)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Hotfix for Windows Media Format 11 SDK (KB929399)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour pour Windows XP (KB930916)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Security Update for CAPICOM (KB931906)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour de sécurité pour Windows XP (KB933729)
Correctif pour Windows XP (KB935448)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour pour Windows XP (KB936357)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour pour Windows XP (KB938828)
Correctif pour Lecteur Windows Media 11 (KB939683)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour pour Windows XP (KB942763)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Correctif pour Windows XP (KB952287)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
HP Multimedia Keyboard Software
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Malwarebytes' Anti-Malware
Megaupload Toolbar
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Sunbird (0.8)
Microsoft Compression Client Pack 1.0 for Windows XP
Navilog1 3.6.5
Microsoft National Language Support Downlevel APIs
PC-Doctor 5 for Windows
Pet Soccer
PS2
Post-it® Software Notes Lite
Python 2.2.3
Python 2.2 pywin32 extensions (build 203)
QuickTime
RealPlayer
Advanced RealMedia Export Plug-in for Premiere 6.0
Shareaza 2.3.1.0
Shockwave
StopTime
Favorit
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Format 11 runtime
GIMP 2.4.6
Archiveur WinRAR
Windows Media Format 11 runtime
Microsoft User-Mode Driver Framework Feature Pack 1.0
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Yahoo! Toolbar
Yahoo! Install Manager
NBA Live 2003 Demo
Sonic RecordNow Data
AiO_Scan
Panneau de contrôle ATI
Security Update for CAPICOM (KB931906)
DocumentViewer
AutoUpdate
CP_CalendarTemplates1
Sonic MyDVD Plus
Amélioration de nos services
Google Toolbar for Internet Explorer
CP_Package_Variety2
Destinations
PowerCinema
Téléchargeur de Singles fr
SkinsHP1
HP Deskjet Printer Preload
Sonic Update Manager
TrayApp
J2SE Runtime Environment 5.0 Update 5
HP Photosmart 330,380,420,470,7800,8000,8200 Series
Unload
OptionalContentQFolder
Mega Manager
HP Boot Optimizer
HP PSC & OfficeJet 5.3.A
RandMap
BufferChm
HP DVD Play 1.0
CP_Panorama1Config
cp_LightScribeConfig
CP_Package_Variety1
FullDPAppQFolder
NewCopy
cp_PosterPrintConfig
NewCopy_CDA
WebReg
HP PSC & OfficeJet 5.3.B
Services Internet
Sonic Express Labeler
FIFA 09 Demo
Mega Manager
DocProc
Microsoft .NET Framework 2.0
Microsoft Visual C++ 2005 Redistributable
PSTAPlugin
CP_Package_Basic1
PSPrinters08
AiOSoftware
Sonic_PrimoSDK
DivX Codec
DocumentViewerQFolder
cp_UpdateProjectsConfig
Connexion Facile à Internet
PhotoGallery
DivX Player
Microsoft Office Excel Viewer 2003
Readme
Microsoft .NET Framework 1.1 French Language Pack
CueTour
Microsoft Works
ScannerCopy
CameraDrivers
Sonic RecordNow Audio
LightScribe
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
20 sept. 2008 à 21:59
Reblochon,

comment se comporte ta machine maintenant,

@ +
-1
Tres bien , il n'y a pas ( devrais-je dire plus ) de probleme !
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
20 sept. 2008 à 22:39
Reblochon,

supprimes les outils de désinfection utilisé avec toolcleaner 2

Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Redémarres le pc et passes ccleaner avec ces réglages


télécharge Ccleaner à partir de cette adresses

https://www.01net.com/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
accepte la licence
.cliques sur suivant
tu ne gardes de coché que mettre un raccourci sur le bureau et contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.cliques sur nettoyeur
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK .Recommence cette opération tant qu'il détecte des fichiers.
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.s'il te demande de sauvegarder accepte
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Et pour terminer les points de restauration :

- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... "
Ceci va supprimer les points de restauration existants et infectés
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

Après ça, ton PC est propre

@ +
-1
C'est super gentil !

MERCI A TOI SLOUBI76

VRAIMENT MERCI!
0
C'est super gentil !

MERCI A TOI SLOUBI76

VRAIMENT MERCI!
0
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Bureau\SystemReport.txt: trouvé !
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\Q38GF5I7\hijackthis.log: trouvé !
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\SPMQZCTW\hijackthis.log: trouvé !
C:\hijackthis\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\SDFix\SystemReport.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Bureau\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Bureau\SystemReport.txt: supprimé !
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\Q38GF5I7\hijackthis.log: supprimé !
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\SPMQZCTW\hijackthis.log: supprimé !
C:\hijackthis\hijackthis.log: supprimé !
C:\SDFix\SystemReport.txt: supprimé !
C:\SDFIX: supprimé !
C:\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Luchino.NOM-EB85C523610.000\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
21 sept. 2008 à 21:24
Reblochon,

Excuse pour le retard,
Te voici avec une machine propre, sois cependant prudent sur le net.
Je reste à l'écoute en cas de besoin.

@ +
-1
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
19 sept. 2008 à 21:17
Reblochon,

Commences par ce-ci :

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : "process.exe" ( un composant de l'outil ) est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

@ +
-1