Systeme antivirus 2008 et antivirus xp 2008

odiloute Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   -  
odiloute Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous,

L'ordinateur de maman a été infecté par ce satané virus, j'ai d'ailleurs extrêmement du mal a vous écrire !
J'ai tout essayé avec mon faible niveau mais rien n'y fait !
pouvez-vous m'aider ? merci d'avance.
A voir également:

15 réponses

Réponse 1 / 15
odiloute Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   2
 
merci ep44 de venir à mon secours !

impossible de poster le rapport sur le forum !?!
1
Réponse 2 / 15
odiloute Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   2
 
je copie colle impeccable, je clique sur ajouter mais mon message ne s'ajoute pas a la conversation.
(je t'ai envoyé le rapport log.txt en mp )
1
Réponse 3 / 15
odiloute Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   2
 
et le reste :

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic"
"C:\Documents and Settings\Compaq_Propriétaire\Bureau\magentic_install(2).exe"="C:\Documents and Settings\Compaq_Propriétaire\Bureau\magentic_install(2).exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\BitDownload\BitDownload.exe"="C:\Program Files\BitDownload\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Disabled:pando"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.tt166.tmp"="C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.tt166.tmp:*:Enabled:enable"
"C:\WINDOWS\system32\sysrest32.exe"="C:\WINDOWS\system32\sysrest32.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======File associations======

.js - edit -
.js - open -

======List of files/folders created in the last 1 months======

2008-10-21 14:49:04 ----A---- C:\WINDOWS\system32\twboms.dll
2008-10-21 14:49:03 ----A---- C:\WINDOWS\system32\yhxcexlf.dll
2008-10-21 14:46:11 ----SH---- C:\WINDOWS\system32\vlfwibut.ini
2008-10-21 14:46:03 ----A---- C:\WINDOWS\system32\cgedqxoy.dll
2008-10-21 14:43:34 ----SH---- C:\WINDOWS\system32\fgkpgfgw.ini
2008-10-21 14:43:25 ----A---- C:\WINDOWS\system32\lvhiejgg.dll
2008-10-18 19:03:59 ----SH---- C:\WINDOWS\system32\kjvqhjmo.ini
2008-10-18 19:03:53 ----A---- C:\WINDOWS\system32\wtbcbi.dll
2008-10-18 19:03:52 ----A---- C:\WINDOWS\system32\bbukefuq.dll
2008-10-18 19:03:42 ----A---- C:\WINDOWS\system32\vrqvnnsy.dll
2008-10-18 09:32:02 ----D---- C:\rsit
2008-10-17 23:09:08 ----D---- C:\WINDOWS\pss
2008-10-17 22:03:25 ----D---- C:\Program Files\Trend Micro
2008-10-17 21:54:04 ----SH---- C:\WINDOWS\system32\hndonren.ini
2008-10-17 21:54:03 ----A---- C:\WINDOWS\system32\nernodnh.dll
2008-10-17 21:51:17 ----A---- C:\WINDOWS\system32\zpzcln.dll
2008-10-17 21:51:15 ----A---- C:\WINDOWS\system32\thtenagy.dll
2008-10-17 21:48:54 ----A---- C:\WINDOWS\system32\baxrscyi.exe
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\pphc5c4j0egwp.exe
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\F.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\E.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\D.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\C.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\9.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\8.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\7.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\6.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\5.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\4.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\33.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\3.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\2E.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\13.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\12.tmp
2008-10-17 19:06:59 ----A---- C:\WINDOWS\system32\10.tmp
2008-10-17 19:06:58 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhc1c4j0egwp
2008-10-17 19:06:46 ----D---- C:\Program Files\rhc1c4j0egwp
2008-10-17 19:02:28 ----A---- C:\WINDOWS\system32\ujfnlbhw.dll
2008-10-17 19:02:28 ----A---- C:\WINDOWS\system32\mvubyd.dll
2008-10-17 18:59:25 ----SH---- C:\WINDOWS\system32\rgvuhfjf.ini
2008-10-17 18:56:24 ----A---- C:\WINDOWS\system32\vtpslsys.dll
2008-10-17 18:53:53 ----A---- C:\WINDOWS\system32\yreqbwno.dll
2008-10-17 18:53:46 ----A---- C:\WINDOWS\system32\lphc5c4j0egwp.exe
2008-10-12 22:38:44 ----A---- C:\WINDOWS\zipped.tmp
2008-10-12 22:38:44 ----A---- C:\WINDOWS\zip3.tmp
2008-10-12 22:38:44 ----A---- C:\WINDOWS\zip2.tmp
2008-10-12 22:38:44 ----A---- C:\WINDOWS\zip1.tmp
2008-10-12 22:38:44 ----A---- C:\WINDOWS\userconfig9x.dll
2008-10-12 22:38:44 ----A---- C:\WINDOWS\system32\winlogonpc.exe
2008-10-12 22:38:44 ----A---- C:\WINDOWS\system32\hoproxy.dll
2008-10-12 22:38:44 ----A---- C:\WINDOWS\FVProtect.exe
2008-10-12 22:38:44 ----A---- C:\WINDOWS\base64.tmp
2008-10-12 22:38:43 ----A---- C:\WINDOWS\system32\taack.exe
2008-10-12 22:38:43 ----A---- C:\WINDOWS\system32\sncntr.exe
2008-10-12 22:38:43 ----A---- C:\WINDOWS\system32\mwin32.exe
2008-10-12 22:38:43 ----A---- C:\WINDOWS\system32\hxiwlgpm.exe
2008-10-12 22:38:43 ----A---- C:\WINDOWS\a.bat
2008-10-12 22:38:42 ----A---- C:\WINDOWS\system32\ssurf022.dll
2008-10-12 22:38:42 ----A---- C:\WINDOWS\system32\psoft1.exe
2008-10-12 22:38:42 ----A---- C:\WINDOWS\system32\psof1.exe
2008-10-12 22:38:42 ----A---- C:\WINDOWS\system32\ps1.exe
2008-10-12 22:38:42 ----A---- C:\WINDOWS\system32\msnbho.dll
2008-10-12 22:38:42 ----A---- C:\WINDOWS\system32\bsva-egihsg52.exe
2008-10-12 22:38:42 ----A---- C:\WINDOWS\iTunesMusic.exe
2008-10-12 22:38:41 ----D---- C:\WINDOWS\system32\smp
2008-10-12 22:38:41 ----A---- C:\WINDOWS\system32\temp#01.exe
2008-10-12 22:38:41 ----A---- C:\WINDOWS\system32\netode.exe
2008-10-12 22:38:41 ----A---- C:\WINDOWS\system32\mtr2.exe
2008-10-12 22:38:41 ----A---- C:\WINDOWS\system32\msgp.exe
2008-10-12 22:38:41 ----A---- C:\WINDOWS\system32\medup012.dll
2008-10-12 22:38:40 ----A---- C:\WINDOWS\winsystem.exe
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\WINWGPX.EXE
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\winsystem.exe
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\vcatchpi.dll
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\thun32.dll
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\thun.dll
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\ssvchost.exe
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\ssvchost.com
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\Rundl1.exe
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\regm64.dll
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\regc64.dll
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\newsd32.exe
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\msvchost.exe
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\mssecu.exe
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\emesx.dll
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\dpcproxy.exe
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\bdn.com
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\anticipator.dll
2008-10-12 22:38:40 ----A---- C:\WINDOWS\system32\akttzn.exe
2008-10-12 22:38:40 ----A---- C:\WINDOWS\mssecu.exe
2008-10-12 22:38:40 ----A---- C:\WINDOWS\bdn.com
2008-10-12 22:38:39 ----D---- C:\Program Files\akl
2008-10-12 22:38:39 ----A---- C:\WINDOWS\system32\vbsys2.dll
2008-10-12 22:38:39 ----A---- C:\WINDOWS\system32\sysreq.exe
2008-10-12 22:38:39 ----A---- C:\WINDOWS\system32\awtoolb.dll
2008-10-12 22:38:06 ----D---- C:\Documents and Settings\All Users\Application Data\erupybcv
2008-10-12 22:37:38 ----A---- C:\WINDOWS\system32\msxml71.dll
2008-10-12 22:37:28 ----D---- C:\Program Files\SAV
2008-10-12 22:29:44 ----SH---- C:\WINDOWS\system32\xystlcye.ini
2008-10-12 22:27:55 ----A---- C:\WINDOWS\system32\tfhgyn.dll
2008-10-12 22:27:54 ----A---- C:\WINDOWS\system32\tsykbfga.dll
2008-10-12 22:27:26 ----A---- C:\WINDOWS\system32\orluvjjf.dll
2008-10-11 19:19:01 ----A---- C:\WINDOWS\system32\lgoggr.dll
2008-10-11 19:19:00 ----A---- C:\WINDOWS\system32\vnkvhglv.dll
2008-10-11 19:15:49 ----A---- C:\WINDOWS\system32\fwnicsyi.dll
2008-10-10 18:57:11 ----A---- C:\WINDOWS\system32\hdrpcsaw.dll
2008-10-10 18:57:11 ----A---- C:\WINDOWS\system32\bhbtvf.dll
2008-10-10 18:54:11 ----SH---- C:\WINDOWS\system32\frnqikah.ini
2008-10-10 18:51:47 ----A---- C:\WINDOWS\system32\vrtjmhbl.dll
2008-10-09 23:01:06 ----A---- C:\WINDOWS\system32\algg.exe
2008-10-09 23:00:15 ----D---- C:\WINDOWS\system32\912525
2008-10-08 17:42:00 ----A---- C:\WINDOWS\system32\nqvpcq.dll
2008-10-08 17:41:59 ----A---- C:\WINDOWS\system32\bcdkjewk.dll
2008-10-08 17:39:00 ----SH---- C:\WINDOWS\system32\spfvscqn.ini
2008-10-08 17:38:26 ----A---- C:\WINDOWS\system32\jwfocygr.dll
2008-10-07 20:53:01 ----D---- C:\Program Files\01thisdate
2008-10-07 20:42:17 ----A---- C:\WINDOWS\system32\huyqhlop.dll
2008-10-07 20:42:17 ----A---- C:\WINDOWS\system32\dlmchz.dll
2008-10-07 20:41:36 ----SH---- C:\WINDOWS\system32\kbcjapjj.ini
2008-10-04 17:31:41 ----A---- C:\WINDOWS\system32\gsaude.dll
2008-10-04 17:31:40 ----A---- C:\WINDOWS\system32\jrfakjgv.dll
2008-10-04 17:28:46 ----SH---- C:\WINDOWS\system32\bfhdcqbs.ini
2008-10-04 17:28:40 ----A---- C:\WINDOWS\system32\sbqcdhfb.dll
2008-10-04 17:26:03 ----A---- C:\WINDOWS\system32\mxrnearx.dll
2008-10-03 10:47:07 ----A---- C:\WINDOWS\system32\lushhb.dll
2008-10-03 10:47:06 ----A---- C:\WINDOWS\system32\sjevpafx.dll
2008-10-03 10:44:12 ----SH---- C:\WINDOWS\system32\hdiaxcgy.ini
2008-10-03 10:44:06 ----A---- C:\WINDOWS\system32\ygcxaidh.dll
2008-10-03 10:43:07 ----A---- C:\WINDOWS\system32\qcosgllt.dll
2008-10-01 18:59:37 ----SH---- C:\WINDOWS\system32\xufhfbri.ini
2008-10-01 18:59:36 ----A---- C:\WINDOWS\system32\irbfhfux.dll
2008-10-01 18:56:52 ----A---- C:\WINDOWS\system32\vpspig.dll
2008-10-01 18:56:52 ----A---- C:\WINDOWS\system32\trbbydhh.dll
2008-10-01 18:55:13 ----A---- C:\WINDOWS\system32\kkicxpyu.dll
2008-09-28 21:36:47 ----A---- C:\WINDOWS\system32\gcamuc.dll
2008-09-28 21:36:46 ----A---- C:\WINDOWS\system32\pribybrg.dll
2008-09-28 21:33:55 ----SH---- C:\WINDOWS\system32\kbahrijr.ini
2008-09-28 21:32:42 ----A---- C:\WINDOWS\system32\uoigjpjv.dll
2008-09-27 15:59:37 ----A---- C:\WINDOWS\system32\uevibx.dll
2008-09-27 15:59:36 ----A---- C:\WINDOWS\system32\sxyadqvc.dll
2008-09-27 15:56:40 ----SH---- C:\WINDOWS\system32\wylyyirk.ini
2008-09-27 15:54:40 ----A---- C:\WINDOWS\system32\meurktht.dll
2008-09-25 19:56:24 ----A---- C:\WINDOWS\system32\iynmpu.dll
2008-09-25 19:56:23 ----A---- C:\WINDOWS\system32\mkhaoill.dll
2008-09-25 19:53:39 ----SH---- C:\WINDOWS\system32\vbgudrlo.ini
2008-09-25 19:52:24 ----A---- C:\WINDOWS\system32\efourbnn.dll
2008-09-24 18:44:56 ----A---- C:\WINDOWS\system32\javaws.exe
2008-09-24 18:44:56 ----A---- C:\WINDOWS\system32\javaw.exe
2008-09-24 18:44:56 ----A---- C:\WINDOWS\system32\java.exe
2008-09-23 19:51:01 ----SH---- C:\WINDOWS\system32\tepcqrpg.ini
2008-09-23 19:51:00 ----A---- C:\WINDOWS\system32\gprqcpet.dll
2008-09-23 19:48:58 ----A---- C:\WINDOWS\system32\cjsdpn.dll
2008-09-23 19:48:57 ----A---- C:\WINDOWS\system32\vyxrsfxk.dll
2008-09-23 19:48:49 ----A---- C:\WINDOWS\system32\ngvttpvo.dll
2008-09-22 19:53:54 ----SH---- C:\WINDOWS\system32\adytfajf.ini
2008-09-22 19:50:58 ----A---- C:\WINDOWS\system32\ihjszm.dll
2008-09-22 19:50:58 ----A---- C:\WINDOWS\system32\eqwdslew.dll
2008-09-22 19:47:53 ----A---- C:\WINDOWS\system32\epsnrnho.dll
2008-09-22 19:45:30 ----A---- C:\WINDOWS\system32\hevijswc.dll
2008-09-21 15:35:50 ----A---- C:\WINDOWS\system32\udlbnlpb.dll
2008-09-21 15:35:50 ----A---- C:\WINDOWS\system32\rysdsxea.dll
2008-09-21 12:35:20 ----A---- C:\WINDOWS\system32\geoixh.dll
2008-09-21 12:35:19 ----A---- C:\WINDOWS\system32\dabmkrgr.dll
2008-09-21 12:32:16 ----SH---- C:\WINDOWS\system32\ugkuhbyb.ini

======List of files/folders modified in the last 1 months======

2008-10-21 16:28:02 ----D---- C:\WINDOWS\Minidump
2008-10-18 19:07:46 ----D---- C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast
2008-10-18 19:06:29 ----D---- C:\WINDOWS\Tasks
2008-10-18 18:48:45 ----A---- C:\WINDOWS\imsins.BAK
2008-10-18 09:32:06 ----ASH---- C:\WINDOWS\system32\MmUuCfhk.ini
2008-10-18 09:31:53 ----ASH---- C:\WINDOWS\system32\MmUuCfhk.ini2
2008-10-18 09:13:44 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft
2008-10-18 09:03:01 ----D---- C:\WINDOWS\system32
2008-10-18 08:41:13 ----D---- C:\Program Files\Mozilla Firefox
2008-10-18 08:39:37 ----RASH---- C:\boot.ini
2008-10-18 08:39:37 ----A---- C:\WINDOWS\win.ini
2008-10-18 08:39:37 ----A---- C:\WINDOWS\system.ini
2008-10-18 08:38:49 ----D---- C:\WINDOWS\Temp
2008-10-18 08:36:07 ----D---- C:\Program Files\SPAMfighter
2008-10-18 08:35:45 ----SHD---- C:\System Volume Information
2008-10-18 08:35:45 ----D---- C:\WINDOWS\system32\Restore
2008-10-18 08:35:15 ----D---- C:\WINDOWS\system32\Lang
2008-10-18 08:34:44 ----A---- C:\WINDOWS\pskt.ini
2008-10-18 08:33:30 ----D---- C:\Program Files\ErreurChasseur
2008-10-18 00:19:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-18 00:16:27 ----D---- C:\WINDOWS
2008-10-18 00:16:26 ----D---- C:\Program Files
2008-10-17 23:41:06 ----D---- C:\WINDOWS\inf
2008-10-17 23:41:04 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-17 21:48:21 ----A---- C:\WINDOWS\system32\7adb4212-.txt
2008-10-17 21:46:47 ----D---- C:\WINDOWS\system32\config
2008-10-17 21:46:30 ----D---- C:\WINDOWS\system32\wbem
2008-10-17 21:46:29 ----D---- C:\WINDOWS\Registration
2008-10-11 22:29:38 ----A---- C:\WINDOWS\system32\mcrh.tmp
2008-10-11 19:37:02 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla
2008-10-11 19:14:30 ----D---- C:\WINDOWS\Prefetch
2008-10-09 22:58:23 ----D---- C:\WINDOWS\system32\dllcache
2008-10-09 22:58:16 ----D---- C:\WINDOWS\system32\drivers
2008-10-08 17:38:07 ----SH---- C:\WINDOWS\system32\oapuyoho.ini
2008-10-07 20:54:09 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\01thisdate
2008-09-24 18:45:09 ----SHD---- C:\WINDOWS\Installer
2008-09-24 18:44:40 ----D---- C:\Program Files\Java
2008-09-24 18:43:28 ----HD---- C:\Config.Msi
2008-09-21 12:42:09 ----A---- C:\WINDOWS\cookies.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2006-03-16 372824]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-14 1313792]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-14 51120]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-14 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-14 21744]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-10-18 4034048]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-07-04 26624]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 sysrest.sys;sysrest.sys; \??\C:\WINDOWS\system32\sysrest.sys []
R3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 12672]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-03-31 27008]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 dptrackerd;Tracker Driver; C:\WINDOWS\system32\drivers\dptrackerd.sys [2006-01-20 44800]
S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2004-08-04 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2003-06-27 313216]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 STIrUsb;STIrUsb.sys SigmaTel USB-IrDA Adapter; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2003-12-12 31048]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-14 376832]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-01-04 57344]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 17408]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2008-07-14 184968]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-04-27 500800]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-07-19 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-07 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2006-03-16 1693464]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
1
Réponse 4 / 15
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Ok on continu


selectionne ceci 

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{779a254a-f6dd-4567-bac3-06562cd65462}]   
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cb864fa6-51ef-4857-844e-1f7ab2b977f5}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ante cast ooze tray] 
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run\xt3JUuiBjl]     


Driver::
sysrest


File::
C:\WINDOWS\system32\yhxcexlf.dll       
C:\WINDOWS\system32\twboms.dll      
C:\WINDOWS\system32\cgedqxoy.dll       
C:\WINDOWS\system32\lvhiejgg.dll     
C:\WINDOWS\system32\wtbcbi.dll   
C:\WINDOWS\system32\bbukefuq.dll     
C:\WINDOWS\system32\vrqvnnsy.dll      
C:\WINDOWS\system32\33.tmp       
C:\WINDOWS\system32\2E.tmp       
C:\WINDOWS\system32\13.tmp     
C:\WINDOWS\system32\12.tmp      
C:\WINDOWS\system32\10.tmp       
C:\WINDOWS\system32\algg.exe       
C:\WINDOWS\system32\drivers\d16f5446.sys       
C:\sqmdata19.sqm      
C:\sqmnoopt19.sqm      
C:\sqmdata18.sqm       
C:\sqmnoopt18.sqm   
C:\sqmdata17.sqm       
C:\sqmnoopt17.sqm       
C:\sqmdata16.sqm       
C:\sqmnoopt16.sqm       
C:\sqmdata15.sqm       
C:\sqmnoopt15.sqm       
C:\WINDOWS\system32\wbofpmfm.dll       
C:\WINDOWS\system32\ychkryqw.dll     
C:\WINDOWS\system32\miuajv.dll       
C:\WINDOWS\system32\zntfei.dll      
C:\WINDOWS\system32\eyoaihad.dll       
C:\WINDOWS\system32\spsskuox.dll
C:\WINDOWS\system32\ndranbaw.dll       
C:\WINDOWS\system32\bimkto.dll       
C:\WINDOWS\system32\flwrkqtw.dll       
C:\WINDOWS\system32\xkpefyec.dll      
C:\WINDOWS\system32\atyrfp.dll       
C:\WINDOWS\system32\tsksnjsv.dll       
C:\WINDOWS\system32\yaitonhn.dll      
C:\WINDOWS\system32\vcfudb.dll       
C:\WINDOWS\system32\josrdmvf.dll       
C:\WINDOWS\system32\pmnnLFxX.dll      
C:\WINDOWS\system32\mlJDutSJ.dll      
C:\WINDOWS\system32\sysrest.sys 


Folder::
C:\Documents and Settings\All Users\Application Data\erupybcv 
C:\Program Files\[u]0/u1thisdate       
C:\Program Files\ErreurChasseur 
C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast       
C:\Documents and Settings\Compaq_Propriétaire\Application Data\[u]0/u1thisdate       
C:\Documents and Settings\All Users\Application Data\erreurchasseur 
C:\Program Files\Fichiers communs\ErreurChasseur 
C:\Documents and Settings\All Users\Application Data\SalesMon


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

@+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
odiloute Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   2
 
voilà le rapport :

ComboFix 08-10-17.01 - Compaq_Propriétaire 2008-10-18 13:42:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.447 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
C:\sqmdata15.sqm
C:\sqmdata16.sqm
C:\sqmdata17.sqm
C:\sqmdata18.sqm
C:\sqmdata19.sqm
C:\sqmnoopt15.sqm
C:\sqmnoopt16.sqm
C:\sqmnoopt17.sqm
C:\sqmnoopt18.sqm
C:\sqmnoopt19.sqm
C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\12.tmp
C:\WINDOWS\system32\13.tmp
C:\WINDOWS\system32\2E.tmp
C:\WINDOWS\system32\33.tmp
C:\WINDOWS\system32\algg.exe
C:\WINDOWS\system32\atyrfp.dll
C:\WINDOWS\system32\bbukefuq.dll
C:\WINDOWS\system32\bimkto.dll
C:\WINDOWS\system32\cgedqxoy.dll
C:\WINDOWS\system32\drivers\d16f5446.sys
C:\WINDOWS\system32\eyoaihad.dll
C:\WINDOWS\system32\flwrkqtw.dll
C:\WINDOWS\system32\josrdmvf.dll
C:\WINDOWS\system32\lvhiejgg.dll
C:\WINDOWS\system32\miuajv.dll
C:\WINDOWS\system32\mlJDutSJ.dll
C:\WINDOWS\system32\ndranbaw.dll
C:\WINDOWS\system32\pmnnLFxX.dll
C:\WINDOWS\system32\spsskuox.dll
C:\WINDOWS\system32\sysrest.sys
C:\WINDOWS\system32\tsksnjsv.dll
C:\WINDOWS\system32\twboms.dll
C:\WINDOWS\system32\vcfudb.dll
C:\WINDOWS\system32\vrqvnnsy.dll
C:\WINDOWS\system32\wbofpmfm.dll
C:\WINDOWS\system32\wtbcbi.dll
C:\WINDOWS\system32\xkpefyec.dll
C:\WINDOWS\system32\yaitonhn.dll
C:\WINDOWS\system32\ychkryqw.dll
C:\WINDOWS\system32\yhxcexlf.dll
C:\WINDOWS\system32\zntfei.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast
C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Flap Regs.exe
C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Support media.exe
C:\Documents and Settings\All Users\Application Data\erreurchasseur
C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\ac
C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\ActivationDomain
C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\em
C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\oid
C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\save2.db
C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\user
C:\Documents and Settings\All Users\Application Data\erupybcv
C:\Documents and Settings\All Users\Application Data\erupybcv\qzktwdcl.exe
C:\Documents and Settings\All Users\Application Data\SalesMon
C:\Program Files\ErreurChasseur
C:\Program Files\ErreurChasseur\sr.log
C:\Program Files\Fichiers communs\ErreurChasseur
C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
C:\sqmdata15.sqm
C:\sqmdata16.sqm
C:\sqmdata17.sqm
C:\sqmdata18.sqm
C:\sqmdata19.sqm
C:\sqmnoopt15.sqm
C:\sqmnoopt16.sqm
C:\sqmnoopt17.sqm
C:\sqmnoopt18.sqm
C:\sqmnoopt19.sqm
C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\12.tmp
C:\WINDOWS\system32\13.tmp
C:\WINDOWS\system32\2E.tmp
C:\WINDOWS\system32\33.tmp
C:\WINDOWS\system32\algg.exe
C:\WINDOWS\system32\atyrfp.dll
C:\WINDOWS\system32\bbukefuq.dll
C:\WINDOWS\system32\bimkto.dll
C:\WINDOWS\system32\cgedqxoy.dll
C:\WINDOWS\system32\drivers\d16f5446.sys
C:\WINDOWS\system32\eyoaihad.dll
C:\WINDOWS\system32\flwrkqtw.dll
C:\WINDOWS\system32\HjRBKRqr.ini
C:\WINDOWS\system32\HjRBKRqr.ini2
C:\WINDOWS\system32\josrdmvf.dll
C:\WINDOWS\system32\lvhiejgg.dll
C:\WINDOWS\system32\miuajv.dll
C:\WINDOWS\system32\mlJDutSJ.dll
C:\WINDOWS\system32\ndranbaw.dll
C:\WINDOWS\system32\pmnnLFxX.dll
C:\WINDOWS\system32\rqRKBRjH.dll
C:\WINDOWS\system32\spsskuox.dll
C:\WINDOWS\system32\sysrest.sys
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\tsksnjsv.dll
C:\WINDOWS\system32\twboms.dll
C:\WINDOWS\system32\vcfudb.dll
C:\WINDOWS\system32\vrqvnnsy.dll
C:\WINDOWS\system32\wbofpmfm.dll
C:\WINDOWS\system32\wtbcbi.dll
C:\WINDOWS\system32\xkpefyec.dll
C:\WINDOWS\system32\yaitonhn.dll
C:\WINDOWS\system32\ychkryqw.dll
C:\WINDOWS\system32\yhxcexlf.dll
C:\WINDOWS\system32\zntfei.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_sysrest.sys
-------\Service_d16f5446


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-18 au 2008-10-18 ))))))))))))))))))))))))))))))))))))
.

2008-10-18 09:32 . 2008-10-18 09:32 <REP> d-------- C:\rsit
2008-10-17 22:03 . 2008-10-17 22:03 <REP> d-------- C:\Program Files\Trend Micro
2008-10-09 23:01 . 2008-10-09 23:02 111 --a------ C:\tmp2.reg
2008-10-07 20:53 . 2008-10-07 20:53 <REP> d-------- C:\Program Files\[u]0/u1thisdate

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 11:50 --------- d-----w C:\Program Files\SPAMfighter
2008-10-07 18:54 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\[u]0/u1thisdate
2008-09-24 16:44 --------- d-----w C:\Program Files\Java
2008-09-12 17:50 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\VirusEffaceur
2008-09-02 17:16 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\SPAMfighter
2008-09-02 17:14 --------- d-----w C:\Program Files\Fichiers communs\Application
2008-09-02 17:14 --------- d-----w C:\Program Files\Fichiers communs\Ankiro
2008-08-28 15:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2006-04-15 17:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-07-24 18:38 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

md5deep: C:\WINDOWS\system32\svchost.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\winlogon.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\explorer.exe: error at offset 0: Permission denied
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 13:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

md5deep: C:\WINDOWS\system32\services.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\lsass.exe: error at offset 0: Permission denied

2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2004-08-05 13:00 57856 b4ef928e4fad79364a80acba6d999934 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
md5deep: C:\WINDOWS\system32\spoolsv.exe: error at offset 0: Permission denied
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\Msmsgs.exe" [2004-10-13 1694208]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 40960]
"draw global"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\[u]0/u1THIS~1\Readme Load.exe" [2008-10-07 20:52 472064]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-20 68856]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 4937512]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-04 180269]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-05-04 190024]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 40960]
"ORAHSSStartup"="C:\Program Files\OrangeHSS\Launcher\Launcher.exe" [2007-01-04 462848]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 90112]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-04-27 257088]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-07-14 321160]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 C:\WINDOWS\RTHDCPL.EXE]

C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-04-16 110592]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-04-16 110592]
HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-04-15 169472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2006-04-15 118784]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2006-05-23 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"fCwHwjcoG"= {71F886C4-DB52-2C6E-49C4-14C882924634} - C:\WINDOWS\system32\tqsx.dll [2007-04-16 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= MsgPlusLoader.dll zpzcln.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\BitDownload\\BitDownload.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17850:TCP"= 17850:TCP:BitComet 17850 TCP
"17850:UDP"= 17850:UDP:BitComet 17850 UDP

R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2008-07-14 184968]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [ ]
.
Contenu du dossier 'Tâches planifiées'

2008-02-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]

2008-10-18 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 17:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{ae275c29-5667-4196-af02-f9d2d5f71299} - C:\WINDOWS\system32\rqRKBRjH.dll
HKLM-Run-ante cast ooze tray - C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Flap Regs.exe
HKLM-Explorer_Run-xt3JUuiBjl - C:\Documents and Settings\All Users\Application Data\erupybcv\qzktwdcl.exe
Notify-mlJDutSJ - mlJDutSJ.dll



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 13:49:19
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OrangeHSS\Deskboard\Deskboard.exe
C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe
C:\Program Files\OrangeHSS\Connectivity\corecom\CoreCom.exe
C:\Program Files\OrangeHSS\Connectivity\corecom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\[u]0/u\FTCOMModule.exe
.
**************************************************************************
.
Heure de fin: 2008-10-18 13:57:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-18 11:56:43
ComboFix2.txt 2008-10-18 08:29:41

Avant-CF: 191 938 080 768 octets libres
Après-CF: 191,800,971,264 octets libres

266 --- E O F --- 2008-07-10 17:36:41
1
Réponse 6 / 15
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Dit moi aussi comment ce comporte le PC si tu ressent des améliorations
normalement oui vu le nombre d'infections déjà supprimé.

Pour la suite

Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport

ensuite
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )


@+
1
Réponse 7 / 15
odiloute Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   2
 
L'ordinateur se comporte beaucoup beaucoup beaucoup mieux !!!
Cependant j'ai une petite anomalie , quand je veux accéder à la messagerie d'orange, le site orange.fr indique une erreur :

Bad Request
Your browser sent a request that this server could not understand.

Size of a request header field exceeds server limit.

Cookie: SessionStatId=0X0Mj45BBt0103; e=RhEysKwWAW0AAEagSoY; wooville=Valide=1|Nom=paris|Code=paris;

(...)

Je ne sais pas pourquoi ça fait ça.


sinon voilà le rapport de SmitfraudFix :

SmitFraudFix v2.363

Rapport fait à 18:14:27,42, 18/10/2008
Executé à partir de C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propriétaire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propriétaire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" zpzcln.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Inventel Gateway - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5EA23CF-DD1F-41CD-B24D-55F8853BAB7B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5EA23CF-DD1F-41CD-B24D-55F8853BAB7B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B5EA23CF-DD1F-41CD-B24D-55F8853BAB7B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
1
Réponse 8 / 15
odiloute Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   2
 
--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Default System BIOS
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Pro Firewall 6.1.744.001 (Activated)
C:\ (Local Disk) - NTFS - Total : 226 Go Free : 178 Go
D:\ (Local Disk) - FAT32 - Total : 5 Go Free : 2 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 18/10/2008|18:21 )

--------------------\\ Listing des dossiers dans APPLIC~1

[19/02/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/07/2006|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[26/11/2006|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[25/10/2006|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/08/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[04/01/2006|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[16/06/2006|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[08/05/2006|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/01/2007|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/04/2006|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[15/04/2006|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[04/01/2006|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/01/2007|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/05/2006|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/09/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Team Delete Does Open
[19/08/2007|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\User drv tray bin
[27/06/2006|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/07/2007|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[03/03/2008|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller


[01/02/2007|13:59] C:\DOCUME~1\COMPAQ~3\APPLIC~1\SecondLife

[07/10/2008|20:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate
[25/05/2006|14:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\3M
[09/12/2007|11:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[17/04/2006|14:06] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[17/04/2006|23:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
[26/01/2007|20:47] C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload
[29/05/2006|20:24] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CamTrack
[30/05/2007|18:47] C:\DOCUME~1\COMPAQ~1\APPLIC~1\dvdcss
[15/04/2006|18:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\FotoWire
[10/11/2006|19:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
[21/12/2007|18:10] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
[23/05/2006|10:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
[04/01/2006|18:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[18/11/2007|14:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Image Zone Express
[16/04/2006|10:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterVideo
[01/05/2007|11:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Jasc
[30/05/2006|18:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Lavasoft
[14/10/2007|22:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[16/06/2006|15:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[18/10/2008|09:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[15/04/2006|22:19] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft Web Folders
[11/10/2008|19:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
[06/07/2006|13:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\muvee Technologies
[16/04/2006|10:47] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nikon
[03/09/2007|19:20] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Printer Info Cache
[04/01/2006|18:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
[07/09/2007|15:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SecondLife
[02/09/2008|19:16] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SPAMfighter
[24/07/2006|18:30] C:\DOCUME~1\COMPAQ~1\APPLIC~1\STOIK
[27/04/2006|15:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[17/04/2006|10:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
[23/06/2006|19:31] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Talkback
[12/05/2007|18:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TaoUSign
[12/09/2008|19:50] C:\DOCUME~1\COMPAQ~1\APPLIC~1\VirusEffaceur
[20/06/2006|01:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc
[12/05/2007|19:58] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Vso

[04/01/2006|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/07/2007|20:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/01/2006|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[04/01/2006|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[24/05/2006|19:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/05/2006|19:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/05/2006|12:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[23/05/2006|10:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/02/2008 13:16][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/10/2008 16:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[18/10/2008 13:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/10/2008|20:53] C:\Program Files\01thisdate
[14/07/2008|17:33] C:\Program Files\Adobe
[23/05/2006|10:35] C:\Program Files\Advanced Messenger Plus
[02/06/2006|11:08] C:\Program Files\Alchemy Mindworks
[15/05/2007|21:39] C:\Program Files\Apple Software Update
[06/07/2006|11:56] C:\Program Files\Autofr
[24/07/2006|20:37] C:\Program Files\AVSMedia
[10/06/2006|12:05] C:\Program Files\BitComet
[07/06/2007|15:00] C:\Program Files\BitDownload
[04/01/2006|18:00] C:\Program Files\ComPlus Applications
[15/04/2006|19:00] C:\Program Files\directx
[16/04/2006|22:11] C:\Program Files\DivX
[25/05/2006|15:23] C:\Program Files\EA GAMES
[20/06/2007|03:23] C:\Program Files\eMule
[02/05/2006|20:38] C:\Program Files\EZFace
[18/10/2008|13:46] C:\Program Files\Fichiers communs
[04/09/2006|15:54] C:\Program Files\Gimp
[07/06/2007|15:04] C:\Program Files\Google
[15/04/2006|18:03] C:\Program Files\Hewlett-Packard
[03/09/2007|19:20] C:\Program Files\Hp
[13/04/2007|18:07] C:\Program Files\IncrediMail
[08/04/2008|20:45] C:\Program Files\InstallShield Installation Information
[11/06/2008|19:40] C:\Program Files\Internet Explorer
[04/01/2006|18:02] C:\Program Files\InterVideo
[15/05/2007|21:42] C:\Program Files\iPod
[07/06/2007|15:05] C:\Program Files\iTunes
[24/02/2007|01:43] C:\Program Files\IVCsoft
[01/05/2007|11:00] C:\Program Files\Jasc Software Inc
[24/09/2008|18:44] C:\Program Files\Java
[30/05/2006|18:11] C:\Program Files\Lavasoft
[19/07/2008|10:09] C:\Program Files\LivrePrestige
[15/04/2006|18:59] C:\Program Files\Logitech
[23/07/2006|13:41] C:\Program Files\Macrogaming
[07/06/2007|15:06] C:\Program Files\Messenger
[07/06/2007|15:06] C:\Program Files\MessengerPlus! 3
[08/07/2007|22:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/04/2006|22:19] C:\Program Files\microsoft frontpage
[15/04/2006|22:19] C:\Program Files\Microsoft Office
[15/04/2006|22:23] C:\Program Files\Microsoft Visual Studio
[04/01/2006|18:02] C:\Program Files\Microsoft Works
[04/01/2006|18:03] C:\Program Files\Movie Maker
[18/10/2008|13:58] C:\Program Files\Mozilla Firefox
[04/01/2006|18:03] C:\Program Files\MSN
[04/01/2006|18:03] C:\Program Files\MSN Gaming Zone
[22/11/2006|12:29] C:\Program Files\MSXML 4.0
[07/06/2007|15:09] C:\Program Files\Multi_Media_France
[06/07/2006|12:00] C:\Program Files\muvee Technologies
[04/01/2006|18:03] C:\Program Files\NetMeeting
[15/04/2006|18:08] C:\Program Files\Nikon
[04/01/2006|18:03] C:\Program Files\Online Services
[08/04/2008|20:45] C:\Program Files\Orange
[25/02/2007|02:04] C:\Program Files\Orange HSS
[25/02/2007|02:05] C:\Program Files\OrangeHSS
[14/06/2007|00:06] C:\Program Files\Outlook Express
[04/09/2006|13:48] C:\Program Files\PhotoDeluxe BE 1.0 TO
[21/07/2008|19:25] C:\Program Files\PhotoFiltre
[07/06/2007|15:12] C:\Program Files\QuickTime
[19/12/2006|19:12] C:\Program Files\RADVideo
[04/01/2006|18:04] C:\Program Files\Real
[02/06/2006|11:09] C:\Program Files\Serif
[04/01/2006|18:04] C:\Program Files\Services en ligne
[04/01/2006|18:04] C:\Program Files\Sonic
[18/10/2008|13:50] C:\Program Files\SPAMfighter
[07/06/2007|14:29] C:\Program Files\Spybot - Search & Destroy
[24/07/2006|18:29] C:\Program Files\STOIK Imaging
[17/10/2008|22:03] C:\Program Files\Trend Micro
[04/01/2006|18:05] C:\Program Files\Uninstall Information
[11/06/2006|12:36] C:\Program Files\Video Convert Master
[20/06/2006|00:39] C:\Program Files\VideoLAN
[25/02/2007|02:03] C:\Program Files\Wanadoo
[15/04/2006|18:40] C:\Program Files\Wanadoo Messager
[25/05/2006|14:49] C:\Program Files\WebAnim Gif
[05/07/2007|20:36] C:\Program Files\Windows Live
[21/04/2006|19:30] C:\Program Files\Windows Media Player
[04/01/2006|18:05] C:\Program Files\Windows NT
[04/01/2006|18:05] C:\Program Files\WindowsUpdate
[21/12/2007|18:10] C:\Program Files\WinRAR
[07/06/2007|14:28] C:\Program Files\WinZip
[04/01/2006|18:05] C:\Program Files\xerox
[25/04/2006|22:53] C:\Program Files\Yahoo!
[14/06/2006|18:40] C:\Program Files\Zone Labs
[11/10/2006|17:59] C:\Program Files\Zultrax P2P

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/02/2008|22:08] C:\Program Files\Fichiers communs\Adobe
[19/07/2006|21:01] C:\Program Files\Fichiers communs\Adobe Systems Shared
[02/09/2008|19:14] C:\Program Files\Fichiers communs\Ankiro
[02/09/2008|19:14] C:\Program Files\Fichiers communs\Application
[24/07/2006|20:43] C:\Program Files\Fichiers communs\AVSMedia
[15/04/2006|22:23] C:\Program Files\Fichiers communs\Designer
[15/04/2006|18:59] C:\Program Files\Fichiers communs\FotoWire
[25/02/2007|02:03] C:\Program Files\Fichiers communs\France Telecom
[15/04/2006|18:02] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/09/2007|19:20] C:\Program Files\Fichiers communs\HP
[15/04/2006|18:08] C:\Program Files\Fichiers communs\InstallShield
[04/01/2006|18:00] C:\Program Files\Fichiers communs\Java
[15/04/2006|18:59] C:\Program Files\Fichiers communs\Logitech
[03/03/2008|21:47] C:\Program Files\Fichiers communs\Microsoft Shared
[04/01/2006|18:00] C:\Program Files\Fichiers communs\MSSoap
[06/07/2006|12:00] C:\Program Files\Fichiers communs\muvee Technologies
[16/04/2006|10:47] C:\Program Files\Fichiers communs\Nikon
[19/06/2006|23:42] C:\Program Files\Fichiers communs\NSV
[04/01/2006|18:00] C:\Program Files\Fichiers communs\ODBC
[04/01/2006|18:01] C:\Program Files\Fichiers communs\Real
[04/01/2006|18:00] C:\Program Files\Fichiers communs\Roxio Shared
[04/01/2006|18:01] C:\Program Files\Fichiers communs\Services
[04/01/2006|18:01] C:\Program Files\Fichiers communs\Sonic Shared
[04/01/2006|18:01] C:\Program Files\Fichiers communs\SpeechEngines
[04/01/2006|18:01] C:\Program Files\Fichiers communs\SureThing Shared
[24/05/2006|18:57] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|00:06] C:\Program Files\Fichiers communs\System
[04/01/2006|18:01] C:\Program Files\Fichiers communs\TiVo Shared
[16/04/2006|15:02] C:\Program Files\Fichiers communs\Vbox
[03/03/2008|21:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/01/2006|18:01] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 53 Processes )

iexplore.exe ~ [PID:2424]
MsgPlus.exe ~ [PID:3468]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\ceurfcfj.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\czocjtgq.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\dmarhnkn.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\hzynugtk.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\izyujfpo.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\kivgczjo.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\Meet Dupe Intra.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\Meet Obj Stupid.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\mmrckyis.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\oqggrdhn.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\Readme Load.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\ryffdqum.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\tkhnmytd.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\tpwjhczd.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\tzfpnpqk.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\uorsxscj.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\vqwyoott.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\xfdghgme.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\ytiwabkg.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\zlxlcaxe.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\ceurfcfj.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\czocjtgq.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\dmarhnkn.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\hzynugtk.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\izyujfpo.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\kivgczjo.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\Meet Dupe Intra.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\Meet Obj Stupid.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\mmrckyis.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\oqggrdhn.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\Readme Load.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\ryffdqum.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\tkhnmytd.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\tpwjhczd.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\tzfpnpqk.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\uorsxscj.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\vqwyoott.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\xfdghgme.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\ytiwabkg.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\01thisdate\zlxlcaxe.exe
C:\Program Files\01thisdate
C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload
C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\Data
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\BitDownload
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\BitDownload\BitDownload.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
C:\Program Files\BitDownload
C:\Program Files\BitDownload\BitDownload.exe
C:\Program Files\BitDownload\BitDownload.TRC
C:\Program Files\BitDownload\settings.ini
C:\Program Files\BitDownload\settings.stp
C:\Program Files\BitDownload\SkinCrafterDll.dll
C:\Program Files\BitDownload\Skins
C:\Program Files\BitDownload\Support
C:\Program Files\BitDownload\TorrentManager.dll
C:\Program Files\BitDownload\unins000.dat
C:\Program Files\BitDownload\unins000.exe
C:\Program Files\BitDownload\ZM
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France\LanguagePack.xml
C:\Program Files\Multi_Media_France\LocalSettings.txt
C:\Program Files\Multi_Media_France\RadioPlayer
C:\Program Files\Multi_Media_France\tbMul0.dll
C:\Program Files\Multi_Media_France\tbMul1.dll
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\ThirdPartyComponents.xml
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
C:\Program Files\Multi_Media_France\update.xml
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France\LanguagePack.xml
C:\Program Files\Multi_Media_France\LocalSettings.txt
C:\Program Files\Multi_Media_France\RadioPlayer
C:\Program Files\Multi_Media_France\tbMul0.dll
C:\Program Files\Multi_Media_France\tbMul1.dll
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\ThirdPartyComponents.xml
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
C:\Program Files\Multi_Media_France\update.xml
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertstream[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@bitdownload[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.adserver5[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adultfriendfinder[2].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@search.adultfriendfinder[2].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@secure.adultfriendfinder[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adin.bigpoint[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@bigpoint[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@bigpoint[2].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@es.bigpoint[2].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@fr.thepimps.bigpoint[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@banner.cotedazurpalace[2].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@cotedazurpalace[2].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@cotedazurpalace[3].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.cotedazurpalace[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@pacificpoker[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@partypoker[2].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@seafight[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@2xmoinscher[2].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.2xmoinscher[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\stylenamelink]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\01THIS~1\\Readme Load.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"draw global"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\01THIS~1\\Readme Load.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 18:22:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 128

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\COMPAQ~1\Local Settings\Application Data\Microsoft\Messenger\pti_trol@hotmail.com\Sharing Folders\folksound7@hotmail.com\05. Beautiful Girls, The - Skipping Cracks.mp3
C:\DOCUME~1\COMPAQ~1\Mes documents\Dossier CAROLE\Mes programmes\Adobe_Photoshop_and_ImageReady_CS2_v9.0_KeyGen-PARADOX.nfo
C:\DOCUME~1\COMPAQ~1\Mes documents\Dossier CAROLE\Mes programmes\keygen.exe
C:\DOCUME~1\COMPAQ~1\Recent\Adobe_Photoshop_and_ImageReady_CS2_v9.0_KeyGen-PARADOX.nfo.lnk


[F:16][D:1]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:808][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:74][D:12]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/10/2008|18:24 - Option : [1]

--------------------\\ Fin du rapport a 18:24:44
1
Réponse 9 / 15
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Bonjour odiloute

je vais te guider pour la désinfection du PC de ta maman


Pour commencer

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit
-1
Réponse 10 / 15
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
POurquoi tu ne peux poster ?
-1
Réponse 11 / 15
odiloute Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   2
 
info.txt logfile of random's system information tool 1.04 2008-10-18 09:32:11

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->C:\WINDOWS\UNINST.EXE -f"C:\Program Files\PhotoDeluxe BE 1.0 TO\DeIsL1.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
AntivirXP08-->"C:\Program Files\rhc1c4j0egwp\uninstall.exe"
Apple Software Update-->MsiExec.exe /I{A260B422-70E1-41E2-957D-F76FA21266D5}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Bink and Smacker-->C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
BitComet 0.68-->C:\Program Files\BitComet\uninst.exe
BitDownload version 3.0.0.0-->"C:\Program Files\BitDownload\unins000.exe"
Compaq Multimedia Keyboard Software-->C:\HP\KBD\Install.exe /remove
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892050-->"C:\WINDOWS\$NtUninstallKB892050$\spuninst\spuninst.exe"
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Décompression des fichiers-->C:\UNWISE.EXE C:\INSTALL.LOG
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EZface ActiveX 207-->C:\PROGRA~1\EZFace\ActiveX\uninst.bat 207 C:\PROGRA~1\EZFace\ActiveX
Gimp pour Windows -->"C:\Program Files\Gimp\uninstall.exe"
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
HP Software Update-->MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iPod for Windows 2005-09-23-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{D4936AAF-FFD0-44A1-A7EA-A2DB41CEB5BC} /l1036
iTunes-->MsiExec.exe /I{3592F5CB-B524-43AA-92F2-2377268199CC}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Jasc Animation Shop 3-->MsiExec.exe /I{174D5678-D941-433C-BD23-58A5C7B0D36D}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
LivrePrestige version 5.76-->"C:\Program Files\LivrePrestige\unins000.exe"
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Logitech QuickCam-->MsiExec.exe /I{26AA53D5-1307-48F9-A80F-A4D25F5849D4}
Macrogaming SweetIM 1.2a-->MsiExec.exe /X{5827C8C9-A3C6-4E7C-AA70-F6AFAB52F981}
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Multi Media France Toolbar-->C:\PROGRA~1\MULTI_~1\UNWISE.EXE C:\PROGRA~1\MULTI_~1\INSTALL.LOG
muvee autoProducer 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83234E9F-22E3-484E-8DEA-5854F11B7217}\Setup.exe" -l0x40c
Navigateur Orange-->C:\Program Files\OrangeHSS\Uninstall\Browser\Shell.exe MainUninstall.shl
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove
Panda ActiveScan-->C:\WINDOWS\system32\ASUninst.exe Panda ActiveScan
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
QuickTime-->MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SPAMfighter-->"C:\Program Files\SPAMfighter\uninstall.exe" Remove
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
STOIK Video Converter 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A8DF8593-F619-47DE-AD27-BCABF233433A}\setup.exe" -l0x9 -removeonly
SweetIM For Internet Explorer 1.0a-->MsiExec.exe /X{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}
USB-IrDA Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}\setup.exe" -l0x9
Video Convert Master v3.5-->"C:\Program Files\Video Convert Master\unins000.exe"
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
WebAnim Gif 1.0-->"C:\Program Files\WebAnim Gif\unins000.exe"
WebCam for MSN Messenger-->Rundll32.exe setupapi,InstallHinfSection DefaultUnInstall 128 C:\WINDOWS\INF\Athena.inf
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
Zultrax P2P-->C:\Program Files\Zultrax P2P\Uninstall.Exe

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

======Security center information======

FW: ZoneAlarm Pro Firewall

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"tvdumpflags"=8

-----------------EOF-----------------
-1
Réponse 12 / 15
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Poste aussi le rapport que tu ma donné en MP
poste le ici stp


Pour ton PC il en effet sur-infecté Pas étonnant que tu ne puisse pas travailler avec :(

Pour commencer

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte toi d'internet et ferme toutes tes applications.

* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,

* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.

* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\

* Attends que Combofix ait terminé, un rapport sera créé.

* réactive ton parefeu, ton antivirus, la garde de ton antispyware

* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt

* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
-1
Réponse 13 / 15
odiloute Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   2
 
ok, voila le rapport combofix :

ComboFix 08-10-17.01 - Compaq_Propriétaire 2008-10-18 10:11:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.426 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhc1c4j0egwp
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Compaq_Propriétaire\ResErrors.log
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.exe
C:\Program Files\rhc1c4j0egwp
C:\Program Files\SAV
C:\Program Files\SAV\sav.exe
C:\Program Files\SAV\sav.ooo
C:\Program Files\SAV\sav0.dat
C:\Program Files\SAV\sav1.dat
C:\Program Files\VirusEffaceur
C:\Program Files\VirusEffaceur\history.db
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\BM72cbb5f0.txt
C:\WINDOWS\BM72cbb5f0.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\912525
C:\WINDOWS\system32\912525\912525.dll
C:\WINDOWS\system32\adytfajf.ini
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\aoehpckj.dll
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\baxrscyi.exe
C:\WINDOWS\system32\bcdkjewk.dll
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\bfhdcqbs.ini
C:\WINDOWS\system32\bhbtvf.dll
C:\WINDOWS\system32\blphc5c4j0egwp.scr
C:\WINDOWS\system32\bplnbldu.ini
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\byegahak.dll
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\chvphgao.dll
C:\WINDOWS\system32\cjsdpn.dll
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\D.tmp
C:\WINDOWS\system32\dabmkrgr.dll
C:\WINDOWS\system32\daqwjq.dll
C:\WINDOWS\system32\dlmchz.dll
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\drbade.dll
C:\WINDOWS\system32\E.tmp
C:\WINDOWS\system32\efourbnn.dll
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\epsnrnho.dll
C:\WINDOWS\system32\eqwdslew.dll
C:\WINDOWS\system32\F.tmp
C:\WINDOWS\system32\fgkpgfgw.ini
C:\WINDOWS\system32\frnqikah.ini
C:\WINDOWS\system32\fssdul.dll
C:\WINDOWS\system32\fwnicsyi.dll
C:\WINDOWS\system32\gbttotet.exe
C:\WINDOWS\system32\gcamuc.dll
C:\WINDOWS\system32\geoixh.dll
C:\WINDOWS\system32\gprqcpet.dll
C:\WINDOWS\system32\gsaude.dll
C:\WINDOWS\system32\hdiaxcgy.ini
C:\WINDOWS\system32\hdrpcsaw.dll
C:\WINDOWS\system32\hevijswc.dll
C:\WINDOWS\system32\hndonren.ini
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\huyqhlop.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\ifuimiid.exe
C:\WINDOWS\system32\ihjszm.dll
C:\WINDOWS\system32\ikvfolod.dll
C:\WINDOWS\system32\irbfhfux.dll
C:\WINDOWS\system32\iynmpu.dll
C:\WINDOWS\system32\jrfakjgv.dll
C:\WINDOWS\system32\jwfocygr.dll
C:\WINDOWS\system32\kbahrijr.ini
C:\WINDOWS\system32\kbcjapjj.ini
C:\WINDOWS\system32\khfCuUmM.dll
C:\WINDOWS\system32\kjvqhjmo.ini
C:\WINDOWS\system32\kkicxpyu.dll
C:\WINDOWS\system32\kltmptof.ini
C:\WINDOWS\system32\lgoggr.dll
C:\WINDOWS\system32\llkhcutc.exe
C:\WINDOWS\system32\lphc5c4j0egwp.exe
C:\WINDOWS\system32\lushhb.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\meurktht.dll
C:\WINDOWS\system32\mkgjwaqy.dll
C:\WINDOWS\system32\mkhaoill.dll
C:\WINDOWS\system32\MmUuCfhk.ini
C:\WINDOWS\system32\MmUuCfhk.ini2
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mvubyd.dll
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\mxrnearx.dll
C:\WINDOWS\system32\nbbhlxxl.ini
C:\WINDOWS\system32\nernodnh.dll
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\ngvttpvo.dll
C:\WINDOWS\system32\nhnotiay.ini
C:\WINDOWS\system32\nqvpcq.dll
C:\WINDOWS\system32\oapuyoho.ini
C:\WINDOWS\system32\opqvxgqi.ini
C:\WINDOWS\system32\oqowtktg.dll
C:\WINDOWS\system32\orluvjjf.dll
C:\WINDOWS\system32\otfcoive.ini
C:\WINDOWS\system32\oxgdhgbx.exe
C:\WINDOWS\system32\phc5c4j0egwp.bmp
C:\WINDOWS\system32\pphc5c4j0egwp.exe
C:\WINDOWS\system32\pribybrg.dll
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\qcosgllt.dll
C:\WINDOWS\system32\rbveselc.dll
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\rgvuhfjf.ini
C:\WINDOWS\system32\rhtppcvv.dll
C:\WINDOWS\system32\rolnsvio.ini
C:\WINDOWS\system32\rpgcjdom.dll
C:\WINDOWS\system32\rqbseuet.ini
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\rysdsxea.dll
C:\WINDOWS\system32\sbqcdhfb.dll
C:\WINDOWS\system32\sctjvpgv.exe
C:\WINDOWS\system32\sjevpafx.dll
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\spfvscqn.ini
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sushnlhn.exe
C:\WINDOWS\system32\sxyadqvc.dll
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\tepcqrpg.ini
C:\WINDOWS\system32\tfhgyn.dll
C:\WINDOWS\system32\thtenagy.dll
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\trbbydhh.dll
C:\WINDOWS\system32\tsykbfga.dll
C:\WINDOWS\system32\tvujfnvm.ini
C:\WINDOWS\system32\tvxkftur.exe
C:\WINDOWS\system32\udlbnlpb.dll
C:\WINDOWS\system32\uevibx.dll
C:\WINDOWS\system32\ugkuhbyb.ini
C:\WINDOWS\system32\ujfnlbhw.dll
C:\WINDOWS\system32\uoigjpjv.dll
C:\WINDOWS\system32\vbgudrlo.ini
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\vlfwibut.ini
C:\WINDOWS\system32\vnkvhglv.dll
C:\WINDOWS\system32\vpspig.dll
C:\WINDOWS\system32\vrtjmhbl.dll
C:\WINDOWS\system32\vtpslsys.dll
C:\WINDOWS\system32\vyxrsfxk.dll
C:\WINDOWS\system32\wcalps.dll
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\system32\wylyyirk.ini
C:\WINDOWS\system32\xgrcujcm.ini
C:\WINDOWS\system32\xufhfbri.ini
C:\WINDOWS\system32\xystlcye.ini
C:\WINDOWS\system32\ygcxaidh.dll
C:\WINDOWS\system32\ypevdt.dll
C:\WINDOWS\system32\yreqbwno.dll
C:\WINDOWS\system32\zpzcln.dll
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DHLP
-------\Legacy_SYSREST.SYS
-------\Service_sysrest.sys


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-18 au 2008-10-18 ))))))))))))))))))))))))))))))))))))
.

2008-10-21 14:49 . 2008-10-21 14:49 119,808 --a------ C:\WINDOWS\system32\yhxcexlf.dll
2008-10-21 14:49 . 2008-10-21 14:49 119,808 --a------ C:\WINDOWS\system32\twboms.dll
2008-10-21 14:46 . 2008-10-21 14:46 90,112 --a------ C:\WINDOWS\system32\cgedqxoy.dll
2008-10-21 14:43 . 2008-10-21 14:43 90,112 --a------ C:\WINDOWS\system32\lvhiejgg.dll
2008-10-18 19:03 . 2008-10-18 19:03 119,808 --a------ C:\WINDOWS\system32\wtbcbi.dll
2008-10-18 19:03 . 2008-10-18 19:03 119,808 --a------ C:\WINDOWS\system32\bbukefuq.dll
2008-10-18 19:03 . 2008-10-18 19:03 90,112 --a------ C:\WINDOWS\system32\vrqvnnsy.dll
2008-10-18 09:32 . 2008-10-18 09:32 <REP> d-------- C:\rsit
2008-10-17 22:03 . 2008-10-17 22:03 <REP> d-------- C:\Program Files\Trend Micro
2008-10-17 19:06 . 2008-09-21 12:59 106,496 --a------ C:\WINDOWS\system32\33.tmp
2008-10-17 19:06 . 2008-10-22 12:08 106,496 --a------ C:\WINDOWS\system32\2E.tmp
2008-10-17 19:06 . 2008-09-28 21:29 106,496 --a------ C:\WINDOWS\system32\13.tmp
2008-10-17 19:06 . 2008-09-28 21:29 106,496 --a------ C:\WINDOWS\system32\12.tmp
2008-10-17 19:06 . 2008-09-24 10:42 106,496 --a------ C:\WINDOWS\system32\10.tmp
2008-10-12 22:38 . 2008-10-12 22:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\erupybcv
2008-10-09 23:01 . 2008-10-09 23:00 20,480 --a------ C:\WINDOWS\system32\algg.exe
2008-10-09 23:01 . 2008-10-09 23:02 111 --a------ C:\tmp2.reg
2008-10-09 22:58 . 2008-10-18 10:24 82,910 --a------ C:\WINDOWS\system32\drivers\d16f5446.sys
2008-10-07 20:53 . 2008-10-07 20:53 <REP> d-------- C:\Program Files\[u]0/u1thisdate
2008-10-04 17:25 . 2008-10-04 17:25 268 --ah----- C:\sqmdata19.sqm
2008-10-04 17:25 . 2008-10-04 17:25 244 --ah----- C:\sqmnoopt19.sqm
2008-10-01 19:50 . 2008-10-01 19:50 268 --ah----- C:\sqmdata18.sqm
2008-10-01 19:50 . 2008-10-01 19:50 244 --ah----- C:\sqmnoopt18.sqm
2008-09-27 15:54 . 2008-09-27 15:54 268 --ah----- C:\sqmdata17.sqm
2008-09-27 15:54 . 2008-09-27 15:54 244 --ah----- C:\sqmnoopt17.sqm
2008-09-25 20:07 . 2008-09-25 20:07 268 --ah----- C:\sqmdata16.sqm
2008-09-25 20:07 . 2008-09-25 20:07 244 --ah----- C:\sqmnoopt16.sqm
2008-09-23 19:02 . 2008-09-23 19:02 268 --ah----- C:\sqmdata15.sqm
2008-09-23 19:02 . 2008-09-23 19:02 244 --ah----- C:\sqmnoopt15.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 17:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast
2008-10-18 08:21 --------- d-----w C:\Program Files\SPAMfighter
2008-10-18 06:33 --------- d-----w C:\Program Files\ErreurChasseur
2008-10-07 18:54 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\[u]0/u1thisdate
2008-09-24 16:44 --------- d-----w C:\Program Files\Java
2008-09-12 17:50 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\VirusEffaceur
2008-09-07 18:30 89,088 ----a-w C:\WINDOWS\system32\wbofpmfm.dll
2008-09-07 17:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\erreurchasseur
2008-09-07 17:45 --------- d-----w C:\Program Files\Fichiers communs\ErreurChasseur
2008-09-06 18:28 107,008 ----a-w C:\WINDOWS\system32\ychkryqw.dll
2008-09-06 18:28 107,008 ----a-w C:\WINDOWS\system32\miuajv.dll
2008-09-05 18:20 105,472 ----a-w C:\WINDOWS\system32\zntfei.dll
2008-09-05 18:20 105,472 ----a-w C:\WINDOWS\system32\eyoaihad.dll
2008-09-05 18:14 91,648 ----a-w C:\WINDOWS\system32\spsskuox.dll
2008-09-03 18:08 114,176 ----a-w C:\WINDOWS\system32\ndranbaw.dll
2008-09-03 18:08 114,176 ----a-w C:\WINDOWS\system32\bimkto.dll
2008-09-03 18:04 91,648 ----a-w C:\WINDOWS\system32\flwrkqtw.dll
2008-09-02 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\SalesMon
2008-09-02 17:16 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\SPAMfighter
2008-09-02 17:14 --------- d-----w C:\Program Files\Fichiers communs\Application
2008-09-02 17:14 --------- d-----w C:\Program Files\Fichiers communs\Ankiro
2008-09-02 16:38 114,176 ----a-w C:\WINDOWS\system32\xkpefyec.dll
2008-09-02 16:38 114,176 ----a-w C:\WINDOWS\system32\atyrfp.dll
2008-09-02 16:34 91,648 ----a-w C:\WINDOWS\system32\tsksnjsv.dll
2008-08-31 17:53 83,456 ------w C:\WINDOWS\system32\yaitonhn.dll
2008-08-31 17:50 105,472 ----a-w C:\WINDOWS\system32\vcfudb.dll
2008-08-31 17:50 105,472 ----a-w C:\WINDOWS\system32\josrdmvf.dll
2008-08-28 15:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-08-27 18:03 26,112 ----a-w C:\WINDOWS\system32\pmnnLFxX.dll
2008-08-27 18:03 26,112 ----a-w C:\WINDOWS\system32\mlJDutSJ.dll
2006-04-15 17:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-07-24 18:38 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

md5deep: C:\WINDOWS\system32\svchost.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\winlogon.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\explorer.exe: error at offset 0: Permission denied
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 13:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

md5deep: C:\WINDOWS\system32\services.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\lsass.exe: error at offset 0: Permission denied

2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2004-08-05 13:00 57856 b4ef928e4fad79364a80acba6d999934 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
md5deep: C:\WINDOWS\system32\spoolsv.exe: error at offset 0: Permission denied
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{779a254a-f6dd-4567-bac3-06562cd65462}]
2008-10-18 10:25 317440 --a------ C:\WINDOWS\system32\rqRKBRjH.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cb864fa6-51ef-4857-844e-1f7ab2b977f5}]
2008-08-27 20:03 26112 --a------ C:\WINDOWS\system32\mlJDutSJ.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\Msmsgs.exe" [2004-10-13 1694208]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 40960]
"draw global"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\[u]0/u1THIS~1\Readme Load.exe" [2008-10-07 20:52 472064]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-20 68856]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 4937512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-04 180269]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-05-04 190024]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 40960]
"ORAHSSStartup"="C:\Program Files\OrangeHSS\Launcher\Launcher.exe" [2007-01-04 462848]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 90112]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-04-27 257088]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-07-14 321160]
"ante cast ooze tray"="C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Flap Regs.exe" [2008-10-18 1175552]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"xt3JUuiBjl"="C:\Documents and Settings\All Users\Application Data\erupybcv\qzktwdcl.exe" [2008-10-12 65536]

C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-04-16 110592]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-04-16 110592]
HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-04-15 169472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2006-04-15 118784]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2006-05-23 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{CB864FA6-51EF-4857-844E-1F7AB2B977F5}"= "C:\WINDOWS\system32\mlJDutSJ.dll" [2008-08-27 26112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"fCwHwjcoG"= {71F886C4-DB52-2C6E-49C4-14C882924634} - C:\WINDOWS\system32\tqsx.dll [2007-04-16 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJDutSJ]
2008-08-27 20:03 26112 C:\WINDOWS\system32\mlJDutSJ.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= MsgPlusLoader.dll zpzcln.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\rqRKBRjH

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\BitDownload\\BitDownload.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17850:TCP"= 17850:TCP:BitComet 17850 TCP
"17850:UDP"= 17850:UDP:BitComet 17850 UDP

R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2008-07-14 184968]
R3 sysrest.sys;sysrest.sys;C:\WINDOWS\system32\sysrest.sys [2008-10-18 15328]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [ ]

*Newly Created Service* - sysrest.sys
.
Contenu du dossier 'Tâches planifiées'

2008-02-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]

2008-10-17 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 17:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{e9522962-4017-435b-ba60-c9ddc1def90e} - C:\WINDOWS\system32\khfCuUmM.dll
BHO-{faf111c2-151c-4a5e-ba10-e2c4bee99fbc} - C:\WINDOWS\system32\zpzcln.dll
HKCU-Run-Magentic - C:\PROGRA~1\Magentic\bin\Magentic.exe
HKCU-Run-VirusEffaceur - C:\Program Files\VirusEffaceur\pgs.exe
HKCU-Run-msnmsgr - ~C:\Program Files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-DscUtil - C:\WINDOWS\system32\boncnepk.exe
HKLM-Run-PS2 - C:\WINDOWS\system32\ps2.exe
HKLM-Run-BMN - C:\Program Files\Fichiers communs\VirusEffaceur\bm.exe dm=http://viruseffaceur.com ad=http://viruseffaceur.com
HKLM-Run-BMN(1) - C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe dm=http://erreurchasseur.com ad=http://erreurchasseur.com
HKLM-Run-Antivirus - C:\Program Files\SAV\sav.exe
HKLM-Run-SecureExpertCleanerDownloader - C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XVF7HLKE\CleanerInstaller_fr[1].exe
HKLM-Run-lphc5c4j0egwp - C:\WINDOWS\system32\lphc5c4j0egwp.exe
HKLM-Run-SMrhc1c4j0egwp - C:\Program Files\rhc1c4j0egwp\rhc1c4j0egwp.exe
HKLM-Run-sysrest32.exe - C:\WINDOWS\system32\sysrest32.exe
HKLM-Run-inrhc1c4j0egwp - C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.tt7.tmp.exe
HKLM-Run-71f8866c - C:\WINDOWS\system32\nernodnh.dll
HKLM-Run-BM72cbb5f0 - C:\WINDOWS\system32\mxrnearx.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2xj52wl6.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npornap.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 10:21:37
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d16f5446]
"ImagePath"="\SystemRoot\System32\drivers\d16f5446.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\mlJDutSJ.dll

PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\rqRKBRjH.dll
-> ?:\WINDOWS\system32\setupapi.dll
-> ?:\WINDOWS\system32\setupapi.dll
-> ?:\WINDOWS\system32\setupapi.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
C:\Program Files\OrangeHSS\Connectivity\corecom\CoreCom.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OrangeHSS\Connectivity\corecom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\[u]0/u\FTCOMModule.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-10-18 10:29:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-18 08:29:21

Avant-CF: 189 645 946 880 octets libres
Après-CF: 191,979,687,936 octets libres

470 --- E O F --- 2008-07-10 17:36:41
-1
Réponse 14 / 15
odiloute Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   2
 
je n'arrive toujours pas à poster le 1er rapport log.txt de rsit ! trop bizarre . désolé. je suis une morue parfois mais là je comprend pas !

En tout cas, après avoir lancer combofix, le virus "système antivirus 2008" à l'air d'avoir disparu !!!!
Nous avons retrouvé notre fond d'écran, il n'y a plus de fenêtre intempestive !
L'ordinateur de ma maman serait t-il guérit ?
-1
Réponse 15 / 15
odiloute Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   2
 
je retente de poster le log.txt de rsit en deux fois :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Compaq_Propriétaire at 2008-10-18 09:32:02
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 181 GB (78%) free of 232 GB
Total RAM: 959 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:07, on 18/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\erupybcv\qzktwdcl.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\lphc5c4j0egwp.exe
C:\Program Files\rhc1c4j0egwp\rhc1c4j0egwp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\WINDOWS\system32\pphc5c4j0egwp.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\3D9.tmp.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\c.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://laptopadviser.com/malware-removal/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.f/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://laptopadviser.com/malware-removal/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CB864FA6-51EF-4857-844E-1F7AB2B977F5} - C:\WINDOWS\system32\mlJDutSJ.dll
O2 - BHO: (no name) - {e9522962-4017-435b-ba60-c9ddc1def90e} - C:\WINDOWS\system32\khfCuUmM.dll
O2 - BHO: {cbf99eeb-4c2e-01ab-e5a4-c1512c111faf} - {faf111c2-151c-4a5e-ba10-e2c4bee99fbc} - C:\WINDOWS\system32\zpzcln.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [BMN] "C:\Program Files\Fichiers communs\VirusEffaceur\bm.exe" dm=http://viruseffaceur.com ad=http://viruseffaceur.com sd=http://gregistre.viruseffaceur.com
O4 - HKLM\..\Run: [BMN(1)] "C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe" dm=http://erreurchasseur.com ad=http://erreurchasseur.com sd=http://repay.erreurchasseur.com
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\SAV\sav.exe
O4 - HKLM\..\Run: [SecureExpertCleanerDownloader] C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XVF7HLKE\CleanerInstaller_fr[1].exe
O4 - HKLM\..\Run: [lphc5c4j0egwp] C:\WINDOWS\system32\lphc5c4j0egwp.exe
O4 - HKLM\..\Run: [SMrhc1c4j0egwp] C:\Program Files\rhc1c4j0egwp\rhc1c4j0egwp.exe
O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Flap Regs.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [inrhc1c4j0egwp] C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.tt7.tmp.exe /CR=D41D8CD98F00B204E9800998ECF8427E
O4 - HKLM\..\Run: [71f8866c] rundll32.exe "C:\WINDOWS\system32\nernodnh.dll",b
O4 - HKLM\..\Run: [BM72cbb5f0] Rundll32.exe "C:\WINDOWS\system32\mxrnearx.dll",s
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [draw global] C:\DOCUME~1\COMPAQ~1\APPLIC~1\01THIS~1\Readme Load.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [VirusEffaceur] C:\Program Files\VirusEffaceur\pgs.exe /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\SAV\sav.exe
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\3D9.tmp.exe
O4 - HKCU\..\Run: [DscUtil] C:\WINDOWS\system32\boncnepk.exe
O4 - HKLM\..\Policies\Explorer\Run: [xt3JUuiBjl] C:\Documents and Settings\All Users\Application Data\erupybcv\qzktwdcl.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll zpzcln.dll
O20 - Winlogon Notify: mlJDutSJ - C:\WINDOWS\SYSTEM32\mlJDutSJ.dll
O21 - SSODL: fCwHwjcoG - {71F886C4-DB52-2C6E-49C4-14C882924634} - C:\WINDOWS\system32\tqsx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-1

Discussions similaires

" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses