Virus trojan et rootkit infecté

Résolu
manon0202 Messages postés 33 Statut Membre -  
manon0202 Messages postés 33 Statut Membre -
Bonjour!
Depuis avant-hier, quand je mets mon ordinateur portable en veille prolongée, et que je le rouvre le lendemain, c'est impossible, déjà, il est très long à remettre la page avec le mot de passe pour aller sur mon compte et de toute manière, je ne peux pas l'ouvrir puisque la page bugge et quand je le redémarre, tout fonctionne :/
Du coup, j'ai lancé Kaspersky online, car avira ne me trouve jamais rien...
Et il m'a trouvé ça :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, November 15, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, November 14, 2008 20:14:58
Records in database: 1385149
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\

Scan statistics:
Files scanned: 138159
Threat name: 5
Infected objects: 8
Suspicious objects: 0
Duration of the scan: 03:38:46

File name / Threat name / Threats count
C:\Documents and Settings\Manon\Mes documents\Logiciels\mirc621.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1
C:\Documents and Settings\Manon\Mes documents\Logiciels\sysreset255.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1
C:\Documents and Settings\Manon\Mes documents\Ma musique\Lime wire\Pierrot Et Boutitou Soundtrackrar Infected: Rootkit.Win32.Agent.eii 1
C:\Documents and Settings\Manon\Mes documents\Ma musique\Mangas\Ayashi no Ceres - Blowing from the South.mp3 Infected: Trojan-Downloader.WMA.GetCodec.c 1
C:\Program Files\Emule\emule.exe Infected: Trojan-Downloader.Win32.Agent.aexe 1
C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1
C:\Program Files\mIRC6.31\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.631 1
C:\sysreset\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1

The selected area was scanned.

ensuite, j'ai vu que sur le forum, on demandait presque toujours de faire un scan HijackThis, alors je l'ai fait:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:25, on 15/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\MySoftware\Newsflsh.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\freecell.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\AxBx\Clean Virus MSN\CleanVirusMSN.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: rightonads optimizer - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - C:\WINDOWS\system32\gzmrt.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lecteur Windows Media.lnk = C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Startup: Raccourci vers TFncKy.lnk = C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Newsflash.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Manon\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7C5D062A-7A1E-4A46-A02B-A928084CBD66} (MLauncherNew Class) - http://legendofares.netgame.com/download/MusaLauncherNew.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O24 - Desktop Component 1: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 13308 bytes

Voila, je ne sais pas ce qu'il faut faire, d'habitude, je trouve mes solutions mais là, je n'ose rien faire...
Merci :D
Configuration: Windows XP
Firefox 3.0.4

55 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central concerne un ordinateur sous Windows XP qui, après une mise en veille prolongée, devient lent à la réouverture et affiche une page de connexion qui bugge, suspecte de malware. Des analyses avec Kaspersky Online Scanner ont signalé plusieurs objets infectés, notamment not-a-virus:Client-IRC.Win32.mIRC.621 et Rootkit.Win32.Agent.eii, ainsi que Trojan-Downloader.WMA.GetCodec.c. Un scan HijackThis a révélé de nombreuses entrées et modules suspects dans les programmes au démarrage et les barres d'outil, ce qui invite à un nettoyage ciblé et prudent. En cas de doute, il faut effectuer le nettoyage en mode sans échec, mettre à jour les définitions des antivirus, et vérifier les entrées signalées par HijackThis avant toute suppression, car certaines peuvent être légitimes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir,

    Franchement Gen-Hackman tu fais chier. Tu arrives sur le topique en kidnappeur et tu n'apportes aucune solution.
    Que tu interviennes sur des topiques entamés d'accord (et tant mieux) mais alors il faut que ce soit pour résoudre des problèmes.

    Bon Manon,
    J'embête le monde :p,
    non rassure toi ; pas toi.

    Maintenant si tu es infectée c'est à cause de tes programmes crackés :
    Adobe CS3,
    Kaspersky Internet Security 2009
    et
    mIRC6.31

    Et encore là c'est juste ce que je vois. C'est bien des cracks, hein ? (Je peux me tromper, notamment pour Kasper).
    Merci d'être honnête.

    Fais ceci stp :
    > Lance Hijackthis :
    - Puis sélectionne <Do a system scan only>
    - Coche les cases des lignes suivantes :

    O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file) 
    O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file) 
    O2 - BHO: (no name) - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - (no file) 
    O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file) 
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)     
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) 
    
    O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file) 
    
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime   
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
    O4 - Global Startup: BTTray.lnk = ? 
    O4 - Global Startup: Newsflash.lnk = ? 

    Ensuite,
    - Ferme toutes les autres fenêtres et applications (même internet)
    - Clic sur <Fixe checked>

    Puis,
    > Télécharge ATF Cleaner par Atribune sur ton bureau.
    - Démarre ATF-Cleaner et coche les valeurs suivantes :

    Windows Temp
    Current User Temp
    All Users Temp
    Cookies
    Temporary Internet Files
    Prefetch
    Java Cache
    Recycle Bin

    - Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

    NB : Si tu utilises Firefox ou Opera :
    - Clique sur Firefox ou Opera en haut puis choisis <Select All>.
    - Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
    - Clique sur <Main> pour revenir à menu principal
    - Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
    NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

    Puis,
    > Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/197122637410686155/AD-R.exe
    - Déconnecte-toi du net et ferme toutes les applications en cours.
    - Double-clique sur le programme d'installation et installe-le dans son emplacement par défaut (le bureau).
    - Ouvre le dossier AD-Remover présent sur ton bureau et lance AD-Remover.bat (en administrateur sous Vista).
    - Au menu principal, choisis l'option "A"
    - Poste le rapport qui apparaît à la fin (Le rapport est sauvegardé aussi sous C:\Ad-report.log).

    Après,
    > Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
    - Double-clique sur le raccourci de Toolbar-S&D
    NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
    - Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    - Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    - Poste le rapport généré. (C:\TB.txt).

    Ensuite,
    > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
    - Double-clique sur OTMoveIt3.exe pour le lancer.
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).

    :processes
    explorer.exe
    
    :files
    C:\WINDOWS\WindowsUpdate.log
    C:\WINDOWS\wiaservc.log
    C:\WINDOWS\wiadebug.log
    C:\WINDOWS\Sti_Trace.log
    C:\WINDOWS\SwSys2.bmp
    C:\WINDOWS\SwSys1.bmp
    C:\WINDOWS\bizpub32.INI
    c:\Documents and Settings\Manon\Mes documents\--MANGAS--\MessengerSkinner_setup.exe 
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3
    C:\Program Files\SweetIM  
    c:\Documents and Settings\Manon\Bureau\ComboFix.exe
    c:\Documents and Settings\Manon\Bureau\ToolsCleaner2.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\SweetImSetup.exe 
    
    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    - Clique sur < MoveIt! > pour lancer la suppression.
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

    Puis,
    > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

    C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT
    C:\WINDOWS\Downloaded Program Files\CamCli.dll
    c:\Documents and Settings\Manon\Mes documents\Logiciels\ossvg1004.exe  
    c:\Documents and Settings\Manon\Mes documents\Logiciels\wsx1_fr.exe 
    c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\1624_eval.exe

    et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
    N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.

    Merci de répondre à toutes mes questions.

    Poste les rapports sur de poste différents à chaque fois quand ils sont longs car ils risquent de ne pas passer s'ils sont tous dans un même poste.

    Bon courage.

    A+
    2
  2. Utilisateur anonyme
     
    Re,
    ok oui oui oui ....Je ne sui spas toujours là pour les internautes (OK ?). J'ai aussi une vie en dehors de CCM !

    Voici la suite ;)

    > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
    - Double-clique sur OTMoveIt3.exe pour le lancer.
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).

    :processes
    explorer.exe

    :files
    C:\WINDOWS\Downloaded Program Files\CamCli.dll
    c:\Documents and Settings\Manon\Mes documents\Logiciels\ossvg1004.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\wsx1_fr.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\WebSite_X1.exe

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    - Clique sur < MoveIt! > pour lancer la suppression.
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

    Ensuite,
    >Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
    (N'installe pas la Yahoo Toolbar)
    > Démarre en mode sans échec : (image). Si problème : tuto ici
    >Lance Ccleaner,,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    Puis je t'envoie la fin.
    Plus de sushi ?

    A plus Manon.
    1
  3. Utilisateur anonyme
     
    Salut,
    je vois que personne ne te réponds....Alors......

    Suis la désinfection jusqu'au bout stp.

    Bon,
    Commence par désinstaller emule et mIRC.

    Puis,
    > Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
    - Double-clique sur le raccourci de Toolbar-S&D
    NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
    - Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    - Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    - Poste le rapport généré. (C:\TB.txt).

    Ensuite,
    > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
    - Double-clique sur OTMoveIt3.exe pour le lancer.
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).

    :processes
    explorer.exe
    
    :files
    C:\Documents and Settings\Manon\Mes documents\Logiciels\mirc621.exe
    C:\Documents and Settings\Manon\Mes documents\Logiciels\sysreset255.exe
    C:\Documents and Settings\Manon\Mes documents\Ma musique\Lime wire\Pierrot Et Boutitou Soundtrackrar
    C:\Documents and Settings\Manon\Mes documents\Ma musique\Mangas\Ayashi no Ceres - Blowing from the South.mp3
    C:\Program Files\Emule\emule.exe
    C:\Program Files\mIRC\mirc.exe
    C:\Program Files\mIRC6.31\mirc.exe
    C:\sysreset\mirc.exe
    
    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    - Clique sur < MoveIt! > pour lancer la suppression.
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

    A+
    0
  4. manon0202 Messages postés 33 Statut Membre
     
    bon bah parait que j ai pu de problème, j'ai été sur un autre forum :D
    Merci pour ton aide en tout cas!!!!! :)
    0
    1. Utilisateur anonyme
       
      Ok,
      poste un nouveau HiJackT stp pour vérifier (ça prend 30 sec.).


      Merci.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. manon0202 Messages postés 33 Statut Membre
     
    Voila ce que ça donne ^^
    merci de te préoccuper de mon cas :D

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:22:13, on 17/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FREEDO~1\fdm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Notepad++\notepad++.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Lecteur Windows Media.lnk = C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Startup: Raccourci vers TFncKy.lnk = C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Newsflash.lnk = ?
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Manon\Application Data\Dealio\kb127\res\DealioSearch.html
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {7C5D062A-7A1E-4A46-A02B-A928084CBD66} (MLauncherNew Class) - http://legendofares.netgame.com/download/MusaLauncherNew.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
    O24 - Desktop Component 1: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
    0
    1. Utilisateur anonyme
       
      Ok,
      bonne route.

      A+++
      0
  7. manon0202 Messages postés 33 Statut Membre
     
    Merci, donc tu ne décèles plus de problème toi non plus ? :D
    0
    1. Utilisateur anonyme
       
      non,
      juste des clés obsolètes.

      Si tu veux je peux regarder plus en détail : c'est pas long qu'un HiJackT.

      > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
      - Enregistre le programme sur ton bureau.
      - Double clique sur RSIT.exe
      - Clique sur <continue> à l'écran "Disclaimer".
      - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
      - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
      NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.


      A+
      0
  8. manon0202 Messages postés 33 Statut Membre
     
    Bon je continuerai demain, enfin ce soir, là mon ordi veut pas télécharger le logiciel :/
    au fait, antivir (avira) ne veut plus démarrer :/ c'est un peu bizarre...
    a demain :D
    0
    1. Utilisateur anonyme
       
      LOL,

      Bah oui : tu sembles désinfecté en effet....

      :DDD
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        PS :
        Essaye ceci alors :

        > Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau : http://www.malekal.com/download/DiagHelp.zip
        - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
        - Un nouveau dossier DiagHelp va être créé.
        - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
        - Une fenêtre va s'ouvrir, choisis l'option 1
        - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
        - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve aussi ici C:\resultat.txt
        - Copie/colle le contenu du rapport obtenu et poste le sur le forum
        Tuto si besoin est : http://www.malekal.com/DiagHelp/DiagHelp.php


        A+
        0
  9. gen-hackman
     
    salut....petite anecdote en passant...moi j'aurais vire Dealio..................;a +
    0
    1. Utilisateur anonyme
       
      Re,
      mais c'est pas une anecdote ça ?

      :)
      0
  10. manon0202 Messages postés 33 Statut Membre
     
    Voila^^

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 17/11/2008 à 2:56:28,15

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->17/11/2008 02:56:21
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->17/11/2008 02:55:07
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->17/11/2008 02:54:55
    C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->17/11/2008 02:54:55
    C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->17/11/2008 02:54:45
    C:\WINDOWS\prefetch\SPYBOTSD.EXE-1344276B.pf -->17/11/2008 02:47:10
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->17/11/2008 02:38:47
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->17/11/2008 02:22:23
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->17/11/2008 02:22:19
    C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->17/11/2008 02:22:14

    C:\WINDOWS\System32\drivers\avipbb.sys -->15/11/2008 15:22:27
    C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:10:42
    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->22/10/2008 16:10:38
    C:\WINDOWS\System32\drivers\mbam.sys -->22/10/2008 16:10:22
    C:\WINDOWS\System32\drivers\srv.sys -->28/08/2008 11:04:17
    C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 10:51:43
    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 11:45:13

    C:\WINDOWS\System32\FNTCACHE.DAT -->08/11/2008 12:42:34
    C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->04/11/2008 15:33:21
    C:\WINDOWS\System32\MRT.exe -->04/11/2008 01:10:25
    C:\WINDOWS\System32\perfh00C.dat -->01/11/2008 21:21:56
    C:\WINDOWS\System32\perfh009.dat -->01/11/2008 21:21:56
    C:\WINDOWS\System32\perfc00C.dat -->01/11/2008 21:21:56
    C:\WINDOWS\System32\perfc009.dat -->01/11/2008 21:21:56
    C:\WINDOWS\System32\PerfStringBackup.INI -->01/11/2008 21:21:55
    C:\WINDOWS\System32\mlfcache.dat -->17/10/2008 22:44:14
    C:\WINDOWS\System32\wuweb.dll -->16/10/2008 14:13:40
    C:\WINDOWS\System32\wuaueng.dll -->16/10/2008 14:13:40
    C:\WINDOWS\System32\wucltui.dll -->16/10/2008 14:12:22
    C:\WINDOWS\System32\wuaucpl.cpl -->16/10/2008 14:12:20
    C:\WINDOWS\System32\wuapi.dll -->16/10/2008 14:12:20
    C:\WINDOWS\System32\wups2.dll -->16/10/2008 14:09:44
    C:\WINDOWS\System32\wucltui.dll.mui -->16/10/2008 14:09:44
    C:\WINDOWS\System32\wuauclt.exe -->16/10/2008 14:09:44
    C:\WINDOWS\System32\cdm.dll -->16/10/2008 14:09:44
    C:\WINDOWS\System32\wups.dll -->16/10/2008 14:08:58
    C:\WINDOWS\System32\wuapi.dll.mui -->16/10/2008 14:08:06
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/10/2008 14:08:04
    C:\WINDOWS\System32\wuaueng.dll.mui -->16/10/2008 14:07:32
    C:\WINDOWS\System32\muweb.dll -->16/10/2008 14:06:48
    C:\WINDOWS\System32\mucltui.dll -->16/10/2008 14:06:48
    C:\WINDOWS\System32\mucltui.dll.mui -->16/10/2008 14:06:40

    C:\WINDOWS\WindowsUpdate.log -->17/11/2008 02:38:44
    C:\WINDOWS\wiaservc.log -->17/11/2008 02:16:21
    C:\WINDOWS\wiadebug.log -->17/11/2008 02:16:18
    C:\WINDOWS\Sti_Trace.log -->17/11/2008 02:16:18
    C:\WINDOWS\SchedLgU.Txt -->17/11/2008 00:38:00
    C:\WINDOWS\bootstat.dat -->16/11/2008 22:21:50
    C:\WINDOWS\system.ini -->16/11/2008 20:32:15
    C:\WINDOWS\ModemLog_Modem Bluetooth.txt -->12/10/2008 17:56:01
    C:\WINDOWS\SwSys2.bmp -->23/08/2008 23:46:29
    C:\WINDOWS\SwSys1.bmp -->23/08/2008 23:46:29
    C:\WINDOWS\avisplitter.ini -->30/07/2008 20:09:54
    C:\WINDOWS\bizpub32.INI -->25/06/2008 09:57:35
    C:\WINDOWS\mozver.dat -->13/06/2008 11:18:29
    C:\WINDOWS\nsreg.dat -->13/06/2008 00:41:14
    C:\WINDOWS\win.ini -->11/06/2008 10:17:49

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 3092
    Command line: explorer.exe

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
    0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
    0x4eb80000 0x1a6000 5.01.3102.3352 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\gdiplus.dll
    0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
    0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x013e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x01cf0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x02150000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    0x02420000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll
    0x02440000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll
    0x02600000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x03a60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x748f0000 0x114000 8.100.1048.0000 C:\WINDOWS\system32\msxml3.dll
    0x75be0000 0x6f000 5.06.0000.8835 C:\WINDOWS\system32\jscript.dll
    0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll
    0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll
    0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
    0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
    0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
    0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
    0x085b0000 0x15000 10.00.0000.3646 C:\WINDOWS\system32\wmpshell.dll
    0x5c3b0000 0xb5000 1.00.0000.5325 c:\windows\srchasst\srchui.dll
    0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x5c480000 0x12000 1.00.0000.5325 c:\windows\srchasst\srchctls.dll
    0x711f0000 0xd000 2.00.0000.3424 C:\WINDOWS\msagent\agentdp2.dll
    0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
    0x02b80000 0x2d000 C:\Program Files\WinRAR\rarext.dll
    0x03180000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll
    0x02c50000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
    0x04900000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
    0x02c80000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x03730000 0x91000 1.00.0001.0010 C:\PROGRA~1\VSO\IMAGER~1\RSZShell.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 716
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x10000 6.14.0010.4114 C:\WINDOWS\system32\Ati2evxx.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C42D-ED39

    Répertoire de C:\WINDOWS\system32

    05/08/2004 11:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 11 387 650 048 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C42D-ED39

    Répertoire de C:\WINDOWS\Downloaded Program Files

    05/09/2008 12:28 <REP> .
    05/09/2008 12:28 <REP> ..
    11/07/2003 11:13 329 AxisCamControl.inf
    11/07/2003 11:09 188 416 AxisCamControl.ocx
    07/05/2003 11:26 192 512 CamCli.dll
    23/05/2005 12:14 65 desktop.ini
    23/03/2007 11:17 1 292 erma.inf
    14/08/2007 13:02 1 588 hardwaredetection.inf
    07/05/2003 11:26 180 224 ijl11.dll
    08/08/2006 10:45 576 kavwebscan.inf
    20/03/2008 14:10 367 LegitCheckControl.inf
    22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
    28/02/2007 13:21 130 472 MineSweeper.dll
    04/01/2008 13:26 267 800 MLauncherNew.dll
    27/04/2006 13:53 233 MLauncherNew.inf
    28/02/2007 13:21 131 472 msgrchkr.dll
    19/10/2007 19:54 144 QTPlugin.inf
    14/02/2007 16:30 144 setup.MSNFix
    29/08/2006 13:17 161 976 zylomgamesplayer.dll
    15/09/2006 09:53 244 ZylomGamesPlayer.inf
    18 fichier(s) 1 562 398 octets

    Total des fichiers listés :
    18 fichier(s) 1 562 398 octets
    2 Rép(s) 11 387 650 048 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\Emule\\emule.exe"="C:\\Program Files\\Emule\\emule.exe:*:Enabled:OrAnGe Spirit"
    "C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
    "C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-17 02:57:30
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    400 - atiptaxx.exe
    520 - msnmsgr.exe
    568 - ati2evxx.exe
    676 - csrss.exe
    716 - winlogon.exe
    760 - services.exe
    772 - lsass.exe
    936 - ati2evxx.exe
    1044 - svchost.exe
    1100 - svchost.exe
    1168 - svchost.exe
    1292 - usnsvc.exe
    1708 - AppleMobileDevi
    1732 - mDNSResponder.e
    1800 - CFSvcs.exe
    1840 - GoogleUpdaterSe
    1896 - sp_rsser.exe
    2000 - notepad++.exe
    2516 - firefox.exe
    2560 - fdm.exe
    3092 - explorer.exe
    3284 - cmd.exe
    3696 - ctfmon.exe

    Total number of processes = 24
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F79D0000 - \WINDOWS\system32\KDCOM.DLL
    F78E0000 - \WINDOWS\system32\BOOTVID.dll
    F73A0000 - ACPI.sys
    F79D2000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F738F000 - pci.sys
    F74D0000 - isapnp.sys
    F74E0000 - ohci1394.sys
    F74F0000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F78E4000 - compbatt.sys
    F78E8000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F7A98000 - pciide.sys
    F7750000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F79D4000 - intelide.sys
    F7371000 - pcmcia.sys
    F7500000 - MountMgr.sys
    F7352000 - ftdisk.sys
    F78EC000 - ACPIEC.sys
    F7A99000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    F7758000 - PartMgr.sys
    F7510000 - VolSnap.sys
    F733A000 - atapi.sys
    F7520000 - disk.sys
    F7530000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F731A000 - fltMgr.sys
    F7308000 - sr.sys
    F72F3000 - drvmcdb.sys
    F7540000 - PxHelp20.sys
    F72DC000 - KSecDD.sys
    F724F000 - Ntfs.sys
    F7222000 - NDIS.sys
    F7207000 - Mup.sys
    F7560000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F75D0000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F6220000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F620C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7848000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F61E9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F7850000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F61D6000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    F5EC3000 - \SystemRoot\system32\DRIVERS\w29n51.sys
    F75E0000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys
    F5EB2000 - \SystemRoot\system32\DRIVERS\sdbus.sys
    F5E9F000 - \SystemRoot\system32\DRIVERS\ESM7SK.sys
    F75F0000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys
    F5C69000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F5C45000 - \SystemRoot\system32\drivers\portcls.sys
    F7600000 - \SystemRoot\system32\drivers\drmk.sys
    F5C22000 - \SystemRoot\system32\drivers\ks.sys
    F7858000 - \SystemRoot\system32\DRIVERS\Tvs.sys
    F7610000 - \SystemRoot\system32\DRIVERS\wowxt_kern_i386.sys
    F7860000 - \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys
    F5B1D000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
    F7868000 - \SystemRoot\System32\Drivers\Modem.SYS
    F79C8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F7620000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F7870000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F5B04000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
    F7878000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7630000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F79F6000 - \SystemRoot\system32\drivers\sscdbhk5.sys
    F7640000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F7650000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F71D2000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F7660000 - \SystemRoot\System32\Drivers\tosrfcom.sys
    F5A37000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
    F7C10000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7670000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F71CA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F5A20000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7680000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7690000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F7880000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F5A0F000 - \SystemRoot\system32\DRIVERS\psched.sys
    F76A0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F7888000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F7890000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F76B0000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F79F8000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F583B000 - \SystemRoot\system32\DRIVERS\update.sys
    F71BA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F76C0000 - \SystemRoot\system32\DRIVERS\tosporte.sys
    F76D0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F7700000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F79FA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F79FE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7BB0000 - \SystemRoot\System32\Drivers\Null.SYS
    F7A00000 - \SystemRoot\System32\Drivers\Beep.SYS
    F78B0000 - \SystemRoot\system32\drivers\ssrtln.sys
    F78B8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F78C0000 - \SystemRoot\System32\drivers\vga.sys
    F7A02000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7A04000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F78C8000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F78D0000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F798C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    AAF2D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    AAED5000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    AAEAD000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F7990000 - \SystemRoot\System32\drivers\ws2ifsl.sys
    AAE8B000 - \SystemRoot\System32\drivers\afd.sys
    F7730000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F634A000 - \SystemRoot\System32\Drivers\TPwSav.sys
    F78D8000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
    F7A06000 - \SystemRoot\System32\Drivers\SSIoMngr.sys
    F7A08000 - \SystemRoot\System32\Drivers\EKIoMngr.sys
    AAE69000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
    F7A0A000 - \SystemRoot\system32\drivers\EPIOMngr.sys
    AAE3E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    AADA7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F7740000 - \SystemRoot\System32\Drivers\Fips.SYS
    AAD86000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F7570000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F680E000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    AAD75000 - \SystemRoot\system32\DRIVERS\avipbb.sys
    F7A12000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    F67DE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    AACF6000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7A26000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F582F000 - \SystemRoot\System32\drivers\Dxapi.sys
    F77C0000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7AD3000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA10000 - \SystemRoot\System32\ati2cqag.dll
    BFA42000 - \SystemRoot\System32\atikvmag.dll
    BFA74000 - \SystemRoot\System32\ati3duag.dll
    BFCA5000 - \SystemRoot\System32\ativvaxx.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    AAF80000 - \SystemRoot\system32\drivers\drvnddm.sys
    F7BCB000 - \SystemRoot\system32\dla\tfsndres.sys
    A8B78000 - \SystemRoot\system32\dla\tfsnifs.sys
    A8C1A000 - \SystemRoot\system32\dla\tfsnopio.sys
    F7A6A000 - \SystemRoot\system32\dla\tfsnpool.sys
    F77F8000 - \SystemRoot\system32\dla\tfsnboio.sys
    AAF70000 - \SystemRoot\system32\dla\tfsncofs.sys
    F7BCC000 - \SystemRoot\system32\dla\tfsndrct.sys
    A8B5F000 - \SystemRoot\system32\dla\tfsnudf.sys
    A8B46000 - \SystemRoot\system32\dla\tfsnudfa.sys
    A8BC6000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    A8BC2000 - \SystemRoot\system32\DRIVERS\netdevio.sys
    A884A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    A880E000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    A86A4000 - \SystemRoot\system32\DRIVERS\srv.sys
    A836F000 - \SystemRoot\system32\drivers\wdmaud.sys
    AAFB0000 - \SystemRoot\system32\drivers\sysaudio.sys
    A8080000 - \SystemRoot\System32\Drivers\HTTP.sys
    A7B9E000 - \SystemRoot\system32\drivers\kmixer.sys
    F7BDD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 151

    Liste des programmes installes

    A4Desk R4.0
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Anchor Service CS3
    Adobe Asset Services CS3
    Adobe Bridge CS3
    Adobe Bridge Start Meeting
    Adobe Camera Raw 4.0
    Adobe CMaps
    Adobe Color - Photoshop Specific
    Adobe Color Common Settings
    Adobe Color Common Settings
    Adobe Color EU Recommended Settings
    Adobe Color JA Extra Settings
    Adobe Color NA Extra Settings
    Adobe Default Language CS3
    Adobe Device Central CS3
    Adobe ExtendScript Toolkit 2
    Adobe ExtendScript Toolkit 2
    Adobe Flash Player 10 Plugin
    Adobe Flash Player ActiveX
    Adobe Fonts All
    Adobe Help Viewer CS3
    Adobe Linguistics CS3
    Adobe PDF Library Files
    Adobe Photoshop CS3
    Adobe Photoshop CS3
    Adobe Reader 8.1.2 - Français
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Setup
    Adobe Setup
    Adobe Setup
    Adobe Shockwave Player
    Adobe Stock Photos CS3
    Adobe Type Support
    Adobe Update Manager CS3
    Adobe Version Cue CS3 Client
    Adobe WinSoft Linguistics Plugin
    Adobe XMP Panels CS3
    Alive Video Converter (version 3.2.0.8)
    ALPS Touch Pad Driver
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    Ares 2.0.9
    Assist TOSHIBA
    Assistant de connexion Windows Live
    ATI - Utilitaire de désinstallation du logiciel
    ATI Control Panel
    ATI Display Driver
    Audacity 1.2.6
    Avira AntiVir Personal - Free Antivirus
    Bluetooth Stack for Windows by Toshiba
    Bonjour
    CCleaner (remove only)
    Clean Virus MSN
    Commandes TOSHIBA
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB952287)
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB884018
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885855
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB889673
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB895200
    Dealio Toolbar 3.4
    EasyRecovery DataRecovery Trial
    FileZilla (remove only)
    Formatage de carte mémoire SD TOSHIBA
    Free Download Manager 2.5
    Free Mp3 Wma Converter V 1.6.3
    Free Video Converter V 1.3
    Gestion d'énergie TOSHIBA
    Google Earth
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB926239)
    Incomedia WebSite X1
    InterVideo WinDVD for TOSHIBA
    iTunes
    J2SE Runtime Environment 5.0 Update 1
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7
    K-Lite Codec Pack 4.1.4 (Full)
    KaraWin Std
    Kaspersky On-line Scanner
    Kaspersky Online Scanner
    LimeWire 4.18.8
    LiveKill Clean Messenger RC1
    Ma-Config.com plugin
    Macromedia Flash Player
    Magic Karaoke Maker
    Malwarebytes' Anti-Malware
    Manuels TOSHIBA
    Meracl MD Recorder v1.6.5
    Meracl MD Recorder v1.6.5 (C:\Program Files\Meracl MD Recorder\)
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office OneNote 2003
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    mIRC
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB942615)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944338)
    Mise à jour de sécurité pour Windows XP (KB944533)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB947864)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950759)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953838)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956390)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB942840)
    Mise à jour pour Windows XP (KB946627)
    Mise à jour pour Windows XP (KB951072-v2)
    Mozilla Firefox (3.0.4)
    MSN
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    Newsflash
    Notepad++
    OpenOffice.org 2.3
    Outil de diagnostic PC TOSHIBA
    Outil de mise à jour Google
    PDF Settings
    Picasa 2
    Pilote de clavier français enrichi
    PokerTH
    QuickTime
    Realtek AC'97 Audio
    REALTEK Gigabit and Fast Ethernet NIC Driver
    Réducteur de bruit lect. CD/DVD
    Safari
    SD Secure Module
    Search Settings 1.2
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Serif MoviePlus 5
    Son virtuel TOSHIBA
    Sonic DLA
    Sonic RecordNow!
    Spybot - Search & Destroy
    Spyware Terminator
    StuffPlug 3
    TOSHIBA Accessibility
    TOSHIBA Accessibility
    TOSHIBA ConfigFree
    TOSHIBA Controls Driver
    TOSHIBA Hardware Setup
    TOSHIBA Hardware Setup
    TOSHIBA Hotkey Utility
    TOSHIBA Mot de passe responsable
    TOSHIBA Power Saver Driver
    TOSHIBA Software Modem
    TOSHIBA Supervisor Password
    TOSHIBA Zooming Hook
    Touch and Launch
    TouchPad On/Off Utility
    Utilitaire de zoom TOSHIBA
    Utilitaire Hotkey TOSHIBA
    Utilitaire TouchPad ON/OFF
    Utility Common Driver
    VideoLAN VLC media player 0.8.6c
    VSO Image Resizer 1.3.4d
    WebFldrs XP
    WIDCOMM Bluetooth Software
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Live installer
    Windows Live Messenger
    Windows Live Writer
    Xilisoft iPod Video Converter

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C42D-ED39

    Répertoire de C:\Program Files

    16/11/2008 22:49 <REP> .
    16/11/2008 22:49 <REP> ..
    13/08/2007 15:11 <REP> A4Desk
    13/08/2007 14:32 <REP> Admiresoft
    27/10/2008 16:19 <REP> Adobe
    12/06/2008 22:27 <REP> Aegisub
    23/06/2008 18:21 <REP> AliveMedia
    14/11/2007 20:20 <REP> Alwil Software
    25/08/2008 14:58 <REP> Antipub
    23/05/2005 15:02 <REP> Apoint2K
    03/09/2008 13:41 <REP> Apple Software Update
    23/08/2008 21:32 <REP> Ares
    23/05/2005 13:49 <REP> ATI Technologies
    29/12/2007 11:54 <REP> Audacity
    13/07/2008 11:34 <REP> Avira
    14/08/2008 00:03 <REP> AxBx
    16/07/2008 12:06 <REP> Bonjour
    12/06/2008 21:49 <REP> CCleaner
    23/05/2005 12:13 <REP> ComPlus Applications
    24/08/2008 16:10 <REP> Conduit
    22/11/2007 11:18 <REP> Crawler
    03/11/2008 23:08 <REP> DelMp3Kok
    12/12/2007 21:28 <REP> directx
    30/08/2008 08:37 <REP> DNA
    13/11/2008 21:15 <REP> Emule
    07/09/2008 16:42 <REP> ffdshow
    16/11/2008 20:28 <REP> Fichiers communs
    16/02/2008 00:50 <REP> FileZilla
    23/08/2008 23:40 <REP> FontLab
    12/06/2008 21:49 <REP> Formosoft
    10/06/2008 21:00 <REP> Free Audio Pack
    23/08/2008 22:41 <REP> Free Download Manager
    03/11/2008 23:49 <REP> Free Video Converter
    23/08/2008 23:42 <REP> FrostWire
    06/08/2008 09:55 <REP> Google
    24/07/2007 12:27 <REP> Intel
    15/10/2008 11:59 <REP> Internet Explorer
    24/05/2005 06:49 <REP> InterVideo
    03/09/2008 13:40 <REP> iPod
    03/09/2008 13:40 <REP> iTunes
    09/07/2008 11:24 <REP> Java
    17/08/2008 22:04 <REP> Karasoft
    23/08/2008 23:20 <REP> Kazaa
    07/09/2008 16:43 <REP> K-Lite Codec Pack
    03/11/2008 23:12 <REP> LimeWire
    15/11/2007 19:47 <REP> Live-Prod
    23/05/2005 15:00 <REP> ltmoh
    21/08/2007 21:15 <REP> ma-config.com
    20/11/2007 20:41 <REP> Magic Karaoke Maker
    15/11/2008 22:50 <REP> Malwarebytes' Anti-Malware
    26/05/2008 13:03 <REP> MediaMonkey
    30/08/2008 21:32 <REP> Messenger Plus! Live
    16/11/2007 19:17 <REP> Microsoft CAPICOM 2.1.0.2
    23/05/2005 12:16 <REP> microsoft frontpage
    24/05/2005 07:54 <REP> Microsoft Office
    14/11/2007 21:07 <REP> Microsoft SQL Server Compact Edition
    24/05/2005 07:53 <REP> Microsoft.NET
    13/08/2007 14:14 <REP> MIDI Locator
    15/11/2008 22:21 <REP> mIRC
    19/05/2008 20:03 <REP> mIRC6.31
    23/05/2005 12:14 <REP> Movie Maker
    16/11/2008 23:10 <REP> Mozilla Firefox
    29/03/2008 12:06 <REP> MSN
    23/05/2005 12:13 <REP> MSN Gaming Zone
    05/11/2008 03:02 <REP> MSXML 4.0
    23/05/2005 12:14 <REP> NetMeeting
    21/05/2008 22:35 <REP> Notepad++
    23/05/2005 12:13 <REP> Online Services
    16/09/2007 15:22 <REP> Online TV Player 4
    25/06/2008 22:56 <REP> Ontrack
    21/01/2008 21:54 <REP> OpenOffice.org 2.3
    12/08/2007 17:47 <REP> Outlook Express
    08/10/2008 22:57 <REP> Picasa2
    06/11/2007 16:06 <REP> Plus!
    31/10/2008 16:41 <REP> PokerTH
    16/07/2008 12:06 <REP> QuickTime
    25/06/2008 12:42 <REP> Safari
    03/11/2008 23:52 <REP> Serif
    23/05/2005 12:14 <REP> Services en ligne
    24/05/2005 06:55 <REP> Sonic
    23/08/2008 23:41 <REP> Soulseek-Test
    15/11/2008 19:54 <REP> Spybot - Search & Destroy
    15/11/2008 21:19 <REP> Spyware Terminator
    04/07/2008 11:21 <REP> StuffPlug3
    06/06/2008 18:40 <REP> SweetIM
    21/08/2008 21:15 <REP> Telltale Games
    24/05/2005 08:14 <REP> TOSHIBA
    17/11/2008 02:22 <REP> Trend Micro
    21/08/2007 21:40 <REP> UltimateZip 2007
    12/06/2008 20:39 <REP> Uniblue
    16/11/2008 22:49 <REP> UsbFix
    30/03/2008 20:59 <REP> uTorrent
    23/06/2008 18:18 <REP> Video Convert Master
    03/10/2007 14:27 <REP> VideoLAN
    08/05/2008 21:28 <REP> VSO
    01/10/2008 19:42 <REP> WIDCOMM
    02/10/2007 15:41 <REP> Winamp
    23/06/2008 19:59 <REP> WinAVI MP4 Converter
    12/06/2008 22:35 <REP> Windows Live
    26/05/2008 12:49 <REP> Windows Media Connect 2
    25/06/2008 09:45 <REP> Windows Media Player
    24/05/2008 11:03 <REP> Windows Media Player 1
    23/05/2005 12:13 <REP> Windows NT
    21/08/2007 20:46 <REP> WinRAR
    23/05/2005 12:16 <REP> xerox
    21/11/2007 21:55 <REP> Xilisoft
    0 fichier(s) 0 octets
    106 Rép(s) 11 371 094 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C42D-ED39

    Répertoire de C:\Program Files\fichiers communs

    16/11/2008 20:28 <REP> .
    16/11/2008 20:28 <REP> ..
    13/06/2008 16:51 <REP> Adobe
    21/12/2007 22:26 <REP> Apple
    23/05/2005 15:31 <REP> InstallShield
    23/05/2005 12:28 <REP> Java
    13/06/2008 16:28 <REP> Macrovision Shared
    24/06/2008 11:40 <REP> Microsoft Shared
    23/05/2005 12:14 <REP> MSSoap
    25/06/2008 09:57 <REP> MySoftware
    23/05/2005 14:09 <REP> ODBC
    23/05/2005 12:14 <REP> Services
    23/05/2005 14:09 <REP> SpeechEngines
    14/11/2007 20:20 <REP> Symantec Shared
    12/08/2007 17:47 <REP> System
    19/02/2008 11:11 <REP> Vbox
    0 fichier(s) 0 octets
    16 Rép(s) 11 371 094 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C42D-ED39

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    24/06/2008 11:40 <REP> .
    24/06/2008 11:40 <REP> ..
    24/05/2005 07:54 <REP> 1033
    24/06/2008 11:40 <REP> 1036
    20/09/2005 11:33 1 293 008 MSONSEXT.DLL
    22/03/2007 18:29 39 256 MSOSV.DLL
    03/06/1999 11:09 122 937 MSOWS409.DLL
    07/03/2001 06:00 127 033 MSOWS40c.DLL
    11/07/2003 01:25 80 448 PKMWS.DLL
    5 fichier(s) 1 662 682 octets
    4 Rép(s) 11 371 094 016 octets libres

    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.7.1.11\SetupAdmin.exe
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\french\setup.exe
    c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\HardwareTest.exe
    c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Manon\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Manon\Application Data\MSNInstaller\msnauins.exe
    c:\Documents and Settings\Manon\Bureau\ComboFix.exe
    c:\Documents and Settings\Manon\Bureau\mbam-setup.exe
    c:\Documents and Settings\Manon\Bureau\ToolsCleaner2.exe
    c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
    c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
    c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
    c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
    c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
    c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Manon\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Manon\Local Settings\Application Data\Apple\Apple Software Update\iTunesSetupAdmin.exe
    c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\Setup.exe
    c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsInstaller-KB893803-v2-x86.exe
    c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsServer2003-KB898715-ia64-enu.exe
    c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsServer2003-KB898715-x64-enu.exe
    c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsServer2003-KB898715-x86-enu.exe
    c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsXP-KB898715-x64-enu.exe
    c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\Setup.exe
    c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsInstaller-KB893803-v2-x86.exe
    c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsServer2003-KB898715-ia64-enu.exe
    c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsServer2003-KB898715-x64-enu.exe
    c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsServer2003-KB898715-x86-enu.exe
    c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsXP-KB898715-x64-enu.exe
    c:\Documents and Settings\Manon\Mes documents\--MANGAS--\MessengerSkinner_setup.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\antivir_workstation_win7u_en_h.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\antivir_workstation_winu_en_h.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\audacity-win-1.2.6.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\erdrt_610.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\ESD_HolidayEventsDesigner.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\FileZilla_2_2_32_setup.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\GrabIt162b.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\kbdfrac1.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\kis8.0.0.357.fr.01NET.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\kis8.0.0.357fr.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\LimeWireWin.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\MediaMonkey_AQfr.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\mirc621.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\MKMSetup-v19000.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\mp3morpher.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\MsgPlusLive-423.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\notepadplus.4.7.5.Installer.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\ossvg1004.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\picasa2Setup.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\registrybooster2.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\SM3WinDemo.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\smrpro.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\SP3.5.590 plugin pour msn s ouvre ac FF.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\SweetImSetup.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\sysreset255.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\vlc-0.8.6c-win32.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\VRS setup.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Wave Pad setup.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\WLinstaller.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\wrar370fr.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\wsx1_fr.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\x-dvd-audio-ripper.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\x-ipod-video-converter.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Audio time setup\setup.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\1624_eval.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\aresregular209_installer.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\Cultures2_Demo_English.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\fdminst.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\HJTInstall.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\install.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\install_flash_player.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\klcodec414f.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\PokerTH-0.6.2-win-installer.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\Setup_FreeVideoConverter.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\spybotsd160.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\WLinstaller.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\OpenOffice.org 2.3 Installation Files\instmsia.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\OpenOffice.org 2.3 Installation Files\instmsiw.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\OpenOffice.org 2.3 Installation Files\setup.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\OpenOffice.org 2.3 Installation Files\java\jre-6u3-windows-i586-p.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Photoshop.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\%ProgramFilesDir%\Adobe\Adobe Photoshop CS3\Required\Droplet Template.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\1000000600002i\svchost.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\1000000b00002i\rundll32.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\1000000b00002i\verclsid.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\400000a500003i\FNPLicensingService.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\Photoshop.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\%ProgramFilesDir%\Adobe\Adobe Photoshop CS3\Required\Droplet Template.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\1000000600002i\svchost.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\1000000b00002i\rundll32.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\1000000b00002i\verclsid.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\300000003400002i\dwwin.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\400000a500003i\FNPLicensingService.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\TeamSpeakRC2 2.0.32.60.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\Uninstal.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\Ventrilo 2.1.4.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\Ventrilo 2.2.0.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\Ventrilo 2.3.0.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\VentriloMIX.exe
    c:\Documents and Settings\Manon\Mes documents\Logiciels\Wave Pad setup (genre d'Audacity)\setup.exe
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\GUIExtra.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Manon\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\Manon\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{2bae58c2-79f9-45d1-a286-81f911301c3a}\components\FFAlert.dll
    c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{2bae58c2-79f9-45d1-a286-81f911301c3a}\components\npmozax.dll
    c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
    c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
    c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_MANON1.tar.gz a l'adresse http://upload.malekal.com
    0
  11. Utilisateur anonyme
     
    Ok,
    oui : tu es encore infecté.

    Adobe CS3 est une version crackée qui te contamine....

    Fais ceci stp :
    > Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    - Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
    - Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
    - Choisis pour la langue le français, puis l'option 1 et valide.
    Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
    - Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
    - Fais un copier coller du rapport généré et poste-le ici.
    NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

    Ensuite,
    > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

    C:\WINDOWS\SwSys2.bmp 
    C:\WINDOWS\SwSys1.bmp

    et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
    N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.

    Puis on continue.

    A+
    0
  12. manon0202 Messages postés 33 Statut Membre
     
    Re, euh il veut pas analyser les fichiers le site Virus Total :/

    Search Navipromo version 3.6.9 commencé le 17/11/2008 à 3:33:25,37

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Manon"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Manon\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Manon\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Manon\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Manon\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Manon\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 17/11/2008 à 3:50:52,59 ***
    0
  13. gen-hackman
     
    re , pour avancer :

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix ,3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
  14. manon0202 Messages postés 33 Statut Membre
     
    Ok merci
    je ferai ça demain, là je vais peut-être aller me coucher ^^
    J'éditerai ce message demain avec ce qu'il faut dedans ! :D
    Bonne nuit^^
    0
  15. manon0202 Messages postés 33 Statut Membre
     
    Bonjour!!! :D
    Bien dormi?
    Voici le scan!

    Clean Navipromo version 3.6.9 commencé le 17/11/2008 à 15:54:28,01

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Manon"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Manon\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Manon\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Manon\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Manon\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Manon\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Manon\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 17/11/2008 à 15:58:23,46 ***
    0
  16. gen-hackman
     
    ok voyons s il reste des traces :

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    2) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    _______________________________________________
    suivi d un hijackthis tout neuf...merci
    ----------------------------------------------------
    0
  17. Utilisateur anonyme
     
    Salut,
    Je laisse gen-hackman continuer avec toi puis qu'il veut prendre le relai vraisemblablement.

    Il va analyser en détail ton rapport DiagHelp pour te donner les consignes à suivre (suppression de certains dossiers/fichiers nuisibles).

    Bonne chance !
    0
  18. manon0202 Messages postés 33 Statut Membre
     
    ok Bah merci beaucoup Diid :D

    Hop 1er scan
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1401
    Windows 5.1.2600 Service Pack 2

    17/11/2008 19:34:45
    mbam-log-2008-11-17 (19-34-35).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 160080
    Temps écoulé: 3 hour(s), 19 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Hop 2eme scan

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:44:15, on 17/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Fichiers communs\MySoftware\Newsflsh.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
    O2 - BHO: (no name) - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Lecteur Windows Media.lnk = C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Startup: Raccourci vers TFncKy.lnk = C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Newsflash.lnk = ?
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Manon\Application Data\Dealio\kb127\res\DealioSearch.html
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {7C5D062A-7A1E-4A46-A02B-A928084CBD66} (MLauncherNew Class) - http://legendofares.netgame.com/download/MusaLauncherNew.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
    O24 - Desktop Component 1: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
    0
  19. Utilisateur anonyme
     
    Re,

    tu n'oublieras pas :

    C:\WINDOWS\SwSys2.bmp 
    C:\WINDOWS\SwSys1.bmp

    Pour Virus total. Afin que gen-hackman t'aide de son mieux.

    Merci.
    0
  • 1
  • 2
  • 3