pc qui rame, je ne sais plus quoi faire!!!!!!!!
Dernière réponse : dans Sécurité
Bonjour tout le monde!
Je viens sur ce forum par desespoir![:??:]( ":??:")
Voilà, depuis quelques temps mon pc ne fait que ramer, il faut du temps pour aller sur une page, et en plus de tout ca j'ai pleins de pub sur les antivirus.
Ces pubs me disent que si mon pc est infecté, il faut que j'installe le programme qu'il me propose. Ces pubs sont vrmt embêtantes, elles viennent toutes les 10 minutes, j'ai installé un programme anti-pub mais ca ne fonctionne pas!
J'ai fait un avast , un clean up et un spybot mais rien ne vas...
D'autant plus qu'en début de semaine j'avais une fenêtre qui s'ouvrait dès que j'allais sur le net et qui disait: buffer overrun detected.
Voilà, j'espere que vous pourrez m'aider =(
Merci d'avance!
Bonne journée, bisousè
Je viens sur ce forum par desespoir
Voilà, depuis quelques temps mon pc ne fait que ramer, il faut du temps pour aller sur une page, et en plus de tout ca j'ai pleins de pub sur les antivirus.
Ces pubs me disent que si mon pc est infecté, il faut que j'installe le programme qu'il me propose. Ces pubs sont vrmt embêtantes, elles viennent toutes les 10 minutes, j'ai installé un programme anti-pub mais ca ne fonctionne pas!
J'ai fait un avast , un clean up et un spybot mais rien ne vas...
D'autant plus qu'en début de semaine j'avais une fenêtre qui s'ouvrait dès que j'allais sur le net et qui disait: buffer overrun detected.
Voilà, j'espere que vous pourrez m'aider =(
Merci d'avance!
Bonne journée, bisousè
Autres pages sur : rame sais
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Voilà je viens de faire le scan =)
Merci d'avance!
Logfile of HijackThis v1.99.1
Scan saved at 18:06:57, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\tcpsvcs.exe
C:\windows\System32\snmp.exe
C:\windows\system32\svchost.exe
C:\windows\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\ctfmon.exe
C:\windows\Explorer.EXE
C:\windows\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\Rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 212.87.123.208 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0BAE8A84-B193-4A36-BBF2-7672495360F0} - (no file)
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: (no name) - {1B539C9F-F0A0-4826-908E-CD1C01F1952D} - (no file)
O2 - BHO: {dab373ba-77e7-f8b8-40c4-8adb7eff6bb1} - {1bb6ffe7-bda8-4c04-8b8f-7e77ab373bad} - C:\windows\system32\bbkucvkp.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: (no name) - {409D8EB6-0BF4-4FAC-B0A2-F11D18F807F1} - (no file)
O2 - BHO: (no name) - {52879D60-D030-440E-99C2-07E2B0A5353C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83E648CF-AEFC-425F-A804-2302FE82F4C5} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {933331DF-BA3D-4BEB-A12E-027156270ABD} - C:\windows\system32\vtsqn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {B695415A-B151-4780-A948-80A668906853} - (no file)
O2 - BHO: (no name) - {BEF65E04-2759-4E79-BD8C-EE7699F0E0FA} - (no file)
O2 - BHO: (no name) - {C529DBC3-8AB3-4488-9457-DBDF20B3388B} - (no file)
O2 - BHO: (no name) - {D1F0E831-8A3F-4EBE-8AC5-427DC723B36A} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EA76B718-90E3-4CAF-B289-DB5115A20382} - (no file)
O2 - BHO: (no name) - {F9FDCC9B-D316-4CA3-AF9B-E8EA9382F572} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [90cba526] rundll32.exe "C:\windows\system32\acmfgkhe.dll",b
O4 - HKLM\..\Run: [BM93f896ba] Rundll32.exe "C:\windows\system32\rcpdlakf.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\windows\TEMP\E_S126.tmp" /EF "HKCU"
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Ulead Photo Express Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/activex/AxisCamControl....
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.kodakimages.com/DesktopModules/SpectorAlbum/...
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/30/defaults/acti...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D493C8E-9E83-4454-912B-7731523817B0}: NameServer = 212.87.96.9 87.236.216.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtqq - C:\WINDOWS\system32\awtqq.dll (file missing)
O20 - Winlogon Notify: iifcyvv - iifcyvv.dll (file missing)
O20 - Winlogon Notify: mllmk - C:\windows\system32\mllmk.dll (file missing)
O20 - Winlogon Notify: pmnno - C:\windows\system32\pmnno.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\windows\system32\UAService7.exe
Merci d'avance!
Logfile of HijackThis v1.99.1
Scan saved at 18:06:57, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\tcpsvcs.exe
C:\windows\System32\snmp.exe
C:\windows\system32\svchost.exe
C:\windows\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\ctfmon.exe
C:\windows\Explorer.EXE
C:\windows\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\Rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 212.87.123.208 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0BAE8A84-B193-4A36-BBF2-7672495360F0} - (no file)
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: (no name) - {1B539C9F-F0A0-4826-908E-CD1C01F1952D} - (no file)
O2 - BHO: {dab373ba-77e7-f8b8-40c4-8adb7eff6bb1} - {1bb6ffe7-bda8-4c04-8b8f-7e77ab373bad} - C:\windows\system32\bbkucvkp.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: (no name) - {409D8EB6-0BF4-4FAC-B0A2-F11D18F807F1} - (no file)
O2 - BHO: (no name) - {52879D60-D030-440E-99C2-07E2B0A5353C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83E648CF-AEFC-425F-A804-2302FE82F4C5} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {933331DF-BA3D-4BEB-A12E-027156270ABD} - C:\windows\system32\vtsqn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {B695415A-B151-4780-A948-80A668906853} - (no file)
O2 - BHO: (no name) - {BEF65E04-2759-4E79-BD8C-EE7699F0E0FA} - (no file)
O2 - BHO: (no name) - {C529DBC3-8AB3-4488-9457-DBDF20B3388B} - (no file)
O2 - BHO: (no name) - {D1F0E831-8A3F-4EBE-8AC5-427DC723B36A} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EA76B718-90E3-4CAF-B289-DB5115A20382} - (no file)
O2 - BHO: (no name) - {F9FDCC9B-D316-4CA3-AF9B-E8EA9382F572} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [90cba526] rundll32.exe "C:\windows\system32\acmfgkhe.dll",b
O4 - HKLM\..\Run: [BM93f896ba] Rundll32.exe "C:\windows\system32\rcpdlakf.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\windows\TEMP\E_S126.tmp" /EF "HKCU"
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Ulead Photo Express Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/activex/AxisCamControl....
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.kodakimages.com/DesktopModules/SpectorAlbum/...
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/30/defaults/acti...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D493C8E-9E83-4454-912B-7731523817B0}: NameServer = 212.87.96.9 87.236.216.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtqq - C:\WINDOWS\system32\awtqq.dll (file missing)
O20 - Winlogon Notify: iifcyvv - iifcyvv.dll (file missing)
O20 - Winlogon Notify: mllmk - C:\windows\system32\mllmk.dll (file missing)
O20 - Winlogon Notify: pmnno - C:\windows\system32\pmnno.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\windows\system32\UAService7.exe
Voilà j'ai réinstallé la nouvelle version!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:36, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\tcpsvcs.exe
C:\windows\System32\snmp.exe
C:\windows\system32\svchost.exe
C:\windows\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\ctfmon.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\WinSpooler.exe
C:\windows\system32\WinSpooler.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Encarta\Collection Encarta 2004\EDICT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\explorer.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 212.87.123.208 localhost
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [90cba526] rundll32.exe "C:\windows\system32\kcqbhqbn.dll",b
O4 - HKLM\..\Run: [BM93f896ba] Rundll32.exe "C:\windows\system32\bhkxyxgw.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\windows\TEMP\E_S126.tmp" /EF "HKCU"
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Ulead Photo Express Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/activex/AxisCamControl....
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.kodakimages.com/DesktopModules/SpectorAlbum/...
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/30/defaults/acti...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D493C8E-9E83-4454-912B-7731523817B0}: NameServer = 212.87.96.9 87.236.216.220
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\windows\system32\UAService7.exe
--
End of file - 11580 bytes
merci!! =)
Bonne après-midi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:36, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\tcpsvcs.exe
C:\windows\System32\snmp.exe
C:\windows\system32\svchost.exe
C:\windows\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\ctfmon.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\WinSpooler.exe
C:\windows\system32\WinSpooler.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Encarta\Collection Encarta 2004\EDICT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\explorer.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 212.87.123.208 localhost
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [90cba526] rundll32.exe "C:\windows\system32\kcqbhqbn.dll",b
O4 - HKLM\..\Run: [BM93f896ba] Rundll32.exe "C:\windows\system32\bhkxyxgw.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\windows\TEMP\E_S126.tmp" /EF "HKCU"
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Ulead Photo Express Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/activex/AxisCamControl....
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.kodakimages.com/DesktopModules/SpectorAlbum/...
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/30/defaults/acti...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D493C8E-9E83-4454-912B-7731523817B0}: NameServer = 212.87.96.9 87.236.216.220
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\windows\system32\UAService7.exe
--
End of file - 11580 bytes
merci!! =)
Bonne après-midi
Re,
Plusieurs infections se dégagent après analyse du rapport![:)]( ":)")
1) Télécharge SDFix (créé par AndyManchesta ) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
![;)]( ";)")
Plusieurs infections se dégagent après analyse du rapport
1) Télécharge SDFix (créé par AndyManchesta ) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Déroule la liste des instructions ci-dessous :
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
merci bcp!
Mais j ai un petit soucis, c'est que cela peut paraitre bête, mais mon clavier n'a jamais réagit lorsque je demande pour le faire redémarrer en mode sans échec...
Sinon, je dois dmd à quelqu'un un clavier à prêter ...
Toujours est-il je vais toujours faire VundoFix et je t'enverrai les 2 rapports =)
Mais j ai un petit soucis, c'est que cela peut paraitre bête, mais mon clavier n'a jamais réagit lorsque je demande pour le faire redémarrer en mode sans échec...
Sinon, je dois dmd à quelqu'un un clavier à prêter ...
Toujours est-il je vais toujours faire VundoFix et je t'enverrai les 2 rapports =)
Re,
On va devoir travaillé en mode sans échec, et pas besoin du clavier, la souri marche ?
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Désactive toute protection résidente ( antivirus…) !
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé.
3) Redémarre en mode normal, poste le rapport situé sur C:\Combofix.txt et poste un nouveau rapport HiJackThis avec.
On va devoir travaillé en mode sans échec, et pas besoin du clavier, la souri marche ?
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Désactive toute protection résidente ( antivirus…) !
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé.
3) Redémarre en mode normal, poste le rapport situé sur C:\Combofix.txt et poste un nouveau rapport HiJackThis avec.
Voilà j'ai exécuté SDFIX alors pour que ce soit plus simple, je vais déja envoyer le rapport de celui-ci et le reste suivra!
SDFix: Version 1.158
Run by Propri‚taire on lun. 17/03/2008 at 17:18
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\runme.exe - Deleted
C:\windows\hosts - Deleted
C:\windows\system32\WinSpooler.exe - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 17:41:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex![:D]( ":D")
e,20,ca,59,fe,2f,60,af,88,6f,aa,d7,d1,b3,aa,40,a1,07,50,1f,f7,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:45,e5,97,c2,1e,fc,c0,9f,b8,b8,aa,ad,da,86,e3,41,29,0a,bb,0c,0e,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:76,70,fe,7c,2d,f7,d6,57,ce,ce,36,c1,75,19,96,08,1e,3c,a4,74,7a,..
"a0"=hex:20,01,00,00,38,9a,cb,90,79,79,01,4d,30,aa,5b,47,7c,31,05,8e,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f2,a6,17,00,44,11,53,45,93,db,00,8b,99,bc,c9,21,48,e4,5a,0d,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex![:D]( ":D")
e,20,ca,59,fe,2f,60,af,88,6f,aa,d7,d1,b3,aa,40,a1,07,50,1f,f7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:45,e5,97,c2,1e,fc,c0,9f,b8,b8,aa,ad,da,86,e3,41,29,0a,bb,0c,0e,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:76,70,fe,7c,2d,f7,d6,57,ce,ce,36,c1,75,19,96,08,1e,3c,a4,74,7a,..
"a0"=hex:20,01,00,00,38,9a,cb,90,79,79,01,4d,30,aa,5b,47,7c,31,05,8e,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f2,a6,17,00,44,11,53,45,93,db,00,8b,99,bc,c9,21,48,e4,5a,0d,6a,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"\32 l?\32 r? ?\x2019\1S?\x2019\1V?\x2019\1b?\x2019\1N? ?(?T?r?u?e?T?y?p?e?)?"="MSGOTHIC.TTF"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1661
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*![:D]( ":D")
isabled:Windows Live Call"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\EA GAMES\\Battlefield 1942 Multiplayer Demo\\BF1942Demo.exe"="C:\\Program Files\\EA GAMES\\Battlefield 1942 Multiplayer Demo\\BF1942Demo.exe:*:Enabled:Battlefield 1942 Multiplayer Demo"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*![:D]( ":D")
isabled:eMule"
"C:\\Program Files\\Hamachi\\hamachi.exe"="C:\\Program Files\\Hamachi\\hamachi.exe:*![:D]( ":D")
isabled:Hamachi Client"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habboub Server\\Habboub Server\\Hb Server.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habboub Server\\Habboub Server\\Hb Server.exe:*:Enabled:Hb Server"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Teuf_RepaCk_V1[1].1\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Teuf_RepaCk_V1[1].1\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe:*:Enabled:Teuf Serveur V1.1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habboub Repack v1[1].5.5\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habboub Repack v1[1].5.5\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe:*:Enabled:Hb serveur"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habbo Pack v1.1\\Habbo Pack v1.1\\Servers\\Babbit Emulator 1.0.0\\Babbit Emulator 1.0.0.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habbo Pack v1.1\\Habbo Pack v1.1\\Servers\\Babbit Emulator 1.0.0\\Babbit Emulator 1.0.0.exe:*:Enabled:Habbo Emulator"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*![:D]( ":D")
isabled![:p]( ":p")
ando"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe:*:Enabled:Hb serveur"
"D:\\Documents and Settings\\Propri‚taire\\Mes documents\\Mes fichiers re‡us\\Debbo v3.5\\Debbo v3.5\\Debbo V3.5.exe"="D:\\Documents and Settings\\Propri‚taire\\Mes documents\\Mes fichiers re‡us\\Debbo v3.5\\Debbo v3.5\\Debbo V3.5.exe:*![:D]( ":D")
isabled![:D]( ":D")
ebbo V3.5"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe:*:Enabled:Hb serveur"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Freeciv\\civserver.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Freeciv\\civserver.exe:*![:D]( ":D")
isabled:civserver"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cr‚ation de Retro\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cr‚ation de Retro\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe:*:Enabled:Hb serveur"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Hamac Repack\\Debbo V3.5.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Hamac Repack\\Debbo V3.5.exe:*:Enabled![:D]( ":D")
ebbo V3.5"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cr‚ation de Retro\\Teuf_RepaCk_V1[1].1\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cr‚ation de Retro\\Teuf_RepaCk_V1[1].1\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe:*:Enabled:Teuf Serveur V1.1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cr‚ation de Retro\\Habboub Repack v1[1].5.5\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cr‚ation de Retro\\Habboub Repack v1[1].5.5\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe:*:Enabled:Hb serveur"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Cr‚ation de Retro\\Habboub Repack v1[1].5.5\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Cr‚ation de Retro\\Habboub Repack v1[1].5.5\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe:*:Enabled:Hb serveur"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Freeciv\\civserver.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Freeciv\\civserver.exe:*:Enabled:civserver"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Marks_V14_Server_1[1].8.1\\server.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Marks_V14_Server_1[1].8.1\\server.exe:*:Enabled:server"
"C:\\Program Files\\Return to Castle Wolfenstein Multiplayer DEMO\\WolfMPDemo.exe"="C:\\Program Files\\Return to Castle Wolfenstein Multiplayer DEMO\\WolfMPDemo.exe:*:Enabled:WolfMPDemo"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Return to Castle Wolfenstein Multiplayer DEMO\\WolfMPDemo.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Return to Castle Wolfenstein Multiplayer DEMO\\WolfMPDemo.exe:*:Enabled:WolfMPDemo"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Return to Castle Wolfenstein Multiplayer DEMO\\WolfMPDemo.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Return to Castle Wolfenstein Multiplayer DEMO\\WolfMPDemo.exe:*:Enabled:WolfMPDemo"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\PTHFC7JB\\WoW-frFR-Installer-downloader[1].exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\PTHFC7JB\\WoW-frFR-Installer-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Retro Desk BETA\\Retro Desk BETA.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Retro Desk BETA\\Retro Desk BETA.exe:*:Enabled:Retro Desk BETA"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Mod Evil\\Mod-Evil V9.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Mod Evil\\Mod-Evil V9.exe:*:Enabled:Mod-Evil V9"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe:*:Enabled:Teuf Serveur V1.1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Bobba Repack V1\\Bobba Repack V1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Bobba Repack V1\\Bobba Repack V1.exe:*:Enabled:Bobba Repack V1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Dossier de mon site\\Bobba Repack V1\\Bobba Repack V1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Dossier de mon site\\Bobba Repack V1\\Bobba Repack V1.exe:*:Enabled:Bobba Repack V1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier de mon site\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier de mon site\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe:*:Enabled:Teuf Serveur V1.1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier de mon site\\Bobba Repack V1\\Bobba Repack V1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier de mon site\\Bobba Repack V1\\Bobba Repack V1.exe:*:Enabled:Bobba Repack V1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier de mon site\\Tekila SunRise V1\\server3.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier de mon site\\Tekila SunRise V1\\server3.exe:*:Enabled:server3"
"C:\\Program Files\\World of Warcraft\\Repair.exe"="C:\\Program Files\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Hablog V4\\HabLog V4.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Hablog V4\\HabLog V4.exe:*:Enabled:HabLog V4"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier Habbo\\Bobba Repack V1\\Bobba Repack V1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier Habbo\\Bobba Repack V1\\Bobba Repack V1.exe:*:Enabled:Bobba Repack V1"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled![:o]( ":o")
rb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled![:o]( ":o")
rbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled![:o]( ":o")
rb Stream Client"
"C:\\Program Files\\DebboProject\\DebboProject V4 Public Beta\\DebboProject V4 - Public beta.exe"="C:\\Program Files\\DebboProject\\DebboProject V4 Public Beta\\DebboProject V4 - Public beta.exe:*![:D]( ":D")
isabled![:D]( ":D")
ebboProject V4 - Public beta"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Debbo V3.5.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Debbo V3.5.exe:*:Enabled![:D]( ":D")
ebbo V3.5"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Debbo\\Debbo V3.5.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Debbo\\Debbo V3.5.exe:*:Enabled![:D]( ":D")
ebbo V3.5"
"C:\\Program Files\\World of Warcraft\\WoW-2.2.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.2.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Hablog V9\\Server.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Hablog V9\\Server.exe:*:Enabled:Server"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\versus_repack\\versus repack\\server versus.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\versus_repack\\versus repack\\server versus.exe:*![:D]( ":D")
isabled:server versus"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Bobba Repack V1\\Bobba Repack V1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Bobba Repack V1\\Bobba Repack V1.exe:*:Enabled:Bobba Repack V1"
"C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Enabled:BitLord"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\logonserver.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\logonserver.exe:*:Enabled:logonserver"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cystem\\mysql\\bin\\mysqld.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cystem\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\ascent.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\ascent.exe:*:Enabled:ascent"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Serveur WoW\\Core\\logonserver.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Serveur WoW\\Core\\logonserver.exe:*:Enabled:logonserver"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Serveur WoW\\Cystem\\mysql\\bin\\mysqld.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Serveur WoW\\Cystem\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Serveur WoW\\Core\\ascent.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Serveur WoW\\Core\\ascent.exe:*:Enabled:ascent"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur\\Cystem\\mysql\\bin\\mysqld.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur\\Cystem\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur\\Core\\logonserver.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur\\Core\\logonserver.exe:*:Enabled:logonserver"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur\\Core\\ascent.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur\\Core\\ascent.exe:*:Enabled:ascent"
"C:\\wamp\\Apache2\\bin\\httpd.exe"="C:\\wamp\\Apache2\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Habbo\\Bobba Repack V1\\Bobba Repack V1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Habbo\\Bobba Repack V1\\Bobba Repack V1.exe:*:Enabled:Bobba Repack V1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\realmd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\realmd.exe:*:Enabled:realmd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Core\\realmd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Core\\realmd.exe:*:Enabled:realmd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\mangosd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\mangosd.exe:*:Enabled:mangosd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\realmd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\realmd.exe:*:Enabled:realmd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\mangosd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\mangosd.exe:*:Enabled:mangosd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\zazouserveur2\\ZMWS\\mysql\\bin\\mysqld.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\zazouserveur2\\ZMWS\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\zazouserveur2\\ZMWS\\ZazouMiniWebServerMonitor.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\zazouserveur2\\ZMWS\\ZazouMiniWebServerMonitor.exe:*:Enabled:ZazouMiniWebServerMonitor"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\Core\\realmd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\Core\\realmd.exe:*:Enabled:realmd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\Core\\mangosd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\Core\\mangosd.exe:*:Enabled:mangosd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\zazouserveur2\\ZMWS\\ZazouMiniWebServerMonitor.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\zazouserveur2\\ZMWS\\ZazouMiniWebServerMonitor.exe:*:Enabled:ZazouMiniWebServerMonitor"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\zazouserveur2\\ZMWS\\mysql\\bin\\mysqld.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\zazouserveur2\\ZMWS\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\zazouserveur2\\ZMWS\\ZazouMiniWebServerMonitor.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\zazouserveur2\\ZMWS\\ZazouMiniWebServerMonitor.exe:*:Enabled:ZazouMiniWebServerMonitor"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\zazouserveur2\\ZMWS\\mysql\\bin\\mysqld.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\zazouserveur2\\ZMWS\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Program Files\\The Noob WoW\\Serveur WEB\\mysql\\bin\\mysqld.exe"="C:\\Program Files\\The Noob WoW\\Serveur WEB\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Program Files\\The Noob WoW\\Serveur WEB\\ZazouMiniWebServerMonitor.exe"="C:\\Program Files\\The Noob WoW\\Serveur WEB\\ZazouMiniWebServerMonitor.exe:*:Enabled:ZazouMiniWebServerMonitor"
"C:\\Program Files\\The Noob WoW\\MaNGOS\\realmd.exe"="C:\\Program Files\\The Noob WoW\\MaNGOS\\realmd.exe:*:Enabled:realmd"
"C:\\Program Files\\The Noob WoW\\MaNGOS\\mangosd.exe"="C:\\Program Files\\The Noob WoW\\MaNGOS\\mangosd.exe:*:Enabled:mangosd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\Core\\Pack Utilitaires\\ZMWS\\ZazouMiniWebServerMonitor.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\Core\\Pack Utilitaires\\ZMWS\\ZazouMiniWebServerMonitor.exe:*:Enabled:ZazouMiniWebServerMonitor"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur MangoS\\Core\\Core\\Pack Utilitaires\\ZMWS\\ZazouMiniWebServerMonitor.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur MangoS\\Core\\Core\\Pack Utilitaires\\ZMWS\\ZazouMiniWebServerMonitor.exe:*:Enabled:ZazouMiniWebServerMonitor"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\HellouRepack V4\\Serveur\\Resource.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\HellouRepack V4\\Serveur\\Resource.exe:*:Enabled:Resource"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\HellouRepack V4\\Serveur\\Hellou Repack V4.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\HellouRepack V4\\Serveur\\Hellou Repack V4.exe:*:Enabled:Hellou Repack V4"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\PWN's Repack\\Hablog V9.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\PWN's Repack\\Hablog V9.exe:*:Enabled:Hablog V9"
"C:\\Program Files\\EA GAMES\\Battlefield 1942 Singleplayer Demo\\BF1942.exe"="C:\\Program Files\\EA GAMES\\Battlefield 1942 Singleplayer Demo\\BF1942.exe:*:Enabled:BF1942"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Quentino Repack V1\\Quentino Project.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Quentino Repack V1\\Quentino Project.exe:*:Enabled:Quentino Project"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Quentino Repack V1\\Quentino Project.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Quentino Repack V1\\Quentino Project.exe:*:Enabled:Quentino Project"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\FunAvatar_Pack\\FunAvatar Serveur V1.1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\FunAvatar_Pack\\FunAvatar Serveur V1.1.exe:*![:D]( ":D")
isabled:FunAvatar Serveur V1.1"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Hablog12\\Serveur\\Resource.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Hablog12\\Serveur\\Resource.exe:*:Enabled:Resource"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Hablog Project\\Hablog V9.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Hablog Project\\Hablog V9.exe:*:Enabled:Hablog V9"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\FunAvatar_Pack\\FunAvatar Serveur V1.1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\FunAvatar_Pack\\FunAvatar Serveur V1.1.exe:*:Enabled:FunAvatar Serveur V1.1"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\Bf2_w32ded.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\Bf2_w32ded.exe:*:Enabled:Bf2_w32ded"
"C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe:*:Enabled:BF2"
"C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"
"C:\\Program Files\\Freeciv-2.1.3-gtk2\\civserver.exe"="C:\\Program Files\\Freeciv-2.1.3-gtk2\\civserver.exe:*:Enabled:civserver"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Aeirs Repack 2.3.3 (Ascent)\\ascent.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Aeirs Repack 2.3.3 (Ascent)\\ascent.exe:*:Enabled:ascent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sun 4 Nov 2007 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Fri 16 Sep 2005 56 ..SHR --- "C:\WINDOWS\system32\9873394CBB.sys"
Fri 16 Sep 2005 848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 9 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Finished!
SDFix: Version 1.158
Run by Propri‚taire on lun. 17/03/2008 at 17:18
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\runme.exe - Deleted
C:\windows\hosts - Deleted
C:\windows\system32\WinSpooler.exe - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 17:41:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex
e,20,ca,59,fe,2f,60,af,88,6f,aa,d7,d1,b3,aa,40,a1,07,50,1f,f7,..[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:45,e5,97,c2,1e,fc,c0,9f,b8,b8,aa,ad,da,86,e3,41,29,0a,bb,0c,0e,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:76,70,fe,7c,2d,f7,d6,57,ce,ce,36,c1,75,19,96,08,1e,3c,a4,74,7a,..
"a0"=hex:20,01,00,00,38,9a,cb,90,79,79,01,4d,30,aa,5b,47,7c,31,05,8e,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f2,a6,17,00,44,11,53,45,93,db,00,8b,99,bc,c9,21,48,e4,5a,0d,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex
e,20,ca,59,fe,2f,60,af,88,6f,aa,d7,d1,b3,aa,40,a1,07,50,1f,f7,..[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:45,e5,97,c2,1e,fc,c0,9f,b8,b8,aa,ad,da,86,e3,41,29,0a,bb,0c,0e,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:76,70,fe,7c,2d,f7,d6,57,ce,ce,36,c1,75,19,96,08,1e,3c,a4,74,7a,..
"a0"=hex:20,01,00,00,38,9a,cb,90,79,79,01,4d,30,aa,5b,47,7c,31,05,8e,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f2,a6,17,00,44,11,53,45,93,db,00,8b,99,bc,c9,21,48,e4,5a,0d,6a,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"\32 l?\32 r? ?\x2019\1S?\x2019\1V?\x2019\1b?\x2019\1N? ?(?T?r?u?e?T?y?p?e?)?"="MSGOTHIC.TTF"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1661
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*
isabled:Windows Live Call""C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\EA GAMES\\Battlefield 1942 Multiplayer Demo\\BF1942Demo.exe"="C:\\Program Files\\EA GAMES\\Battlefield 1942 Multiplayer Demo\\BF1942Demo.exe:*:Enabled:Battlefield 1942 Multiplayer Demo"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*
isabled:eMule""C:\\Program Files\\Hamachi\\hamachi.exe"="C:\\Program Files\\Hamachi\\hamachi.exe:*
isabled:Hamachi Client""C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habboub Server\\Habboub Server\\Hb Server.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habboub Server\\Habboub Server\\Hb Server.exe:*:Enabled:Hb Server"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Teuf_RepaCk_V1[1].1\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Teuf_RepaCk_V1[1].1\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe:*:Enabled:Teuf Serveur V1.1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habboub Repack v1[1].5.5\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habboub Repack v1[1].5.5\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe:*:Enabled:Hb serveur"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habbo Pack v1.1\\Habbo Pack v1.1\\Servers\\Babbit Emulator 1.0.0\\Babbit Emulator 1.0.0.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habbo Pack v1.1\\Habbo Pack v1.1\\Servers\\Babbit Emulator 1.0.0\\Babbit Emulator 1.0.0.exe:*:Enabled:Habbo Emulator"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*
isabled
ando""C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe:*:Enabled:Hb serveur"
"D:\\Documents and Settings\\Propri‚taire\\Mes documents\\Mes fichiers re‡us\\Debbo v3.5\\Debbo v3.5\\Debbo V3.5.exe"="D:\\Documents and Settings\\Propri‚taire\\Mes documents\\Mes fichiers re‡us\\Debbo v3.5\\Debbo v3.5\\Debbo V3.5.exe:*
isabled ebbo V3.5""C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe:*:Enabled:Hb serveur"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Freeciv\\civserver.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Freeciv\\civserver.exe:*
isabled:civserver""C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cr‚ation de Retro\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cr‚ation de Retro\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe:*:Enabled:Hb serveur"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Hamac Repack\\Debbo V3.5.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Hamac Repack\\Debbo V3.5.exe:*:Enabled
ebbo V3.5""C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cr‚ation de Retro\\Teuf_RepaCk_V1[1].1\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cr‚ation de Retro\\Teuf_RepaCk_V1[1].1\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe:*:Enabled:Teuf Serveur V1.1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cr‚ation de Retro\\Habboub Repack v1[1].5.5\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cr‚ation de Retro\\Habboub Repack v1[1].5.5\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe:*:Enabled:Hb serveur"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Cr‚ation de Retro\\Habboub Repack v1[1].5.5\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Cr‚ation de Retro\\Habboub Repack v1[1].5.5\\Habboub Repack v1.5.5(CATA FR)\\Hb serveur.exe:*:Enabled:Hb serveur"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Freeciv\\civserver.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Freeciv\\civserver.exe:*:Enabled:civserver"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Marks_V14_Server_1[1].8.1\\server.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Marks_V14_Server_1[1].8.1\\server.exe:*:Enabled:server"
"C:\\Program Files\\Return to Castle Wolfenstein Multiplayer DEMO\\WolfMPDemo.exe"="C:\\Program Files\\Return to Castle Wolfenstein Multiplayer DEMO\\WolfMPDemo.exe:*:Enabled:WolfMPDemo"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Return to Castle Wolfenstein Multiplayer DEMO\\WolfMPDemo.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Return to Castle Wolfenstein Multiplayer DEMO\\WolfMPDemo.exe:*:Enabled:WolfMPDemo"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Return to Castle Wolfenstein Multiplayer DEMO\\WolfMPDemo.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Return to Castle Wolfenstein Multiplayer DEMO\\WolfMPDemo.exe:*:Enabled:WolfMPDemo"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\PTHFC7JB\\WoW-frFR-Installer-downloader[1].exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temporary Internet Files\\Content.IE5\\PTHFC7JB\\WoW-frFR-Installer-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Retro Desk BETA\\Retro Desk BETA.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Retro Desk BETA\\Retro Desk BETA.exe:*:Enabled:Retro Desk BETA"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Mod Evil\\Mod-Evil V9.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Mod Evil\\Mod-Evil V9.exe:*:Enabled:Mod-Evil V9"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe:*:Enabled:Teuf Serveur V1.1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Bobba Repack V1\\Bobba Repack V1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Bobba Repack V1\\Bobba Repack V1.exe:*:Enabled:Bobba Repack V1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Dossier de mon site\\Bobba Repack V1\\Bobba Repack V1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Dossier de mon site\\Bobba Repack V1\\Bobba Repack V1.exe:*:Enabled:Bobba Repack V1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier de mon site\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier de mon site\\Teuf RepaCk v1.1\\Teuf Serveur V1.1.exe:*:Enabled:Teuf Serveur V1.1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier de mon site\\Bobba Repack V1\\Bobba Repack V1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier de mon site\\Bobba Repack V1\\Bobba Repack V1.exe:*:Enabled:Bobba Repack V1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier de mon site\\Tekila SunRise V1\\server3.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier de mon site\\Tekila SunRise V1\\server3.exe:*:Enabled:server3"
"C:\\Program Files\\World of Warcraft\\Repair.exe"="C:\\Program Files\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Hablog V4\\HabLog V4.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Hablog V4\\HabLog V4.exe:*:Enabled:HabLog V4"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier Habbo\\Bobba Repack V1\\Bobba Repack V1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Dossier Habbo\\Bobba Repack V1\\Bobba Repack V1.exe:*:Enabled:Bobba Repack V1"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled
rb""C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled
rbTray""C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled
rb Stream Client""C:\\Program Files\\DebboProject\\DebboProject V4 Public Beta\\DebboProject V4 - Public beta.exe"="C:\\Program Files\\DebboProject\\DebboProject V4 Public Beta\\DebboProject V4 - Public beta.exe:*
isabled ebboProject V4 - Public beta""C:\\Documents and Settings\\Propri‚taire\\Bureau\\Debbo V3.5.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Debbo V3.5.exe:*:Enabled
ebbo V3.5""C:\\Documents and Settings\\Propri‚taire\\Bureau\\Debbo\\Debbo V3.5.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Debbo\\Debbo V3.5.exe:*:Enabled
ebbo V3.5""C:\\Program Files\\World of Warcraft\\WoW-2.2.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.2.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Hablog V9\\Server.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Hablog V9\\Server.exe:*:Enabled:Server"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\versus_repack\\versus repack\\server versus.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\versus_repack\\versus repack\\server versus.exe:*
isabled:server versus""C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Bobba Repack V1\\Bobba Repack V1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Bobba Repack V1\\Bobba Repack V1.exe:*:Enabled:Bobba Repack V1"
"C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Enabled:BitLord"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\logonserver.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\logonserver.exe:*:Enabled:logonserver"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cystem\\mysql\\bin\\mysqld.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Cystem\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\ascent.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\ascent.exe:*:Enabled:ascent"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Serveur WoW\\Core\\logonserver.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Serveur WoW\\Core\\logonserver.exe:*:Enabled:logonserver"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Serveur WoW\\Cystem\\mysql\\bin\\mysqld.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Serveur WoW\\Cystem\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Serveur WoW\\Core\\ascent.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Serveur WoW\\Core\\ascent.exe:*:Enabled:ascent"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur\\Cystem\\mysql\\bin\\mysqld.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur\\Cystem\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur\\Core\\logonserver.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur\\Core\\logonserver.exe:*:Enabled:logonserver"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur\\Core\\ascent.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur\\Core\\ascent.exe:*:Enabled:ascent"
"C:\\wamp\\Apache2\\bin\\httpd.exe"="C:\\wamp\\Apache2\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Habbo\\Bobba Repack V1\\Bobba Repack V1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Habbo\\Bobba Repack V1\\Bobba Repack V1.exe:*:Enabled:Bobba Repack V1"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\realmd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\realmd.exe:*:Enabled:realmd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Core\\realmd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Core\\realmd.exe:*:Enabled:realmd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\mangosd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Core\\mangosd.exe:*:Enabled:mangosd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\realmd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\realmd.exe:*:Enabled:realmd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\mangosd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\mangosd.exe:*:Enabled:mangosd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\zazouserveur2\\ZMWS\\mysql\\bin\\mysqld.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\zazouserveur2\\ZMWS\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\zazouserveur2\\ZMWS\\ZazouMiniWebServerMonitor.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\zazouserveur2\\ZMWS\\ZazouMiniWebServerMonitor.exe:*:Enabled:ZazouMiniWebServerMonitor"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\Core\\realmd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\Core\\realmd.exe:*:Enabled:realmd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\Core\\mangosd.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\Core\\mangosd.exe:*:Enabled:mangosd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\zazouserveur2\\ZMWS\\ZazouMiniWebServerMonitor.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\zazouserveur2\\ZMWS\\ZazouMiniWebServerMonitor.exe:*:Enabled:ZazouMiniWebServerMonitor"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\zazouserveur2\\ZMWS\\mysql\\bin\\mysqld.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\zazouserveur2\\ZMWS\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\zazouserveur2\\ZMWS\\ZazouMiniWebServerMonitor.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\zazouserveur2\\ZMWS\\ZazouMiniWebServerMonitor.exe:*:Enabled:ZazouMiniWebServerMonitor"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\zazouserveur2\\ZMWS\\mysql\\bin\\mysqld.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\zazouserveur2\\ZMWS\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Program Files\\The Noob WoW\\Serveur WEB\\mysql\\bin\\mysqld.exe"="C:\\Program Files\\The Noob WoW\\Serveur WEB\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Program Files\\The Noob WoW\\Serveur WEB\\ZazouMiniWebServerMonitor.exe"="C:\\Program Files\\The Noob WoW\\Serveur WEB\\ZazouMiniWebServerMonitor.exe:*:Enabled:ZazouMiniWebServerMonitor"
"C:\\Program Files\\The Noob WoW\\MaNGOS\\realmd.exe"="C:\\Program Files\\The Noob WoW\\MaNGOS\\realmd.exe:*:Enabled:realmd"
"C:\\Program Files\\The Noob WoW\\MaNGOS\\mangosd.exe"="C:\\Program Files\\The Noob WoW\\MaNGOS\\mangosd.exe:*:Enabled:mangosd"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\Core\\Pack Utilitaires\\ZMWS\\ZazouMiniWebServerMonitor.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur Mango\\Core\\Core\\Pack Utilitaires\\ZMWS\\ZazouMiniWebServerMonitor.exe:*:Enabled:ZazouMiniWebServerMonitor"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur MangoS\\Core\\Core\\Pack Utilitaires\\ZMWS\\ZazouMiniWebServerMonitor.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Serveur MangoS\\Core\\Core\\Pack Utilitaires\\ZMWS\\ZazouMiniWebServerMonitor.exe:*:Enabled:ZazouMiniWebServerMonitor"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\HellouRepack V4\\Serveur\\Resource.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\HellouRepack V4\\Serveur\\Resource.exe:*:Enabled:Resource"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\HellouRepack V4\\Serveur\\Hellou Repack V4.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\HellouRepack V4\\Serveur\\Hellou Repack V4.exe:*:Enabled:Hellou Repack V4"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\PWN's Repack\\Hablog V9.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\PWN's Repack\\Hablog V9.exe:*:Enabled:Hablog V9"
"C:\\Program Files\\EA GAMES\\Battlefield 1942 Singleplayer Demo\\BF1942.exe"="C:\\Program Files\\EA GAMES\\Battlefield 1942 Singleplayer Demo\\BF1942.exe:*:Enabled:BF1942"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Quentino Repack V1\\Quentino Project.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Quentino Repack V1\\Quentino Project.exe:*:Enabled:Quentino Project"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Quentino Repack V1\\Quentino Project.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Quentino Repack V1\\Quentino Project.exe:*:Enabled:Quentino Project"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\FunAvatar_Pack\\FunAvatar Serveur V1.1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\FunAvatar_Pack\\FunAvatar Serveur V1.1.exe:*
isabled:FunAvatar Serveur V1.1""C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Hablog12\\Serveur\\Resource.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Hablog12\\Serveur\\Resource.exe:*:Enabled:Resource"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Hablog Project\\Hablog V9.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Hablog Project\\Hablog V9.exe:*:Enabled:Hablog V9"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\FunAvatar_Pack\\FunAvatar Serveur V1.1.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\FunAvatar_Pack\\FunAvatar Serveur V1.1.exe:*:Enabled:FunAvatar Serveur V1.1"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\Bf2_w32ded.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\Bf2_w32ded.exe:*:Enabled:Bf2_w32ded"
"C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe:*:Enabled:BF2"
"C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"
"C:\\Program Files\\Freeciv-2.1.3-gtk2\\civserver.exe"="C:\\Program Files\\Freeciv-2.1.3-gtk2\\civserver.exe:*:Enabled:civserver"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Aeirs Repack 2.3.3 (Ascent)\\ascent.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\Kevin\\Aeirs Repack 2.3.3 (Ascent)\\ascent.exe:*:Enabled:ascent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sun 4 Nov 2007 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Fri 16 Sep 2005 56 ..SHR --- "C:\WINDOWS\system32\9873394CBB.sys"
Fri 16 Sep 2005 848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 9 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Finished!
Re,
Je t'avais demandé de me faire ça![;)]( ";)")
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Désactive toute protection résidente ( antivirus…) !
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé.
3) Redémarre en mode normal, poste le rapport situé sur C:\Combofix.txt et poste un nouveau rapport HiJackThis avec.
Je t'avais demandé de me faire ça
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Désactive toute protection résidente ( antivirus…) !
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé.
3) Redémarre en mode normal, poste le rapport situé sur C:\Combofix.txt et poste un nouveau rapport HiJackThis avec.
Lassé par la pub ? Créez un compte
