grooos gros probleme avec un virus

nouf93120

28 Juillet 2008 18:57:28

bonjour,

j'ai un virus je ne sait pas comment il est arriver sur mon pc j'ai réussit a le supprimer mais je pense qu'il reste quelque traces et en plus de ça il m'a bloquer le ctrl+alt+supp et aussi quand je clic dans bureau sur clic droit===>propriétés ça me met "le panneau de configuration affichage a été désactivé par votre administrateur système" alors que je suis dans le compte administrateur et internet explorer a été bloquer je ne sait comment j'arrive juste a utiliser firefox comme navigateur et le plus gros des problème c'est le démarrer il m'a supprimer "tout les programmes, poste de travail, rechercher et tout le tralala...." et dans poste de travail qui est toujours sur le bureau le disque local C:\ n'est plus là

Autres pages sur : grooos gros probleme virus

| Etre averti des réponses
| Alerter

Répondre à nouf93120

Egwene

28 Juillet 2008 19:27:08

Bonjour,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres

double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

tu n'auras pas de boîte de dialogue (pas de OK)

quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran

copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

n'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista

nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs

vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

| Alerter

Répondre à Egwene

nouf93120

28 Juillet 2008 19:43:23

main.txt

Citation :

Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-07-28 21:35:09
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Unable to create WMI object; Opération réussie.

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37: VIRUS ALERT!, on 28/07/2008
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Taskix\Taskix32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\lphcef3j0e7aa.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: QXK Olive - {AEFFF7D6-917C-4D8D-A780-7C2D69F1B01A} - C:\WINDOWS\nfavxwdbsxb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: fdkowvbp - {BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\WINDOWS\fdkowvbp.dll
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [lphcef3j0e7aa] C:\WINDOWS\system32\lphcef3j0e7aa.exe
O4 - HKLM\..\Run: [SMrhcaf3j0e7aa] C:\Program Files\rhcaf3j0e7aa\rhcaf3j0e7aa.exe
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) -
O21 - SSODL: eqvwamkl - {66D912F9-3D50-4401-8090-A70C8AF8211A} - C:\WINDOWS\eqvwamkl.dll
O21 - SSODL: wnslvxtf - {0D536C64-5BE2-407F-B985-409A70678EDD} - C:\WINDOWS\wnslvxtf.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 5587 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*
.reg - unable to read key
.reg - unable to read key
.reg - unable to read key
.scr - scrfile - shell\open\command - "%1" %*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 BTHidMgr (Bluetooth HID Manager Service) - c:\windows\system32\drivers\bthidmgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
R3 BlueletAudio (Bluetooth Audio Service) - c:\windows\system32\drivers\blueletaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
R3 BlueletSCOAudio (Bluetooth SCO Audio Service) - c:\windows\system32\drivers\blueletscoaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
R3 BT (Bluetooth PAN Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys
R3 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 VcommMgr (Bluetooth VComm Manager Service) - c:\windows\system32\drivers\vcommmgr.sys <Not Verified; IVT Corporation; BlueSoleil>

S3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\windows\system32\drivers\btcusb.sys <Not Verified; IVT Corporation; Bluetooth USB Device Driver>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 BlueSoleil Hid Service - c:\program files\ivt corporation\bluesoleil\btntservice.exe
R2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2008-07-03 10:58:38 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

-- Files created between 2008-06-28 and 2008-07-28 -----------------------------

2008-07-28 19:33:37 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-28 18:24:21 0 d-------- C:\Documents and Settings\fz\Application Data\rhcaf3j0e7aa
2008-07-28 18:23:32 0 d-------- C:\Documents and Settings\fz\Application Data\TmpRecentIcons
2008-07-28 17:59:22 0 d-------- C:\Documents and Settings\Administrateur\Application Data\rhcaf3j0e7aa
2008-07-28 17:58:33 0 d-------- C:\Program Files\PCHealthCenter
2008-07-28 17:58:24 0 d-------- C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons
2008-07-28 17:58:10 303104 --a------ C:\WINDOWS\wnslvxtf.dll
2008-07-28 17:58:10 348160 --a------ C:\WINDOWS\nfavxwdbsxb.dll
2008-07-28 17:58:10 94208 --a------ C:\WINDOWS\grswptdl.exe
2008-07-28 17:58:10 204800 --a------ C:\WINDOWS\fdkowvbp.dll
2008-07-28 17:58:10 274432 --a------ C:\WINDOWS\eqvwamkl.dll
2008-07-28 17:58:10 163840 --a------ C:\WINDOWS\eovp.exe
2008-07-28 17:58:07 60928 --a------ C:\WINDOWS\system32\blphcef3j0e7aa.scr <Not Verified; Sysinternals; Sysinternals Blue Screen>
2008-07-28 17:57:42 110080 --a------ C:\WINDOWS\system32\lphcef3j0e7aa.exe
2008-07-26 09:25:21 0 d-------- C:\Documents and Settings\fz\Application Data\Grisoft
2008-07-25 19:24:15 0 d-------- C:\Program Files\Fichiers communs\eSellerate
2008-07-25 19:24:13 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-25 15:21:55 0 d-------- C:\Program Files\Pool Station
2008-07-24 14:16:11 0 d-------- C:\Program Files\Movie Maker
2008-07-24 10:30:46 0 d-------- C:\Program Files\mp3DirectCut
2008-07-21 23:42:56 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-21 23:42:51 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-21 23:42:49 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-21 16:20:02 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Publish Providers
2008-07-21 16:20:02 0 d-------- C:\Documents and Settings\Administrateur\Application Data\NetMedia Providers
2008-07-21 16:00:06 0 d-------- C:\Program Files\AtomixMP3
2008-07-21 12:07:28 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-07-20 23:25:11 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-07-20 23:23:43 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-20 00:01:17 0 d-------- C:\Program Files\DivX
2008-07-20 00:01:12 684 --a------ C:\WINDOWS\mozver.dat
2008-07-17 21:55:52 0 d-------- C:\Program Files\stylet
2008-07-17 21:44:46 0 d-------- C:\Program Files\MSNImageText
2008-07-17 20:37:06 0 d-------- C:\Documents and Settings\fz\Application Data\Apple Computer
2008-07-17 19:24:04 0 d-------- C:\Documents and Settings\fz\Contacts
2008-07-17 19:22:59 0 d-------- C:\Documents and Settings\fz\Application Data\Macromedia
2008-07-17 19:22:59 0 d-------- C:\Documents and Settings\fz\Application Data\Adobe
2008-07-17 19:15:05 0 d-------- C:\Documents and Settings\fz\Application Data\Identities
2008-07-17 19:13:35 0 dr------- C:\Documents and Settings\fz\Menu Démarrer
2008-07-17 19:13:35 0 d--h----- C:\Documents and Settings\fz\Local Settings
2008-07-17 19:13:35 0 dr------- C:\Documents and Settings\fz\Favoris
2008-07-17 19:13:35 0 d--hs---- C:\Documents and Settings\fz\Cookies
2008-07-17 19:13:35 0 d-------- C:\Documents and Settings\fz\Bureau
2008-07-17 19:13:35 0 dr-h----- C:\Documents and Settings\fz\Application Data
2008-07-17 19:13:35 0 d---s---- C:\Documents and Settings\fz\Application Data\Microsoft
2008-07-17 19:13:34 0 d--h----- C:\Documents and Settings\fz\Voisinage réseau
2008-07-17 19:13:34 0 d--h----- C:\Documents and Settings\fz\Voisinage d'impression
2008-07-17 19:13:34 0 dr-h----- C:\Documents and Settings\fz\SendTo
2008-07-17 19:13:34 0 dr-h----- C:\Documents and Settings\fz\Recent
2008-07-17 19:13:34 0 d--h----- C:\Documents and Settings\fz\Modèles
2008-07-17 19:13:34 0 dr------- C:\Documents and Settings\fz\Mes documents
2008-07-17 19:13:33 1048576 --ah----- C:\Documents and Settings\fz\NTUSER.DAT
2008-07-17 14:25:51 22 --a------ C:\WINDOWS\system32\win54a34_va.dll
2008-07-17 14:24:54 1634304 -----n--- C:\WINDOWS\system32\gdiplus.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-07-17 14:24:53 126976 --a------ C:\WINDOWS\system32\lfkodak.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS FlashPix library>
2008-07-17 14:24:53 393216 --a------ C:\WINDOWS\system32\lffpx7.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS FlashPix library>
2008-07-17 14:24:52 65536 --a------ C:\WINDOWS\system32\lfsct14N.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS(r) EVAL DLL for Win32>
2008-07-17 14:24:49 188477 --a------ C:\WINDOWS\system32\NCSEcw.dll <Not Verified; Earth Resource Mapping; Earth Resource Mapping NCSEcw>
2008-07-17 14:24:49 53310 --a------ C:\WINDOWS\system32\NCScnet.dll <Not Verified; Earth Resource Mapping; Earth Resource Mapping NCScnet>
2008-07-17 14:24:49 974848 --a------ C:\WINDOWS\system32\LtDlgRes14n.dll
2008-07-17 14:24:48 81982 --a------ C:\WINDOWS\system32\NCSUtil.dll <Not Verified; Earth Resource Mapping; Earth Resource Mapping NCSUtil>
2008-07-17 14:24:48 41022 --a------ C:\WINDOWS\system32\NCSEcwC.dll <Not Verified; Earth Resource Mapping; Earth Resource Mapping NCSEcwC>
2008-07-17 14:14:43 0 d-------- C:\Program Files\Visicom Media
2008-07-17 13:27:05 0 d-------- C:\Program Files\Graphex3
2008-07-17 13:26:42 304128 --a------ C:\WINDOWS\unin040c.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield Deinstaller>
2008-07-17 13:25:40 0 d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-07-17 13:14:50 0 d-------- C:\Program Files\VCW VicMan's Photo Editor
2008-07-14 21:14:49 0 d-------- C:\Program Files\PhotoFiltre
2008-07-13 14:05:57 0 d-------- C:\Program Files\Joustra
2008-07-12 23:23:58 0 d-------- C:\Program Files\Common Files
2008-07-12 13:13:27 0 d-------- C:\WINDOWS\RegisteredPackages
2008-07-12 01:47:40 0 d-------- C:\Documents and Settings\Administrateur\Start Menu
2008-07-12 01:22:48 415232 --a------ C:\WINDOWS\system32\CF17170.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-07-12 01:22:04 415232 --a------ C:\WINDOWS\system32\CF17023.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-07-12 01:22:04 169 --a------ C:\Start_.cmd
2008-07-11 19:03:48 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Ace
2008-07-11 19:02:50 0 d-------- C:\WINDOWS\system32\DirectX
2008-07-11 19:02:09 0 d-------- C:\Program Files\THQ
2008-07-11 19:01:42 0 d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-07-11 13:59:58 0 d-------- C:\Program Files\Avira
2008-07-11 13:12:24 0 d-------- C:\Program Files\Trend Micro
2008-07-11 12:38:01 0 d-------- C:\Program Files\Panicware
2008-07-11 11:38:34 0 d-------- C:\WINDOWS\pss
2008-07-11 00:21:23 3320 --a------ C:\WINDOWS\desctemp.dat
2008-07-11 00:09:48 0 d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-07-11 00:04:29 0 d-------- C:\Program Files\IVT Corporation
2008-07-10 18:24:00 0 d-------- C:\Download
2008-07-10 18:22:35 0 d-------- C:\Downloads
2008-07-10 18:22:35 0 d-------- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
2008-07-10 18:06:24 0 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-10 12:52:05 0 d-------- C:\Program Files\Alwil Software
2008-07-10 12:40:51 0 d-------- C:\Program Files\Fichiers communs\Labtec
2008-07-10 12:40:09 0 d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-07-09 20:47:45 0 d-------- C:\Program Files\Yahoo!
2008-07-09 16:26:08 15872 -----n--- C:\WINDOWS\system32\winskfr.dll <Not Verified; Microsoft Corporation; Contrôle Microsoft Winsock>
2008-07-09 16:26:08 119568 -----n--- C:\WINDOWS\system32\vb6fr.dll <Not Verified; Microsoft Corporation; Environnement Visual Basic>
2008-07-07 23:46:36 0 d-------- C:\Program Files\Veoh Networks
2008-07-07 23:46:21 0 d-------- C:\WINDOWS\Downloaded Installations
2008-07-07 20:01:10 0 d-------- C:\Documents and Settings\Administrateur\Application Data\IDM
2008-07-07 20:01:10 0 d-------- C:\Documents and Settings\Administrateur\Application Data\DMCache
2008-07-07 19:34:43 0 d-------- C:\Documents and Settings\Administrateur\Application Data\ABBYY
2008-07-07 19:33:16 0 d-------- C:\Program Files\ABBYY FineReader 8.0 Professional Edition
2008-07-07 19:28:16 0 d-------- C:\temp
2008-07-07 18:05:47 306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-07-07 18:05:16 0 d-------- C:\Program Files\Microsoft SQL Server
2008-07-07 18:04:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sony
2008-07-07 18:04:31 0 d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-07-07 17:57:52 0 d-------- C:\Program Files\Sony
2008-07-07 17:57:12 0 d-------- C:\Program Files\Sony Setup
2008-07-06 12:53:40 634 --a------ C:\WINDOWS\eReg.dat
2008-07-05 23:35:32 0 d-------- C:\Program Files\DAEMON Tools Lite
2008-07-05 23:32:27 717296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-05 23:32:26 0 d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-07-04 15:29:36 0 d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-07-04 15:29:21 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-07-04 00:10:37 17 --a------ C:\WINDOWS\popcinfo.dat
2008-07-04 00:06:52 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Zylom
2008-07-03 23:30:09 0 d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-07-03 16:41:29 176 --a------ C:\Program Files\jdk-6u4-windows-i586-p.exe
2008-07-03 10:58:25 0 d-------- C:\Program Files\Apple Software Update
2008-07-03 10:25:32 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-07-03 10:24:53 0 d-------- C:\Program Files\iPod
2008-07-03 10:24:22 0 d-------- C:\Program Files\iTunes
2008-07-03 10:24:06 0 d-------- C:\Program Files\Bonjour
2008-07-03 10:22:23 0 d-------- C:\Program Files\QuickTime
2008-07-03 10:21:39 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-03 10:11:07 0 d-------- C:\Program Files\Fichiers communs\Apple
2008-07-03 10:11:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-03 01:33:58 0 d-------- C:\WINDOWS\system32\appmgmt
2008-07-02 23:05:16 0 d-------- C:\WINDOWS\system32\Adobe
2008-07-02 15:32:40 0 d-------- C:\WINDOWS\Sun
2008-07-02 15:30:45 0 d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-07-01 23:05:20 0 d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-07-01 22:34:05 0 d-------- C:\Program Files\OpenOffice.org 2.4
2008-07-01 13:48:49 0 d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-07-01 12:57:30 0 dr-h----- C:\MSOCache
2008-07-01 00:30:15 0 d-------- C:\Program Files\MessengerDiscovery
2008-06-30 23:50:03 0 d--hs---- C:\WINDOWS\Installer
2008-06-30 23:50:02 0 d-------- C:\Program Files
2008-06-30 23:50:02 0 d-------- C:\Program Files\Fichiers communs
2008-06-30 23:50:02 0 d-------- C:\Program Files\Fichiers communs\ODBC
2008-06-30 23:49:48 34304 --a------ C:\WINDOWS\system32\batt.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-06-30 23:49:48 35840 --a------ C:\WINDOWS\NOTEPAD.EXE
2008-06-30 23:49:39 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-06-30 23:49:39 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-06-30 23:49:39 0 dr-h----- C:\Documents and Settings\Default User\SendTo
2008-06-30 23:49:39 0 d--h----- C:\Documents and Settings\Default User\Recent
2008-06-30 23:49:39 0 d--h----- C:\Documents and Settings\Default User\Modèles
2008-06-30 23:49:39 0 d-------- C:\Documents and Settings\Default User\Mes documents
2008-06-30 23:49:39 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-06-30 23:49:39 0 dr-h----- C:\Documents and Settings\Default User\Local Settings
2008-06-30 23:49:39 0 d-------- C:\Documents and Settings\Default User\Favoris
2008-06-30 23:49:39 0 d--hs---- C:\Documents and Settings\Default User\Cookies
2008-06-30 23:49:39 0 d-------- C:\Documents and Settings\Default User\Bureau
2008-06-30 23:49:39 0 d--h----- C:\Documents and Settings\All Users\Modèles
2008-06-30 23:49:39 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-06-30 23:49:39 0 d-------- C:\Documents and Settings\All Users\Favoris
2008-06-30 23:49:39 0 dr------- C:\Documents and Settings\All Users\Documents
2008-06-30 23:49:39 0 d-------- C:\Documents and Settings\All Users\Bureau
2008-06-30 23:49:23 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-06-30 23:49:23 0 d-------- C:\WINDOWS\system32\CatRoot
2008-06-30 23:49:17 0 dr-h----- C:\Documents and Settings\Default User\Application Data
2008-06-30 23:49:17 0 d---s---- C:\Documents and Settings\Default User\Application Data\Microsoft
2008-06-30 23:49:17 0 dr-h----- C:\Documents and Settings\All Users\Application Data
2008-06-30 23:49:17 0 d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-06-30 23:48:52 0 d-------- C:\Documents and Settings
2008-06-30 23:48:51 0 d--hs---- C:\System Volume Information
2008-06-30 23:45:45 0 d-------- C:\WINDOWS
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\WinSxS
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Web
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\twain_32
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\wins
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\wbem
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\usmt
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\spool
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\ShellExt
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\Setup
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\ras
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\npp
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\mui
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\IME
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\icsxml
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\ias
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\fr-fr
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\fr
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\export
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\drivers
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\dhcp
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\config
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\3076
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\2052
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1054
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1042
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1041
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1037
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1036
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1033
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1031
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1028
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1025
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\security
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Resources
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\repair
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Provisioning
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\PeerNet
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Network Diagnostic
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\mui
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\msapps
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Media
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\L2Schemas
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\java
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\inf
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\ime
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Help
2008-06-30 23:45:45 0 dr--s---- C:\WINDOWS\Fonts
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Driver Cache
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Debug
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Cursors
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Connection Wizard
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Config
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\AppPatch
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\addins
2008-06-30 23:04:48 0 d-------- C:\Program Files\CDex_170b2
2008-06-30 23:02:01 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 22:58:45 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Notepad++
2008-06-30 22:58:30 0 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-06-30 22:53:11 0 d-------- C:\Program Files\VideoLAN
2008-06-30 22:50:50 0 d-------- C:\Program Files\Messenger Plus! Live
2008-06-30 22:45:30 0 d-------- C:\Program Files\Labtec
2008-06-30 22:45:19 0 d-------- C:\Program Files\Labtec1
2008-06-30 22:16:35 0 d-------- C:\Documents and Settings\Administrateur\Contacts
2008-06-30 22:10:08 49152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-06-30 22:09:26 0 d-------- C:\Program Files\Realtek AC97
2008-06-30 22:09:24 315392 --a------ C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Update driver Tool>
2008-06-30 22:09:23 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-30 22:09:16 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-30 22:06:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-30 22:04:55 0 d-------- C:\Program Files\VistaDriveStatus
2008-06-30 22:04:54 0 d-------- C:\Program Files\7-Zip
2008-06-30 22:04:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-30 22:04:30 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2008-06-30 22:04:18 0 d-------- C:\Program Files\Java
2008-06-30 22:04:17 0 d-------- C:\Program Files\Fichiers communs\Java
2008-06-30 22:04:08 0 d-------- C:\Program Files\ma-config.com
2008-06-30 22:04:08 0 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-30 22:04:04 0 d-------- C:\Program Files\Taskix
2008-06-30 22:04:04 0 d-------- C:\Program Files\LClock
2008-06-30 22:04:04 0 d-------- C:\Program Files\CCleaner
2008-06-30 22:04:04 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sun
2008-06-30 22:04:01 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-06-30 22:03:37 0 d-------- C:\Program Files\Windows Live
2008-06-30 22:03:33 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2008-06-30 22:03:32 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
2008-06-30 22:03:15 0 d-------- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2008-06-30 22:01:46 208896 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT
2008-06-30 22:01:46 0 d--h----- C:\Documents and Settings\LocalService\Local Settings
2008-06-30 22:01:46 0 d--hs---- C:\Documents and Settings\LocalService\Cookies
2008-06-30 22:01:46 0 d-------- C:\Documents and Settings\LocalService\Application Data
2008-06-30 22:01:46 0 d---s---- C:\Documents and Settings\LocalService\Application Data\Microsoft
2008-06-30 22:01:38 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-06-30 22:01:25 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-30 22:01:25 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-30 22:01:25 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-06-30 22:01:25 7077888 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-06-30 22:01:25 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-30 22:01:25 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-30 22:01:25 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-30 22:01:25 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-06-30 22:01:25 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-30 22:01:25 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-06-30 22:01:25 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-30 22:01:25 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-06-30 22:01:10 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-06-30 22:01:04 208896 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT
2008-06-30 22:01:04 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings
2008-06-30 22:01:04 0 d--hs---- C:\Documents and Settings\NetworkService\Cookies
2008-06-30 22:01:04 0 d-------- C:\Documents and Settings\NetworkService\Application Data
2008-06-30 22:01:04 0 d---s---- C:\Documents and Settings\NetworkService\Application Data\Microsoft
2008-06-30 21:59:54 208896 ---h----- C:\Documents and Settings\Default User\NTUSER.DAT
2008-06-30 21:58:31 0 d-------- C:\WINDOWS\PCHEALTH
2008-06-30 21:57:52 0 -rahs---- C:\MSDOS.SYS
2008-06-30 21:57:52 0 -rahs---- C:\IO.SYS
2008-06-30 21:57:52 0 --a------ C:\CONFIG.SYS
2008-06-30 21:57:52 0 --a------ C:\AUTOEXEC.BAT
2008-06-30 21:57:36 0 d-------- C:\WINDOWS\system32\dllcache
2008-06-30 21:57:09 0 d--hs---- C:\Documents and Settings\All Users\DRM
2008-06-30 21:56:32 0 d---s---- C:\WINDOWS\Tasks
2008-06-30 21:56:31 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-06-30 21:56:24 341504 --a------ C:\WINDOWS\system32\mstask.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:56:11 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-06-30 21:55:56 0 d-------- C:\WINDOWS\Registration
2008-06-30 21:55:05 0 d-------- C:\Program Files\Notepad++
2008-06-30 21:54:58 0 d-------- C:\Program Files\WTInstaller
2008-06-30 21:54:50 0 d-------- C:\WINDOWS\system32\Macromed
2008-06-30 21:54:47 0 d-------- C:\Program Files\Windows Trust
2008-06-30 21:54:27 0 d-------- C:\WINDOWS\Magnétophone
2008-06-30 21:54:26 0 d-------- C:\WINDOWS\LangDLLs
2008-06-30 21:54:26 103424 --a------ C:\WINDOWS\DamnNFO.exe <Not Verified; DAMN; DAMN NFO Viewer>
2008-06-30 21:54:26 0 d-------- C:\Program Files\Paint.NET
2008-06-30 21:54:19 405504 --a------ C:\WINDOWS\system32\iColorFolder.exe <Not Verified; ; iColorFolder>
2008-06-30 21:54:18 0 d-------- C:\WINDOWS\system32\skins
2008-06-30 21:54:18 283294 --a------ C:\WINDOWS\system32\iColorFolder.dll <Not Verified; ; iColorFolder>
2008-06-30 21:54:18 46592 --a------ C:\WINDOWS\system32\CMExt.dll <Not Verified; Revenger inc.; >
2008-06-30 21:54:18 802304 --a------ C:\WINDOWS\system32\Bulles-VS.scr <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-06-30 21:54:17 0 d-------- C:\WINDOWS\Offline Web Pages
2008-06-30 21:54:17 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-06-30 21:54:10 155136 --a------ C:\WINDOWS\system32\sndvol32.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:09 121856 --a------ C:\WINDOWS\system32\winmine.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:09 58880 --a------ C:\WINDOWS\system32\sol.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:09 82432 --a------ C:\WINDOWS\system32\charmap.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:09 973072 --a------ C:\WINDOWS\system32\calc.exe <Not Verified; Microsoft Corporation; Microsoft® Calculatrice Plus>
2008-06-30 21:54:08 130048 --a------ C:\WINDOWS\system32\mshearts.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:08 57344 --a------ C:\WINDOWS\system32\freecell.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:02 1565184 --a------ C:\WINDOWS\system32\spider.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:00 64000 --a------ C:\WINDOWS\system32\remotepg.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:53:59 0 d-------- C:\WINDOWS\system32\MsDtc
2008-06-30 21:53:58 0 d-------- C:\WINDOWS\system32\Com

-- Find3M Report ---------------------------------------------------------------

2008-07-22 20:05:42 590 --a------ C:\WINDOWS\sumatrapdfprefs.dat
2008-07-07 18:06:09 463144 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-07-07 18:06:09 73406 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-06-30 23:49:39 62 --ahs---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2008-05-13 02:16:37 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:37 142336 --a------ C:\WINDOWS\system32\sfc_os.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:34 330752 --a------ C:\WINDOWS\system32\dmconfig.dll <Not Verified; Microsoft Corp., Veritas Software; Logical Disk Manager for Windows NT>
2008-05-13 02:16:33 225280 --a------ C:\WINDOWS\system32\dmadmin.exe <Not Verified; Microsoft Corp., Veritas Software; Gestionnaire de disque logique pour Windows NT>
2008-05-13 02:16:21 119808 --a------ C:\WINDOWS\system32\verifier.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:20 51200 --a------ C:\WINDOWS\system32\syncapp.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:16:20 221184 --a------ C:\WINDOWS\system32\odbcint.dll <Not Verified; Microsoft Corporation; Microsoft Open Database Connectivity>
2008-05-13 02:16:20 192000 --a------ C:\WINDOWS\system32\mycomput.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:19 321536 --a------ C:\WINDOWS\system32\hnetwiz.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft(R) Windows (R) 2000>
2008-05-13 02:16:19 33792 --a------ C:\WINDOWS\system32\eventvwr.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:19 276480 --a------ C:\WINDOWS\system32\dmdskres.dll <Not Verified; Microsoft Corp.; Gestionnaire de disque logique pour Windows NT>
2008-05-13 02:16:19 113152 --a------ C:\WINDOWS\hh.exe <Not Verified; Microsoft Corporation; HTML Help>
2008-05-13 02:16:18 1384960 --a------ C:\WINDOWS\system32\cards.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:16:17 957440 --a------ C:\WINDOWS\system32\wsecedit.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:16 208896 --a------ C:\WINDOWS\system32\wscript.exe <Not Verified; Microsoft Corporation; Microsoft (R) Windows Script Host>
2008-05-13 02:16:16 704000 --a------ C:\WINDOWS\system32\wiashext.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:16 890368 --a------ C:\WINDOWS\system32\wiaacmgr.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:15 594944 --a------ C:\WINDOWS\system32\user32.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:15 453632 --a------ C:\WINDOWS\system32\themeui.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:14 3599360 --a------ C:\WINDOWS\system32\xpsp2res.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:14 282112 --a------ C:\WINDOWS\system32\taskmgr.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:14 78336 --a------ C:\WINDOWS\system32\stobject.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:11 96256 --a------ C:\WINDOWS\system32\sigverif.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:11 1790464 --a------ C:\WINDOWS\system32\shimgvw.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:02 2584576 --a------ C:\WINDOWS\system32\setupapi.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:01 122880 --a------ C:\WINDOWS\system32\perfmon.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:16:00 103936 --a------ C:\WINDOWS\system32\nslookup.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:00 368640 --a------ C:\WINDOWS\system32\newdev.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:00 2141696 --a------ C:\WINDOWS\system32\netshell.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:59 420864 --a------ C:\WINDOWS\system32\netid.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:59 84480 --a------ C:\WINDOWS\system32\mydocs.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:56 1238528 --a------ C:\WINDOWS\system32\msgina.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:55 590336 --a------ C:\WINDOWS\system32\moricons.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:55 3504640 --a------ C:\WINDOWS\system32\mobsync.exe <Not Verified; Microsoft Corporation; Gestionnaire de synchronisation Microsoft>
2008-05-13 02:15:52 1519616 --a------ C:\WINDOWS\system32\mmc.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:52 6848000 --a------ C:\WINDOWS\system32\logonui.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:47 162304 --a------ C:\WINDOWS\system32\hotplug.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:47 960512 --a------ C:\WINDOWS\system32\gpedit.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:46 524800 --a------ C:\WINDOWS\system32\fsquirt.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:21 396288 --a------ C:\WINDOWS\system32\fontext.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:21 443904 --a------ C:\WINDOWS\system32\filemgmt.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:21 1411584 --a------ C:\WINDOWS\explorer.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:20 211968 --a------ C:\WINDOWS\system32\els.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:20 494080 --a------ C:\WINDOWS\system32\dmdlgs.dll <Not Verified; Microsoft Corp.; Logical Disk Manager for Windows NT>
2008-05-13 02:15:20 392704 --a------ C:\WINDOWS\system32\devmgr.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:20 25600 --a------ C:\WINDOWS\system32\ctfmon.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:20 167936 --a------ C:\WINDOWS\system32\cscript.exe <Not Verified; Microsoft Corporation; Microsoft (R) Windows Script Host>
2008-05-13 02:15:19 1450496 --a------ C:\WINDOWS\system32\comres.dll <Not Verified; Microsoft Corporation; Services COM>
2008-05-13 02:15:19 663552 --a------ C:\WINDOWS\system32\comctl32.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:18 415232 --a------ C:\WINDOWS\system32\cmd.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:18 113152 --a------ C:\WINDOWS\system32\cleanmgr.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:18 1225728 --a------ C:\WINDOWS\system32\certmgr.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:17 37888 --a------ C:\WINDOWS\system32\batmeter.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:12 502784 --a------ C:\WINDOWS\system32\usp10.dll <Not Verified; Microsoft Corporation; Microsoft(R) Uniscribe Unicode script processor>
2008-05-13 02:15:12 90112 --a------ C:\WINDOWS\system32\makecab.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:11 49664 --a------ C:\WINDOWS\system32\xcacls.exe
2008-05-13 02:15:11 15872 --a------ C:\WINDOWS\system32\showacls.exe
2008-05-13 02:15:11 155648 --a------ C:\WINDOWS\system32\reschange.exe
2008-05-13 02:15:10 180224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-05-13 02:15:10 765952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-05-13 02:15:10 1129984 --a------ C:\WINDOWS\SumatraPDF.exe
2008-05-13 02:15:09 65536 --a------ C:\WINDOWS\system32\StripMyRights.exe <Not Verified; Systemintegrasjon AS; StripMyRights>
2008-05-13 02:15:09 36864 --a------ C:\WINDOWS\system32\qfecheck.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:09 37648 --a------ C:\WINDOWS\system32\qchain.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) 2000 Operating System>
2008-05-13 02:15:09 529408 --a------ C:\WINDOWS\system32\Mystify.scr <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:09 290816 --a------ C:\WINDOWS\system32\MpegVideo.dll <Not Verified; DScaler Team; MpegVideo Module>
2008-05-13 02:15:09 438272 --a------ C:\WINDOWS\system32\MpegAudio.dll <Not Verified; DScaler Team; MpegAudio Module>
2008-05-13 02:15:09 217088 --a------ C:\WINDOWS\system32\JkDefrag.exe <Not Verified; J.C. Kessels; JkDefrag>
2008-05-13 02:15:09 74752 --a------ C:\WINDOWS\system32\Images.scr <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:09 462848 --a------ C:\WINDOWS\system32\HashTab.dll <Not Verified; Beeblebrox.org; HashTab>
2008-05-13 02:15:09 54784 --a------ C:\WINDOWS\system32\GoRC.exe
2008-05-13 02:15:08 271872 --a------ C:\WINDOWS\system32\upx.exe <Not Verified; The UPX Team http://upx.sf.net; UPX>
2008-05-13 02:15:08 184370 --a------ C:\WINDOWS\system32\macshift.exe
2008-05-13 02:15:08 1292800 --a------ C:\WINDOWS\system32\Aurora.scr <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:07 32256 --a------ C:\WINDOWS\system32\whoami.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:07 319488 --a------ C:\WINDOWS\system32\wget.exe
2008-05-13 02:15:07 139264 --a------ C:\WINDOWS\system32\psicon.dll
2008-05-13 02:15:07 398494 --a------ C:\WINDOWS\system32\moricons2.dll <Not Verified; ; Moricons 2>
2008-05-13 02:15:07 517632 --a------ C:\WINDOWS\system32\7za.exe <Not Verified; Igor Pavlov; 7-Zip>
2008-05-13 02:15:06 203264 --a------ C:\WINDOWS\system32\UnRAR.exe
2008-05-13 02:15:06 35840 --a------ C:\WINDOWS\system32\touch.exe
2008-05-13 02:15:06 62464 --a------ C:\WINDOWS\system32\StripReloc.exe
2008-05-13 02:15:06 5120 --a------ C:\WINDOWS\system32\sleep.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:06 11776 --a------ C:\WINDOWS\system32\setx.exe
2008-05-13 02:15:06 79872 --a------ C:\WINDOWS\system32\robocopy.exe <Not Verified; Microsoft; Microsoft Robocopy>
2008-05-13 02:15:06 4608 --a------ C:\WINDOWS\system32\permcopy.exe
2008-05-13 02:15:06 20480 --a------ C:\WINDOWS\system32\mvdir.exe
2008-05-13 02:15:06 69632 --a------ C:\WINDOWS\system32\mv.exe
2008-05-13 02:15:06 8636 --a------ C:\WINDOWS\system32\modifyPE.exe
2008-05-13 02:15:06 28160 --a------ C:\WINDOWS\system32\md5sum.exe
2008-05-13 02:15:06 9728 --a------ C:\WINDOWS\system32\mcast.exe
2008-05-13 02:15:06 35840 --a------ C:\WINDOWS\system32\linkspeed.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:06 520192 --a------ C:\WINDOWS\system32\lame.exe
2008-05-13 02:15:06 378880 --a------ C:\WINDOWS\system32\helpctr.exe
2008-05-13 02:15:06 12800 --a------ C:\WINDOWS\system32\dhcploc.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:06 35840 --a------ C:\WINDOWS\system32\choice.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:06 28672 --a------ C:\WINDOWS\system32\chknic.exe
2008-05-13 02:15:06 62976 --a------ C:\WINDOWS\system32\cabarc.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:05 462848 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-05-13 02:15:03 225280 --a------ C:\WINDOWS\system32\msvcm90.dll <Not Verified; Microsoft Corporation; Microsoft® Visual Studio® 2008>
2008-05-13 02:15:02 59904 --a------ C:\WINDOWS\system32\mfcm90u.dll <Not Verified; Microsoft Corporation; Microsoft® Visual Studio® 2008>
2008-05-13 02:15:02 59904 --a------ C:\WINDOWS\system32\mfcm90.dll <Not Verified; Microsoft Corporation; Microsoft® Visual Studio® 2008>
2008-05-13 02:14:54 1872666 --a------ C:\WINDOWS\system32\cygwin1.dll <Not Verified; Red Hat; Cygwin>
2008-05-13 02:14:53 59904 --a------ C:\WINDOWS\system32\zlib1.dll <Not Verified; ; zlib>
2008-05-13 02:14:53 168448 --a------ C:\WINDOWS\system32\unrar.dll
2008-05-13 02:14:53 67584 --a------ C:\WINDOWS\system32\rpl.exe <Not Verified; GnuWin32 <http://gnuwin32.sourceforge.net>; Rpl>
2008-05-13 02:14:53 16852 --a------ C:\WINDOWS\system32\cat.exe
2008-05-11 03:12:46 184320 --a------ C:\WINDOWS\system32\telnet.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-11 03:12:45 230912 --a------ C:\WINDOWS\regedit.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-11 03:12:43 2787840 --a------ C:\WINDOWS\system32\winntbbu.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-11 01:31:16 1571840 --a------ C:\WINDOWS\system32\sfcfiles.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-11 01:25:12 229376 --a------ C:\WINDOWS\system32\cewmdm.dll <Not Verified; Microsoft Corporation; Windows Media Device Manager>

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AEFFF7D6-917C-4D8D-A780-7C2D69F1B01A}]
27/07/2008 09:57: VIRUS ALERT! 348160 --a------ C:\WINDOWS\nfavxwdbsxb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Taskix"="C:\Program Files\Taskix\Taskix32.exe" [25/01/2007 22:33: VIRUS ALERT!]
"Vistadrv"="C:\Program Files\VistaDriveStatus\vsdrv.exe" [30/07/2006 03:37: VIRUS ALERT!]
"SoundMan"="SOUNDMAN.EXE" [16/04/2007 15:28: VIRUS ALERT! C:\WINDOWS\soundman.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [17/07/2008 20:53: VIRUS ALERT!]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [27/05/2008 10:50: VIRUS ALERT!]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25: VIRUS ALERT!]
"lphcef3j0e7aa"="C:\WINDOWS\system32\lphcef3j0e7aa.exe" [28/07/2008 17:57: VIRUS ALERT!]
"SMrhcaf3j0e7aa"="C:\Program Files\rhcaf3j0e7aa\rhcaf3j0e7aa.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="C:\Program Files\LClock\LClock.exe" [19/09/2004 20:27: VIRUS ALERT!]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [07/02/2008 00:54: VIRUS ALERT!]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [04/07/2008 17:01: VIRUS ALERT!]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=1 (0x1)
"NoDispBackgroundPage"=1 (0x1)
"NoDispScrSavPage"=1 (0x1)
"DisableTaskMgr"=1 (0x1)
"NoDispCPL"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)
"NoActiveDesktop"=0 (0x0)
"NoRemoteRecursiveEvents"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"NoSetActiveDesktop"=0 (0x0)
"HideRunAsVerb"=1 (0x1)
"NoInstrumentation"=1 (0x1)
"NoNetConnectDisconnect"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)
"NoStartMenuMFUprogramsList"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"ForceClassicControlPanel"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoInstrumentation"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)
"NoRecentDocsMenu"=1 (0x1)
"NoResolveSearch"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoStartBanner"=1 (0x1)
"NoStartMenuMFUprogramsList"=1 (0x1)
"NoStrCmpLogical"=0 (0x0)
"NoWelcomeScreen"=1 (0x1)
"NoToolbarCustomize"=1 (0x1)
"StartMenuLogoff"=1 (0x1)
"NoStartMenuMorePrograms"=1 (0x1)
"NoSetFolders"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"ForceClassicControlPanel"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoInstrumentation"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)
"NoRecentDocsMenu"=1 (0x1)
"NoResolveSearch"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoStartBanner"=1 (0x1)
"NoStartMenuMFUprogramsList"=1 (0x1)
"NoStrCmpLogical"=0 (0x0)
"NoWelcomeScreen"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"eqvwamkl"= {66D912F9-3D50-4401-8090-A70C8AF8211A} - C:\WINDOWS\eqvwamkl.dll [27/07/2008 09:57: VIRUS ALERT! 274432]
"wnslvxtf"= {0D536C64-5BE2-407F-B985-409A70678EDD} - C:\WINDOWS\wnslvxtf.dll [27/07/2008 09:57: VIRUS ALERT! 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\keygen.exe]
Debugger=StripMyRights.exe /D /L N

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Yahoo! Widgets.lnk
backup=C:\WINDOWS\pss\Yahoo! Widgets.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
"C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
C:\Program Files\Internet Download Manager\IDMan.exe /onboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService LmHosts upnphost SSDPSRV
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c167cf0-49c2-11dd-8e0c-0040ca4759cc}]
Auto\command- auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d14410fc-5007-11dd-8e46-001167685d9c}]
AutoRun\command- H:\Autorun.exe

-- Hosts -----------------------------------------------------------------------

127.0.0.1 mpa.one.microsoft.com
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 ads1.msn.com
127.0.0.1 adfarm.mediaplex.com
127.0.0.1 101com.com
127.0.0.1 101order.com
127.0.0.1 103bees.com
127.0.0.1 1100i.com
127.0.0.1 123banners.com

10854 more entries in hosts file.

-- End of Deckard's System Scanner: finished at 2008-07-28 21:38:49 ------------

extra.txt

Citation :

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 3.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) XP 2600+
Percentage of Memory in Use: 37%
Physical Memory (total/avail): 767.48 MiB / 479.71 MiB
Pagefile Memory (total/avail): 1875.54 MiB / 1543.37 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1907.75 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 74.55 GiB total, 37.09 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - SAMSUNG SP8004H - 74.56 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 74.55 GiB - C:

-- Security Center -------------------------------------------------------------

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrateur\Application Data
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=WINDOWS-26198EF
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrateur
LOGONSERVER=\\WINDOWS-26198EF
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Smart Projects\IsoBuster
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
USERDOMAIN=WINDOWS-26198EF
USERNAME=Administrateur
USERPROFILE=C:\Documents and Settings\Administrateur
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

fz (admin)
Administrateur (admin)

-- Add/Remove Programs ---------------------------------------------------------

7-Zip 4.57 --> "C:\Program Files\7-Zip\Uninstall.exe"
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
AtomixMP3 v2.3 Trial --> C:\PROGRA~1\ATOMIX~1\UNWISE.EXE C:\PROGRA~1\ATOMIX~1\INSTALL.LOG
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BlueSoleil --> MsiExec.exe /X{63D1A44F-E1FD-4460-BE0A-8745012F67EF}
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio --> "C:\Program Files\CDex_170b2\uninstall.exe"
Disney-Pixar Ratatouille --> C:\Program Files\InstallShield Installation Information\{B94C6815-7BCC-4124-AC39-9208A06FFFA7}\setup.exe -runfromtemp -l0x040c -removeonly
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Ink --> MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64}
iTunes --> MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Joustra - E=Lab --> C:\PROGRA~1\Joustra\UNWISE.EXE C:\PROGRA~1\Joustra\INSTALL.LOG
Labtec WebCam --> MsiExec.exe /X{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}
LClock --> "C:\Program Files\LClock\Désinstaller.exe"
Logitech Audio Echo Cancellation Component --> MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Video Enumerator --> MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Ma-Config.com --> MsiExec.exe /X{06526E3A-92DD-4F45-90CD-902953F1A8D2}
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MessengerDiscovery Live 1.5.0725 --> "C:\Program Files\MessengerDiscovery\unins001.exe"
Microsoft Office Excel Viewer 2003 --> MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Word Viewer 2003 --> MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Mozilla Firefox (2.0.0.16) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
MSN Image Text --> C:\Program Files\MSNImageText\Uninstal.exe
MVision --> MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 2.4 --> MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
PhotoFiltre --> "C:\Program Files\PhotoFiltre\Uninst.exe"
Programme de gestion Camera de Labtec® --> "C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Sony Media Manager 2.2 --> MsiExec.exe /X{2B5A75F0-FD85-4094-AB00-94902398D192}
Taskix --> "C:\Program Files\Taskix\Désinstaller.exe"
Unlocker 1.8.7 --> C:\Program Files\Unlocker\uninst.exe
VeohTV BETA --> C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VideoLAN VLC media player 0.8.6h --> C:\Program Files\VideoLAN\VLC\uninstall.exe
VistaDriveStatus --> "C:\Program Files\VistaDriveStatus\Désinstaller.exe"
WebVideo Support --> C:\WINDOWS\grswptdl.exe
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Trust Anti-Pub --> "C:\WINDOWS\System32\Drivers\Etc\UnHosts.exe"
Windows Trust Installer --> "C:\Program Files\WTInstaller\Désinstaller.exe"
WinRAR --> "C:\Program Files\WinRAR\uninstall.exe"

-- Application Event Log -------------------------------------------------------

Event Record #/Type1287 / Warning
Event Submitted/Written: 07/28/2008 09:36:03 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
VBS/Agent.1002C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt4.tmp.vbs

Event Record #/Type1285 / Error
Event Submitted/Written: 07/28/2008 09:35:12 PM
Event ID/Source: 4609 / EventSystem
Event Description:
Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour s

| Alerter

Répondre à nouf93120

Egwene

28 Juillet 2008 21:32:46

Re,

On commence par ça :

On va maintenant réparer les associations de fichiers défectueuses :

Clique sur le Menu démarrer > Tous les programmes > Accessoires > Invite de commandes.
Dans la fenêtre noire qui s'ouvre, fais un copier/coller de la commande suivante : "%userprofile%\bureau\dss.exe" /daft

Une nouvelle fenêtre va s'ouvrir. Clique sur le bouton Scan.

Coche toutes les entrées qui apparaissent en rouge.

Ensuite, clique sur le bouton Fix.

Refais un scan et sauvegarde le rapport. Le nom du rapport par défaut sera daft.txt

Sauvegarde-le à la racine de ton disque dur ( C:\ ).

Si la manipulation s'est bien déroulée, un message contenant "all associations ok" devrait apparaître.
Poste le rapport daft.txt dans ta prochaine réponse.

***

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix (d’Andy Manchesta)

Enregistre le sur ton le bureau.

Lance le.

Fais install afin qu’il puisse s’extraire.
Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\

Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)

Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le

Il est probable que le redémarrage soit un peu plus long que d’habitude.

Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.

Il se trouve également. dans le dossier SDFix >Report.txt<

Note : Si SDFix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci:

Citation :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDFix.

Aide : Comment faire démarrer son ordinateur en mode sans échec.

***

Télécharge SmitfraudFix (de S!ri).

Enregistre le sur ton Bureau.

Lance-le en double cliquant sur SmitfraudFix.exe

Appuie sur une touche comme demandé.

Exécute l’option 1, un rapport va apparaître, poste le.

Le rapport se trouve ici : C:\rapport.txt

| Alerter

Répondre à Egwene

nouf93120

28 Juillet 2008 21:38:02

deja des le debut qd je copie sa me met le truc es introuvable :s
j'ai oublier de te dire le mode sans echec avec et sans reseau ne veut jamais charger

| Alerter

Répondre à nouf93120

Egwene

28 Juillet 2008 21:47:35

Re,

Essaye en tapant juste ça : dss.exe /daft.

Ca marche ?

| Alerter

Répondre à Egwene

nouf93120

28 Juillet 2008 21:49:38

dss.exe n'est pa reconu comme ......................

| Alerter

Répondre à nouf93120

Egwene

28 Juillet 2008 21:52:38

Re,

Fais ça alors et passe à la suite

Télécharge DAFT :

Sauvegarde-le sur ton bureau.

Double-clique sur l'icône de DAFT, présente sur ton bureau.

Clique sur le bouton scan.

Sélectionne tout ce qui apparaît.

Clique sur le bouton fix.

Ensuite relance DAFT et rescan avec : un message du typa "All associations are OK" devrait apparaître.

Ferme DAFT.

| Alerter

Répondre à Egwene

nouf93120

28 Juillet 2008 21:56:44

sayé c'est fait je fait quoi maintenant ?

| Alerter

Répondre à nouf93120

Egwene

28 Juillet 2008 21:58:36

Tu fais la suite, c'est-à-dire la manip' avec SDfix et Smitfraudfix. Une fois cela fait pense à me poster les deux rapports.

Bonne nuit, à demain :sleep:

| Alerter

Répondre à Egwene

nouf93120

28 Juillet 2008 21:59:35

je peut rien fair en mode sans echec sa ne veut jamais demarrer en sans echec

| Alerter

Répondre à nouf93120

Egwene

28 Juillet 2008 22:03:50

Re,

Oups c'est vrai, excuse-moi

Télécharge ZebRestore
Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exe.
Coche :
- RegEdit
- Clés RUN
- Bouton Arrêter
- Windows Update
- Gestionnaire des tâches
- Panneau de configuration
- Ajout/Suppression de programmes
- Policies
- Bureau
- Réparation IE
- Extension des fichiers
- Sites de confiance et sensibles
- Préfixes et Protocoles Internet
Clique sur Restaurer. Ferme le programme.

Ensuite refais-moi un scan avec Dss et poste-moi le nouveau rapport main.txt

La suite demain.

:super:

| Alerter

Répondre à Egwene

nouf93120

28 Juillet 2008 22:08:46

il n'arrete pas de m'envoyer plein de message d'ereur il y a ecrit dessus la modification du registre a été mofiée par votre administrateur

| Alerter

Répondre à nouf93120

nouf93120

29 Juillet 2008 09:08:45

je vien de voir que le virus est revenue et l'antivirus que j'ai a chaque foi que je clic sur delete pr supprimer le virus il revien a chaque foi toutttt le temp
dans programes files le dossier du virus se nomme "rhcaf3j0e7aa"
et dans windows===>system32 il se nomme " pphcef3j0e7aa.exe" et c'est un logiciel

| Alerter

Répondre à nouf93120

Egwene

29 Juillet 2008 09:27:02

Bonjour,

Je te prépare une manip', a toute

| Alerter

Répondre à Egwene

nouf93120

29 Juillet 2008 09:27:38

ok merci a toute

| Alerter

Répondre à nouf93120

Egwene

29 Juillet 2008 09:37:32

Re,

1) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.p [...] Ojg5&lid=2
O2 - BHO: QXK Olive - {AEFFF7D6-917C-4D8D-A780-7C2D69F1B01A} - C:\WINDOWS\nfavxwdbsxb.dll
O3 - Toolbar: fdkowvbp - {BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\WINDOWS\fdkowvbp.dll
O4 - HKLM\..\Run: [lphcef3j0e7aa] C:\WINDOWS\system32\lphcef3j0e7aa.exe
O4 - HKLM\..\Run: [SMrhcaf3j0e7aa] C:\Program Files\rhcaf3j0e7aa\rhcaf3j0e7aa.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O21 - SSODL: eqvwamkl - {66D912F9-3D50-4401-8090-A70C8AF8211A} - C:\WINDOWS\eqvwamkl.dll
O21 - SSODL: wnslvxtf - {0D536C64-5BE2-407F-B985-409A70678EDD} - C:\WINDOWS\wnslvxtf.dll

Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

Redémarre le PC pour que les changements soient pris en compte.

2) Télécharger OTMoveIt2 par OldTimer.

Enregistrer ce fichier sur le Bureau.

Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\Documents and Settings\fz\Application Data\rhcaf3j0e7aa
C:\Documents and Settings\Administrateur\Application Data\rhcaf3j0e7aa
C:\WINDOWS\wnslvxtf.dll
C:\WINDOWS\nfavxwdbsxb.dll
C:\WINDOWS\grswptdl.exe
C:\WINDOWS\fdkowvbp.dll
C:\WINDOWS\eqvwamkl.dll
C:\WINDOWS\eovp.exe
C:\WINDOWS\system32\blphcef3j0e7aa.scr
C:\WINDOWS\system32\lphcef3j0e7aa.exe

Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre jaune clair) puis choisir Coller.

Cliquer sur le bouton rouge Moveit!.

Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

3) Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

Citation :

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sharedaccess]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SYMTDI]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\termservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\UploadMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !!!
-cliquer sur Enregistrer
-quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

Redémarre l'ordinateur pour que la modification soit prise en compte.
Essaie ensuite le mode sans échec et tiens-moi au courant, marche-t-il ?

| Alerter

Répondre à Egwene

nouf93120

29 Juillet 2008 10:06:17

pour la 2eme operation apres celle de hijacktis qd je colle et je clic sur moveit! sa me ferme le programme

| Alerter

Répondre à nouf93120

Egwene

29 Juillet 2008 10:07:49

Re,

Essaye l'étape trois alors et tiens-moi au courant

| Alerter

Répondre à Egwene

nouf93120

29 Juillet 2008 10:34:18

le mode sans echec marche pas et le virus il s'apel aussi antivirus xp 2008 et c'est impossible a le desinstaller !

| Alerter

Répondre à nouf93120

Egwene

29 Juillet 2008 10:42:23

Re,

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.

Ferme toutes les fenêtres en cours, sans exception.

Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.

Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais

, merci de me poser la question.

ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.

Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.

Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.

Double clique sur combofix.exe et suis les instructions qui s'affichent.

Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.

Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

**Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

| Alerter

Répondre à Egwene

nouf93120

29 Juillet 2008 10:46:09

sa me met un message d'erreur disant que c'est incompatible

| Alerter

Répondre à nouf93120

Egwene

29 Juillet 2008 10:48:18

Re,

Je m'en doutais.

Tu as une version de windows spécifique, presque aucun des outils de désinfection ne marche. On va devoir procéder manuellement.

Je te prépare une nouvelle procédure pour ce soir :super:

Ne t'inquiète pas on va y arriver

| Alerter

Répondre à Egwene

nouf93120

29 Juillet 2008 10:50:29

lol merci beaucoup et j'ai la version windows trust c'est pour ça et j'ai oublier de rajouter je pars en vaccance vendredi si c'est possible de finir tous ça avant
merci de vous deranger pour moi c'est gentille et desolé

| Alerter

Répondre à nouf93120

Egwene

29 Juillet 2008 12:10:39

Re,

Essaye ça

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

| Alerter

Répondre à Egwene

nouf93120

29 Juillet 2008 13:20:01

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 5.1.2600 Service Pack 3, v.5512

15:10:23 29/07/2008
mbam-log-7-29-2008 (15-10-23).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 64132
Temps écoulé: 51 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\rhcaf3j0e7aa (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\eqvwamkl (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76413-640-0816733-23590) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\eovp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphcef3j0e7aa.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcef3j0e7aa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcef3j0e7aa.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Favoris\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Favoris\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fz\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\fz\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\fz\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\fz\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\fz\Bureau\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fz\Bureau\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fz\Favoris\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\fz\Favoris\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.

| Alerter

Répondre à nouf93120

Egwene

29 Juillet 2008 14:02:30

Re,

Bien

Reposte un Dss scan.

| Alerter

Répondre à Egwene

nouf93120

29 Juillet 2008 14:06:58

Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-07-29 16:02:28
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:47, on 29/07/2008
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Taskix\Taskix32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
C:\DOCUME~1\ADMINI~1\Bureau\ADMINI~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) -
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 5041 bytes

-- Files created between 2008-06-29 and 2008-07-29 -----------------------------

2008-07-29 12:44:36 415232 --a------ C:\WINDOWS\system32\CF32041.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-07-29 12:44:21 415232 --a------ C:\WINDOWS\system32\CF31992.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-07-29 12:42:42 415232 --a------ C:\WINDOWS\system32\CF31662.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-07-28 19:33:37 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-28 18:23:32 0 d-------- C:\Documents and Settings\fz\Application Data\TmpRecentIcons
2008-07-28 17:58:24 0 d-------- C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons
2008-07-26 09:25:21 0 d-------- C:\Documents and Settings\fz\Application Data\Grisoft
2008-07-25 19:24:15 0 d-------- C:\Program Files\Fichiers communs\eSellerate
2008-07-25 19:24:13 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-25 15:21:55 0 d-------- C:\Program Files\Pool Station
2008-07-24 14:16:11 0 d-------- C:\Program Files\Movie Maker
2008-07-24 10:30:46 0 d-------- C:\Program Files\mp3DirectCut
2008-07-21 23:42:56 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-21 23:42:51 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-21 23:42:49 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-21 16:20:02 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Publish Providers
2008-07-21 16:20:02 0 d-------- C:\Documents and Settings\Administrateur\Application Data\NetMedia Providers
2008-07-21 16:00:06 0 d-------- C:\Program Files\AtomixMP3
2008-07-21 12:07:28 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-07-20 23:25:11 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-07-20 23:23:43 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-20 00:01:17 0 d-------- C:\Program Files\DivX
2008-07-20 00:01:12 684 --a------ C:\WINDOWS\mozver.dat
2008-07-17 21:55:52 0 d-------- C:\Program Files\stylet
2008-07-17 21:44:46 0 d-------- C:\Program Files\MSNImageText
2008-07-17 20:37:06 0 d-------- C:\Documents and Settings\fz\Application Data\Apple Computer
2008-07-17 19:24:04 0 d-------- C:\Documents and Settings\fz\Contacts
2008-07-17 19:22:59 0 d-------- C:\Documents and Settings\fz\Application Data\Macromedia
2008-07-17 19:22:59 0 d-------- C:\Documents and Settings\fz\Application Data\Adobe
2008-07-17 19:15:05 0 d-------- C:\Documents and Settings\fz\Application Data\Identities
2008-07-17 19:13:35 0 dr------- C:\Documents and Settings\fz\Menu Démarrer
2008-07-17 19:13:35 0 d--h----- C:\Documents and Settings\fz\Local Settings
2008-07-17 19:13:35 0 dr------- C:\Documents and Settings\fz\Favoris
2008-07-17 19:13:35 0 d--hs---- C:\Documents and Settings\fz\Cookies
2008-07-17 19:13:35 0 d-------- C:\Documents and Settings\fz\Bureau
2008-07-17 19:13:35 0 dr-h----- C:\Documents and Settings\fz\Application Data
2008-07-17 19:13:35 0 d---s---- C:\Documents and Settings\fz\Application Data\Microsoft
2008-07-17 19:13:34 0 d--h----- C:\Documents and Settings\fz\Voisinage réseau
2008-07-17 19:13:34 0 d--h----- C:\Documents and Settings\fz\Voisinage d'impression
2008-07-17 19:13:34 0 dr-h----- C:\Documents and Settings\fz\SendTo
2008-07-17 19:13:34 0 dr-h----- C:\Documents and Settings\fz\Recent
2008-07-17 19:13:34 0 d--h----- C:\Documents and Settings\fz\Modèles
2008-07-17 19:13:34 0 dr------- C:\Documents and Settings\fz\Mes documents
2008-07-17 19:13:33 1048576 --ah----- C:\Documents and Settings\fz\NTUSER.DAT
2008-07-17 14:25:51 22 --a------ C:\WINDOWS\system32\win54a34_va.dll
2008-07-17 14:24:54 1634304 -----n--- C:\WINDOWS\system32\gdiplus.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-07-17 14:24:53 126976 --a------ C:\WINDOWS\system32\lfkodak.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS FlashPix library>
2008-07-17 14:24:53 393216 --a------ C:\WINDOWS\system32\lffpx7.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS FlashPix library>
2008-07-17 14:24:52 65536 --a------ C:\WINDOWS\system32\lfsct14N.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS(r) EVAL DLL for Win32>
2008-07-17 14:24:49 188477 --a------ C:\WINDOWS\system32\NCSEcw.dll <Not Verified; Earth Resource Mapping; Earth Resource Mapping NCSEcw>
2008-07-17 14:24:49 53310 --a------ C:\WINDOWS\system32\NCScnet.dll <Not Verified; Earth Resource Mapping; Earth Resource Mapping NCScnet>
2008-07-17 14:24:49 974848 --a------ C:\WINDOWS\system32\LtDlgRes14n.dll
2008-07-17 14:24:48 81982 --a------ C:\WINDOWS\system32\NCSUtil.dll <Not Verified; Earth Resource Mapping; Earth Resource Mapping NCSUtil>
2008-07-17 14:24:48 41022 --a------ C:\WINDOWS\system32\NCSEcwC.dll <Not Verified; Earth Resource Mapping; Earth Resource Mapping NCSEcwC>
2008-07-17 14:14:43 0 d-------- C:\Program Files\Visicom Media
2008-07-17 13:27:05 0 d-------- C:\Program Files\Graphex3
2008-07-17 13:26:42 304128 --a------ C:\WINDOWS\unin040c.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield Deinstaller>
2008-07-17 13:25:40 0 d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-07-17 13:14:50 0 d-------- C:\Program Files\VCW VicMan's Photo Editor
2008-07-14 21:14:49 0 d-------- C:\Program Files\PhotoFiltre
2008-07-13 14:05:57 0 d-------- C:\Program Files\Joustra
2008-07-12 23:23:58 0 d-------- C:\Program Files\Common Files
2008-07-12 13:13:27 0 d-------- C:\WINDOWS\RegisteredPackages
2008-07-12 01:47:40 0 d-------- C:\Documents and Settings\Administrateur\Start Menu
2008-07-12 01:22:48 415232 --a------ C:\WINDOWS\system32\CF17170.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-07-12 01:22:04 415232 --a------ C:\WINDOWS\system32\CF17023.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-07-12 01:22:04 169 --a------ C:\Start_.cmd
2008-07-11 19:03:48 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Ace
2008-07-11 19:02:50 0 d-------- C:\WINDOWS\system32\DirectX
2008-07-11 19:02:09 0 d-------- C:\Program Files\THQ
2008-07-11 19:01:42 0 d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-07-11 13:59:58 0 d-------- C:\Program Files\Avira
2008-07-11 13:12:24 0 d-------- C:\Program Files\Trend Micro
2008-07-11 12:38:01 0 d-------- C:\Program Files\Panicware
2008-07-11 11:38:34 0 d-------- C:\WINDOWS\pss
2008-07-11 00:21:23 3320 --a------ C:\WINDOWS\desctemp.dat
2008-07-11 00:09:48 0 d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-07-11 00:04:29 0 d-------- C:\Program Files\IVT Corporation
2008-07-10 18:24:00 0 d-------- C:\Download
2008-07-10 18:22:35 0 d-------- C:\Downloads
2008-07-10 18:22:35 0 d-------- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
2008-07-10 18:06:24 0 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-10 12:52:05 0 d-------- C:\Program Files\Alwil Software
2008-07-10 12:40:51 0 d-------- C:\Program Files\Fichiers communs\Labtec
2008-07-10 12:40:09 0 d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-07-09 20:47:45 0 d-------- C:\Program Files\Yahoo!
2008-07-09 16:26:08 15872 -----n--- C:\WINDOWS\system32\winskfr.dll <Not Verified; Microsoft Corporation; Contrôle Microsoft Winsock>
2008-07-09 16:26:08 119568 -----n--- C:\WINDOWS\system32\vb6fr.dll <Not Verified; Microsoft Corporation; Environnement Visual Basic>
2008-07-07 23:46:36 0 d-------- C:\Program Files\Veoh Networks
2008-07-07 23:46:21 0 d-------- C:\WINDOWS\Downloaded Installations
2008-07-07 20:01:10 0 d-------- C:\Documents and Settings\Administrateur\Application Data\IDM
2008-07-07 20:01:10 0 d-------- C:\Documents and Settings\Administrateur\Application Data\DMCache
2008-07-07 19:34:43 0 d-------- C:\Documents and Settings\Administrateur\Application Data\ABBYY
2008-07-07 19:33:16 0 d-------- C:\Program Files\ABBYY FineReader 8.0 Professional Edition
2008-07-07 19:28:16 0 d-------- C:\temp
2008-07-07 18:05:47 306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-07-07 18:05:16 0 d-------- C:\Program Files\Microsoft SQL Server
2008-07-07 18:04:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sony
2008-07-07 18:04:31 0 d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-07-07 17:57:52 0 d-------- C:\Program Files\Sony
2008-07-07 17:57:12 0 d-------- C:\Program Files\Sony Setup
2008-07-06 12:53:40 634 --a------ C:\WINDOWS\eReg.dat
2008-07-05 23:35:32 0 d-------- C:\Program Files\DAEMON Tools Lite
2008-07-05 23:32:27 717296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-05 23:32:26 0 d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-07-04 15:29:36 0 d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-07-04 15:29:21 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-07-04 00:10:37 17 --a------ C:\WINDOWS\popcinfo.dat
2008-07-04 00:06:52 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Zylom
2008-07-03 23:30:09 0 d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-07-03 16:41:29 176 --a------ C:\Program Files\jdk-6u4-windows-i586-p.exe
2008-07-03 10:58:25 0 d-------- C:\Program Files\Apple Software Update
2008-07-03 10:25:32 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-07-03 10:24:53 0 d-------- C:\Program Files\iPod
2008-07-03 10:24:22 0 d-------- C:\Program Files\iTunes
2008-07-03 10:24:06 0 d-------- C:\Program Files\Bonjour
2008-07-03 10:22:23 0 d-------- C:\Program Files\QuickTime
2008-07-03 10:21:39 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-03 10:11:07 0 d-------- C:\Program Files\Fichiers communs\Apple
2008-07-03 10:11:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-03 01:33:58 0 d-------- C:\WINDOWS\system32\appmgmt
2008-07-02 23:05:16 0 d-------- C:\WINDOWS\system32\Adobe
2008-07-02 15:32:40 0 d-------- C:\WINDOWS\Sun
2008-07-02 15:30:45 0 d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-07-01 23:05:20 0 d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-07-01 22:34:05 0 d-------- C:\Program Files\OpenOffice.org 2.4
2008-07-01 13:48:49 0 d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-07-01 12:57:30 0 dr-h----- C:\MSOCache
2008-07-01 00:30:15 0 d-------- C:\Program Files\MessengerDiscovery
2008-06-30 23:50:03 0 d--hs---- C:\WINDOWS\Installer
2008-06-30 23:50:02 0 d-------- C:\Program Files
2008-06-30 23:50:02 0 d-------- C:\Program Files\Fichiers communs
2008-06-30 23:50:02 0 d-------- C:\Program Files\Fichiers communs\ODBC
2008-06-30 23:49:48 34304 --a------ C:\WINDOWS\system32\batt.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-06-30 23:49:48 35840 --a------ C:\WINDOWS\NOTEPAD.EXE
2008-06-30 23:49:39 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-06-30 23:49:39 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-06-30 23:49:39 0 dr-h----- C:\Documents and Settings\Default User\SendTo
2008-06-30 23:49:39 0 d--h----- C:\Documents and Settings\Default User\Recent
2008-06-30 23:49:39 0 d--h----- C:\Documents and Settings\Default User\Modèles
2008-06-30 23:49:39 0 d-------- C:\Documents and Settings\Default User\Mes documents
2008-06-30 23:49:39 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-06-30 23:49:39 0 dr-h----- C:\Documents and Settings\Default User\Local Settings
2008-06-30 23:49:39 0 d-------- C:\Documents and Settings\Default User\Favoris
2008-06-30 23:49:39 0 d--hs---- C:\Documents and Settings\Default User\Cookies
2008-06-30 23:49:39 0 d-------- C:\Documents and Settings\Default User\Bureau
2008-06-30 23:49:39 0 d--h----- C:\Documents and Settings\All Users\Modèles
2008-06-30 23:49:39 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-06-30 23:49:39 0 d-------- C:\Documents and Settings\All Users\Favoris
2008-06-30 23:49:39 0 dr------- C:\Documents and Settings\All Users\Documents
2008-06-30 23:49:39 0 d-------- C:\Documents and Settings\All Users\Bureau
2008-06-30 23:49:23 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-06-30 23:49:23 0 d-------- C:\WINDOWS\system32\CatRoot
2008-06-30 23:49:17 0 dr-h----- C:\Documents and Settings\Default User\Application Data
2008-06-30 23:49:17 0 d---s---- C:\Documents and Settings\Default User\Application Data\Microsoft
2008-06-30 23:49:17 0 dr-h----- C:\Documents and Settings\All Users\Application Data
2008-06-30 23:49:17 0 d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-06-30 23:48:52 0 d-------- C:\Documents and Settings
2008-06-30 23:48:51 0 d--hs---- C:\System Volume Information
2008-06-30 23:45:45 0 d-------- C:\WINDOWS
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\WinSxS
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Web
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\twain_32
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\wins
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\wbem
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\usmt
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\spool
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\ShellExt
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\Setup
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\ras
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\npp
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\mui
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\IME
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\icsxml
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\ias
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\fr-fr
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\fr
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\export
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\drivers
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\dhcp
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\config
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\3076
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\2052
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1054
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1042
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1041
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1037
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1036
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1033
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1031
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1028
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system32\1025
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\system
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\security
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Resources
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\repair
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Provisioning
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\PeerNet
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Network Diagnostic
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\mui
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\msapps
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Media
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\L2Schemas
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\java
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\inf
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\ime
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Help
2008-06-30 23:45:45 0 dr--s---- C:\WINDOWS\Fonts
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Driver Cache
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Debug
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Cursors
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Connection Wizard
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\Config
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\AppPatch
2008-06-30 23:45:45 0 d-------- C:\WINDOWS\addins
2008-06-30 23:04:48 0 d-------- C:\Program Files\CDex_170b2
2008-06-30 23:02:01 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 22:58:45 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Notepad++
2008-06-30 22:58:30 0 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-06-30 22:53:11 0 d-------- C:\Program Files\VideoLAN
2008-06-30 22:50:50 0 d-------- C:\Program Files\Messenger Plus! Live
2008-06-30 22:45:30 0 d-------- C:\Program Files\Labtec
2008-06-30 22:45:19 0 d-------- C:\Program Files\Labtec1
2008-06-30 22:16:35 0 d-------- C:\Documents and Settings\Administrateur\Contacts
2008-06-30 22:10:08 49152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-06-30 22:09:26 0 d-------- C:\Program Files\Realtek AC97
2008-06-30 22:09:24 315392 --a------ C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Update driver Tool>
2008-06-30 22:09:23 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-30 22:09:16 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-30 22:06:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-30 22:04:55 0 d-------- C:\Program Files\VistaDriveStatus
2008-06-30 22:04:54 0 d-------- C:\Program Files\7-Zip
2008-06-30 22:04:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-30 22:04:30 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2008-06-30 22:04:18 0 d-------- C:\Program Files\Java
2008-06-30 22:04:17 0 d-------- C:\Program Files\Fichiers communs\Java
2008-06-30 22:04:08 0 d-------- C:\Program Files\ma-config.com
2008-06-30 22:04:08 0 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-30 22:04:04 0 d-------- C:\Program Files\Taskix
2008-06-30 22:04:04 0 d-------- C:\Program Files\LClock
2008-06-30 22:04:04 0 d-------- C:\Program Files\CCleaner
2008-06-30 22:04:04 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sun
2008-06-30 22:04:01 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-06-30 22:03:37 0 d-------- C:\Program Files\Windows Live
2008-06-30 22:03:33 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2008-06-30 22:03:32 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
2008-06-30 22:03:15 0 d-------- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2008-06-30 22:01:46 208896 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT
2008-06-30 22:01:46 0 d--h----- C:\Documents and Settings\LocalService\Local Settings
2008-06-30 22:01:46 0 d--hs---- C:\Documents and Settings\LocalService\Cookies
2008-06-30 22:01:46 0 d-------- C:\Documents and Settings\LocalService\Application Data
2008-06-30 22:01:46 0 d---s---- C:\Documents and Settings\LocalService\Application Data\Microsoft
2008-06-30 22:01:38 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-06-30 22:01:25 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-30 22:01:25 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-30 22:01:25 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-06-30 22:01:25 7077888 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-06-30 22:01:25 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-30 22:01:25 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-30 22:01:25 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-30 22:01:25 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-06-30 22:01:25 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-30 22:01:25 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-06-30 22:01:25 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-30 22:01:25 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-06-30 22:01:10 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-06-30 22:01:04 208896 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT
2008-06-30 22:01:04 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings
2008-06-30 22:01:04 0 d--hs---- C:\Documents and Settings\NetworkService\Cookies
2008-06-30 22:01:04 0 d-------- C:\Documents and Settings\NetworkService\Application Data
2008-06-30 22:01:04 0 d---s---- C:\Documents and Settings\NetworkService\Application Data\Microsoft
2008-06-30 21:59:54 208896 ---h----- C:\Documents and Settings\Default User\NTUSER.DAT
2008-06-30 21:58:31 0 d-------- C:\WINDOWS\PCHEALTH
2008-06-30 21:57:52 0 -rahs---- C:\MSDOS.SYS
2008-06-30 21:57:52 0 -rahs---- C:\IO.SYS
2008-06-30 21:57:52 0 --a------ C:\CONFIG.SYS
2008-06-30 21:57:52 0 --a------ C:\AUTOEXEC.BAT
2008-06-30 21:57:36 0 d-------- C:\WINDOWS\system32\dllcache
2008-06-30 21:57:09 0 d--hs---- C:\Documents and Settings\All Users\DRM
2008-06-30 21:56:32 0 d---s---- C:\WINDOWS\Tasks
2008-06-30 21:56:31 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-06-30 21:56:24 341504 --a------ C:\WINDOWS\system32\mstask.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:56:11 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-06-30 21:55:56 0 d-------- C:\WINDOWS\Registration
2008-06-30 21:55:05 0 d-------- C:\Program Files\Notepad++
2008-06-30 21:54:58 0 d-------- C:\Program Files\WTInstaller
2008-06-30 21:54:50 0 d-------- C:\WINDOWS\system32\Macromed
2008-06-30 21:54:47 0 d-------- C:\Program Files\Windows Trust
2008-06-30 21:54:27 0 d-------- C:\WINDOWS\Magnétophone
2008-06-30 21:54:26 0 d-------- C:\WINDOWS\LangDLLs
2008-06-30 21:54:26 103424 --a------ C:\WINDOWS\DamnNFO.exe <Not Verified; DAMN; DAMN NFO Viewer>
2008-06-30 21:54:26 0 d-------- C:\Program Files\Paint.NET
2008-06-30 21:54:19 405504 --a------ C:\WINDOWS\system32\iColorFolder.exe <Not Verified; ; iColorFolder>
2008-06-30 21:54:18 0 d-------- C:\WINDOWS\system32\skins
2008-06-30 21:54:18 283294 --a------ C:\WINDOWS\system32\iColorFolder.dll <Not Verified; ; iColorFolder>
2008-06-30 21:54:18 46592 --a------ C:\WINDOWS\system32\CMExt.dll <Not Verified; Revenger inc.; >
2008-06-30 21:54:18 802304 --a------ C:\WINDOWS\system32\Bulles-VS.scr <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-06-30 21:54:17 0 d-------- C:\WINDOWS\Offline Web Pages
2008-06-30 21:54:17 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-06-30 21:54:10 155136 --a------ C:\WINDOWS\system32\sndvol32.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:09 121856 --a------ C:\WINDOWS\system32\winmine.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:09 58880 --a------ C:\WINDOWS\system32\sol.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:09 82432 --a------ C:\WINDOWS\system32\charmap.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:09 973072 --a------ C:\WINDOWS\system32\calc.exe <Not Verified; Microsoft Corporation; Microsoft® Calculatrice Plus>
2008-06-30 21:54:08 130048 --a------ C:\WINDOWS\system32\mshearts.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:08 57344 --a------ C:\WINDOWS\system32\freecell.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:02 1565184 --a------ C:\WINDOWS\system32\spider.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:54:00 64000 --a------ C:\WINDOWS\system32\remotepg.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-30 21:53:59 0 d-------- C:\WINDOWS\system32\MsDtc
2008-06-30 21:53:58 0 d-------- C:\WINDOWS\system32\Com

-- Find3M Report ---------------------------------------------------------------

2008-07-22 20:05:42 590 --a------ C:\WINDOWS\sumatrapdfprefs.dat
2008-07-07 18:06:09 463144 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-07-07 18:06:09 73406 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-06-30 23:49:39 62 --ahs---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2008-05-13 02:16:37 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:37 142336 --a------ C:\WINDOWS\system32\sfc_os.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:34 330752 --a------ C:\WINDOWS\system32\dmconfig.dll <Not Verified; Microsoft Corp., Veritas Software; Logical Disk Manager for Windows NT>
2008-05-13 02:16:33 225280 --a------ C:\WINDOWS\system32\dmadmin.exe <Not Verified; Microsoft Corp., Veritas Software; Gestionnaire de disque logique pour Windows NT>
2008-05-13 02:16:21 119808 --a------ C:\WINDOWS\system32\verifier.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:20 51200 --a------ C:\WINDOWS\system32\syncapp.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:16:20 221184 --a------ C:\WINDOWS\system32\odbcint.dll <Not Verified; Microsoft Corporation; Microsoft Open Database Connectivity>
2008-05-13 02:16:20 192000 --a------ C:\WINDOWS\system32\mycomput.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:19 321536 --a------ C:\WINDOWS\system32\hnetwiz.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft(R) Windows (R) 2000>
2008-05-13 02:16:19 33792 --a------ C:\WINDOWS\system32\eventvwr.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:19 276480 --a------ C:\WINDOWS\system32\dmdskres.dll <Not Verified; Microsoft Corp.; Gestionnaire de disque logique pour Windows NT>
2008-05-13 02:16:19 113152 --a------ C:\WINDOWS\hh.exe <Not Verified; Microsoft Corporation; HTML Help>
2008-05-13 02:16:18 1384960 --a------ C:\WINDOWS\system32\cards.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:16:17 957440 --a------ C:\WINDOWS\system32\wsecedit.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:16 208896 --a------ C:\WINDOWS\system32\wscript.exe <Not Verified; Microsoft Corporation; Microsoft (R) Windows Script Host>
2008-05-13 02:16:16 704000 --a------ C:\WINDOWS\system32\wiashext.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:16 890368 --a------ C:\WINDOWS\system32\wiaacmgr.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:15 594944 --a------ C:\WINDOWS\system32\user32.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:15 453632 --a------ C:\WINDOWS\system32\themeui.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:14 3599360 --a------ C:\WINDOWS\system32\xpsp2res.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:14 282112 --a------ C:\WINDOWS\system32\taskmgr.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:14 78336 --a------ C:\WINDOWS\system32\stobject.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:11 96256 --a------ C:\WINDOWS\system32\sigverif.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:11 1790464 --a------ C:\WINDOWS\system32\shimgvw.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:02 2584576 --a------ C:\WINDOWS\system32\setupapi.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:01 122880 --a------ C:\WINDOWS\system32\perfmon.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:16:00 103936 --a------ C:\WINDOWS\system32\nslookup.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:00 368640 --a------ C:\WINDOWS\system32\newdev.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:16:00 2141696 --a------ C:\WINDOWS\system32\netshell.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:59 420864 --a------ C:\WINDOWS\system32\netid.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:59 84480 --a------ C:\WINDOWS\system32\mydocs.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:56 1238528 --a------ C:\WINDOWS\system32\msgina.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:55 590336 --a------ C:\WINDOWS\system32\moricons.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:55 3504640 --a------ C:\WINDOWS\system32\mobsync.exe <Not Verified; Microsoft Corporation; Gestionnaire de synchronisation Microsoft>
2008-05-13 02:15:52 1519616 --a------ C:\WINDOWS\system32\mmc.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:52 6848000 --a------ C:\WINDOWS\system32\logonui.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:47 162304 --a------ C:\WINDOWS\system32\hotplug.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:47 960512 --a------ C:\WINDOWS\system32\gpedit.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:46 524800 --a------ C:\WINDOWS\system32\fsquirt.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:21 396288 --a------ C:\WINDOWS\system32\fontext.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:21 443904 --a------ C:\WINDOWS\system32\filemgmt.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:21 1411584 --a------ C:\WINDOWS\explorer.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:20 211968 --a------ C:\WINDOWS\system32\els.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:20 494080 --a------ C:\WINDOWS\system32\dmdlgs.dll <Not Verified; Microsoft Corp.; Logical Disk Manager for Windows NT>
2008-05-13 02:15:20 392704 --a------ C:\WINDOWS\system32\devmgr.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:20 25600 --a------ C:\WINDOWS\system32\ctfmon.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:20 167936 --a------ C:\WINDOWS\system32\cscript.exe <Not Verified; Microsoft Corporation; Microsoft (R) Windows Script Host>
2008-05-13 02:15:19 1450496 --a------ C:\WINDOWS\system32\comres.dll <Not Verified; Microsoft Corporation; Services COM>
2008-05-13 02:15:19 663552 --a------ C:\WINDOWS\system32\comctl32.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:18 415232 --a------ C:\WINDOWS\system32\cmd.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:18 113152 --a------ C:\WINDOWS\system32\cleanmgr.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:18 1225728 --a------ C:\WINDOWS\system32\certmgr.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:17 37888 --a------ C:\WINDOWS\system32\batmeter.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:12 502784 --a------ C:\WINDOWS\system32\usp10.dll <Not Verified; Microsoft Corporation; Microsoft(R) Uniscribe Unicode script processor>
2008-05-13 02:15:12 90112 --a------ C:\WINDOWS\system32\makecab.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:11 49664 --a------ C:\WINDOWS\system32\xcacls.exe
2008-05-13 02:15:11 15872 --a------ C:\WINDOWS\system32\showacls.exe
2008-05-13 02:15:11 155648 --a------ C:\WINDOWS\system32\reschange.exe
2008-05-13 02:15:10 180224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-05-13 02:15:10 765952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-05-13 02:15:10 1129984 --a------ C:\WINDOWS\SumatraPDF.exe
2008-05-13 02:15:09 65536 --a------ C:\WINDOWS\system32\StripMyRights.exe <Not Verified; Systemintegrasjon AS; StripMyRights>
2008-05-13 02:15:09 36864 --a------ C:\WINDOWS\system32\qfecheck.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:09 37648 --a------ C:\WINDOWS\system32\qchain.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) 2000 Operating System>
2008-05-13 02:15:09 529408 --a------ C:\WINDOWS\system32\Mystify.scr <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:09 290816 --a------ C:\WINDOWS\system32\MpegVideo.dll <Not Verified; DScaler Team; MpegVideo Module>
2008-05-13 02:15:09 438272 --a------ C:\WINDOWS\system32\MpegAudio.dll <Not Verified; DScaler Team; MpegAudio Module>
2008-05-13 02:15:09 217088 --a------ C:\WINDOWS\system32\JkDefrag.exe <Not Verified; J.C. Kessels; JkDefrag>
2008-05-13 02:15:09 74752 --a------ C:\WINDOWS\system32\Images.scr <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-13 02:15:09 462848 --a------ C:\WINDOWS\system32\HashTab.dll <Not Verified; Beeblebrox.org; HashTab>
2008-05-13 02:15:09 54784 --a------ C:\WINDOWS\system32\GoRC.exe
2008-05-13 02:15:08 271872 --a------ C:\WINDOWS\system32\upx.exe <Not Verified; The UPX Team http://upx.sf.net; UPX>
2008-05-13 02:15:08 184370 --a------ C:\WINDOWS\system32\macshift.exe
2008-05-13 02:15:08 1292800 --a------ C:\WINDOWS\system32\Aurora.scr <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:07 32256 --a------ C:\WINDOWS\system32\whoami.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:07 319488 --a------ C:\WINDOWS\system32\wget.exe
2008-05-13 02:15:07 139264 --a------ C:\WINDOWS\system32\psicon.dll
2008-05-13 02:15:07 398494 --a------ C:\WINDOWS\system32\moricons2.dll <Not Verified; ; Moricons 2>
2008-05-13 02:15:07 517632 --a------ C:\WINDOWS\system32\7za.exe <Not Verified; Igor Pavlov; 7-Zip>
2008-05-13 02:15:06 203264 --a------ C:\WINDOWS\system32\UnRAR.exe
2008-05-13 02:15:06 35840 --a------ C:\WINDOWS\system32\touch.exe
2008-05-13 02:15:06 62464 --a------ C:\WINDOWS\system32\StripReloc.exe
2008-05-13 02:15:06 5120 --a------ C:\WINDOWS\system32\sleep.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:06 11776 --a------ C:\WINDOWS\system32\setx.exe
2008-05-13 02:15:06 79872 --a------ C:\WINDOWS\system32\robocopy.exe <Not Verified; Microsoft; Microsoft Robocopy>
2008-05-13 02:15:06 4608 --a------ C:\WINDOWS\system32\permcopy.exe
2008-05-13 02:15:06 20480 --a------ C:\WINDOWS\system32\mvdir.exe
2008-05-13 02:15:06 69632 --a------ C:\WINDOWS\system32\mv.exe
2008-05-13 02:15:06 8636 --a------ C:\WINDOWS\system32\modifyPE.exe
2008-05-13 02:15:06 28160 --a------ C:\WINDOWS\system32\md5sum.exe
2008-05-13 02:15:06 9728 --a------ C:\WINDOWS\system32\mcast.exe
2008-05-13 02:15:06 35840 --a------ C:\WINDOWS\system32\linkspeed.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:06 520192 --a------ C:\WINDOWS\system32\lame.exe
2008-05-13 02:15:06 378880 --a------ C:\WINDOWS\system32\helpctr.exe
2008-05-13 02:15:06 12800 --a------ C:\WINDOWS\system32\dhcploc.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:06 35840 --a------ C:\WINDOWS\system32\choice.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:06 28672 --a------ C:\WINDOWS\system32\chknic.exe
2008-05-13 02:15:06 62976 --a------ C:\WINDOWS\system32\cabarc.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-13 02:15:05 462848 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-05-13 02:15:03 225280 --a------ C:\WINDOWS\system32\msvcm90.dll <Not Verified; Microsoft Corporation; Microsoft® Visual Studio® 2008>
2008-05-13 02:15:02 59904 --a------ C:\WINDOWS\system32\mfcm90u.dll <Not Verified; Microsoft Corporation; Microsoft® Visual Studio® 2008>
2008-05-13 02:15:02 59904 --a------ C:\WINDOWS\system32\mfcm90.dll <Not Verified; Microsoft Corporation; Microsoft® Visual Studio® 2008>
2008-05-13 02:14:54 1872666 --a------ C:\WINDOWS\system32\cygwin1.dll <Not Verified; Red Hat; Cygwin>
2008-05-13 02:14:53 59904 --a------ C:\WINDOWS\system32\zlib1.dll <Not Verified; ; zlib>
2008-05-13 02:14:53 168448 --a------ C:\WINDOWS\system32\unrar.dll
2008-05-13 02:14:53 67584 --a------ C:\WINDOWS\system32\rpl.exe <Not Verified; GnuWin32 <http://gnuwin32.sourceforge.net>; Rpl>
2008-05-13 02:14:53 16852 --a------ C:\WINDOWS\system32\cat.exe
2008-05-11 03:12:46 184320 --a------ C:\WINDOWS\system32\telnet.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-11 03:12:45 230912 --a------ C:\WINDOWS\regedit.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-11 03:12:43 2787840 --a------ C:\WINDOWS\system32\winntbbu.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-11 01:31:16 1571840 --a------ C:\WINDOWS\system32\sfcfiles.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-11 01:25:12 229376 --a------ C:\WINDOWS\system32\cewmdm.dll <Not Verified; Microsoft Corporation; Windows Media Device Manager>

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Taskix"="C:\Program Files\Taskix\Taskix32.exe" [25/01/2007 22:33]
"Vistadrv"="C:\Program Files\VistaDriveStatus\vsdrv.exe" [30/07/2006 03:37]
"SoundMan"="SOUNDMAN.EXE" [16/04/2007 15:28 C:\WINDOWS\soundman.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [17/07/2008 20:53]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [27/05/2008 10:50]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="C:\Program Files\LClock\LClock.exe" [19/09/2004 20:27]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [07/02/2008 00:54]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [04/07/2008 17:01]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\keygen.exe]
Debugger=StripMyRights.exe /D /L N

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Yahoo! Widgets.lnk
backup=C:\WINDOWS\pss\Yahoo! Widgets.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
"C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
C:\Program Files\Internet Download Manager\IDMan.exe /onboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService LmHosts upnphost SSDPSRV
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c167cf0-49c2-11dd-8e0c-0040ca4759cc}]
Auto\command- auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d14410fc-5007-11dd-8e46-001167685d9c}]
AutoRun\command- H:\Autorun.exe

-- End of Deckard's System Scanner: finished at 2008-07-29 16:04:41 ------------

| Alerter

Répondre à nouf93120

Egwene

29 Juillet 2008 14:34:11

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

| Alerter

Répondre à Egwene

nouf93120

29 Juillet 2008 15:49:31

sayé je l'ai lancer mais pourquoi faire ça en ligne alors que j'ai deja un antivirus ??

| Alerter

Répondre à nouf93120

nouf93120

29 Juillet 2008 16:49:36

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, July 29, 2008 6:47:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3, v.5512 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2008
Enregistrements dans la base antivirus Kaspersky : 908697
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 33596
Nombre de virus trouvés 3
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:59:29

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\atc94hos.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\atc94hos.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\atc94hos.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\atc94hos.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\atc94hos.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\atc94hos.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\nouf-du-93120@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\nouf-du-93120@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\atc94hos.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\atc94hos.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\atc94hos.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\atc94hos.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008072920080730\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4832.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF483E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC3D2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFDE2D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFDE39.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes Historiques de Conversation\juillet 2008\mauritanienne93@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes Historiques de Conversation\juillet 2008\sonia-du-94@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\07292008_120255\WINDOWS\wnslvxtf.dll Infecté : Trojan.Win32.Vapsup.jfx ignoré
C:\_OTMoveIt\MovedFiles\07292008_120325\WINDOWS\eqvwamkl.dll Infecté : Trojan.Win32.Vapsup.jfw ignoré
C:\_OTMoveIt\MovedFiles\07292008_120325\WINDOWS\fdkowvbp.dll Infecté : Trojan.Win32.Vapsup.jfw ignoré
C:\_OTMoveIt\MovedFiles\07292008_120325\WINDOWS\grswptdl.exe Infecté : Trojan.Win32.Vapsup.jfy ignoré
Analyse terminée.

| Alerter

Répondre à nouf93120

Egwene

29 Juillet 2008 21:48:16

Re,

Comment va le PC ? Toujours des problèmes ?

| Alerter

Répondre à Egwene

nouf93120

29 Juillet 2008 21:52:22

aparament ça va tres bien le virus n'est plus là tout est remis en place merci beaucoup !!!!!!

| Alerter

Répondre à nouf93120

Egwene

29 Juillet 2008 21:56:03

Re,

Oki :super: On va maintenant finaliser

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.

Clique sur Install.

Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)

Accepte la licence en cliquant sur Yes.

Clique sur "Do a system scan and save a logfile".

Poste ici[ le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

Bonne nuit, à demain :sleep:

| Alerter

Répondre à Egwene

nouf93120

29 Juillet 2008 22:00:23

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:57:02, on 29/07/2008
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Taskix\Taskix32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) -
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 5107 bytes

| Alerter

Répondre à nouf93120

Egwene

30 Juillet 2008 11:45:29

Re,

Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
http://www.java.com/fr/download/manual.jsp

***

Sinon, le mode sans échec remarche-t-il ?

| Alerter

Répondre à Egwene

Tom's guide dans le monde