Ok jai sup' ce qui avais dans quarantaine!
je refais un scan comme tu ma dit
jte le posterai demain car la je suis mort
faut que jaille me couché!!!
en tout cas un grand merci a toi
Respect pour ton travaille 
aller a demain , bonne fin de soirée ou plutot bonne nuit
Tchao
Bonne nuit, on finira demain
Ok je vais faire ça !
mes tjr des virus qui traine
de plus jai plus de periférique son
et je voulais retelecharger antivir
et imposible que le logiciel s instale
donc actuellement sans anti virus sur mon pc
la galére !!!
OK effectivement! ca refonctionne
Aller je fait tout ca
et jte dit quoi
Sa ramme tro ! je suis limitée a quelque fonction
c'est horible
jai telecharger le logiciel comme tu ma dit
mes jai esseillé de le lancer et la
tout a beugué jai du eteindre le pc
je les ralumée mes il ramme
pff jesper qu on va arivé a quelque chose!
.. je vais esseiller de refaire fonctionné le logiciel mes ca vas pas etre gagnée je pence !!!
La ca vas mieu
et jai récupéré le son
aller jesseille le fameux logiciel
tjr rien!
jeseille avec double click sur le logiciel
et le sablié reste toujour
Poufff meme avec click droit de la soirée
et ouvrir ca n'marche pas!
je croyé y arivée pourtant !!!
mode sans echec toujour pas réparée je pence
voila le rapport que jai ue
Reg export of SafeBoot key after repair:
========================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
========================
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
~~\SafeBoot\Minimal\Base
~~\SafeBoot\Minimal\Boot Bus Extender
~~\SafeBoot\Minimal\Boot file system
~~\SafeBoot\Minimal\dmboot.sys
~~\SafeBoot\Minimal\dmio.sys
~~\SafeBoot\Minimal\dmload.sys
~~\SafeBoot\Minimal\dmserver
~~\SafeBoot\Minimal\File system
~~\SafeBoot\Minimal\Filter
~~\SafeBoot\Minimal\PCI Configuration
~~\SafeBoot\Minimal\Primary disk
~~\SafeBoot\Minimal\RpcSs
~~\SafeBoot\Minimal\SCSI Class
~~\SafeBoot\Minimal\sermouse.sys
~~\SafeBoot\Minimal\System Bus Extender
~~\SafeBoot\Minimal\vga.sys
~~\SafeBoot\Minimal\vgasave.sys
~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
========================
Error: Key: system\currentcontrolset\control\safeboot\minimal does not exist!
de plus AOL anti-virus
c'est lancée
il ma localisé 3 cheval de troie
et autre choses un droping un truc de ce genre
Bonjour,
Je vais donner un coup de main à Destrio5.
vero4873,
Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.
- Double-clique dessus pour lancer l'installation
- Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
- Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré (C:\lopR.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
Sécurité / Prévention
Répondre à Egwene
Merci, je suis curieux de voir à quoi va servir Lop S&D
Bonjour Egwene !
merci beaucoup pour le coup de main que tu va nous apporté
Aller c'est reparti avec LOP S&D
Re,
Bon déjà tu devrais commencer par supprimer tous les cracks de ton PC. Tu sais maintenant d'où vient l'infection.
1) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
:processes
|
Double clique sur OTMoveIt3.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2) Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.
- Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.
- Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
- Merci de visiter ce lien pour savoir comment installer et exécuter ComboFix :
http://www.bleepingcomputer.com/co [...] r-combofix
Cela inclut l'installation de la console de récupération windows si jamais elle n'est pas déjà été installée sur le PC. Il est vivement recommandé d'installer la console de récupération windows, car elle permet d'avoir accès à un très grand nombre de fonctionnalités dans le cas où le PC ne redémarrerait plus. C'est une sécurité supplémentaire en quelque sorte.
N.B : Pour les utilisateurs du SP3, veuillez télécharger la version de la console de récupération pour le SP2.
Une fois la console de récupération installée, vous aurez le choix au démarrage entre votre windows habituel et la console de récupération. Lancez votre windows habituel, puisque nous n'avons pas besoin d'utiliser la console de récupération, qui ne sert qu'en cas de problèmes. Par défaut, votre OS est sélectionné et il se lance automatiquement au bout de deux secondes. C'est normal
Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Bon courage
Sécurité / Prévention
Répondre à Egwene
OK Egwene , J'ai du etre infectée par le crack de UseNExt
Me je suprime tt de meme celui de mon video converteur
Au moin il y ora plus aucun soucy meme si ceului si eté pas infectée!
Aller jlance le nouveau logiciel
| vero4873 a écrit : OK Egwene , J'ai du etre infectée par le crack de UseNExt
|
Le premier supprimera les cracks que j'ai repérés, le second devrait commencer à s'attaquer à l'infection. Je dis bien commencer parce qu'il faudra très certainement cibler la bestiole.
Message édité par Egwene le 09-10-2008 à 19:18:28
Sécurité / Prévention
Répondre à Egwene
OK! Merci de cette bonne information sur ces logiciel
voila le raport du 1er :
Error: Unable to interpret <Age : 21 ans > in the current context!
Error: Unable to interpret <Sexe : Homme > in the current context!
Error: Unable to interpret <Messages : 5559 > in the current context!
Error: Unable to interpret <Inscription : Mar 19 Fev, 2008 > in the current context!
Error: Unable to interpret < 09-10-2008 à 18:58:58 Masquer Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus Retirer de la liste des messages cités Ajouter à la liste des messages cités Répondre à ce message Voir le bbcode - 0 + > in the current context!
Error: Unable to interpret <Re, > in the current context!
Error: Unable to interpret <Bon déjà tu devrais commencer par supprimer tous les cracks de ton PC. Tu sais maintenant d'où vient l'infection. > in the current context!
Error: Unable to interpret <1) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau. > in the current context!
Error: Unable to interpret <Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous : > in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\DOCUME~1\remy\Mes documents\logiciel\Xilisoft.Video.Converter.v3.1.7.0630b.Multilangages.Incl.Keygen.rar not found.
C:\DOCUME~1\remy\Mes documents\Ma musique\ALPHA 5.20\07-alpha_5.20-crack_saison.mp3 moved successfully.
C:\DOCUME~1\remy\Mes documents\mes album\RAP\Alpha 5.20\Alpha_5.20-3025_Avant_Rakailles_4-FR-2007-H5N1\07-alpha_5.20-crack_saison.mp3 moved successfully.
C:\DOCUME~1\remy\Mes documents\mes album\RAP\Alpha 5.20\Vivre Et Mourir A Dakar\16 mon crack feat iron sy and lino.mp3 moved successfully.
C:\DOCUME~1\remy\Mes documents\mes album\RAP\Rim-K-Famille_Nombreuse-FR-2007-H5N1\11-rim-k-pilotes_crack_musik_feat._hamza.mp3 moved successfully.
File/Folder C:\DOCUME~1\remy\Mes documents\Mes vid‚os\alpha 5.20\alpha_5.20-mon_crack_feat_iron_sy-xvid-fr-2006-g0ldz.avi not found.
C:\DOCUME~1\remy\Mes documents\texte rap etc\texte rap\ALPHA 5-20-mon crack.txt moved successfully.
C:\DOCUME~1\remy\Recent\Crack.txt.lnk moved successfully.
File/Folder C:\DOCUME~1\remy\Recent\keygen pr logiciel txt.txt.lnk not found.
C:\DOCUME~1\remy\Recent\Xilisoft.Video.Converter.v3.1.7.0630b.Multilangages.Incl.Keygen.rar.lnk moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\remy\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\remy\LOCALS~1\Temp\~DF4E76.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7c4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.4.2 log created on 10092008_191053
Files moved on Reboot...
C:\DOCUME~1\remy\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\remy\LOCALS~1\Temp\~DF4E76.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_7c4.dat moved successfully.
ComboFix 08-10-08.05 - remy 2008-10-09 20:01:36.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.621 [GMT 2:00]
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\remy\Application Data\m
C:\Documents and Settings\remy\Application Data\m\data.oct
C:\Documents and Settings\remy\Application Data\m\flec006.exe
C:\Documents and Settings\remy\Application Data\m\list.oct
C:\Documents and Settings\remy\Application Data\m\shared\AACPlayer_1.11.zip
C:\Documents and Settings\remy\Application Data\m\shared\Addictive_Typing_Lessons_2.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\Adobe_Lightroom_1.1_[Crack].zip
C:\Documents and Settings\remy\Application Data\m\shared\AeternaBackup_1.0.1.115_(Serial).czip
C:\Documents and Settings\remy\Application Data\m\shared\AeternaBackup_1.0.1.115_(Serial).zip
C:\Documents and Settings\remy\Application Data\m\shared\Age_of_Mythology_-_The_Other_View_scenario.zip
C:\Documents and Settings\remy\Application Data\m\shared\AllBalancesLink_1.zip
C:\Documents and Settings\remy\Application Data\m\shared\Aurora_Password_Manager_2.0_(Serial).zip
C:\Documents and Settings\remy\Application Data\m\shared\Avast!.Anti-Virus.Home.4.6.603.Serial.Key.zip
C:\Documents and Settings\remy\Application Data\m\shared\Banner_Maker_Pro_for_Flash_2.07.zip
C:\Documents and Settings\remy\Application Data\m\shared\Baseball_Legends_Screensaver.zip
C:\Documents and Settings\remy\Application Data\m\shared\Bluevesta_Anonymous_Mailer_1.zip
C:\Documents and Settings\remy\Application Data\m\shared\Cartopro_Evolution_21.10.2006_Key+Serial.zip
C:\Documents and Settings\remy\Application Data\m\shared\Change_Request_Tracker_0.1.2.1.zip
C:\Documents and Settings\remy\Application Data\m\shared\Christmas_Night_3D_ScreenSaver_1.1_[KeyGen].zip
C:\Documents and Settings\remy\Application Data\m\shared\Clone_Disk_Generator_1.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\Crystalfontz_WinTest_2.0_(Crack).zip
C:\Documents and Settings\remy\Application Data\m\shared\Dreamway_(Nokia_7710)_1.zip
C:\Documents and Settings\remy\Application Data\m\shared\DVD_Pro_5.0.1.zip
C:\Documents and Settings\remy\Application Data\m\shared\EbookMaker_2.1.zip
C:\Documents and Settings\remy\Application Data\m\shared\Eeppo_1.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\eScan_Corporate_for_Proxy_Servers_8.0.653.1.zip
C:\Documents and Settings\remy\Application Data\m\shared\Extract_Link_2.4.zip
C:\Documents and Settings\remy\Application Data\m\shared\File_Master_1.0_Crack.zip
C:\Documents and Settings\remy\Application Data\m\shared\FileMaid_1.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\Food_N_Flies_Screensaver_5.0_(Crack).zip
C:\Documents and Settings\remy\Application Data\m\shared\Fort_1.0.5.zip
C:\Documents and Settings\remy\Application Data\m\shared\FTP_Client_Uploader_Creator_for_Windows_5.1.2_(Key).zip
C:\Documents and Settings\remy\Application Data\m\shared\Gym_Journal_5.9.zip
C:\Documents and Settings\remy\Application Data\m\shared\Hardcopy_16.1.06_Key.zip
C:\Documents and Settings\remy\Application Data\m\shared\HideAll_2.04_[Crack].zip
C:\Documents and Settings\remy\Application Data\m\shared\How_to_play_the_guitar_Vol3_5.0_(Patch).zip
C:\Documents and Settings\remy\Application Data\m\shared\HTMLXpress_Demo_1.1.0.4_With_Crack.zip
C:\Documents and Settings\remy\Application Data\m\shared\I_Ching_Connexion_X_3.0.2.zip
C:\Documents and Settings\remy\Application Data\m\shared\ImTOO_DVD_to_MP4_Suite_3.1.36.0706b_(With_Crack).zip
C:\Documents and Settings\remy\Application Data\m\shared\jvider_1.7.zip
C:\Documents and Settings\remy\Application Data\m\shared\LingvoSoft_Talking_Dictionary_2006_Russian_Hebrew_3.1.41_Crack.zip
C:\Documents and Settings\remy\Application Data\m\shared\Maggot2000_2001.zip
C:\Documents and Settings\remy\Application Data\m\shared\Magic_Cards_2005_-_Video_Poker_Edition_1.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\Mark.E..Smith.-.Pander.Panda.Panzer.(Musepack.1.15r.Q7.Xtreme).By.Smegger68.zip
C:\Documents and Settings\remy\Application Data\m\shared\McAfee.VirusScan.Plus.2007.Crack.and.Serial.zip
C:\Documents and Settings\remy\Application Data\m\shared\Mcafee.Virusscan.Professional.2006.10.0.25-Setup-Crack.zip
C:\Documents and Settings\remy\Application Data\m\shared\MechWarrior_4_Vengeance_-_Stormy_Hills_map.zip
C:\Documents and Settings\remy\Application Data\m\shared\Meta_Commander_Pro_1.2.19.zip
C:\Documents and Settings\remy\Application Data\m\shared\Moog_Modular_V_2_2.2.zip
C:\Documents and Settings\remy\Application Data\m\shared\Moyea_SWF_to_PSP_Converter_1.15.1.6_(Key).zip
C:\Documents and Settings\remy\Application Data\m\shared\MSN_Emoticons_Plus_3.6.zip
C:\Documents and Settings\remy\Application Data\m\shared\MST_TotalAccess_Disk_Pro_1.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\Music_Publisher_5.07.zip
C:\Documents and Settings\remy\Application Data\m\shared\NBA_TOOLBAR_1.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\Nico_Arts_1.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\peak-o-mat_1.0_rc4.zip
C:\Documents and Settings\remy\Application Data\m\shared\Photo_Magic_2.0_Crack.zip
C:\Documents and Settings\remy\Application Data\m\shared\PhotoPrinter_1.1.zip
C:\Documents and Settings\remy\Application Data\m\shared\PL.NOD32.2.51.30.PL.+.key.zip
C:\Documents and Settings\remy\Application Data\m\shared\Proposal_Pack_Wizard_3.4.zip
C:\Documents and Settings\remy\Application Data\m\shared\Puzzle_1.1.zip
C:\Documents and Settings\remy\Application Data\m\shared\Quotestream_2.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\Remote_Control_(Nokia_9200)_1.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\Remote_Control_1.1.zip
C:\Documents and Settings\remy\Application Data\m\shared\replaceHTML_1.1.3.zip
C:\Documents and Settings\remy\Application Data\m\shared\Restaurant_Operations_&_Financial_Workbook_1.2_Serial.zip
C:\Documents and Settings\remy\Application Data\m\shared\ResumePipe_2.9.2_(Key+Serial).zip
C:\Documents and Settings\remy\Application Data\m\shared\Smartlaunch_4.1.zip
C:\Documents and Settings\remy\Application Data\m\shared\Steel_RunAs_1.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\Strategy_Mapper_2.6.1.2.zip
C:\Documents and Settings\remy\Application Data\m\shared\Symantec.Client.Security.Corporate.3.15.zip
C:\Documents and Settings\remy\Application Data\m\shared\SysRun_1.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\TFunctionParser_7.zip
C:\Documents and Settings\remy\Application Data\m\shared\The_Undersea_Life_Screensaver_1.5_Cracked.zip
C:\Documents and Settings\remy\Application Data\m\shared\ThinkingTunes_50818.zip
C:\Documents and Settings\remy\Application Data\m\shared\TPolyline_1.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\TV24X7_1.5.zip
C:\Documents and Settings\remy\Application Data\m\shared\Ultra_Video_To_iPod_Converter_2.0.2007.926_(Patch).zip
C:\Documents and Settings\remy\Application Data\m\shared\Vacation_Rental_Tracker_Plus_1.4.0_[KeyGen].zip
C:\Documents and Settings\remy\Application Data\m\shared\VideoReDo_Plus_2.5.5.512_(Serial).zip
C:\Documents and Settings\remy\Application Data\m\shared\WaxWorldRadio_Listener_1.2.zip
C:\Documents and Settings\remy\Application Data\m\shared\Web-candy_Digital_Clock_1.0.zip
C:\Documents and Settings\remy\Application Data\m\shared\WinIPDO_2.1.zip
C:\Documents and Settings\remy\Application Data\m\shared\WinTransRC_1.4.13.zip
C:\Documents and Settings\remy\Application Data\m\shared\XML_Workbench_1.3_build_315.zip
C:\Documents and Settings\remy\Application Data\m\srvlist.oct
C:\Documents and Settings\veronique\Application Data\m
C:\Documents and Settings\veronique\Application Data\m\data.oct
C:\Documents and Settings\veronique\Application Data\m\flec006.exe
C:\Documents and Settings\veronique\Application Data\m\list.oct
C:\Documents and Settings\veronique\Application Data\m\shared\Xilisoft Video Converter 3.1.53.0502b.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xilisoft Video Cutter 1.0.28.0430.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xilisoft Video Editor 1.0.28.0502.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xilisoft Video Splitter 1.0.27.0404.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xilisoft Video To Audio Converter 3.1.54.0509b.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xilisoft WMA MP3 Converter 2.1.69.0425.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xilisoft YouTube to iPod Converter 1.0.91.0418.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xilisoft YouTube Video Converter 1.0.92.0502.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xilisoft Zune Converter Suite 3.1.53.0425b.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xilisoft Zune Video Converter 3.1.53.0430b.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Ximage 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Ximpa Sample Rate Converter 2.1.0.4.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Ximple Wine Cellar 1.08.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xin Editor 0.4.1.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XingMPEG Encoder 2.2.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xingtone 4.0.49.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xingtone Ringtone Maker 4.2.19.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xinha Here! 0.10.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xinorbis 3.7.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xint 4.1.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xintegrity 1.6.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xion Audio Player 1.0 Build 100.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xion Portable 1.0 Build 100.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xip 1.01.zip
C:\Documents and Settings\veronique\Application Data\m\shared\xIP converter 0.1 beta.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xiph OGG plugins for RealPlayer 0.7.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XIPNO Splits Generator 1.00.00.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xipped 1.5.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xippee Firefox Extension 2.3.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XiRCON 1.0B4.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XIRR Calculator 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xirrus Wi-Fi Monitor 1.01.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xirtam 1.10.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xistic Active SourceCode 2.0.44.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xitami 2.5c2 beta.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xito Application Manager 1.0.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xizzo 1.3.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XJCalc 3.2.18.25474.zip
C:\Documents and Settings\veronique\Application Data\m\shared\xJournal 1.3.0102.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XK Codec Pack 041014.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XK0-002 - Linux Practice Test Questions 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XK0-002 CompTIA Linux+ 8.05.05.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XKat 2.02.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xkcd 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xkcd Comics 1.0.0.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XL-DBQuery Professional 1.0.4.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XL-EasyGantt 2.2.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XL ACalc 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XL Audit Commander 1.54.zip
C:\Documents and Settings\veronique\Application Data\m\shared\xl bit 1.1.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XL Convert 1.1.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XL Delete 1.7.2692.29516.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XL Dialer 2.0.2.134.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XL Fusion 3.0.4.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XL Navigator 1.1.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XL Report Builder 2.1.4.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XL Style Manager 1.5.2.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLang10 1.2.9.zip
C:\Documents and Settings\veronique\Application Data\m\shared\xLauncher 2.62.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLCalendar 1.4.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLChartPro 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLCompare 1.0.016.zip
C:\Documents and Settings\veronique\Application Data\m\shared\xlDEA 2.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLDS 1.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLibri Clock 1.0.0.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xlight FTP Server 2.86.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xlink 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xlit 2.3.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLitePro 1.9.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLN Desktop Search 2.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLnow OnScript 2.1.568.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xload 1.2_14.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xlogan 2.0 build 2.0.222.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLogo 0.9.25.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xlpd 2.1 Build 0304.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLplus 2.0.18.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLPoints Plus 1.3.zip
C:\Documents and Settings\veronique\Application Data\m\shared\xlPrecision 2.0.1.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLProject 2.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLQ 3.9.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xlquotes 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLReportCom 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLReportGen 3.6.1.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLS (Excel) to DBF Converter 1.21.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLS Converter 1.6.8.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLS Regenerator 2.12.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLS to DBF Converter 1.01.02.zip
C:\Documents and Settings\veronique\Application Data\m\shared\xls2csv 1.1.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xls2Html 3.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLSConverterX.zip
C:\Documents and Settings\veronique\Application Data\m\shared\xlsgen - native Excel generator 2.1.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLStat 2008.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XlsToOra 1.1.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XlsToSql 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XLTradeLink 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XM-EXE 1.6.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XM Administrator 0.1-4.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XM Easy Personal FTP Server 5.4.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XM Online Radio 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XM Tuner 1.5.zip
C:\Documents and Settings\veronique\Application Data\m\shared\xm2Rss 3.2.8.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XMAC General Icons 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XMail 1.25.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmanager 2.0 Build 0765.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmanager Enterprise 2.1 Build 0038.zip
C:\Documents and Settings\veronique\Application Data\m\shared\xMap Backup 2008.zip
C:\Documents and Settings\veronique\Application Data\m\shared\xMap Scanner Pro 2007.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XMark 7.0 SP1.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XMark.NET 7.0 SP1.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmas Clock ScreenSaver 2.3.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmas Desktop 3D Screensaver 1.2.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmas FishBalls 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmas Fred 2001.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmas Gingerbread 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmas Stars Screensaver.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmas Time.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmas Tree 1.01.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmas Tree Screensaver 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmas2003 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XmasLights 1.0.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XmasMan 1.3b.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmass Fireplace Screensaver 3.11.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmass Fireplace Wallpaper 3.11.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmass Tree Animated Screensaver 3.11.zip
C:\Documents and Settings\veronique\Application Data\m\shared\Xmass Tree Wallpaper 3.11.zip
C:\Documents and Settings\veronique\Application Data\m\shared\XMCalc 3.2.18.25507.zip
C:\Documents and Settings\veronique\Application Data\m\srvlist.oct
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\dat.txt
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\Bank.dll
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\100812.exe
C:\WINDOWS\system32\drivers\downld\106140.exe
C:\WINDOWS\system32\drivers\downld\107296.exe
C:\WINDOWS\system32\drivers\downld\112328.exe
C:\WINDOWS\system32\drivers\downld\156156.exe
C:\WINDOWS\system32\drivers\downld\158109.exe
C:\WINDOWS\system32\drivers\downld\159015.exe
C:\WINDOWS\system32\drivers\downld\180140.exe
C:\WINDOWS\system32\drivers\downld\180625.exe
C:\WINDOWS\system32\drivers\downld\182000.exe
C:\WINDOWS\system32\drivers\downld\192718.exe
C:\WINDOWS\system32\drivers\downld\194640.exe
C:\WINDOWS\system32\drivers\downld\195328.exe
C:\WINDOWS\system32\drivers\downld\207484.exe
C:\WINDOWS\system32\drivers\downld\212015.exe
C:\WINDOWS\system32\drivers\downld\218406.exe
C:\WINDOWS\system32\drivers\downld\225578.exe
C:\WINDOWS\system32\drivers\downld\227843.exe
C:\WINDOWS\system32\drivers\downld\228828.exe
C:\WINDOWS\system32\drivers\downld\240203.exe
C:\WINDOWS\system32\drivers\downld\244765.exe
C:\WINDOWS\system32\drivers\downld\250296.exe
C:\WINDOWS\system32\drivers\downld\254265.exe
C:\WINDOWS\system32\drivers\downld\257828.exe
C:\WINDOWS\system32\drivers\downld\265203.exe
C:\WINDOWS\system32\drivers\downld\267109.exe
C:\WINDOWS\system32\drivers\downld\278828.exe
C:\WINDOWS\system32\drivers\downld\286625.exe
C:\WINDOWS\system32\drivers\downld\294015.exe
C:\WINDOWS\system32\drivers\downld\339781.exe
C:\WINDOWS\system32\drivers\downld\342859.exe
C:\WINDOWS\system32\drivers\downld\351109.exe
C:\WINDOWS\system32\drivers\downld\359093.exe
C:\WINDOWS\system32\drivers\downld\363609.exe
C:\WINDOWS\system32\drivers\downld\369812.exe
C:\WINDOWS\system32\drivers\downld\373468.exe
C:\WINDOWS\system32\drivers\downld\374046.exe
C:\WINDOWS\system32\drivers\downld\380734.exe
C:\WINDOWS\system32\drivers\downld\384843.exe
C:\WINDOWS\system32\drivers\downld\384875.exe
C:\WINDOWS\system32\drivers\downld\396921.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-09 au 2008-10-09 ))))))))))))))))))))))))))))))))))))
.
2008-10-09 19:10 . 2008-10-09 19:10 <REP> d-------- C:\_OTMoveIt
2008-10-09 18:42 . 2008-10-09 18:51 <REP> d-------- C:\Lop SD
2008-10-09 12:17 . 2008-10-09 14:28 <REP> d-------- C:\Documents and Settings\veronique\Application Data\EoRezo
2008-10-09 01:05 . 2008-10-09 15:34 <REP> d-------- C:\Documents and Settings\remy\Application Data\EoRezo
2008-10-08 01:33 . 2008-10-08 01:33 361,600 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-10-05 23:21 . 2008-10-09 13:58 <REP> d-------- C:\Program Files\eMule
2008-09-29 23:59 . 2008-09-29 23:59 <REP> d-------- C:\divx
2008-09-29 22:38 . 2008-09-29 22:38 <REP> d-------- C:\Sounds
2008-09-29 22:30 . 2007-09-28 19:56 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-09-29 22:29 . 2008-10-09 11:36 <REP> d-------- C:\Program Files\DivX(oct 2008)
2008-09-29 22:26 . 2008-09-29 22:26 <REP> d-------- C:\Program Files\LG Electronics
2008-09-29 22:23 . 2007-11-08 16:26 1,164,728 --a------ C:\WINDOWS\system32\NMSDVDXU.dll
2008-09-29 22:23 . 2005-09-26 22:55 419,240 --a------ C:\WINDOWS\system32\Vsflex7L.ocx
2008-09-29 22:23 . 2000-05-22 00:00 244,416 --a------ C:\WINDOWS\system32\Msflxgrd.ocx
2008-09-29 22:22 . 2008-10-06 20:23 <REP> d-------- C:\Program Files\LG PC Suite II
2008-09-29 22:22 . 2008-10-01 00:04 <REP> d-------- C:\Documents and Settings\remy\Application Data\LG Electronics
2008-09-29 22:22 . 2008-09-29 22:22 <REP> d-------- C:\Documents and Settings\remy\Application Data\InstallShield
2008-09-29 00:15 . 2008-09-29 00:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL OCP
2008-09-11 21:19 . 2008-09-11 21:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-11 21:19 . 2008-09-11 21:19 <REP> d-------- C:\Documents and Settings\remy\Application Data\Malwarebytes
2008-09-11 21:19 . 2008-09-11 21:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-11 21:19 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-11 21:19 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-11 19:41 . 2008-09-12 20:32 <REP> d-------- C:\Program Files\Navilog1
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-09 18:10 --------- d-----w C:\Documents and Settings\remy\Application Data\Orbit
2008-10-09 18:08 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-10-09 17:02 15,360 ----a-w C:\WINDOWS\system32\register.exe
2008-10-09 15:46 --------- d-----w C:\Documents and Settings\veronique\Application Data\Orbit
2008-10-09 14:30 --------- d-----w C:\Program Files\Orbitdownloader
2008-10-09 13:36 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-09 13:33 --------- d-----w C:\Program Files\Norton Security Scan
2008-10-09 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-10-08 18:30 --------- d-----w C:\Program Files\eMule2
2008-10-08 12:09 11,310 -c--a-w C:\Documents and Settings\remy\Application Data\wklnhst.dat
2008-10-07 19:12 --------- d-----w C:\Program Files\Picture It! Premium 10
2008-10-03 08:36 --------- d-----w C:\Documents and Settings\Invité\Application Data\Orbit
2008-09-29 20:29 --------- d-----w C:\Program Files\DivX
2008-09-29 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-28 22:17 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-09-21 06:45 23,810 ----a-w C:\Documents and Settings\veronique\Application Data\wklnhst.dat
2008-09-13 19:23 --------- d-----w C:\Documents and Settings\veronique\Application Data\Zylom
2008-08-19 11:06 --------- d-----w C:\Program Files\AOL 9.0 VR
2008-08-17 12:16 --------- d-----w C:\Program Files\DivX.2007
2008-08-09 15:12 --------- d-----w C:\Documents and Settings\Invité\Application Data\AOL
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-06-04 20:28 84,472 ----a-w C:\Documents and Settings\remy\Application Data\GDIPFONTCACHEV1.DAT
2007-04-09 11:11 83,704 ----a-w C:\Documents and Settings\veronique\Application Data\GDIPFONTCACHEV1.DAT
2005-01-25 16:24 8 --sh--r C:\WINDOWS\system32\F2A38CDCBF.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-12-09 1937408]
"AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.EXE" [2007-06-21 50480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"Keyboard Status"="C:\PROGRA~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648]
"RemoteControl"="C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-04 118926]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-04-07 877568]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-09-05 652528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-26 98304]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1168010725\ee\AOLSoftware.exe" [2006-11-17 50736]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Dit"="Dit.exe" [2004-07-20 C:\WINDOWS\Dit.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-01-26 1048576]
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2007-04-05 69632]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 53248]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msvideo9"= SDVC03.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\eMule2\\emule.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1168010725\\ee\\aolsoftware.exe"=
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\AOL 9.0 (2008)\\waol.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP
rotocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-01-31 802048]
R3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 36256]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 1272000]
R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 19928]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-09 17408]
S3 GCR410P;Lecteur de cartes à puce série GEMPLUS GCR410P;C:\WINDOWS\system32\DRIVERS\grserial.sys [2008-04-14 28544]
S3 GEMPC430;Lecteur de cartes à puce GEMPLUS GemPC430 USB;C:\WINDOWS\system32\DRIVERS\grclass.sys [2001-08-23 82560]
S3 lgmcbus;LGE Mobile driver (WDM);C:\WINDOWS\system32\DRIVERS\lgmcbus.sys [2008-01-09 83584]
S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\lgmcmdfl.sys [2008-01-09 14976]
S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\lgmcmdm.sys [2008-01-09 110464]
S3 lgmcmgmt;LGE Mobile USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\lgmcmgmt.sys [2008-01-09 104448]
S3 lgmcnd5;LGE Mobile USB WMC Ethernet ELDA (NDIS);C:\WINDOWS\system32\DRIVERS\lgmcnd5.sys [2008-01-09 25344]
S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\lgmcobex.sys [2008-01-09 100480]
S3 lgmcunic;LGE Mobile USB WMC Ethernet ELDA (WDM);C:\WINDOWS\system32\DRIVERS\lgmcunic.sys [2008-01-09 109952]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 SCR111;Lecteur de cartes à puce SCM Microsystems SCR111 série;C:\WINDOWS\system32\DRIVERS\SCR111.sys [2001-08-23 17536]
S3 SDVC05;USB SDVC05;C:\WINDOWS\system32\Drivers\SDVC05.sys [2003-07-22 18088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Tâches planifiées'
2008-10-08 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Program Files\Norton Security Scan\Nss.exe [2008-01-09 04:08]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WMPNSCFG - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-EoEngine - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\remy\Application Data\Mozilla\Firefox\Profiles\6j2kkdz9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lo.st
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-09 20:08:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\scardsvr.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\AOL\1168010725\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
.
**************************************************************************
.
Heure de fin: 2008-10-09 20:18:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-09 18:18:13
Avant-CF: 7,364,141,056 octets libres
Après-CF: 7,449,681,920 octets libres
491 --- E O F --- 2008-10-09 18:12:48
La console de récupération, c'est avant qu'il faut l'installer. Heureusement, ComboFix n'a pas fait planter ton PC.
Egwene va s'occuper de toi demain.
D'après le rapport, ton PC doit déjà aller mieux
