veuvenoire

Bonjour à tous, sur les conseils d'un Zebulien => http://forum.zebulon.fr/ecran-bleu-tres-tr...19#entry1289919 Je poste un scan Hijack à la suite de plusieurs reboot avec écran bleu... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:00:12, on 29/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Componen...EngineQuery.dll O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photobox.fr/assets/aurigma/ImageUploader4.cab O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} - http://www.photobox.fr/assets/aurigma/ImageUploader4.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.com/Register/Br...018/flashax.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8478 bytes Merci d'avance pour votre aide ! Ps : j'ai désactivé le redémarrage automatique, comme ça au prochain reboot je pourrais noter soigneusement toutes les indications !

Pour ce qui est du nettoyage des composants cela est fait tous les mois (la dernière fois c'était vendredi matin) donc je vais faire un scan Hijack pour voir... Merci !

Merci mais comme j'ai pas le temps de lire le message d'erreur je fais quelle procédure

Bonsoir à tous, 2 à 3 fois dans la journée mon PC reboot seul... Je m'explique, d'un seul coup sans raison apparente, j'ai le célèbre écran bleu de windows qui s'affiche un dixième de seconde et le PC reboot... J'aimerais savoir d'où ça vient et si quelqu'un peut m'aider. Je précise que j'ai fait le test Memtest 86+ pour vérifier ma RAM... apparemment elle est intacte, dans la colonne pass il y avait 1 et dans la colonne errors il y avait 0 Et comme message : "Pass complete, no errors press esc to exit" Merci d'avance pour votre aide !

S'il vous plait

Voilà pourquoi je suis si dégouté... Pour désinstaller tout ce qui concerne ma peekbox je dois regarder où ? Peux tu m'indiquer la démarche complète et précise afin que je fasse ça proprement stp ?

J'avais déjà fait l'étape 2 hier, je viens de faire la 3 et toujours le même constat... Je crois que je suis entrain de perdre 150€

Je sais qu'il ne faut pas remonter les topics mais là je suis vraiment désespéré... en plus pas moyen de remettre la main sur mon ticket de caisse... Je craque

Je viens d'essayer : Propriétés du système -> Matériel -> Gestionnaire de périphériques -> Clic droit sur Contrôleurs de bus USB et Rechercher les modifications sur le matériel Et je viens aussi d'essayer tout ordre possible... toujours le même constat... Ce qui me "turlupine" le plus c'est que la peekbox affiche USB connected

Bonsoir à tous, j'explique mon problème. Mardi j'ai acheté une peekbox 3 avec un DD de 500Go (j'ai regardé c'est un hitachi) Hier j'ai effectué le formatage en NTFS comme indiqué sur la notice, j'ai mis le firmware à jour comme indiqué sur le site de Peekton. J'ai testé en copiant 2/3 vidéos, je branche ma Peekbox sur ma tv et nickel, je regarde mes 3 vidéos content de mon achat... Il y'a une demi heure je ressort ma Peekbox, je la banche sur le secteur, je branche le cordon USB et là mon PC ne reconnait pas ma Peekbox... pourtant le voyant lumineux USB est allumé et sur l'écran digital de ma peekbox il y'a inscrit "USB Connected". J'ai testé mes 6 ports USB et un autre DD dans le boîtier, toujours rien... pas de "doung doung" de mon PC pour m'indiquer qu'il reconnait le matériel. La Hotline de Peekton est censé être ouverte jusque 18H mais je n'arrive pas à les joindre. Merci de m'aider si vous le pouvez.

Bonsoir à toute l'équipe de Zébulon, problème sur le PC de ma copine, environ 1 fois sur 3 son PC plante au moment de saisir le MDP du compte utilisateur au démarrage... J'entends par là que plus rien n'est possible, la souris bouge mais nous ne pouvons faire aucun clic... J'aimerais savoir d'où ça vient si possible ?! Merci !!

S'il vous plait

Merci beaucoup mon ami vient de réaliser les opérations conseillées tout est nickel niveau son... Nouveau petit souci, lors de l'instalation des pilote de sa MSI 8800 GT 512mo, pendant la barre de chargement un écran noir apparait puis une fenêtre style MSdos, un underscore clignote mais rien ne se passe... De ce fait mon ami est obligé de redémarrer en coupant l'alimentation et lors du redémarrage si il l'effectue de façon normale le chargement de XP bloque, ce qui entraine mon ami a redémarrer de nouveau... Pour que windows ne bloque pas au démarrage sa seule option est d'utilisert "dernière bonne configuration connue" Petite précision ce problème apparait avec le CD "officiel" fourni avec sa CG. Il a donc utiliser les drivers de sa CG 7600 GT, mais nous ne savons pas si il profitera de sa 8800 de façon optimum et si tous les derniers jeux fonctionneront... Merci de nous éclairer, bon dimanche !

Je vais lui faire essayer et je vous tiens au courant, merci

Bonsoir à tous, je vous explique la situation... Mon ami vient de déménager, il n'a donc pas internet pour le moment, il en a profiter pour refaire son PC à neuf. Voici sa config : Carte mère Asus PSN-D Processeur Intel Core 2 Duo E8400 CG MSI Geforce 8800 GTS 512Mo 4Go de RAM Corsair PC-2 6400 Il installe tous les pilots necessaires à l'aide du CD fourni avec la carte mère et là gros problème le pilote realtek AC97 ne s'installe pas... Pour être précis c'est Realtek Hight Definition Audio (2.50) R1.81 Le message d'erreur est le suivant : "Echec de l'installation du pilote audio Realtek HD" Donc voilà quand on essaye avec le gestionnaire de périphérique, on ne peut rien faire, ni mettre à jour le pilote ni quoi que ce soit... Et dans les paramètres de son de windows, bien sur tout est grisé... Voilà merci d'avance

Le forum est de nouveau dispo donc je poste les 3 rapports dans l'ordre 1ER RAPPORT NAVILOG Search Navipromo version 3.6.0 commencé le 10/07/2008 à 21:17:12,34 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Administrateur" Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit Favorit MessengerSkinner *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" *** ...\MessengerSkinner trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" *** ...\MessengerSkinner trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menu dÚmarrer\programmes" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" * Fichiers trouvés : aaioyk.exe trouvé ! aaioyk.dat trouvé ! aaioyk_nav.dat trouvé ! aaioyk_navps.dat trouvé ! aaswjbf.exe trouvé ! aaswjbf.dat trouvé ! aaswjbf_nav.dat trouvé ! aaswjbf_navps.dat trouvé ! atkslvws.exe trouvé ! atkslvws.dat trouvé ! atkslvws_nav.dat trouvé ! atkslvws_navps.dat trouvé ! ayegog.exe trouvé ! ayegog.dat trouvé ! ayegog_nav.dat trouvé ! ayegog_navps.dat trouvé ! btklfcffdd.exe trouvé ! btklfcffdd.dat trouvé ! btklfcffdd_nav.dat trouvé ! btklfcffdd_navps.dat trouvé ! cciwa.exe trouvé ! cciwa.dat trouvé ! cciwa_nav.dat trouvé ! cciwa_navps.dat trouvé ! cgewcokew.exe trouvé ! cgewcokew.dat trouvé ! cgewcokew_nav.dat trouvé ! cgewcokew_navps.dat trouvé ! ckyigs.exe trouvé ! ckyigs.dat trouvé ! ckyigs_nav.dat trouvé ! ckyigs_navps.dat trouvé ! csceeiwkg.exe trouvé ! csceeiwkg.dat trouvé ! csceeiwkg_nav.dat trouvé ! csceeiwkg_navps.dat trouvé ! dbutrat.exe trouvé ! dbutrat.dat trouvé ! dbutrat_nav.dat trouvé ! dbutrat_navps.dat trouvé ! ekuewyo.exe trouvé ! ekuewyo.dat trouvé ! ekuewyo_nav.dat trouvé ! ekuewyo_navps.dat trouvé ! esoaecwqkg.exe trouvé ! eycwece.exe trouvé ! eycwece.dat trouvé ! eycwece_nav.dat trouvé ! eycwece_navps.dat trouvé ! eyeyw.exe trouvé ! eyeyw.dat trouvé ! eyeyw_nav.dat trouvé ! eyeyw_navps.dat trouvé ! fozejqwbwz.exe trouvé ! fozejqwbwz.dat trouvé ! fozejqwbwz_nav.dat trouvé ! fozejqwbwz_navps.dat trouvé ! gkqgweu.exe trouvé ! gkqgweu.dat trouvé ! gkqgweu_nav.dat trouvé ! gkqgweu_navps.dat trouvé ! hynkezmdn.exe trouvé ! hynkezmdn.dat trouvé ! hynkezmdn_nav.dat trouvé ! hynkezmdn_navps.dat trouvé ! iscmi.exe trouvé ! iwsya.exe trouvé ! iwsya.dat trouvé ! iwsya_nav.dat trouvé ! iwsya_navps.dat trouvé ! jcoeum.exe trouvé ! jcoeum.dat trouvé ! jcoeum_nav.dat trouvé ! jcoeum_navps.dat trouvé ! jcsatqu.exe trouvé ! jcsatqu.dat trouvé ! jcsatqu_nav.dat trouvé ! jcsatqu_navps.dat trouvé ! jfifel.exe trouvé ! jfifel.dat trouvé ! jfifel_nav.dat trouvé ! jfifel_navps.dat trouvé ! kceouqw.exe trouvé ! kceouqw.dat trouvé ! kceouqw_nav.dat trouvé ! kceouqw_navps.dat trouvé ! kcuymgy.exe trouvé ! kcuymgy.dat trouvé ! kcuymgy_nav.dat trouvé ! kcuymgy_navps.dat trouvé ! kymagwgku.exe trouvé ! kymagwgku.dat trouvé ! kymagwgku_nav.dat trouvé ! kymagwgku_navps.dat trouvé ! lqglqosx.exe trouvé ! lqglqosx.dat trouvé ! lqglqosx_nav.dat trouvé ! lqglqosx_navps.dat trouvé ! lqglqosx.exe trouvé ! lqglqosx.dat trouvé ! lqglqosx_nav.dat trouvé ! lqglqosx_navps.dat trouvé ! masiqm.exe trouvé ! masiqm.dat trouvé ! masiqm_nav.dat trouvé ! masiqm_navps.dat trouvé ! nbjaqtjnc.exe trouvé ! nbjaqtjnc.dat trouvé ! nbjaqtjnc_nav.dat trouvé ! nbjaqtjnc_navps.dat trouvé ! ohfkin.exe trouvé ! ohfkin.dat trouvé ! ohfkin_nav.dat trouvé ! ohfkin_navps.dat trouvé ! okeosya.exe trouvé ! okeosya.dat trouvé ! okeosya_nav.dat trouvé ! okeosya_navps.dat trouvé ! omysu.exe trouvé ! omysu.dat trouvé ! omysu_nav.dat trouvé ! omysu_navps.dat trouvé ! oocuiu.exe trouvé ! oocuiu.dat trouvé ! oocuiu_nav.dat trouvé ! oocuiu_navps.dat trouvé ! qesiwcc.exe trouvé ! qesiwcc.dat trouvé ! qesiwcc_nav.dat trouvé ! qesiwcc_navps.dat trouvé ! qibtdstm.exe trouvé ! qibtdstm.dat trouvé ! qibtdstm_nav.dat trouvé ! qibtdstm_navps.dat trouvé ! rbcceek.exe trouvé ! rbcceek.dat trouvé ! rbcceek_nav.dat trouvé ! rbcceek_navps.dat trouvé ! remwabuvk.exe trouvé ! remwabuvk.dat trouvé ! remwabuvk_nav.dat trouvé ! remwabuvk_navps.dat trouvé ! rufjvak.exe trouvé ! rufjvak.dat trouvé ! rufjvak_nav.dat trouvé ! rufjvak_navps.dat trouvé ! rufjvak.exe trouvé ! rufjvak.dat trouvé ! rufjvak_nav.dat trouvé ! rufjvak_navps.dat trouvé ! ssowuw.exe trouvé ! ssowuw.dat trouvé ! ssowuw_nav.dat trouvé ! ssowuw_navps.dat trouvé ! suoqeoeqie.exe trouvé ! suoqeoeqie.dat trouvé ! suoqeoeqie_nav.dat trouvé ! suoqeoeqie_navps.dat trouvé ! sycoacc.exe trouvé ! sycoacc.dat trouvé ! sycoacc_nav.dat trouvé ! sycoacc_navps.dat trouvé ! towystsm.exe trouvé ! towystsm.dat trouvé ! towystsm_nav.dat trouvé ! towystsm_navps.dat trouvé ! vslqqfa.exe trouvé ! vslqqfa.dat trouvé ! vslqqfa_nav.dat trouvé ! vslqqfa_navps.dat trouvé ! wiukwgm.exe trouvé ! wiukwgm.dat trouvé ! wiukwgm_nav.dat trouvé ! wiukwgm_navps.dat trouvé ! wkgkwg.exe trouvé ! wkgkwg.dat trouvé ! wkgkwg_nav.dat trouvé ! wkgkwg_navps.dat trouvé ! wrofdfg.exe trouvé ! wrofdfg.dat trouvé ! wrofdfg_nav.dat trouvé ! wrofdfg_navps.dat trouvé ! wtaafh.exe trouvé ! wtaafh.dat trouvé ! wtaafh_nav.dat trouvé ! wtaafh_navps.dat trouvé ! ycayy.exe trouvé ! ycayy.dat trouvé ! ycayy_nav.dat trouvé ! ycayy_navps.dat trouvé ! yqijecqiat.exe trouvé ! yqijecqiat.dat trouvé ! yqijecqiat_nav.dat trouvé ! yqijecqiat_navps.dat trouvé ! zuwewzj.exe trouvé ! zuwewzj.dat trouvé ! zuwewzj_nav.dat trouvé ! zuwewzj_navps.dat trouvé ! lqglqosx.exe trouvé ! lqglqosx.dat trouvé ! lqglqosx_nav.dat trouvé ! lqglqosx_navps.dat trouvé ! rufjvak.exe trouvé ! rufjvak.dat trouvé ! rufjvak_nav.dat trouvé ! rufjvak_navps.dat trouvé ! Fichiers suspects : amymw.exe trouvé ! amymw.dat trouvé ! amymw_nav.dat trouvé ! amymw_navps.dat trouvé ! eekegwg.exe trouvé ! eekegwg.dat trouvé ! eekegwg_nav.dat trouvé ! eekegwg_navps.dat trouvé ! gsgqsqw.exe trouvé ! gsgqsqw.dat trouvé ! gsgqsqw_nav.dat trouvé ! gsgqsqw_navps.dat trouvé ! kkmmqwqsa.exe trouvé ! kkmmqwqsa.dat trouvé ! kkmmqwqsa_nav.dat trouvé ! kkmmqwqsa_navps.dat trouvé ! syqoe.exe trouvé ! syqoe.dat trouvé ! syqoe_nav.dat trouvé ! syqoe_navps.dat trouvé ! umgam.exe trouvé ! umgam.dat trouvé ! umgam_nav.dat trouvé ! umgam_navps.dat trouvé ! uowme.exe trouvé ! uowme.dat trouvé ! uowme_nav.dat trouvé ! uowme_navps.dat trouvé ! wiiau.exe trouvé ! wiiau.dat trouvé ! wiiau_nav.dat trouvé ! wiiau_navps.dat trouvé ! wkoyisg.exe trouvé ! wkoyisg.dat trouvé ! wkoyisg_nav.dat trouvé ! wkoyisg_navps.dat trouvé ! *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Administrateur\local settings\application data" : aaioyk.dat trouvé ! aaioyk_nav.dat trouvé ! aaioyk_navps.dat trouvé ! aaswjbf_nav.dat trouvé ! aaswjbf_navps.dat trouvé ! amymw.dat trouvé ! amymw_nav.dat trouvé ! amymw_navps.dat trouvé ! atkslvws.dat trouvé ! atkslvws_nav.dat trouvé ! atkslvws_navps.dat trouvé ! ayegog.dat trouvé ! ayegog_nav.dat trouvé ! ayegog_navps.dat trouvé ! btklfcffdd.dat trouvé ! btklfcffdd_nav.dat trouvé ! btklfcffdd_navps.dat trouvé ! cciwa.dat trouvé ! cciwa_nav.dat trouvé ! cciwa_navps.dat trouvé ! cgewcokew.dat trouvé ! cgewcokew_nav.dat trouvé ! cgewcokew_navps.dat trouvé ! ckyigs.dat trouvé ! ckyigs_nav.dat trouvé ! ckyigs_navps.dat trouvé ! csceeiwkg.dat trouvé ! csceeiwkg_nav.dat trouvé ! csceeiwkg_navps.dat trouvé ! dbutrat_nav.dat trouvé ! dbutrat_navps.dat trouvé ! eekegwg_nav.dat trouvé ! eekegwg_navps.dat trouvé ! ekuewyo_nav.dat trouvé ! ekuewyo_navps.dat trouvé ! eycwece_nav.dat trouvé ! eycwece_navps.dat trouvé ! eyeyw.dat trouvé ! eyeyw_nav.dat trouvé ! eyeyw_navps.dat trouvé ! fozejqwbwz.dat trouvé ! fozejqwbwz_nav.dat trouvé ! fozejqwbwz_navps.dat trouvé ! gieig.dat trouvé ! gieig_nav.dat trouvé ! gieig_navps.dat trouvé ! gkqgweu.dat trouvé ! gkqgweu_nav.dat trouvé ! gkqgweu_navps.dat trouvé ! gsgqsqw.dat trouvé ! gsgqsqw_nav.dat trouvé ! gsgqsqw_navps.dat trouvé ! hynkezmdn.dat trouvé ! hynkezmdn_nav.dat trouvé ! hynkezmdn_navps.dat trouvé ! iwsya.dat trouvé ! iwsya_nav.dat trouvé ! iwsya_navps.dat trouvé ! jcoeum.dat trouvé ! jcoeum_nav.dat trouvé ! jcoeum_navps.dat trouvé ! jcsatqu.dat trouvé ! jcsatqu_nav.dat trouvé ! jcsatqu_navps.dat trouvé ! jfifel.dat trouvé ! jfifel_nav.dat trouvé ! jfifel_navps.dat trouvé ! kceouqw.dat trouvé ! kceouqw_nav.dat trouvé ! kceouqw_navps.dat trouvé ! kcuymgy.dat trouvé ! kcuymgy_nav.dat trouvé ! kcuymgy_navps.dat trouvé ! kkmmqwqsa.dat trouvé ! kkmmqwqsa_nav.dat trouvé ! kkmmqwqsa_navps.dat trouvé ! kymagwgku.dat trouvé ! kymagwgku_nav.dat trouvé ! kymagwgku_navps.dat trouvé ! lqglqosx.dat trouvé ! lqglqosx_nav.dat trouvé ! lqglqosx_navps.dat trouvé ! masiqm.dat trouvé ! masiqm_nav.dat trouvé ! masiqm_navps.dat trouvé ! nbjaqtjnc.dat trouvé ! nbjaqtjnc_nav.dat trouvé ! nbjaqtjnc_navps.dat trouvé ! ohfkin.dat trouvé ! ohfkin_nav.dat trouvé ! ohfkin_navps.dat trouvé ! okeosya_nav.dat trouvé ! okeosya_navps.dat trouvé ! omysu.dat trouvé ! omysu_nav.dat trouvé ! omysu_navps.dat trouvé ! oocuiu.dat trouvé ! oocuiu_nav.dat trouvé ! oocuiu_navps.dat trouvé ! qesiwcc_nav.dat trouvé ! qesiwcc_navps.dat trouvé ! qibtdstm_nav.dat trouvé ! qibtdstm_navps.dat trouvé ! rbcceek_nav.dat trouvé ! rbcceek_navps.dat trouvé ! remwabuvk.dat trouvé ! remwabuvk_nav.dat trouvé ! remwabuvk_navps.dat trouvé ! rufjvak.dat trouvé ! rufjvak_nav.dat trouvé ! rufjvak_navps.dat trouvé ! ssowuw.dat trouvé ! ssowuw_nav.dat trouvé ! ssowuw_navps.dat trouvé ! suoqeoeqie.dat trouvé ! suoqeoeqie_nav.dat trouvé ! suoqeoeqie_navps.dat trouvé ! sycoacc.dat trouvé ! sycoacc_nav.dat trouvé ! sycoacc_navps.dat trouvé ! syqoe.dat trouvé ! syqoe_nav.dat trouvé ! syqoe_navps.dat trouvé ! towystsm.dat trouvé ! towystsm_nav.dat trouvé ! towystsm_navps.dat trouvé ! umgam.dat trouvé ! umgam_nav.dat trouvé ! umgam_navps.dat trouvé ! uowme.dat trouvé ! uowme_nav.dat trouvé ! uowme_navps.dat trouvé ! vslqqfa_nav.dat trouvé ! vslqqfa_navps.dat trouvé ! wiiau.dat trouvé ! wiiau_nav.dat trouvé ! wiiau_navps.dat trouvé ! wiukwgm_nav.dat trouvé ! wiukwgm_navps.dat trouvé ! wkgkwg.dat trouvé ! wkgkwg_nav.dat trouvé ! wkgkwg_navps.dat trouvé ! wkoyisg.dat trouvé ! wkoyisg_nav.dat trouvé ! wkoyisg_navps.dat trouvé ! wrofdfg_nav.dat trouvé ! wrofdfg_navps.dat trouvé ! wtaafh.dat trouvé ! wtaafh_nav.dat trouvé ! wtaafh_navps.dat trouvé ! ycayy.dat trouvé ! ycayy_nav.dat trouvé ! ycayy_navps.dat trouvé ! yqijecqiat.dat trouvé ! yqijecqiat_nav.dat trouvé ! yqijecqiat_navps.dat trouvé ! zuwewzj.dat trouvé ! zuwewzj_nav.dat trouvé ! zuwewzj_navps.dat trouvé ! 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 10/07/2008 à 21:18:31,95 *** 2EME RAPPORT NAVILOG Clean Navipromo version 3.6.0 commencé le 10/07/2008 à 21:19:59,43 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Administrateur" Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" * aaioyk.exe trouvé ! Copie aaioyk.exe réalisée avec succès ! aaioyk.exe supprimé ! aaioyk.dat trouvé ! Copie aaioyk.dat réalisée avec succès ! aaioyk.dat supprimé ! aaioyk_nav.dat trouvé ! Copie aaioyk_nav.dat réalisée avec succès ! aaioyk_nav.dat supprimé ! aaioyk_navps.dat trouvé ! Copie aaioyk_navps.dat réalisée avec succès ! aaioyk_navps.dat supprimé ! aaswjbf.exe trouvé ! Copie aaswjbf.exe réalisée avec succès ! aaswjbf.exe supprimé ! aaswjbf.dat trouvé ! Copie aaswjbf.dat réalisée avec succès ! aaswjbf.dat supprimé ! aaswjbf_nav.dat trouvé ! Copie aaswjbf_nav.dat réalisée avec succès ! aaswjbf_nav.dat supprimé ! aaswjbf_navps.dat trouvé ! Copie aaswjbf_navps.dat réalisée avec succès ! aaswjbf_navps.dat supprimé ! atkslvws.exe trouvé ! Copie atkslvws.exe réalisée avec succès ! atkslvws.exe supprimé ! atkslvws.dat trouvé ! Copie atkslvws.dat réalisée avec succès ! atkslvws.dat supprimé ! atkslvws_nav.dat trouvé ! Copie atkslvws_nav.dat réalisée avec succès ! atkslvws_nav.dat supprimé ! atkslvws_navps.dat trouvé ! Copie atkslvws_navps.dat réalisée avec succès ! atkslvws_navps.dat supprimé ! ayegog.exe trouvé ! Copie ayegog.exe réalisée avec succès ! ayegog.exe supprimé ! ayegog.dat trouvé ! Copie ayegog.dat réalisée avec succès ! ayegog.dat supprimé ! ayegog_nav.dat trouvé ! Copie ayegog_nav.dat réalisée avec succès ! ayegog_nav.dat supprimé ! ayegog_navps.dat trouvé ! Copie ayegog_navps.dat réalisée avec succès ! ayegog_navps.dat supprimé ! btklfcffdd.exe trouvé ! Copie btklfcffdd.exe réalisée avec succès ! btklfcffdd.exe supprimé ! btklfcffdd.dat trouvé ! Copie btklfcffdd.dat réalisée avec succès ! btklfcffdd.dat supprimé ! btklfcffdd_nav.dat trouvé ! Copie btklfcffdd_nav.dat réalisée avec succès ! btklfcffdd_nav.dat supprimé ! btklfcffdd_navps.dat trouvé ! Copie btklfcffdd_navps.dat réalisée avec succès ! btklfcffdd_navps.dat supprimé ! cciwa.exe trouvé ! Copie cciwa.exe réalisée avec succès ! cciwa.exe supprimé ! cciwa.dat trouvé ! Copie cciwa.dat réalisée avec succès ! cciwa.dat supprimé ! cciwa_nav.dat trouvé ! Copie cciwa_nav.dat réalisée avec succès ! cciwa_nav.dat supprimé ! cciwa_navps.dat trouvé ! Copie cciwa_navps.dat réalisée avec succès ! cciwa_navps.dat supprimé ! cgewcokew.exe trouvé ! Copie cgewcokew.exe réalisée avec succès ! cgewcokew.exe supprimé ! cgewcokew.dat trouvé ! Copie cgewcokew.dat réalisée avec succès ! cgewcokew.dat supprimé ! cgewcokew_nav.dat trouvé ! Copie cgewcokew_nav.dat réalisée avec succès ! cgewcokew_nav.dat supprimé ! cgewcokew_navps.dat trouvé ! Copie cgewcokew_navps.dat réalisée avec succès ! cgewcokew_navps.dat supprimé ! ckyigs.exe trouvé ! Copie ckyigs.exe réalisée avec succès ! ckyigs.exe supprimé ! ckyigs.dat trouvé ! Copie ckyigs.dat réalisée avec succès ! ckyigs.dat supprimé ! ckyigs_nav.dat trouvé ! Copie ckyigs_nav.dat réalisée avec succès ! ckyigs_nav.dat supprimé ! ckyigs_navps.dat trouvé ! Copie ckyigs_navps.dat réalisée avec succès ! ckyigs_navps.dat supprimé ! csceeiwkg.exe trouvé ! Copie csceeiwkg.exe réalisée avec succès ! csceeiwkg.exe supprimé ! csceeiwkg.dat trouvé ! Copie csceeiwkg.dat réalisée avec succès ! csceeiwkg.dat supprimé ! csceeiwkg_nav.dat trouvé ! Copie csceeiwkg_nav.dat réalisée avec succès ! csceeiwkg_nav.dat supprimé ! csceeiwkg_navps.dat trouvé ! Copie csceeiwkg_navps.dat réalisée avec succès ! csceeiwkg_navps.dat supprimé ! dbutrat.exe trouvé ! Copie dbutrat.exe réalisée avec succès ! dbutrat.exe supprimé ! dbutrat.dat trouvé ! Copie dbutrat.dat réalisée avec succès ! dbutrat.dat supprimé ! dbutrat_nav.dat trouvé ! Copie dbutrat_nav.dat réalisée avec succès ! dbutrat_nav.dat supprimé ! dbutrat_navps.dat trouvé ! Copie dbutrat_navps.dat réalisée avec succès ! dbutrat_navps.dat supprimé ! ekuewyo.exe trouvé ! Copie ekuewyo.exe réalisée avec succès ! ekuewyo.exe supprimé ! ekuewyo.dat trouvé ! Copie ekuewyo.dat réalisée avec succès ! ekuewyo.dat supprimé ! ekuewyo_nav.dat trouvé ! Copie ekuewyo_nav.dat réalisée avec succès ! ekuewyo_nav.dat supprimé ! ekuewyo_navps.dat trouvé ! Copie ekuewyo_navps.dat réalisée avec succès ! ekuewyo_navps.dat supprimé ! esoaecwqkg.exe trouvé ! Copie esoaecwqkg.exe réalisée avec succès ! esoaecwqkg.exe supprimé ! eycwece.exe trouvé ! Copie eycwece.exe réalisée avec succès ! eycwece.exe supprimé ! eycwece.dat trouvé ! Copie eycwece.dat réalisée avec succès ! eycwece.dat supprimé ! eycwece_nav.dat trouvé ! Copie eycwece_nav.dat réalisée avec succès ! eycwece_nav.dat supprimé ! eycwece_navps.dat trouvé ! Copie eycwece_navps.dat réalisée avec succès ! eycwece_navps.dat supprimé ! eyeyw.exe trouvé ! Copie eyeyw.exe réalisée avec succès ! eyeyw.exe supprimé ! eyeyw.dat trouvé ! Copie eyeyw.dat réalisée avec succès ! eyeyw.dat supprimé ! eyeyw_nav.dat trouvé ! Copie eyeyw_nav.dat réalisée avec succès ! eyeyw_nav.dat supprimé ! eyeyw_navps.dat trouvé ! Copie eyeyw_navps.dat réalisée avec succès ! eyeyw_navps.dat supprimé ! fozejqwbwz.exe trouvé ! Copie fozejqwbwz.exe réalisée avec succès ! fozejqwbwz.exe supprimé ! fozejqwbwz.dat trouvé ! Copie fozejqwbwz.dat réalisée avec succès ! fozejqwbwz.dat supprimé ! fozejqwbwz_nav.dat trouvé ! Copie fozejqwbwz_nav.dat réalisée avec succès ! fozejqwbwz_nav.dat supprimé ! fozejqwbwz_navps.dat trouvé ! Copie fozejqwbwz_navps.dat réalisée avec succès ! fozejqwbwz_navps.dat supprimé ! gkqgweu.exe trouvé ! Copie gkqgweu.exe réalisée avec succès ! gkqgweu.exe supprimé ! gkqgweu.dat trouvé ! Copie gkqgweu.dat réalisée avec succès ! gkqgweu.dat supprimé ! gkqgweu_nav.dat trouvé ! Copie gkqgweu_nav.dat réalisée avec succès ! gkqgweu_nav.dat supprimé ! gkqgweu_navps.dat trouvé ! Copie gkqgweu_navps.dat réalisée avec succès ! gkqgweu_navps.dat supprimé ! hynkezmdn.exe trouvé ! Copie hynkezmdn.exe réalisée avec succès ! hynkezmdn.exe supprimé ! hynkezmdn.dat trouvé ! Copie hynkezmdn.dat réalisée avec succès ! hynkezmdn.dat supprimé ! hynkezmdn_nav.dat trouvé ! Copie hynkezmdn_nav.dat réalisée avec succès ! hynkezmdn_nav.dat supprimé ! hynkezmdn_navps.dat trouvé ! Copie hynkezmdn_navps.dat réalisée avec succès ! hynkezmdn_navps.dat supprimé ! iscmi.exe trouvé ! Copie iscmi.exe réalisée avec succès ! iscmi.exe supprimé ! iwsya.exe trouvé ! Copie iwsya.exe réalisée avec succès ! iwsya.exe supprimé ! iwsya.dat trouvé ! Copie iwsya.dat réalisée avec succès ! iwsya.dat supprimé ! iwsya_nav.dat trouvé ! Copie iwsya_nav.dat réalisée avec succès ! iwsya_nav.dat supprimé ! iwsya_navps.dat trouvé ! Copie iwsya_navps.dat réalisée avec succès ! iwsya_navps.dat supprimé ! jcoeum.exe trouvé ! Copie jcoeum.exe réalisée avec succès ! jcoeum.exe supprimé ! jcoeum.dat trouvé ! Copie jcoeum.dat réalisée avec succès ! jcoeum.dat supprimé ! jcoeum_nav.dat trouvé ! Copie jcoeum_nav.dat réalisée avec succès ! jcoeum_nav.dat supprimé ! jcoeum_navps.dat trouvé ! Copie jcoeum_navps.dat réalisée avec succès ! jcoeum_navps.dat supprimé ! jcsatqu.exe trouvé ! Copie jcsatqu.exe réalisée avec succès ! jcsatqu.exe supprimé ! jcsatqu.dat trouvé ! Copie jcsatqu.dat réalisée avec succès ! jcsatqu.dat supprimé ! jcsatqu_nav.dat trouvé ! Copie jcsatqu_nav.dat réalisée avec succès ! jcsatqu_nav.dat supprimé ! jcsatqu_navps.dat trouvé ! Copie jcsatqu_navps.dat réalisée avec succès ! jcsatqu_navps.dat supprimé ! jfifel.exe trouvé ! Copie jfifel.exe réalisée avec succès ! jfifel.exe supprimé ! jfifel.dat trouvé ! Copie jfifel.dat réalisée avec succès ! jfifel.dat supprimé ! jfifel_nav.dat trouvé ! Copie jfifel_nav.dat réalisée avec succès ! jfifel_nav.dat supprimé ! jfifel_navps.dat trouvé ! Copie jfifel_navps.dat réalisée avec succès ! jfifel_navps.dat supprimé ! kceouqw.exe trouvé ! Copie kceouqw.exe réalisée avec succès ! kceouqw.exe supprimé ! kceouqw.dat trouvé ! Copie kceouqw.dat réalisée avec succès ! kceouqw.dat supprimé ! kceouqw_nav.dat trouvé ! Copie kceouqw_nav.dat réalisée avec succès ! kceouqw_nav.dat supprimé ! kceouqw_navps.dat trouvé ! Copie kceouqw_navps.dat réalisée avec succès ! kceouqw_navps.dat supprimé ! kcuymgy.exe trouvé ! Copie kcuymgy.exe réalisée avec succès ! kcuymgy.exe supprimé ! kcuymgy.dat trouvé ! Copie kcuymgy.dat réalisée avec succès ! kcuymgy.dat supprimé ! kcuymgy_nav.dat trouvé ! Copie kcuymgy_nav.dat réalisée avec succès ! kcuymgy_nav.dat supprimé ! kcuymgy_navps.dat trouvé ! Copie kcuymgy_navps.dat réalisée avec succès ! kcuymgy_navps.dat supprimé ! kymagwgku.exe trouvé ! Copie kymagwgku.exe réalisée avec succès ! kymagwgku.exe supprimé ! kymagwgku.dat trouvé ! Copie kymagwgku.dat réalisée avec succès ! kymagwgku.dat supprimé ! kymagwgku_nav.dat trouvé ! Copie kymagwgku_nav.dat réalisée avec succès ! kymagwgku_nav.dat supprimé ! kymagwgku_navps.dat trouvé ! Copie kymagwgku_navps.dat réalisée avec succès ! kymagwgku_navps.dat supprimé ! lqglqosx.exe trouvé ! Copie lqglqosx.exe réalisée avec succès ! lqglqosx.exe supprimé ! lqglqosx.dat trouvé ! Copie lqglqosx.dat réalisée avec succès ! lqglqosx.dat supprimé ! lqglqosx_nav.dat trouvé ! Copie lqglqosx_nav.dat réalisée avec succès ! lqglqosx_nav.dat supprimé ! lqglqosx_navps.dat trouvé ! Copie lqglqosx_navps.dat réalisée avec succès ! lqglqosx_navps.dat supprimé ! masiqm.exe trouvé ! Copie masiqm.exe réalisée avec succès ! masiqm.exe supprimé ! masiqm.dat trouvé ! Copie masiqm.dat réalisée avec succès ! masiqm.dat supprimé ! masiqm_nav.dat trouvé ! Copie masiqm_nav.dat réalisée avec succès ! masiqm_nav.dat supprimé ! masiqm_navps.dat trouvé ! Copie masiqm_navps.dat réalisée avec succès ! masiqm_navps.dat supprimé ! nbjaqtjnc.exe trouvé ! Copie nbjaqtjnc.exe réalisée avec succès ! nbjaqtjnc.exe supprimé ! nbjaqtjnc.dat trouvé ! Copie nbjaqtjnc.dat réalisée avec succès ! nbjaqtjnc.dat supprimé ! nbjaqtjnc_nav.dat trouvé ! Copie nbjaqtjnc_nav.dat réalisée avec succès ! nbjaqtjnc_nav.dat supprimé ! nbjaqtjnc_navps.dat trouvé ! Copie nbjaqtjnc_navps.dat réalisée avec succès ! nbjaqtjnc_navps.dat supprimé ! ohfkin.exe trouvé ! Copie ohfkin.exe réalisée avec succès ! ohfkin.exe supprimé ! ohfkin.dat trouvé ! Copie ohfkin.dat réalisée avec succès ! ohfkin.dat supprimé ! ohfkin_nav.dat trouvé ! Copie ohfkin_nav.dat réalisée avec succès ! ohfkin_nav.dat supprimé ! ohfkin_navps.dat trouvé ! Copie ohfkin_navps.dat réalisée avec succès ! ohfkin_navps.dat supprimé ! okeosya.exe trouvé ! Copie okeosya.exe réalisée avec succès ! okeosya.exe supprimé ! okeosya.dat trouvé ! Copie okeosya.dat réalisée avec succès ! okeosya.dat supprimé ! okeosya_nav.dat trouvé ! Copie okeosya_nav.dat réalisée avec succès ! okeosya_nav.dat supprimé ! okeosya_navps.dat trouvé ! Copie okeosya_navps.dat réalisée avec succès ! okeosya_navps.dat supprimé ! omysu.exe trouvé ! Copie omysu.exe réalisée avec succès ! omysu.exe supprimé ! omysu.dat trouvé ! Copie omysu.dat réalisée avec succès ! omysu.dat supprimé ! omysu_nav.dat trouvé ! Copie omysu_nav.dat réalisée avec succès ! omysu_nav.dat supprimé ! omysu_navps.dat trouvé ! Copie omysu_navps.dat réalisée avec succès ! omysu_navps.dat supprimé ! oocuiu.exe trouvé ! Copie oocuiu.exe réalisée avec succès ! oocuiu.exe supprimé ! oocuiu.dat trouvé ! Copie oocuiu.dat réalisée avec succès ! oocuiu.dat supprimé ! oocuiu_nav.dat trouvé ! Copie oocuiu_nav.dat réalisée avec succès ! oocuiu_nav.dat supprimé ! oocuiu_navps.dat trouvé ! Copie oocuiu_navps.dat réalisée avec succès ! oocuiu_navps.dat supprimé ! qesiwcc.exe trouvé ! Copie qesiwcc.exe réalisée avec succès ! qesiwcc.exe supprimé ! qesiwcc.dat trouvé ! Copie qesiwcc.dat réalisée avec succès ! qesiwcc.dat supprimé ! qesiwcc_nav.dat trouvé ! Copie qesiwcc_nav.dat réalisée avec succès ! qesiwcc_nav.dat supprimé ! qesiwcc_navps.dat trouvé ! Copie qesiwcc_navps.dat réalisée avec succès ! qesiwcc_navps.dat supprimé ! qibtdstm.exe trouvé ! Copie qibtdstm.exe réalisée avec succès ! qibtdstm.exe supprimé ! qibtdstm.dat trouvé ! Copie qibtdstm.dat réalisée avec succès ! qibtdstm.dat supprimé ! qibtdstm_nav.dat trouvé ! Copie qibtdstm_nav.dat réalisée avec succès ! qibtdstm_nav.dat supprimé ! qibtdstm_navps.dat trouvé ! Copie qibtdstm_navps.dat réalisée avec succès ! qibtdstm_navps.dat supprimé ! rbcceek.exe trouvé ! Copie rbcceek.exe réalisée avec succès ! rbcceek.exe supprimé ! rbcceek.dat trouvé ! Copie rbcceek.dat réalisée avec succès ! rbcceek.dat supprimé ! rbcceek_nav.dat trouvé ! Copie rbcceek_nav.dat réalisée avec succès ! rbcceek_nav.dat supprimé ! rbcceek_navps.dat trouvé ! Copie rbcceek_navps.dat réalisée avec succès ! rbcceek_navps.dat supprimé ! remwabuvk.exe trouvé ! Copie remwabuvk.exe réalisée avec succès ! remwabuvk.exe supprimé ! remwabuvk.dat trouvé ! Copie remwabuvk.dat réalisée avec succès ! remwabuvk.dat supprimé ! remwabuvk_nav.dat trouvé ! Copie remwabuvk_nav.dat réalisée avec succès ! remwabuvk_nav.dat supprimé ! remwabuvk_navps.dat trouvé ! Copie remwabuvk_navps.dat réalisée avec succès ! remwabuvk_navps.dat supprimé ! rufjvak.exe trouvé ! Copie rufjvak.exe réalisée avec succès ! rufjvak.exe supprimé ! rufjvak.dat trouvé ! Copie rufjvak.dat réalisée avec succès ! rufjvak.dat supprimé ! rufjvak_nav.dat trouvé ! Copie rufjvak_nav.dat réalisée avec succès ! rufjvak_nav.dat supprimé ! rufjvak_navps.dat trouvé ! Copie rufjvak_navps.dat réalisée avec succès ! rufjvak_navps.dat supprimé ! ssowuw.exe trouvé ! Copie ssowuw.exe réalisée avec succès ! ssowuw.exe supprimé ! ssowuw.dat trouvé ! Copie ssowuw.dat réalisée avec succès ! ssowuw.dat supprimé ! ssowuw_nav.dat trouvé ! Copie ssowuw_nav.dat réalisée avec succès ! ssowuw_nav.dat supprimé ! ssowuw_navps.dat trouvé ! Copie ssowuw_navps.dat réalisée avec succès ! ssowuw_navps.dat supprimé ! suoqeoeqie.exe trouvé ! Copie suoqeoeqie.exe réalisée avec succès ! suoqeoeqie.exe supprimé ! suoqeoeqie.dat trouvé ! Copie suoqeoeqie.dat réalisée avec succès ! suoqeoeqie.dat supprimé ! suoqeoeqie_nav.dat trouvé ! Copie suoqeoeqie_nav.dat réalisée avec succès ! suoqeoeqie_nav.dat supprimé ! suoqeoeqie_navps.dat trouvé ! Copie suoqeoeqie_navps.dat réalisée avec succès ! suoqeoeqie_navps.dat supprimé ! sycoacc.exe trouvé ! Copie sycoacc.exe réalisée avec succès ! sycoacc.exe supprimé ! sycoacc.dat trouvé ! Copie sycoacc.dat réalisée avec succès ! sycoacc.dat supprimé ! sycoacc_nav.dat trouvé ! Copie sycoacc_nav.dat réalisée avec succès ! sycoacc_nav.dat supprimé ! sycoacc_navps.dat trouvé ! Copie sycoacc_navps.dat réalisée avec succès ! sycoacc_navps.dat supprimé ! towystsm.exe trouvé ! Copie towystsm.exe réalisée avec succès ! towystsm.exe supprimé ! towystsm.dat trouvé ! Copie towystsm.dat réalisée avec succès ! towystsm.dat supprimé ! towystsm_nav.dat trouvé ! Copie towystsm_nav.dat réalisée avec succès ! towystsm_nav.dat supprimé ! towystsm_navps.dat trouvé ! Copie towystsm_navps.dat réalisée avec succès ! towystsm_navps.dat supprimé ! vslqqfa.exe trouvé ! Copie vslqqfa.exe réalisée avec succès ! vslqqfa.exe supprimé ! vslqqfa.dat trouvé ! Copie vslqqfa.dat réalisée avec succès ! vslqqfa.dat supprimé ! vslqqfa_nav.dat trouvé ! Copie vslqqfa_nav.dat réalisée avec succès ! vslqqfa_nav.dat supprimé ! vslqqfa_navps.dat trouvé ! Copie vslqqfa_navps.dat réalisée avec succès ! vslqqfa_navps.dat supprimé ! wiukwgm.exe trouvé ! Copie wiukwgm.exe réalisée avec succès ! wiukwgm.exe supprimé ! wiukwgm.dat trouvé ! Copie wiukwgm.dat réalisée avec succès ! wiukwgm.dat supprimé ! wiukwgm_nav.dat trouvé ! Copie wiukwgm_nav.dat réalisée avec succès ! wiukwgm_nav.dat supprimé ! wiukwgm_navps.dat trouvé ! Copie wiukwgm_navps.dat réalisée avec succès ! wiukwgm_navps.dat supprimé ! wkgkwg.exe trouvé ! Copie wkgkwg.exe réalisée avec succès ! wkgkwg.exe supprimé ! wkgkwg.dat trouvé ! Copie wkgkwg.dat réalisée avec succès ! wkgkwg.dat supprimé ! wkgkwg_nav.dat trouvé ! Copie wkgkwg_nav.dat réalisée avec succès ! wkgkwg_nav.dat supprimé ! wkgkwg_navps.dat trouvé ! Copie wkgkwg_navps.dat réalisée avec succès ! wkgkwg_navps.dat supprimé ! wrofdfg.exe trouvé ! Copie wrofdfg.exe réalisée avec succès ! wrofdfg.exe supprimé ! wrofdfg.dat trouvé ! Copie wrofdfg.dat réalisée avec succès ! wrofdfg.dat supprimé ! wrofdfg_nav.dat trouvé ! Copie wrofdfg_nav.dat réalisée avec succès ! wrofdfg_nav.dat supprimé ! wrofdfg_navps.dat trouvé ! Copie wrofdfg_navps.dat réalisée avec succès ! wrofdfg_navps.dat supprimé ! wtaafh.exe trouvé ! Copie wtaafh.exe réalisée avec succès ! wtaafh.exe supprimé ! wtaafh.dat trouvé ! Copie wtaafh.dat réalisée avec succès ! wtaafh.dat supprimé ! wtaafh_nav.dat trouvé ! Copie wtaafh_nav.dat réalisée avec succès ! wtaafh_nav.dat supprimé ! wtaafh_navps.dat trouvé ! Copie wtaafh_navps.dat réalisée avec succès ! wtaafh_navps.dat supprimé ! ycayy.exe trouvé ! Copie ycayy.exe réalisée avec succès ! ycayy.exe supprimé ! ycayy.dat trouvé ! Copie ycayy.dat réalisée avec succès ! ycayy.dat supprimé ! ycayy_nav.dat trouvé ! Copie ycayy_nav.dat réalisée avec succès ! ycayy_nav.dat supprimé ! ycayy_navps.dat trouvé ! Copie ycayy_navps.dat réalisée avec succès ! ycayy_navps.dat supprimé ! yqijecqiat.exe trouvé ! Copie yqijecqiat.exe réalisée avec succès ! yqijecqiat.exe supprimé ! yqijecqiat.dat trouvé ! Copie yqijecqiat.dat réalisée avec succès ! yqijecqiat.dat supprimé ! yqijecqiat_nav.dat trouvé ! Copie yqijecqiat_nav.dat réalisée avec succès ! yqijecqiat_nav.dat supprimé ! yqijecqiat_navps.dat trouvé ! Copie yqijecqiat_navps.dat réalisée avec succès ! yqijecqiat_navps.dat supprimé ! zuwewzj.exe trouvé ! Copie zuwewzj.exe réalisée avec succès ! zuwewzj.exe supprimé ! zuwewzj.dat trouvé ! Copie zuwewzj.dat réalisée avec succès ! zuwewzj.dat supprimé ! zuwewzj_nav.dat trouvé ! Copie zuwewzj_nav.dat réalisée avec succès ! zuwewzj_nav.dat supprimé ! zuwewzj_navps.dat trouvé ! Copie zuwewzj_navps.dat réalisée avec succès ! zuwewzj_navps.dat supprimé ! Autres Suppressions : amymw.exe trouvé ! Copie amymw.exe réalisée avec succès ! amymw.exe supprimé ! amymw.dat trouvé ! Copie amymw.dat réalisée avec succès ! amymw.dat supprimé ! amymw_nav.dat trouvé ! Copie amymw_nav.dat réalisée avec succès ! amymw_nav.dat supprimé ! amymw_navps.dat trouvé ! Copie amymw_navps.dat réalisée avec succès ! amymw_navps.dat supprimé ! eekegwg.exe trouvé ! Copie eekegwg.exe réalisée avec succès ! eekegwg.exe supprimé ! eekegwg.dat trouvé ! Copie eekegwg.dat réalisée avec succès ! eekegwg.dat supprimé ! eekegwg_nav.dat trouvé ! Copie eekegwg_nav.dat réalisée avec succès ! eekegwg_nav.dat supprimé ! eekegwg_navps.dat trouvé ! Copie eekegwg_navps.dat réalisée avec succès ! eekegwg_navps.dat supprimé ! gsgqsqw.exe trouvé ! Copie gsgqsqw.exe réalisée avec succès ! gsgqsqw.exe supprimé ! gsgqsqw.dat trouvé ! Copie gsgqsqw.dat réalisée avec succès ! gsgqsqw.dat supprimé ! gsgqsqw_nav.dat trouvé ! Copie gsgqsqw_nav.dat réalisée avec succès ! gsgqsqw_nav.dat supprimé ! gsgqsqw_navps.dat trouvé ! Copie gsgqsqw_navps.dat réalisée avec succès ! gsgqsqw_navps.dat supprimé ! kkmmqwqsa.exe trouvé ! Copie kkmmqwqsa.exe réalisée avec succès ! kkmmqwqsa.exe supprimé ! kkmmqwqsa.dat trouvé ! Copie kkmmqwqsa.dat réalisée avec succès ! kkmmqwqsa.dat supprimé ! kkmmqwqsa_nav.dat trouvé ! Copie kkmmqwqsa_nav.dat réalisée avec succès ! kkmmqwqsa_nav.dat supprimé ! kkmmqwqsa_navps.dat trouvé ! Copie kkmmqwqsa_navps.dat réalisée avec succès ! kkmmqwqsa_navps.dat supprimé ! syqoe.exe trouvé ! Copie syqoe.exe réalisée avec succès ! syqoe.exe supprimé ! syqoe.dat trouvé ! Copie syqoe.dat réalisée avec succès ! syqoe.dat supprimé ! syqoe_nav.dat trouvé ! Copie syqoe_nav.dat réalisée avec succès ! syqoe_nav.dat supprimé ! syqoe_navps.dat trouvé ! Copie syqoe_navps.dat réalisée avec succès ! syqoe_navps.dat supprimé ! umgam.exe trouvé ! Copie umgam.exe réalisée avec succès ! umgam.exe supprimé ! umgam.dat trouvé ! Copie umgam.dat réalisée avec succès ! umgam.dat supprimé ! umgam_nav.dat trouvé ! Copie umgam_nav.dat réalisée avec succès ! umgam_nav.dat supprimé ! umgam_navps.dat trouvé ! Copie umgam_navps.dat réalisée avec succès ! umgam_navps.dat supprimé ! uowme.exe trouvé ! Copie uowme.exe réalisée avec succès ! uowme.exe supprimé ! uowme.dat trouvé ! Copie uowme.dat réalisée avec succès ! uowme.dat supprimé ! uowme_nav.dat trouvé ! Copie uowme_nav.dat réalisée avec succès ! uowme_nav.dat supprimé ! uowme_navps.dat trouvé ! Copie uowme_navps.dat réalisée avec succès ! uowme_navps.dat supprimé ! wiiau.exe trouvé ! Copie wiiau.exe réalisée avec succès ! wiiau.exe supprimé ! wiiau.dat trouvé ! Copie wiiau.dat réalisée avec succès ! wiiau.dat supprimé ! wiiau_nav.dat trouvé ! Copie wiiau_nav.dat réalisée avec succès ! wiiau_nav.dat supprimé ! wiiau_navps.dat trouvé ! Copie wiiau_navps.dat réalisée avec succès ! wiiau_navps.dat supprimé ! wkoyisg.exe trouvé ! Copie wkoyisg.exe réalisée avec succès ! wkoyisg.exe supprimé ! wkoyisg.dat trouvé ! Copie wkoyisg.dat réalisée avec succès ! wkoyisg.dat supprimé ! wkoyisg_nav.dat trouvé ! Copie wkoyisg_nav.dat réalisée avec succès ! wkoyisg_nav.dat supprimé ! wkoyisg_navps.dat trouvé ! Copie wkoyisg_navps.dat réalisée avec succès ! wkoyisg_navps.dat supprimé ! *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" *** ...\MessengerSkinner ...suppression... ...\MessengerSkinner supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\application data" *** ...\MessengerSkinner ...suppression... ...\MessengerSkinner supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" *** *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menu dÚmarrer\programmes" *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Administrateur\local settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\Administrateur\local settings\application data" * gieig.dat trouvé ! Copie gieig.dat réalisée avec succès ! gieig.dat supprimé ! gieig_nav.dat trouvé ! Copie gieig_nav.dat réalisée avec succès ! gieig_nav.dat supprimé ! gieig_navps.dat trouvé ! Copie gieig_navps.dat réalisée avec succès ! gieig_navps.dat supprimé ! gieig.exe trouvé ! Copie gieig.exe réalisée avec succès ! gieig.exe supprimé ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 10/07/2008 à 21:22:21,56 *** RAPPORT COMBOFIX ComboFix 08-07-09.5 - Administrateur 2008-07-10 21:32:14.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1488 [GMT 2:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\EFRHCIKU\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-10 to 2008-07-10 )))))))))))))))))))))))))))))))))))) . 2008-07-22 14:34 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2008-07-22 14:34 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-07-22 14:34 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-07-22 14:34 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-07-22 14:34 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-07-18 20:18 . 2008-07-18 20:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\La Bataille pour la Terre du Milieu ™ II 2008-07-18 20:06 . 2008-03-26 21:37 <REP> d-------- C:\Program Files\Electronic Arts 2008-07-17 20:50 . 2008-07-17 20:50 <REP> d-------- C:\Program Files\Codemasters 2008-07-15 15:33 . 2008-04-08 20:40 <REP> d-------- C:\Program Files\Google 2008-07-15 15:32 . 2008-04-21 09:11 <REP> d-------- C:\Program Files\Picasa2 2008-07-10 21:08 . 2008-07-10 21:29 <REP> d-------- C:\Program Files\Navilog1 2008-07-10 20:49 . 2008-07-10 21:05 <REP> d-------- C:\Program Files\eMule 2008-07-09 11:10 . 2008-07-09 11:10 <REP> d-------- C:\Program Files\Trend Micro 2008-07-07 19:07 . 2008-07-07 19:07 <REP> d-------- C:\Program Files\Infogrames 2008-07-06 14:19 . 2008-07-06 14:19 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData 2008-07-06 14:01 . 2008-03-10 14:51 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts 2008-07-06 13:51 . 2008-07-06 13:52 <REP> d-------- C:\Program Files\GameSpy Arcade 2008-07-06 13:49 . 2008-07-06 13:49 <REP> d-------- C:\Program Files\Firefly Studios 2008-07-05 23:33 . 2008-07-05 23:33 268 --ah----- C:\sqmdata13.sqm 2008-07-05 23:33 . 2008-07-05 23:33 244 --ah----- C:\sqmnoopt13.sqm 2008-07-05 21:19 . 2008-07-05 21:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\La Bataille pour la Terre du Milieu 2008-07-05 21:12 . 2008-06-04 22:03 <REP> d-------- C:\Program Files\EA GAMES 2008-07-05 21:09 . 2008-07-05 21:10 <REP> d-------- C:\Program Files\DAEMON Tools Lite 2008-07-05 21:09 . 2008-07-07 20:25 <REP> d-------- C:\Program Files\AdVantage 2008-07-05 21:09 . 2008-07-05 21:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools 2008-07-05 21:00 . 2008-07-05 21:00 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-07-05 21:00 . 2008-07-05 21:00 268 --ah----- C:\sqmdata12.sqm 2008-07-05 21:00 . 2008-07-05 21:00 244 --ah----- C:\sqmnoopt12.sqm 2008-07-05 20:50 . 2008-06-15 19:49 <REP> d-------- C:\Program Files\Hercules 2008-07-05 20:50 . 2006-03-09 11:33 366,080 --a------ C:\WINDOWS\system32\drivers\rt61.sys 2008-07-05 20:50 . 2006-03-09 11:33 365,440 --a------ C:\WINDOWS\system32\drivers\RT619x.sys 2008-07-05 20:50 . 2006-01-12 19:47 255,616 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys 2008-07-05 20:50 . 2006-01-12 19:46 252,928 --a------ C:\WINDOWS\system32\drivers\rt73.sys 2008-07-05 20:50 . 2005-10-17 19:50 247,808 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys 2008-07-05 20:50 . 2005-10-17 19:50 245,376 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys 2008-07-05 20:50 . 2005-10-20 15:00 244,608 --a------ C:\WINDOWS\system32\drivers\rt25009x.sys 2008-07-05 20:50 . 2005-10-20 15:00 243,328 --a------ C:\WINDOWS\system32\drivers\rt2500.sys 2008-07-05 20:50 . 2008-07-05 20:50 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2008-07-05 20:42 . 2008-07-05 20:42 268 --ah----- C:\sqmdata11.sqm 2008-07-05 20:42 . 2008-07-05 20:42 244 --ah----- C:\sqmnoopt11.sqm 2008-07-05 10:50 . 2008-07-05 10:50 <REP> d-------- C:\Program Files\Up audio settings 2008-07-04 23:38 . 2008-07-04 23:38 268 --ah----- C:\sqmdata10.sqm 2008-07-04 23:38 . 2008-07-04 23:38 244 --ah----- C:\sqmnoopt10.sqm 2008-07-04 21:28 . 2008-07-04 21:32 <REP> d--h----- C:\LG3G 2008-07-03 22:52 . 2008-07-03 22:52 268 --ah----- C:\sqmdata09.sqm 2008-07-03 22:52 . 2008-07-03 22:52 244 --ah----- C:\sqmnoopt09.sqm 2008-07-03 20:58 . 2008-07-03 20:58 268 --ah----- C:\sqmdata08.sqm 2008-07-03 20:58 . 2008-07-03 20:58 244 --ah----- C:\sqmnoopt08.sqm 2008-07-03 20:53 . 2008-07-09 00:14 116 --a------ C:\WINDOWS\NeroDigital.ini 2008-07-03 20:50 . 2008-07-04 13:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2008-07-03 20:50 . 2008-07-03 20:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CyberLink 2008-07-03 20:16 . 2008-07-09 10:36 111,368 --a------ C:\logfile 2008-07-03 20:14 . 2008-07-03 20:14 <REP> d-------- C:\Program Files\QuickTime 2008-07-03 20:14 . 2008-07-03 20:14 268 --ah----- C:\sqmdata07.sqm 2008-07-03 20:14 . 2008-07-03 20:14 244 --ah----- C:\sqmnoopt07.sqm 2008-07-03 20:13 . 2008-07-03 20:13 <REP> d-------- C:\Program Files\Fichiers communs\Kodak 2008-07-03 20:13 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-07-03 20:13 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-07-03 20:13 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\DllCache\usbscan.sys 2008-07-03 20:13 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-07-03 20:12 . 2008-07-03 20:13 <REP> d-------- C:\Program Files\Kodak 2008-07-03 20:10 . 2008-07-03 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak 2008-07-02 23:45 . 2008-07-02 23:45 268 --ah----- C:\sqmdata06.sqm 2008-07-02 23:45 . 2008-07-02 23:45 244 --ah----- C:\sqmnoopt06.sqm 2008-07-02 20:55 . 2008-07-02 20:55 268 --ah----- C:\sqmdata01.sqm 2008-07-02 20:55 . 2008-07-02 20:55 244 --ah----- C:\sqmnoopt01.sqm 2008-07-02 20:50 . 2008-07-02 20:50 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\AVG7 2008-07-02 20:48 . 2008-07-02 20:48 <REP> d-------- C:\WINDOWS\system32\Lang 2008-07-02 20:48 . 2008-07-02 20:48 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav 2008-07-02 20:48 . 2008-07-02 20:48 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav 2008-07-02 20:47 . 2008-07-02 20:47 268 --ah----- C:\sqmdata00.sqm 2008-07-02 20:47 . 2008-07-02 20:47 244 --ah----- C:\sqmnoopt00.sqm 2008-07-02 20:33 . 2007-03-27 07:27 543,712 -ra------ C:\WINDOWS\system32\drivers\ar5211.sys 2008-07-02 20:28 . 2008-07-02 20:29 <REP> d-------- C:\WINDOWS\system32\RTCOM 2008-07-02 20:27 . 2008-07-02 20:27 <REP> d-------- C:\Program Files\Realtek 2008-07-02 20:27 . 2007-07-05 10:08 16,380,416 -r------- C:\WINDOWS\RTHDCPL.exe 2008-07-02 20:27 . 2006-05-04 10:26 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe 2008-07-02 20:27 . 2007-06-28 10:44 2,165,760 -r------- C:\WINDOWS\MicCal.exe 2008-07-02 20:27 . 2007-01-12 10:54 520,192 -r------- C:\WINDOWS\RtlExUpd.dll 2008-07-02 20:27 . 2006-12-18 16:34 446,464 --a------ C:\WINDOWS\system32\CapabilityTable.exe 2008-07-02 20:27 . 2008-07-02 20:27 315,392 --a------ C:\WINDOWS\HideWin.exe 2008-07-02 20:27 . 2005-09-21 04:25 299,008 -r------- C:\WINDOWS\system32\ALSndMgr.cpl 2008-07-02 20:27 . 2005-05-03 12:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe 2008-07-02 20:26 . 2006-10-18 02:31 363,008 -ra------ C:\WINDOWS\system32\idecoiins.dll 2008-07-02 20:26 . 2006-10-18 02:31 363,008 -ra------ C:\WINDOWS\system32\idecoi.dll 2008-07-02 20:26 . 2006-10-05 02:35 356,352 --------- C:\WINDOWS\system32\nvuide.exe 2008-07-02 20:26 . 2006-10-18 02:31 105,472 -ra------ C:\WINDOWS\system32\drivers\nvata.sys 2008-07-02 20:26 . 2006-10-05 02:35 35,840 -ra------ C:\WINDOWS\system32\NVCOI.DLL 2008-07-02 20:26 . 2006-09-11 01:14 1,570 --------- C:\WINDOWS\system32\nvide.nvu 2008-07-02 20:23 . 2008-07-02 20:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield 2008-07-02 20:23 . 2006-12-18 16:33 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-07-02 20:23 . 2008-07-02 20:23 17,241 --a------ C:\WINDOWS\Ascd_tmp.ini 2008-07-02 20:23 . 2006-10-11 05:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2008-07-02 20:23 . 2004-08-11 18:00 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys 2008-07-02 20:17 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-07-02 20:17 . 2008-07-02 20:17 385 --a------ C:\WINDOWS\ODBC.INI 2008-07-02 20:16 . 2008-07-02 20:16 <REP> d-------- C:\WINDOWS\SHELLNEW 2008-07-02 20:16 . 2008-07-02 20:16 <REP> d-------- C:\Program Files\Microsoft.NET 2008-07-02 20:16 . 2008-07-02 20:16 <REP> d-------- C:\Program Files\Microsoft Works 2008-07-02 20:14 . 2008-07-02 20:14 <REP> dr-h----- C:\MSOCache 2008-07-02 20:14 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2008-07-02 20:14 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2008-07-02 20:13 . 2008-07-02 20:13 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2008-07-02 20:13 . 2008-07-02 20:13 <REP> d-------- C:\Program Files\Samsung 2008-07-02 20:13 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-07-02 20:11 . 2008-07-02 20:11 <REP> d-------- C:\Program Files\Fichiers communs\Ahead 2008-07-02 20:11 . 2008-07-02 20:11 <REP> d-------- C:\Program Files\Ahead 2008-07-02 20:11 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2008-07-02 20:11 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2008-07-02 20:11 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2008-07-02 20:11 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2008-07-02 20:11 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2008-07-02 20:11 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2008-07-02 20:11 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2008-07-02 20:10 . 2008-07-02 20:10 <REP> d-------- C:\Program Files\CyberLink 2008-07-02 20:09 . 2008-07-06 13:49 <REP> d--h----- C:\Program Files\InstallShield Installation Information 2008-07-02 20:09 . 2008-03-26 20:57 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield 2008-07-02 20:09 . 2008-07-02 20:10 <REP> d-------- C:\Program Files\CyberLink DVD Solution 2008-07-02 20:09 . 2008-02-27 15:43 <REP> d-------- C:\MyWorks 2008-07-02 20:09 . 2004-10-01 15:00 40,960 --a------ C:\Program Files\Uninstall_CDS.exe 2008-07-02 20:06 . 2006-09-05 18:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-07-02 20:05 . 2008-07-02 20:05 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2008-07-02 20:05 . 2008-07-02 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-07-02 20:05 . 2008-07-03 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7 2008-07-02 20:05 . 2008-07-05 10:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-08 20:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire 2008-07-06 10:28 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Up audio settings 2008-07-05 08:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf 2008-07-03 11:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-07-02 17:23 --------- d-----w C:\Program Files\microsoft frontpage 2008-07-02 17:21 --------- d-----w C:\Program Files\Services en ligne 2008-06-20 12:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3 2008-05-29 20:31 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-05-21 16:36 --------- d-----w C:\Program Files\Java 2008-05-21 16:36 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-05-21 16:26 --------- d-----w C:\Program Files\LimeWire . ------- Sigcheck ------- 2004-08-04 00:54 1138176 9a803a6e5354fc4b6bbb032cad5e294c C:\WINDOWS\system32\wininet.dll 2004-08-04 00:54 1138176 9a803a6e5354fc4b6bbb032cad5e294c C:\WINDOWS\system32\DllCache\wininet.dll 2004-08-18 09:09 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys 2004-08-04 00:54 3198464 cdc990fbeceff120d114c94cf07af248 C:\WINDOWS\explorer.exe 2004-08-04 00:54 3198464 cdc990fbeceff120d114c94cf07af248 C:\WINDOWS\system32\DllCache\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-08 20:39 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-05-07 20:54 579584] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-07-02 20:44 6731312] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 00:35 7634944] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-07-02 20:35 219136] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk] path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk backup=C:\WINDOWS\pss\RocketDock.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk] path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk backup=C:\WINDOWS\pss\UberIcon.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk] path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk] path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Y'z Toolbar.lnk backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bait deaf idle setup] --a------ 2008-07-09 10:38 4326912 C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf\body browse.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CORNINTRA] --a------ 2008-07-05 10:50 567296 C:\DOCUME~1\Administrateur\Application Data\Up audio settings\bold mail pop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2007-12-15 12:02 482760 C:\Program Files\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-06-01 16:51 257088 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2006-10-31 00:35 7634944 C:\WINDOWS\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2006-10-31 00:35 86016 C:\WINDOWS\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2008-02-26 03:23 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe] --a------ 2006-07-07 18:45 1052672 C:\Program Files\SuperCopier2\SuperCopier2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2008-04-08 20:39 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2006-10-31 00:35 1622016 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -r------- 2007-07-05 10:08 16380416 C:\WINDOWS\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] -r------- 2007-06-15 10:45 1826816 C:\WINDOWS\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\GRISOFT\\AVG7\\avgamsvr.exe"= "C:\\Program Files\\GRISOFT\\AVG7\\avgcc.exe"= "C:\\Program Files\\GRISOFT\\AVG7\\avgemc.exe"= "C:\\Program Files\\GRISOFT\\AVG7\\avginet.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= "C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"= "C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"= "C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"= "C:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\LimeWire\\LimeWire.exe"= R3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 15:29] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f10d1c5d-485b-11dd-bf12-9a6b0ef1b229}] \Shell\AutoRun\command - I:\LaunchU3.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-07-11 17:35:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . - - - - ORPHANS REMOVED - - - - HKCU-Run-PowerBar - (no file) ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-10 21:37:27 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run PowerBar = ?;?????????????????????????????????????????????????????????????|p??|????m??|?`?w????????P;????@?8?@?????P;??c"?s???s??????@?????N'?s4U2?L|?s????????????u??s????????c"?s???s??????@?8?@?N'?s?x2??$@?8?@?8?@??????????x2??@2????s???s?T2??@2??@2?0i?s????????@U2???? Balayage des fichiers cachés ... ************************************************************************** . Temps d'accomplissement: 2008-07-10 21:39:21 ComboFix-quarantined-files.txt 2008-07-10 19:38:20 Pre-Run: 27,161,649,152 octets libres Post-Run: 29,812,207,616 octets libres 286

Je vais m'occuper du PC de mon amis ce soir vers 20h30 donc j'espère que quelqu'un sera là pour m'assister

Mon ami est sous XP donc je fais tout suaf la 1ère étape c'est bien ça ?!

Bonjour à l'équipe de Zébulon... Cette fois j'ai besoin de vous pour un ami, il débute en informatique et il est persuadé d'être infecté... ou en tout cas de ne pas avoir un PC clean, ce que je pense aussi... Je vous poste donc un rapport Hijack pour que vous puissiez nous aider... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:10:40, on 09/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\MessengerSkinner\MessengerSkinner.exe C:\Program Files\Hercules\WiFi Station\WifiStation.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') O4 - Global Startup: WiFi Station.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1216730022875 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6226 bytes Merci d'avance et bonne journée...

Merci beaucoup, j'en reviens pas d'avoir réussi à me désinfecter tout seul

Voilà le nouveau scan Hijack... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:30:29, on 02/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photobox.fr/assets/aurigma/ImageUploader4.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe -- End of file - 6935 bytes

Oui le mode sans échec fonctionne parfaitement ! Voici le rapport Elibagla ! Mon Jun 02 18:45:37 2008 EliBagle v11.44 ©2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008) ---------------------------------------------- Lista de Acciones (por Acción Directa): Mon Jun 02 18:45:58 2008 EliBagle v11.44 ©2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 8758 Nº Total de Ficheros: 134077 Nº de Ficheros Analizados: 11280 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0

Bonjour à tous j'ai été infecté par le virus HLDRRR.EXE, ainsi que par des tojans Beagle et Rootkit... Etant du genre à me débrouiller tout seul autant que possible j'ai passé la matinée à essayer de me débarasser de ces saloperies... Je me permets de vous poster un rapport Hijack et Antivir pour que vous me disiez si tout va bien... et si ce n'est pas le cas que dois-je faire. Merci d'avance Avira AntiVir Personal Report file date: lundi 2 juin 2008 11:27 Scanning for 1304743 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Save mode Username: Veuve Noire Computer name: VEUVE-NOIRE Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58 ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 09:14:29 ANTIVIR3.VDF : 7.0.4.122 6656 Bytes 02/06/2008 09:14:29 Engineversion : 8.1.0.51 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.37 270715 Bytes 02/06/2008 09:14:58 AESCN.DLL : 8.1.0.20 119157 Bytes 02/06/2008 09:14:56 AERDL.DLL : 8.1.0.20 418165 Bytes 02/06/2008 09:14:55 AEPACK.DLL : 8.1.1.5 364918 Bytes 02/06/2008 09:14:52 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 02/06/2008 09:14:48 AEHEUR.DLL : 8.1.0.29 1253750 Bytes 02/06/2008 09:14:46 AEHELP.DLL : 8.1.0.15 115063 Bytes 02/06/2008 09:14:37 AEGEN.DLL : 8.1.0.25 307573 Bytes 02/06/2008 09:14:36 AEEMU.DLL : 8.1.0.6 430451 Bytes 02/06/2008 09:14:34 AECORE.DLL : 8.1.0.30 168311 Bytes 02/06/2008 09:14:32 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Z:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: lundi 2 juin 2008 11:27 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'Z:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '26' files ). Starting the file scan: Begin scan in 'C:\' C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\1MQ1UEJV\b64_3[1].jpg [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [NOTE] The file was moved to '4877bfb1.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\BVDGNRVB\b64_2[1].jpg [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [NOTE] The file was moved to '4877bfef.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\EG2BX13S\b64_1[1].jpg [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [NOTE] The file was moved to '4877c00e.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\KZQ8LXRE\b64_2[1].jpg [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [NOTE] The file was moved to '4877c050.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\PIPB7OGD\b64_1[1].jpg [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [NOTE] The file was moved to '4877c07d.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\PIPB7OGD\b64_1[2].jpg [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [NOTE] The file was moved to '49086d0e.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\WC3CZU82\b64_2[1].jpg [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [NOTE] The file was moved to '4877c09b.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\ZLI7IQQ9\b64_3[1].jpg [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [NOTE] The file was moved to '4877c0b1.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\ZLI7IQQ9\b64_3[2].jpg [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [NOTE] The file was moved to '49086dc2.qua'! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'Z:\' End of the scan: lundi 2 juin 2008 12:54 Used time: 1:27:12 min The scan has been done completely. 9074 Scanning directories 304363 Files were scanned 9 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 9 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 304354 Files not concerned 2024 Archives were scanned 1 Warnings 9 Notes -------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:55:59, on 02/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/m[...]ources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn[...]-UNO1/GAME_UNO1.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirem[...].com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/[...]vXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photobox.fr/as[...]/ImageUploader4.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.lint[...]/ImageUploader5.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn[...]Client.cab56907.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe Veuillez supprimer ce topic svp, j'ai réalisé un doublon suite a un bug, pensant que mon 1er topic n'était pas posté. Veuillez accepter mes excuses

Bonjour à tous j'ai été infecté par le virus HLDRRR.EXE, ainsi que par des tojans Beagle et Rootkit... Etant du genre à me débrouiller tout seul autant que possible j'ai passé la matinée à essayer de me débarasser de ces saloperies... Je me permets de vous poster un rapport Hijack et Antivir pour que vous me disiez si tout va bien... et si ce n'est pas le cas que dois-je faire. Merci d'avance Avira AntiVir Personal Report file date: lundi 2 juin 2008 11:27 Scanning for 1304743 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Save mode Username: Veuve Noire Computer name: VEUVE-NOIRE Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58 ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 09:14:29 ANTIVIR3.VDF : 7.0.4.122 6656 Bytes 02/06/2008 09:14:29 Engineversion : 8.1.0.51 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.37 270715 Bytes 02/06/2008 09:14:58 AESCN.DLL : 8.1.0.20 119157 Bytes 02/06/2008 09:14:56 AERDL.DLL : 8.1.0.20 418165 Bytes 02/06/2008 09:14:55 AEPACK.DLL : 8.1.1.5 364918 Bytes 02/06/2008 09:14:52 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 02/06/2008 09:14:48 AEHEUR.DLL : 8.1.0.29 1253750 Bytes 02/06/2008 09:14:46 AEHELP.DLL : 8.1.0.15 115063 Bytes 02/06/2008 09:14:37 AEGEN.DLL : 8.1.0.25 307573 Bytes 02/06/2008 09:14:36 AEEMU.DLL : 8.1.0.6 430451 Bytes 02/06/2008 09:14:34 AECORE.DLL : 8.1.0.30 168311 Bytes 02/06/2008 09:14:32 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Z:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: lundi 2 juin 2008 11:27 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'Z:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '26' files ). Starting the file scan: Begin scan in 'C:\' C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\1MQ1UEJV\b64_3[1].jpg [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [NOTE] The file was moved to '4877bfb1.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\BVDGNRVB\b64_2[1].jpg [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [NOTE] The file was moved to '4877bfef.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\EG2BX13S\b64_1[1].jpg [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [NOTE] The file was moved to '4877c00e.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\KZQ8LXRE\b64_2[1].jpg [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [NOTE] The file was moved to '4877c050.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\PIPB7OGD\b64_1[1].jpg [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [NOTE] The file was moved to '4877c07d.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\PIPB7OGD\b64_1[2].jpg [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [NOTE] The file was moved to '49086d0e.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\WC3CZU82\b64_2[1].jpg [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [NOTE] The file was moved to '4877c09b.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\ZLI7IQQ9\b64_3[1].jpg [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [NOTE] The file was moved to '4877c0b1.qua'! C:\Documents and Settings\Veuve Noire\Local Settings\Temporary Internet Files\Content.IE5\ZLI7IQQ9\b64_3[2].jpg [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [NOTE] The file was moved to '49086dc2.qua'! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'Z:\' End of the scan: lundi 2 juin 2008 12:54 Used time: 1:27:12 min The scan has been done completely. 9074 Scanning directories 304363 Files were scanned 9 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 9 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 304354 Files not concerned 2024 Archives were scanned 1 Warnings 9 Notes -------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:55:59, on 02/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/m[...]ources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn[...]-UNO1/GAME_UNO1.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirem[...].com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/[...]vXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photobox.fr/as[...]/ImageUploader4.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.lint[...]/ImageUploader5.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn[...]Client.cab56907.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Bonjour à tous... Je crois que je viens de me faire pirater mon compte MSN, et l'ab***i qui a fait ça a bien entendu changé le MDP... J'ai donc voulou le récuper avec mon adresse de messagerie de secours, si mes souvenirs sont bons c'était une adresse Caramail à l'époque, seulement pas moyen de consulter mes mails sur cette adresse... Je crois que c'est devenu Jubii, mais je n'arrive pas à consulter mes mes mails de mon adresse ********@caramail.com C'est vraiment super important, j'ai des tonnes de choses sur mon adresse Hotmail... Merci d'avance