Miaw

Je ne rencontre efectivement plus aucun soucis je poste le rapport de delfix : Delfix : # DelFix v10.8 - Rapport créé le 17/02/2015 à 19:53:56 # Mis à jour le 29/07/2014 par Xplode # Nom d'utilisateur : Patrick - PATRICK-PC # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\AdwCleaner Supprimé : C:\Users\Patrick\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\sc-cleaner.txt Supprimé : C:\Users\Patrick\Desktop\adwcleaner_4.110.exe Supprimé : C:\Users\Patrick\Desktop\JRT.exe Supprimé : C:\Users\Patrick\Desktop\sc-cleaner.exe Supprimé : C:\Users\Patrick\Desktop\ZHPCleaner.exe Supprimé : C:\Users\Patrick\Desktop\ZHPCleaner.txt Supprimé : C:\Users\Patrick\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Patrick\Desktop\ZHPFix.lnk Supprimé : C:\Users\Patrick\Desktop\ZHPFixReport.txt Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Nouveau point de restauration créé ! ########## - EOF - ########## Merci beaucoup pour l'aide apportée et pour les plug in firefox, à par adblock je ne connaissais pas du tout les autres. Je vais modifier le message de départ et vous souhaite une bonne soirée

Bonsoir et merci, Voici les différents rapports : ZHPFix : Rapport de ZHPFix 2015.2.12.2 par Nicolas Coolman, Update du 12/02/2015 Fichier d'export Registre : Run by Patrick at 17/02/2015 17:27:24 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 03s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Logiciels ========== SUPPRIMÉ: Akamai NetSession Interface ABSENT Uninstall Process: c:\program files (x86)\panda security\activescan 2.0\as2uninst.exe ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Smartbar SUPPRIMÉ: HKLM\Software\Wow6432Node\W3i SUPPRIMÉ: HKCU\Software\Full Tilt Poker SUPPRIMÉ: HKLM\Software\Wow6432Node\Full Tilt Poker SUPPRIMÉ: Service: X6va005 SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C} Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: fsm SUPPRIMÉ RunValue: Akamai NetSession Interface Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : {41C3A72D-6D8E-4370-B91D-43A6C5086524} SUPPRIMÉ: FirewallRaz (None) : {93CBC5F6-C717-442F-BADF-F2B1A4DDE992} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{C05D4DD3-9F5D-40F0-AFFF-32093A783627}C:\users\patrick\appdata\local\akamai\netsession_win.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{B680C7E2-8896-4106-8169-A6D054DDA779}C:\users\patrick\appdata\local\akamai\netsession_win.exe SUPPRIMÉ: FirewallRaz (None) : {CD8AB753-1C58-48D5-83B7-AFE3413FDADA} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ: StartMenuInternet: firefox.exe ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\users\patrick\appdata\local\temp\7799uninstall.exe SUPPRIMÉ: c:\users\patrick\appdata\local\temp\5880_24058\chromerecovery.exe SUPPRIMÉ: c:\users\patrick\appdata\local\temp\nso8c5a.tmp\killprocdll.dll SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: {844C64F3-22C2-4D7F-B912-F55F481F6DCC} SUPPRIMÉ: {9773309E-86DC-4583-89E1-2572AC5EB323} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITÉ Panda ActiveScan 2.0 v01.04.01.0014 ========== Récapitulatif ========== 8 : Clés du Registre 15 : Valeurs du Registre 1 : Eléments de donnée du Registre 1 : Dossiers 4 : Fichiers 2 : Logiciels 2 : Tache planifiée 1 : Restauration Système 1 : Autre End of clean in 02mn 50s ========== Chemin de fichier rapport ========== C:\Users\Patrick\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/02/2015 17:27:28 [3045] ZHPCleaner : ~ ZHPCleaner v2015.2.17.75 by Nicolas Coolman (17/02/2015) ~ Run by Patrick (Administrator) (17/02/2015 17:32:43) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Réparer ~ Report : C:\Users\Patrick\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Patrick\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) ~ Windows 7, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (0) ~ Aucun élément malicieux trouvé. ---\\ Navigateur internet. (1) REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 ) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (0) ~ Aucun élément malicieux trouvé. ---\\ Base de Registres ( Clés, Valeurs, Données ). (6) SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E86BDDD-9038-4f12-8572-4A859C76F21F} [C:\Program Files (x86)\RewardsArcade] (PUP.RewardsArcade) SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\BinkilandHTML.36DBRWQCS66YKXTLO3X5UEC2D [binkiland HTML Document] (PUP.Binkiland) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard [] (PUP.TVWizard) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard.1 [] (PUP.TVWizard) SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard [] (PUP.TVWizard) SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard.1 [] (PUP.TVWizard) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) ~ Le système a été redémarré. ---\\ Statistiques ~ Items scannés : 66919 ~ Items trouvés : 0 ~ Items réparés : 3 End of clean at 17:44:33 =================== ZHPCleaner-[R]-17022015-17_44_33.txt SFTGC : http://cjoint.com/?EBrsOKZEHqu Firefox réinitialisé et java réinstallé avec vos liens.

Bonsoir , Je viens d'effectuer tout ce qui était indiqué dans la procédure et voici les différents rapports : Adwcleaner : # AdwCleaner v4.110 - Rapport créé le 16/02/2015 à 16:50:05 # Mis à jour le 05/02/2015 par Xplode # Base de données : 2015-02-14.2 [serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : Patrick - PATRICK-PC # Exécuté depuis : C:\Users\Patrick\Desktop\adwcleaner_4.110.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local> ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16428 -\\ Mozilla Firefox v35.0.1 (x86 fr) -\\ Google Chrome v -\\ Chromium v ************************* AdwCleaner[R0].txt - [8240 octets] - [15/02/2015 19:15:42] AdwCleaner[R1].txt - [1161 octets] - [15/02/2015 19:54:50] AdwCleaner[R2].txt - [1197 octets] - [16/02/2015 16:48:46] AdwCleaner[s0].txt - [6677 octets] - [15/02/2015 19:18:10] AdwCleaner[s1].txt - [1230 octets] - [15/02/2015 19:56:20] AdwCleaner[s2].txt - [1123 octets] - [16/02/2015 16:50:05] ########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [1183 octets] ########## JRT : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.4.2 (02.02.2015:1) OS: Windows 7 Home Premium x64 Ran by Patrick on 16/02/2015 at 16:53:32,49 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [Folder] C:\Users\Patrick\AppData\Roaming\mozilla\firefox\profiles\yykqjw5g.default-1389547707101\extensions\staged ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 16/02/2015 at 16:57:06,16 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Malwarebytes : Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 16/02/2015 Heure de l'examen: 17:01:10 Fichier journal: Malwarebytes.txt Administrateur: Oui Version: 2.00.4.1028 Base de données Malveillants: v2015.02.16.05 Base de données Rootkits: v2015.02.03.01 Licence: Essai Protection contre les malveillants: Activé(e) Protection contre les sites Web malveillants: Activé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Patrick Type d'examen: Examen "Personnalisé" Résultat: Terminé Objets analysés: 658644 Temps écoulé: 3 h, 1 min, 27 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Examen approfondi Rootkits: Activé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux detecté) Modules: 0 (Aucun élément malicieux detecté) Clés du Registre: 0 (Aucun élément malicieux detecté) Valeurs du Registre: 0 (Aucun élément malicieux detecté) Données du Registre: 0 (Aucun élément malicieux detecté) Dossiers: 0 (Aucun élément malicieux detecté) Fichiers: 12 PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir, Mis en quarantaine, [58ba2cee1f6b38feaf4786a98a7612ee], PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Vuze_Remote\hk64tbVuz0.dll.vir, Mis en quarantaine, [977bf02ab6d4e254f6ff2708768ad52b], PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Vuze_Remote\hktbVuz0.dll.vir, Mis en quarantaine, [36dc9f7b7218d95d32c3f13e0ff16e92], PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Vuze_Remote\ldrtbVuz0.dll.vir, Mis en quarantaine, [23ef02181a70d264f9fce54aca3615eb], PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Vuze_Remote\prxtbVuz0.dll.vir, Mis en quarantaine, [48ca9e7cddad02349065141b619f669a], PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Vuze_Remote\tbVuz0.dll.vir, Mis en quarantaine, [c05279a1b8d27db9777e44eb9d63d62a], PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe.vir, Mis en quarantaine, [47cb46d4286259ddd5dc9886f30d956b], PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe.vir, Mis en quarantaine, [e52ddf3bc4c62412a550ad821de3d927], PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Users\Patrick\AppData\LocalLow\Vuze_Remote\hk64tbVuz0.dll.vir, Mis en quarantaine, [4dc5ab6fabdf8aacba3bbb74a55b56aa], PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Users\Patrick\AppData\LocalLow\Vuze_Remote\hktbVuz0.dll.vir, Mis en quarantaine, [be54f129137746f0698c65caab55bb45], PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Users\Patrick\AppData\LocalLow\Vuze_Remote\ldrtbVuz0.dll.vir, Mis en quarantaine, [3dd50d0db3d787af13e26fc0ea160bf5], PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Users\Patrick\AppData\LocalLow\Vuze_Remote\tbVuz0.dll.vir, Mis en quarantaine, [20f221f97812ec4a589dab8441bf7a86], Secteurs physiques: 0 (Aucun élément malicieux detecté) (end) SC-Cleaner : Shortcut Cleaner 1.3.4 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2015 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 02/16/2015 08:14:13 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Patrick\Desktop 0 bad shortcuts found. Program finished at: 02/16/2015 08:14:15 PM Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s) ZHPDiag : http://cjoint.com/?EBquKg0MjK5 Merci de votre aide.

Bonsoir à toutes et à tous, Depuis quelques jours mon navigateur a un comportement étrange (adblock qui bloque mal, vidéos qui ne se lancent qu'à la désactivation de ce dernier), et depuis aujourd'hui j'ai certain mots qui apparaissent comme des liens hypertexte renvoyant vers des liens de pub , et parfois en cliquant sur une partie vide cela m'ouvre carrément une autre page en me lançant un téléchargement direct que je stop immédiatement. Je soupçonne un virus ou malware d'en être la cause. Voici mon rapport ZHP : http://www.cjoint.com/15fe/EBpxaHIMXuE.htm En vous remerciant d'avance.

Merci je ferai tout cela et je vous remercie tout les deux pour votre grande aide En vous souhaitant une bonne nuit.

Hello, Merci pour les .ini Voila le rapport de suppression -->- Recherche: C:\Documents and Settings\Patrick\Bureau\avenger.exe: trouvé ! C:\Documents and Settings\Patrick\Bureau\OtMoveIt.exe: trouvé ! C:\Documents and Settings\Patrick\Bureau\ComboFix.exe: trouvé ! C:\Documents and Settings\Patrick\Bureau\vundoFix.exe: trouvé ! C:\Documents and Settings\Patrick\Bureau\SmitFraudFix.exe: trouvé ! C:\Documents and Settings\Patrick\Bureau\DiagHelp: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\Patrick\Bureau\avenger.exe: supprimé ! C:\Documents and Settings\Patrick\Bureau\OtMoveIt.exe: supprimé ! C:\Documents and Settings\Patrick\Bureau\ComboFix.exe: supprimé ! C:\Documents and Settings\Patrick\Bureau\vundoFix.exe: supprimé ! C:\Documents and Settings\Patrick\Bureau\SmitFraudFix.exe: supprimé ! C:\Documents and Settings\Patrick\Bureau\DiagHelp: supprimé !

Merci Angélique j'ai fait tout comme tu m'as dit =)

Hello, donc ben pas d'edit finalement ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-12-01 09:26:24 PROTECTIONS: 1 MALWARE: 65 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Avira AntiVir PersonalEdition 7.0.1.31 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.casalemedia.com/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.doubleclick.net/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.doubleclick.net/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Cookies\patrick@atdmt[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.atdmt.com/] 00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Patrick\Bureau\infection\SDFix.exe[sDFix\apps\Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP116\A0209788.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP115\A0209592.exe 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Patrick\Bureau\SmitfraudFix\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0202273.exe 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.tradedoubler.com/] 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.247realmedia.com/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.fastclick.net/] 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.tribalfusion.com/] 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.tribalfusion.com/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.mediaplex.com/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.mediaplex.com/] 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.com.com/] 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.com.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.xiti.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.xiti.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.xiti.com/] 00167749 Cookie/Toplist TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.toplist.cz/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.statcounter.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[ad.yieldmanager.com/] 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.apmebf.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Cookies\patrick@serving-sys[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Cookies\[email protected][1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.bs.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.bs.serving-sys.com/] 00168095 Cookie/888 TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.888.com/] 00168095 Cookie/888 TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.888.com/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.weborama.fr/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.adtech.de/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.adtech.de/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.adtech.de/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[fl01.ct2.comclick.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.advertising.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.ads.pointroll.com/] 00170556 Cookie/RealMedia TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.realmedia.com/] 00170556 Cookie/RealMedia TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.realmedia.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.zedo.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.bluestreak.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Cookies\patrick@bluestreak[1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.bluestreak.com/] 00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.cs.sexcounter.com/] 00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.cs.sexcounter.com/] 00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.cs.sexcounter.com/] 00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.cs.sexcounter.com/] 00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.cs.sexcounter.com/] 00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.cs.sexcounter.com/] 00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.cs.sexcounter.com/] 00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.cs.sexcounter.com/] 00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.cs.sexcounter.com/] 00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.cs.sexcounter.com/] 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[stats1.reliablestats.com/] 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[stats1.reliablestats.com/] 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[stats1.reliablestats.com/] 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[stats1.reliablestats.com/] 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[stats1.reliablestats.com/] 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[stats1.reliablestats.com/] 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[stats1.reliablestats.com/] 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[stats1.reliablestats.com/] 00187950 Cookie/bravenetA TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.bravenet.com/] 00187950 Cookie/bravenetA TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.bravenet.com/] 00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.adultfriendfinder.com/] 00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.adultfriendfinder.com/] 00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.adultfriendfinder.com/] 00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.adultfriendfinder.com/] 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.adviva.net/] 00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.errorsafe.com/] 00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.errorsafe.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.smartadserver.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00286734 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/] 00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Cookies\[email protected][2].txt 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Cookies\patrick@drivecleaner[1].txt 00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.systemdoctor.com/] 00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.systemdoctor.com/] 00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.systemdoctor.com/] 00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No D:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.systemdoctor.com/] 00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\Patrick\Bureau\SmitfraudFix\restart.exe 00530382 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Patrick\Cookies\[email protected][2].txt 01240387 Trj/Downloader.PJT Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP114\A0207442.exe 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Patrick\Bureau\ComboFix.exe[nircmd.exe] 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Patrick\Bureau\ComboFix.exe[nircmd.cfexe] 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP119\A0218905.exe 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe 01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\upload_moi_MADRON.tar.gz[upload_moi.tar][qoobox/Quarantine/C/Program Files/MalwareAlarm/Uninstall.exe.vir] 01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP120\A0218912.exe 02179432 Generic Trojan Virus/Trojan No 0 Yes No C:\Program Files\Logitech\G-series Software\SDK\LCDSDK_1.02.218.zip[Tools/VLCDCtrl.exe] 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\Patrick\Bureau\SmitfraudFix\Reboot.exe 02253902 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP119\A0215877.exe 02253902 Generic Malware Virus/Trojan No 0 Yes No C:\upload_moi_MADRON.tar.gz[upload_moi.tar][qoobox/Quarantine/C/Program Files/Fichiers communs/BestsellerAntivirus/ugcw.exe.vir] 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP114\A0207441.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\avenger\backup-28.11.2007-17.18.06,35.zip[avenger/__c00ED92.dat] 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP119\A0215876.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0202282.dll 02657208 Adware/BestSellerAV Adware No 0 Yes No C:\upload_moi_MADRON.tar.gz[upload_moi.tar][qoobox/Quarantine/C/Program Files/BestsellerAntivirus/Activate.exe.vir] 02657208 Adware/BestSellerAV Adware No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP119\A0215878.exe 02681100 Trj/Downloader.QZL Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0202283.exe 02684838 W32/Virutas.Z Virus No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP106\A0188076.exe 02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP120\A0218922.exe 02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP120\A0218923.exe 02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP114\A0202340.exe 02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP120\A0218919.exe 02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP114\A0202341.dll 02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP120\A0218926.dll 02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP114\A0202337.dll 02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP120\A0218915.dll 02690893 Adware/UltimateCleaner Adware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP120\A0218913.exe 02690893 Adware/UltimateCleaner Adware No 1 Yes No C:\upload_moi_MADRON.tar.gz[upload_moi.tar][qoobox/Quarantine/C/Documents and Settings/Patrick/Application Data/spyguard.exe.vir] 02733269 Application/UltimateCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP115\A0209566.exe 02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP114\A0202339.dll 02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP115\A0209574.dll 02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\avenger\backup-27.11.2007-21.30.47,89.zip[avenger/tbrvdoso.dll] 02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0199248.dll 02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP120\A0218917.dll 02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP120\A0218925.dll 02820041 Adware/UltimateCleaner Adware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP114\A0207421.dll 02857800 Dialer.KUT Dialers No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP106\A0188087.exe 02865988 Adware/MalwareAlarm Adware No 1 Yes No C:\upload_moi_MADRON.tar.gz[upload_moi.tar][qoobox/Quarantine/C/Program Files/MalwareAlarm/MalwareAlarm.exe.vir] 02865988 Adware/MalwareAlarm Adware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP120\A0218910.exe 02866042 Adware/VirusAlarma Adware No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP107\A0189148.dll 02866042 Adware/VirusAlarma Adware No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP107\A0189111.dll 02866042 Adware/VirusAlarma Adware No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP114\A0202331.dll 02874271 Adware/UltimateFixer Adware No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP115\A0209565.exe 02874272 Adware/UltimateFixer Adware No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP114\A0207443.exe 02874280 Trj/Downloader.RHL Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0202271.exe 02874327 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_MADRON.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/xxyxvvt.dll.vir] 02874327 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP120\A0218924.dll 02882736 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP119\A0216892.dll 02882738 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP117\A0211823.dll 02882745 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP120\A0218918.dll ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================

Merci , je ferai le scan demain car je ne rentrerai pas se soir rapport au boulot ^^. J'éditerai mon message dés que le scan sera fini, bonne journée =)

Re DiagHelp version v1.4 - http://www.malekal.com excute le 29/11/2007 à 21:52:24,12 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/11/2007 21:52:08 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/11/2007 21:51:49 C:\WINDOWS\prefetch\7ZG.EXE-04CCF0C9.pf -->29/11/2007 21:48:12 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/11/2007 21:48:03 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->29/11/2007 21:46:17 C:\WINDOWS\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->29/11/2007 21:46:12 C:\WINDOWS\prefetch\WOW.EXE-02513553.pf -->29/11/2007 20:51:56 C:\WINDOWS\prefetch\INSTALLER.EXE-31AA5061.pf -->29/11/2007 20:51:32 C:\WINDOWS\prefetch\WOW-0.3.2.7627-TO-0.3.2.7655--11E4A96E.pf -->29/11/2007 20:51:31 C:\WINDOWS\prefetch\WOW-0.3.2.7627-TO-0.3.2.7655--0CCF7AF3.pf -->29/11/2007 20:50:48 C:\WINDOWS\System32\drivers\fwdrv.err -->28/11/2007 17:02:16 C:\WINDOWS\System32\drivers\avipbb.sys -->27/11/2007 21:36:28 C:\WINDOWS\System32\drivers\lirsgt.sys -->17/11/2007 03:30:29 C:\WINDOWS\System32\drivers\atksgt.sys -->17/11/2007 03:30:29 C:\WINDOWS\System32\drivers\sptd.sys -->04/10/2007 21:30:11 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\pwdqihiy.ini -->27/11/2007 17:34:09 C:\WINDOWS\System32\raersjon.ini -->25/11/2007 18:30:22 C:\WINDOWS\System32\tmp.txt -->25/11/2007 15:37:31 C:\WINDOWS\System32\tmp.reg -->25/11/2007 15:37:31 C:\WINDOWS\System32\wpa.dbl -->22/11/2007 16:54:24 C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2007 03:29:05 C:\WINDOWS\System32\perfh00C.dat -->17/11/2007 03:29:05 C:\WINDOWS\System32\perfh009.dat -->17/11/2007 03:29:05 C:\WINDOWS\System32\perfc00C.dat -->17/11/2007 03:29:05 C:\WINDOWS\System32\perfc009.dat -->17/11/2007 03:29:05 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->04/11/2007 19:09:22 C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46 C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28 C:\WINDOWS\System32\FNTCACHE.DAT -->24/09/2007 20:17:11 C:\WINDOWS\System32\nvapps.xml -->13/09/2007 20:55:30 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->11/09/2007 17:31:39 C:\WINDOWS\System32\CmdLineExt.dll -->11/09/2007 16:20:02 C:\WINDOWS\System32\lhacm.acm -->11/09/2007 16:02:54 C:\WINDOWS\System32\TZLog.log -->10/09/2007 15:59:50 C:\WINDOWS\System32\h323log.txt -->10/09/2007 12:21:39 C:\WINDOWS\System32\wpa.bak -->10/09/2007 11:39:14 C:\WINDOWS\System32\LoopyMusic.wav -->10/09/2007 11:36:47 C:\WINDOWS.log -->29/11/2007 18:31:17 C:\WINDOWS\WindowsUpdate.log -->29/11/2007 18:30:30 C:\WINDOWS\bootstat.dat -->29/11/2007 18:30:17 C:\WINDOWS\SchedLgU.Txt -->29/11/2007 18:29:28 C:\WINDOWS\ntbtlog.txt -->28/11/2007 17:02:38 C:\WINDOWS\MEMORY.DMP -->27/11/2007 21:43:06 C:\WINDOWS\setupapi.log -->26/11/2007 23:02:04 C:\WINDOWS\setupact.log -->25/11/2007 15:38:59 C:\WINDOWS\wiaservc.log -->23/11/2007 13:49:32 C:\WINDOWS\wiadebug.log -->23/11/2007 13:49:30 C:\WINDOWS\DIFx.log -->18/11/2007 11:11:04 C:\WINDOWS\DirectX.log -->18/11/2007 11:10:35 C:\WINDOWS\DPINST.LOG -->09/11/2007 21:03:26 C:\WINDOWS\catchme.exe -->08/11/2007 16:59:01 C:\WINDOWS\wmsetup.log -->04/11/2007 10:26:39 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 500 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16512 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16512 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x44160000 0x124000 7.00.6000.16512 C:\WINDOWS\system32\urlmon.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16512 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16512 C:\WINDOWS\system32\webcheck.dll 0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x00d70000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x028b0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02c60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x59590000 0x19000 9.00.0000.3250 C:\WINDOWS\system32\wmpshell.dll 0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\system32\wmvcore.dll 0x070d0000 0x3a000 10.00.0000.3802 C:\WINDOWS\system32\WMASF.DLL 0x031a0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x035a0000 0x24000 4.42.0000.0000 C:\Program Files\7-Zip\7-zip.dll 0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm 0x04090000 0x836000 6.14.0011.6218 C:\WINDOWS\system32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x035d0000 0x45000 6.14.0011.6218 C:\WINDOWS\system32\NVRSFR.DLL 0x048d0000 0x5a000 6.14.0011.6218 C:\WINDOWS\system32\nvapi.dll 0x03910000 0x73000 6.14.0010.12002 C:\WINDOWS\system32\nvshell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 796 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54F1-7BD6 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 130 682 597 376 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54F1-7BD6 Répertoire de C:\WINDOWS\Downloaded Program Files 10/09/2007 15:33 <REP> . 10/09/2007 15:33 <REP> .. 10/09/2007 10:24 65 desktop.ini 30/07/2007 18:24 293 wuweb.inf 2 fichier(s) 358 octets Total des fichiers listés : 2 fichier(s) 358 octets 2 Rép(s) 130 682 597 376 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-29 21:53:30 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:62,89,4c,e2,2f,c3,f6,5d,2e,c9,0d,5b,f2,71,ca,50,49,ff,f3,69,ce,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,40,26,97,da,91,e9,e6,d2,78,ab,fe,c0,d4,32,47,99,96,.. "khjeh"=hex:be,a3,f1,cf,07,cb,05,9b,d9,44,d7,d7,39,2b,39,b6,71,6b,7b,e2,5d,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:03,09,b8,c3,ba,03,a1,69,47,e0,84,2f,89,ed,d7,73,4c,f4,de,25,b4,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:62,89,4c,e2,2f,c3,f6,5d,2e,c9,0d,5b,f2,71,ca,50,49,ff,f3,69,ce,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,40,26,97,da,91,e9,e6,d2,78,ab,fe,c0,d4,32,47,99,96,.. "khjeh"=hex:be,a3,f1,cf,07,cb,05,9b,d9,44,d7,d7,39,2b,39,b6,71,6b,7b,e2,5d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:03,09,b8,c3,ba,03,a1,69,47,e0,84,2f,89,ed,d7,73,4c,f4,de,25,b4,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 472 - kpf4gui.exe 500 - explorer.exe 772 - csrss.exe 796 - winlogon.exe 840 - services.exe 860 - lsass.exe 928 - alg.exe 1012 - svchost.exe 1092 - svchost.exe 1188 - svchost.exe 1416 - svchost.exe 1540 - kpf4gui.exe 1660 - avguard.exe 1868 - sched.exe 1880 - guard.exe 1920 - kpf4ss.exe 1980 - nvsvc32.exe 2736 - RTHDCPL.exe 2780 - LGDCore.exe 2792 - LCDMon.exe 2860 - LCDPOP3.exe 2868 - LCDCountdown.ex 2880 - LCDMedia.exe 2888 - avgas.exe 2896 - LCDClock.exe 2932 - avgnt.exe 3024 - ctfmon.exe 3148 - msnmsgr.exe 3676 - cmd.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA6BD000 - sptd.sys BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS BA6A5000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS BA676000 - ACPI.sys BA665000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BADAC000 - viaide.sys BA8B8000 - MountMgr.sys BA646000 - ftdisk.sys BAB30000 - PartMgr.sys BAB38000 - videX32.sys BA8C8000 - VolSnap.sys BA62E000 - atapi.sys BA8D8000 - mv614x.sys BA8E8000 - disk.sys BA8F8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA60E000 - fltMgr.sys BA5FC000 - sr.sys BAB40000 - xfilt.sys BA908000 - PxHelp20.sys BA5E5000 - KSecDD.sys BA558000 - Ntfs.sys BA52B000 - NDIS.sys BA510000 - Mup.sys BA9F8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys B9E22000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B9E0E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BAA08000 - \SystemRoot\system32\DRIVERS\atl01_xp.sys BAA18000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAA28000 - \SystemRoot\system32\DRIVERS\redbook.sys B9DEB000 - \SystemRoot\system32\DRIVERS\ks.sys BAA38000 - \SystemRoot\system32\DRIVERS\imapi.sys BABD0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B9DC8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BABD8000 - \SystemRoot\system32\DRIVERS\usbehci.sys BABE0000 - \SystemRoot\system32\DRIVERS\fdc.sys B9DB4000 - \SystemRoot\system32\DRIVERS\parport.sys BADCA000 - \SystemRoot\system32\DRIVERS\ASACPI.sys B9DA3000 - \SystemRoot\system32\DRIVERS\serial.sys BAD94000 - \SystemRoot\system32\DRIVERS\serenum.sys BABE8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BABF0000 - \SystemRoot\system32\DRIVERS\mouclass.sys B9D7E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys B9D17000 - \SystemRoot\System32\Drivers\adluz9vi.SYS BAEA2000 - \SystemRoot\system32\DRIVERS\audstub.sys BAA58000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BA4CC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9CE8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys BAA68000 - \SystemRoot\system32\DRIVERS\raspppoe.sys BAA78000 - \SystemRoot\system32\DRIVERS\raspptp.sys BAC50000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9CAF000 - \SystemRoot\system32\DRIVERS\psched.sys BAA88000 - \SystemRoot\system32\DRIVERS\msgpc.sys BAC58000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC60000 - \SystemRoot\system32\DRIVERS\raspti.sys BAAA8000 - \SystemRoot\system32\DRIVERS\termdd.sys BADD2000 - \SystemRoot\system32\DRIVERS\swenum.sys B973B000 - \SystemRoot\system32\DRIVERS\update.sys BA4C0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BAAB8000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAAD8000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADD8000 - \SystemRoot\system32\DRIVERS\USBD.SYS B6188000 - \SystemRoot\system32\drivers\RtkHDAud.sys B6166000 - \SystemRoot\system32\drivers\portcls.sys BAAE8000 - \SystemRoot\system32\drivers\drmk.sys BADDE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAF98000 - \SystemRoot\System32\Drivers\Null.SYS BADE0000 - \SystemRoot\System32\Drivers\Beep.SYS BAF99000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys BAC88000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAC90000 - \SystemRoot\System32\drivers\vga.sys BADE6000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADE8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys B6018000 - \SystemRoot\system32\drivers\fwdrv.sys BAC98000 - \SystemRoot\System32\Drivers\Msfs.SYS BACA0000 - \SystemRoot\System32\Drivers\Npfs.SYS BA4D4000 - \SystemRoot\system32\DRIVERS\rasacd.sys B6005000 - \SystemRoot\system32\DRIVERS\ipsec.sys B5FAD000 - \SystemRoot\system32\DRIVERS\tcpip.sys B5F5D000 - \SystemRoot\system32\DRIVERS\netbt.sys B5F3C000 - \SystemRoot\system32\DRIVERS\ipnat.sys B5F1A000 - \SystemRoot\System32\drivers\afd.sys BAB08000 - \SystemRoot\system32\DRIVERS\netbios.sys BAB18000 - \SystemRoot\system32\DRIVERS\wanarp.sys BACA8000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys B5EEF000 - \SystemRoot\system32\DRIVERS\rdbss.sys B5E80000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B5E6C000 - \SystemRoot\system32\drivers\khips.sys BA958000 - \SystemRoot\System32\Drivers\Fips.SYS BA968000 - \SystemRoot\system32\DRIVERS\avipbb.sys BADEA000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys BAFBE000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys BAB88000 - \SystemRoot\system32\DRIVERS\usbccgp.sys B9CD0000 - \SystemRoot\system32\DRIVERS\hidusb.sys BA978000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS B9CCC000 - \SystemRoot\system32\DRIVERS\mouhid.sys B9CC8000 - \SystemRoot\system32\DRIVERS\kbdhid.sys BA9A8000 - \SystemRoot\System32\Drivers\Cdfs.SYS B5E2C000 - \SystemRoot\System32\Drivers\dump_atapi.sys BADF6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B6146000 - \SystemRoot\System32\drivers\Dxapi.sys BAB98000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAECD000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll B5C84000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B5A11000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys B5994000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BAE6A000 - \SystemRoot\System32\Drivers\ParVdm.SYS B5929000 - \SystemRoot\system32\DRIVERS\atksgt.sys BABB8000 - \SystemRoot\system32\DRIVERS\lirsgt.sys B57E7000 - \SystemRoot\system32\DRIVERS\srv.sys B548A000 - \SystemRoot\system32\drivers\wdmaud.sys B5A54000 - \SystemRoot\system32\drivers\sysaudio.sys B4F1F000 - \SystemRoot\System32\Drivers\HTTP.sys B4FC0000 - \??\C:\DOCUME~1\Patrick\LOCALS~1\Temp\catchme.sys B381C000 - \SystemRoot\system32\drivers\kmixer.sys BACB0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS B37D7000 - \SystemRoot\System32\Drivers\Fastfat.SYS BAFC2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 127 Liste des programmes installes 7-Zip 4.42 Adobe Flash Player ActiveX Adobe Shockwave Player AGEIA PhysX v7.07.24 Assistant de connexion Windows Live Attansic Giga Ethernet Utility Attansic L1 Gigabit Ethernet Driver AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic Azureus Vuze Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Crysis® SP Demo DivX Content Uploader DivX Web Player GPGNet Hellgate: London Demo High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows XP (KB915865) Java 6 Update 3 Logitech G-series Keyboard Software Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft AppLocale Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Visual C++ 2005 Redistributable Microsoft Windows Application Compatibility Database Microsoft Windows Media Video 9 VCM Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.10) MSN Nero - Burning Rom NVIDIA Drivers Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Pirates of the Burning Sea Platform PowerDVD Realtek High Definition Audio Driver Security Update pour Microsoft .NET Framework 2.0 (KB928365) Sunbelt Kerio Personal Firewall Supreme Commander TeamSpeak 2 RC2 Theatre of War (Retirer seulement) VIA Platform Device Manager VideoLAN VLC media player 0.8.6c WebFldrs XP Winamp (remove only) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format Runtime World of Warcraft Wow Cartographe 1.07 Xilisoft 3GP Video Converter Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54F1-7BD6 Répertoire de C:\Program Files 29/11/2007 18:29 <REP> . 29/11/2007 18:29 <REP> .. 10/09/2007 20:53 <REP> 7-Zip 18/11/2007 11:11 <REP> AGEIA Technologies 18/11/2007 12:17 <REP> Ahead 17/11/2007 03:23 <REP> Anuman Interactive 10/09/2007 11:07 <REP> Attansic 27/11/2007 21:35 <REP> Avira 04/10/2007 22:38 <REP> Azureus 10/09/2007 10:23 <REP> ComPlus Applications 15/09/2007 18:25 <REP> CyberLink 04/10/2007 21:31 <REP> DAEMON Tools 10/09/2007 10:55 <REP> DIFX 06/11/2007 03:04 <REP> DivX 01/11/2007 18:12 <REP> Electronic Arts 28/11/2007 22:57 <REP> Fichiers communs 23/10/2007 22:55 <REP> Flagship Studios 18/11/2007 10:40 <REP> Flying Lab Software 23/11/2007 15:28 <REP> Grisoft 17/11/2007 03:28 <REP> Internet Explorer 04/11/2007 19:10 <REP> Java 11/09/2007 19:38 <REP> Logitech 10/09/2007 15:53 <REP> Messenger 22/09/2007 05:25 <REP> microsoft frontpage 10/09/2007 10:23 <REP> Movie Maker 29/11/2007 20:13 <REP> Mozilla Firefox 21/10/2007 11:13 <REP> MSN 10/09/2007 10:22 <REP> MSN Gaming Zone 10/09/2007 10:23 <REP> NetMeeting 10/09/2007 10:22 <REP> Online Services 10/09/2007 15:58 <REP> Outlook Express 30/09/2007 07:21 <REP> QuickTime 10/09/2007 11:02 <REP> Realtek 10/09/2007 10:24 <REP> Services en ligne 18/11/2007 10:40 <REP> Sony 10/09/2007 17:56 <REP> Sunbelt Software 11/09/2007 16:03 <REP> Teamspeak2_RC2 11/09/2007 16:01 <REP> THQ 10/09/2007 10:55 <REP> VIA 10/09/2007 20:30 <REP> VideoLAN 10/09/2007 20:18 <REP> Winamp 29/09/2007 19:06 <REP> WinAVI MP4 Converter 09/11/2007 21:03 <REP> Windows Live 10/09/2007 20:08 <REP> Windows Media Player 10/09/2007 10:22 <REP> Windows NT 17/11/2007 03:29 <REP> WMV9_VCM 14/11/2007 16:58 <REP> World of Warcraft 13/09/2007 18:56 <REP> WowCartographe 10/09/2007 10:25 <REP> xerox 30/09/2007 07:20 <REP> Xilisoft 0 fichier(s) 0 octets 50 Rép(s) 130 674 434 048 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54F1-7BD6 Répertoire de C:\Program Files\fichiers communs 28/11/2007 22:57 <REP> . 28/11/2007 22:57 <REP> .. 01/10/2007 19:41 <REP> Blizzard Entertainment 15/09/2007 18:25 <REP> InstallShield 11/09/2007 17:31 <REP> Java 09/11/2007 21:03 <REP> Microsoft Shared 10/09/2007 10:23 <REP> MSSoap 10/09/2007 12:07 <REP> ODBC 10/09/2007 10:23 <REP> Services 10/09/2007 12:07 <REP> SpeechEngines 10/09/2007 15:58 <REP> System 18/11/2007 10:45 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 12 Rép(s) 130 674 434 048 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54F1-7BD6 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 10/09/2007 10:40 <REP> . 10/09/2007 10:40 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 130 674 434 048 octets libres c:\Documents and Settings\Patrick\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe c:\Documents and Settings\Patrick\Application Data\Azureus\plugins\azemp\azmplay.exe c:\Documents and Settings\Patrick\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_18be6784.exe c:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_294823.exe c:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe c:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Patrick\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Patrick\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Patrick\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Patrick\Bureau\avenger.exe c:\Documents and Settings\Patrick\Bureau\ComboFix.exe c:\Documents and Settings\Patrick\Bureau\OTMoveIt.exe c:\Documents and Settings\Patrick\Bureau\VundoFix.exe c:\Documents and Settings\Patrick\Bureau\WoW-2.3.0.7561-to-0.3.2.7627-frFR-downloader.exe c:\Documents and Settings\Patrick\Bureau\WoW-2.3.0.7561-to-0.3.2.7627-frFR-patch.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Patrick\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Patrick\Bureau\Easy cleaner\EasyClea.exe c:\Documents and Settings\Patrick\Bureau\Ice Sword_en\IceSword.exe c:\Documents and Settings\Patrick\Bureau\infection\SDFix.exe c:\Documents and Settings\Patrick\Bureau\infection\Hijackthis\HijackThis.exe c:\Documents and Settings\Patrick\Bureau\installers\PhysX_7.07.24_SystemSoftware.exe c:\Documents and Settings\Patrick\Bureau\installers\DirectX9\DXSETUP.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Artificial Girl 3l.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\JS3_MakeTrial.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\RL_Update_103.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier\Schoolmate\school_add_clothes.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier\Schoolmate\Schoolmate decrypt\SchoolMateDecrypt_to_Figure.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier\Schoolmate\Schoolmate decrypt\SchoolMateDecrypt_to_Retail.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier\Schoolmate\Schoolmate decrypt\SchoolMateDecrypt_to_SB3.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier\Schoolmate\Schoolmate decrypt\SchoolMateDecrypt_to_Trial.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier\Schoolmate\SFO_Holand_Cosmate_V2a\SB3Utility.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier\Schoolmate\SFO_Holand_Cosmate_V2a\SchoolMateDecrypt_to_Retail.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier\Schoolmate\[schoolMate Retail][TheShadow][V1.1]\SchoolMate English.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier\Schoolmate\’ljÁˆß‘•ƒf?[ƒ^ ƒ^ƒCƒ€ƒXƒgƒbƒv ˜AŽÊ‹@”\Startup.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier\Schoolmate\’ljÁˆß‘•ƒf?[ƒ^ ƒ^ƒCƒ€ƒXƒgƒbƒv ˜AŽÊ‹@”\setup\FileCopy.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier\Schoolmate\’ljÁˆß‘•ƒf?[ƒ^ ƒ^ƒCƒ€ƒXƒgƒbƒv ˜AŽÊ‹@”\setup\data\SchoolMate.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier1\Sexy_Beach_3_English_Patch_3.3.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier1\SexyBeach3_eng.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\Nouveau dossier1\Sexy???3.exe c:\Documents and Settings\Patrick\Bureau\installers\Nouveau dossier\rapelay-en\RapeLay-en.exe c:\Documents and Settings\Patrick\Bureau\Naruto Scans\Hellgate London Demo Setup\Setup.exe c:\Documents and Settings\Patrick\Bureau\Naruto Scans\Hellgate London Demo Setup\DirectXSetup\DXSETUP.exe c:\Documents and Settings\Patrick\Bureau\Naruto Scans\Hellgate London Demo Setup\ProgramFiles\Flagship Studios\Hellgate London Demo\Launcher.exe c:\Documents and Settings\Patrick\Bureau\Naruto Scans\Hellgate London Demo Setup\ProgramFiles\Flagship Studios\Hellgate London Demo\SP_x86\hellgateDemo_sp_dx9_x86.exe c:\Documents and Settings\Patrick\Bureau\Naruto Scans\Hellgate London Demo Setup\WI\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Patrick\Bureau\Potbs\PoTBS-FullInstaller.exe c:\Documents and Settings\Patrick\Bureau\Potbs\setup.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Patrick\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Patrick\Local Settings\Temp\Blizzard Installer Bootstrap - 0081a61f\Installer.exe c:\Documents and Settings\Patrick\Mes documents\Azureus Downloads\Beepa.Fraps.v2.8.1.6403.Retail-AnyFile\Beepa.Fraps.v2.8.1.6403.Retail-AnyFile.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_MADRON.tar.gz a l'adresse http://upload.malekal.com

Hi Ligne fixée, en te souhaitant une bonne soirée et en te remerciant pour toute l'aide que tu m'as apporté =)

Bonsoir Charles et Angélique Abandonné est un peu fort ^^ vu le nombre de post a traiter tu ne peut t'occuper de tout a la fois donc rien de grave la desus . Et puis angélique m'a sorti pas mal de "trucs" et j'ai pu retrouver la dispo du pc qui n'avait meme plus le son et le paneau de config ^^. Concernant le reste, voici les rapports : ComboFix 07-11-19.4C - Patrick 2007-11-29 18:26:11.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1628 [GMT 1:00] Running from: C:\Documents and Settings\Patrick\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Patrick\Bureau\CFScript.txt * Created a new restore point FILE C:\Documents and Settings\Patrick\Application Data\spyguard.exe C:\rtfjiqam.exe C:\WINDOWS\system32\__c0034625.VIR C:\WINDOWS\system32\axassntb.dll C:\WINDOWS\system32\dklodjdg.ini C:\WINDOWS\system32\dnokqunl.dll C:\WINDOWS\system32\efcbywv.dll C:\WINDOWS\system32\gueikedq.dll C:\WINDOWS\system32\ljuwqkql.exe C:\WINDOWS\system32\lnuqkond.ini C:\WINDOWS\system32\osodvrbt.ini C:\WINDOWS\system32\xhogbotf.exe C:\WINDOWS\system32\xvjwusjc.exe C:\WINDOWS\system32\xxyxvvt.dll C:\WINDOWS\system32\yihiqdwp.dll C:\WINDOWS\system32\ynpnbsut.dll C:\WINDOWS\system32\yobtdxkp.dll C:\WINDOWS\system32\zjuaaysc.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Patrick\Application Data\spyguard.exe C:\Program Files\MalwareAlarm C:\Program Files\MalwareAlarm\MalwareAlarm.exe C:\Program Files\MalwareAlarm\MalwareAlarm.lic C:\Program Files\MalwareAlarm\MalwareAlarm1.ma C:\Program Files\MalwareAlarm\Uninstall.exe C:\rtfjiqam.exe C:\WINDOWS\system32\__c0034625.VIR C:\WINDOWS\system32\axassntb.dll C:\WINDOWS\system32\dklodjdg.ini C:\WINDOWS\system32\dnokqunl.dll C:\WINDOWS\system32\gueikedq.dll C:\WINDOWS\system32\ljuwqkql.exe C:\WINDOWS\system32\lnuqkond.ini C:\WINDOWS\system32\osodvrbt.ini C:\WINDOWS\system32\xhogbotf.exe C:\WINDOWS\system32\xvjwusjc.exe C:\WINDOWS\system32\xxyxvvt.dll C:\WINDOWS\system32\yihiqdwp.dll C:\WINDOWS\system32\ynpnbsut.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-29 )))))))))))))))))))))))))))))))))))) . 2007-11-27 21:35 <REP> d-------- C:\Program Files\Avira 2007-11-27 17:33 784,546 ---hs---- C:\WINDOWS\system32\pwdqihiy.ini 2007-11-25 15:30 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2007-11-25 15:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-11-25 08:30 776,252 ---hs---- C:\WINDOWS\system32\raersjon.ini 2007-11-23 15:50 <REP> d-------- C:\WINDOWS\ERUNT 2007-11-23 15:28 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Grisoft 2007-11-23 15:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-23 15:28 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-23 14:59 2,820 --a------ C:\WINDOWS\system32\tmp.reg 2007-11-23 14:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2007-11-23 14:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-11-23 14:45 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles 2007-11-23 14:45 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents 2007-11-23 14:45 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2007-11-23 14:45 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris 2007-11-23 14:45 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2007-11-23 14:44 2,004 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2007-11-23 14:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-18 12:17 <REP> d-------- C:\Program Files\Ahead 2007-11-18 11:10 <REP> d-------- C:\WINDOWS\system32\AGEIA 2007-11-18 11:10 <REP> d-------- C:\Program Files\AGEIA Technologies 2007-11-18 10:45 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-18 10:40 <REP> d-------- C:\Program Files\Sony 2007-11-18 10:40 <REP> d-------- C:\Program Files\Flying Lab Software 2007-11-17 03:30 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2007-11-17 03:30 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2007-11-17 03:29 <REP> d-------- C:\Program Files\WMV9_VCM 2007-11-17 03:29 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Anuman Interactive 2007-11-17 03:23 <REP> d-------- C:\Program Files\Anuman Interactive 2007-11-10 02:13 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Electronic Arts 2007-11-10 00:08 <REP> d-------- C:\Dark Age of Camelot - Darkness Rising 2007-11-09 21:04 <REP> d-------- C:\Documents and Settings\Patrick\Contacts 2007-11-09 21:01 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-09 21:00 <REP> d-------- C:\Program Files\Windows Live 2007-11-09 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-11-01 18:12 <REP> d-------- C:\Program Files\Electronic Arts 2007-10-30 00:02 <REP> d--h----- C:\WINDOWS\PIF . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-27 05:23 --------- d-----w C:\Documents and Settings\Patrick\Application Data\Azureus 2007-11-18 10:05 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-14 15:58 --------- d-----w C:\Program Files\World of Warcraft 2007-11-06 02:04 --------- d-----w C:\Program Files\DivX 2007-11-05 19:48 --------- d-----w C:\Documents and Settings\Patrick\Application Data\teamspeak2 2007-11-04 18:10 --------- d-----w C:\Program Files\Java 2007-10-23 21:55 --------- d-----w C:\Program Files\Flagship Studios 2007-10-21 10:13 --------- d-----w C:\Documents and Settings\Patrick\Application Data\MSNInstaller 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll 2007-10-04 21:38 --------- d-----w C:\Program Files\Azureus 2007-10-04 20:31 --------- d-----w C:\Program Files\DAEMON Tools 2007-10-04 20:30 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-10-01 18:41 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment 2007-09-30 06:21 --------- d-----w C:\Program Files\QuickTime 2007-09-30 06:20 --------- d-----w C:\Program Files\Xilisoft 2007-09-29 18:06 --------- d-----w C:\Program Files\WinAVI MP4 Converter 2007-09-11 15:20 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . .*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-09-06 12:44 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 19:04 C:\WINDOWS\SkyTel.exe] "Launch LGDCore"="C:\Program Files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 16:31] "Launch LCDMon"="C:\Program Files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 16:14] "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [] "NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 16:35] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-27 21:36] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-29 18:32:00 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-11-29 18:33:13 - machine was rebooted C:\ComboFix2.txt ... 2007-11-28 23:01 . --- E O F --- ---------------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 18:36:23, on 29/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Logitech\G-series Software\LGDCore.exe C:\Program Files\Logitech\G-series Software\LCDMon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Documents and Settings\Patrick\Bureau\infection\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189434816031 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

J'avous c'est un violent cui la >_< ComboFix 07-11-19.4C - Patrick 2007-11-28 22:54:02.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1639 [GMT 1:00] Running from: C:\Documents and Settings\Patrick\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk C:\Documents and Settings\Patrick\Application Data.\Ultimate Cleaner C:\Documents and Settings\Patrick\Application Data.\Ultimate Cleaner\settings.dat C:\Documents and Settings\Patrick\Application Data\Ultimate Cleaner\settings.dat C:\Documents and Settings\Patrick\Favoris\Online Security Guide.lnk C:\Program Files\BestsellerAntivirus C:\Program Files\BestsellerAntivirus\Activate.exe C:\Program Files\BestsellerAntivirus\unins000.dat C:\Program Files\BestsellerAntivirus\unins000.exe C:\Program Files\Fichiers communs\BestsellerAntivirus C:\Program Files\Fichiers communs\BestsellerAntivirus\ugcw.exe C:\Program Files\ucleaner_setup.exe C:\WINDOWS\system32\bxgbwdbh.exe C:\WINDOWS\system32\ddeeg.ini C:\WINDOWS\system32\ddeeg.ini2 C:\WINDOWS\system32\geedd.dll C:\WINDOWS\system32\gsbhjabf.exe C:\WINDOWS\system32\mwketost.dll C:\WINDOWS\system32\xjeeddef.dll C:\WINDOWS\system32\zjuaaysc.dllbox . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-28 )))))))))))))))))))))))))))))))))))) . 2007-11-28 17:46 789,349 ---hs---- C:\WINDOWS\system32\lnuqkond.ini 2007-11-28 17:45 85,056 --a------ C:\WINDOWS\system32\dnokqunl.dll 2007-11-28 17:42 81,984 --a------ C:\WINDOWS\system32\yobtdxkp.dll 2007-11-28 17:36 10,816 --a------ C:\WINDOWS\system32\__c0034625.VIR 2007-11-28 17:33 145,984 --a------ C:\WINDOWS\system32\axassntb.dll 2007-11-27 21:35 <REP> d-------- C:\Program Files\Avira 2007-11-27 17:27 71,232 --a------ C:\WINDOWS\system32\ljuwqkql.exe 2007-11-26 08:40 80,960 --a------ C:\WINDOWS\system32\gueikedq.dll 2007-11-26 08:37 784,486 ---hs---- C:\WINDOWS\system32\osodvrbt.ini 2007-11-25 15:30 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2007-11-25 15:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-11-25 10:05 150,576 --a------ C:\Documents and Settings\Patrick\Application Data\spyguard.exe 2007-11-24 19:45 775,952 ---hs---- C:\WINDOWS\system32\dklodjdg.ini 2007-11-23 17:59 <REP> d-------- C:\Program Files\MalwareAlarm 2007-11-23 15:50 <REP> d-------- C:\WINDOWS\ERUNT 2007-11-23 15:28 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Grisoft 2007-11-23 15:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-23 15:28 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-23 14:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2007-11-23 14:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-11-23 14:45 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles 2007-11-23 14:45 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents 2007-11-23 14:45 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2007-11-23 14:45 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris 2007-11-23 14:45 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2007-11-23 14:44 2,004 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2007-11-23 14:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-23 14:09 22,528 --a------ C:\rtfjiqam.exe 2007-11-18 12:17 <REP> d-------- C:\Program Files\Ahead 2007-11-18 11:10 <REP> d-------- C:\WINDOWS\system32\AGEIA 2007-11-18 11:10 <REP> d-------- C:\Program Files\AGEIA Technologies 2007-11-18 10:45 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-18 10:40 <REP> d-------- C:\Program Files\Sony 2007-11-18 10:40 <REP> d-------- C:\Program Files\Flying Lab Software 2007-11-17 03:30 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2007-11-17 03:30 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2007-11-17 03:29 <REP> d-------- C:\Program Files\WMV9_VCM 2007-11-17 03:29 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Anuman Interactive 2007-11-17 03:23 <REP> d-------- C:\Program Files\Anuman Interactive 2007-11-10 02:13 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Electronic Arts 2007-11-10 00:08 <REP> d-------- C:\Dark Age of Camelot - Darkness Rising 2007-11-09 21:04 <REP> d-------- C:\Documents and Settings\Patrick\Contacts 2007-11-09 21:01 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-09 21:00 <REP> d-------- C:\Program Files\Windows Live 2007-11-09 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-11-01 18:12 <REP> d-------- C:\Program Files\Electronic Arts 2007-10-30 00:02 <REP> d--h----- C:\WINDOWS\PIF . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-28 16:30 71,232 ----a-w C:\WINDOWS\system32\xhogbotf.exe 2007-11-27 16:33 85,056 ----a-w C:\WINDOWS\system32\yihiqdwp.dll 2007-11-27 16:33 145,984 ----a-w C:\WINDOWS\system32\ynpnbsut.dll 2007-11-27 05:23 --------- d-----w C:\Documents and Settings\Patrick\Application Data\Azureus 2007-11-26 07:31 71,232 ----a-w C:\WINDOWS\system32\xvjwusjc.exe 2007-11-23 16:58 34,304 ----a-w C:\WINDOWS\system32\xxyxvvt.dll 2007-11-18 10:05 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-14 15:58 --------- d-----w C:\Program Files\World of Warcraft 2007-11-06 02:04 --------- d-----w C:\Program Files\DivX 2007-11-05 19:48 --------- d-----w C:\Documents and Settings\Patrick\Application Data\teamspeak2 2007-11-04 18:10 --------- d-----w C:\Program Files\Java 2007-10-23 21:55 --------- d-----w C:\Program Files\Flagship Studios 2007-10-21 10:13 --------- d-----w C:\Documents and Settings\Patrick\Application Data\MSNInstaller 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll 2007-10-04 21:38 --------- d-----w C:\Program Files\Azureus 2007-10-04 20:31 --------- d-----w C:\Program Files\DAEMON Tools 2007-10-04 20:30 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-10-01 18:41 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment 2007-09-30 06:21 --------- d-----w C:\Program Files\QuickTime 2007-09-30 06:20 --------- d-----w C:\Program Files\Xilisoft 2007-09-29 18:06 --------- d-----w C:\Program Files\WinAVI MP4 Converter 2007-09-11 15:20 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11e4dc2f-3a56-490b-bef5-11726bb28d0e}] 2007-11-28 17:42 81984 --a------ C:\WINDOWS\system32\yobtdxkp.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED203331-9C33-49D8-8714-D24A366A04EC}] C:\WINDOWS\system32\efcbywv.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-09-06 12:44 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 19:04 C:\WINDOWS\SkyTel.exe] "Launch LGDCore"="C:\Program Files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 16:31] "Launch LCDMon"="C:\Program Files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 16:14] "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [] "NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 16:35] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-27 21:36] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00] [hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{ED203331-9C33-49D8-8714-D24A366A04EC}"= C:\WINDOWS\system32\efcbywv.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zjuaaysc] zjuaaysc.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\geedd.dll R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys .************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-28 23:00:26 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-28 23:01:39 - machine was rebooted . --- E O F --- ---------------------------------------------------------------------------------------------------------- Edit : je post un rapport hijack tant que j'y suis apres le combofix : Logfile of HijackThis v1.99.1 Scan saved at 23:22:12, on 28/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Logitech\G-series Software\LGDCore.exe C:\Program Files\Logitech\G-series Software\LCDMon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Patrick\Bureau\infection\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: {e0d82bb6-2711-5feb-b094-65a3f2cd4e11} - {11e4dc2f-3a56-490b-bef5-11726bb28d0e} - C:\WINDOWS\system32\yobtdxkp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - C:\WINDOWS\system32\efcbywv.dll (file missing) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189434816031 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: zjuaaysc - zjuaaysc.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

bonsoir O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00ED92.dat n'est pas apparu dans Hijackthis aprés que j'ai effacer la valeur dans l'edit string. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vrfwfoup ******************* Script file located at: \??\C:\WINDOWS\pnnwlnmc.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\__c00ED92.dat not found! Deletion of file C:\WINDOWS\system32\__c00ED92.dat failed! Could not process line: C:\WINDOWS\system32\__c00ED92.dat Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. ---------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 17:22:46, on 28/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Logitech\G-series Software\LGDCore.exe C:\Program Files\Logitech\G-series Software\LCDMon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Patrick\Bureau\infection\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189434816031 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Par contre a chaque démarrage, antivir me détecte en boucle C:\WINDOWS\SYSTEM32\geedd.dll comme etant un tr/Vundo et j'ai beau cliquer sur quarantaine sans arret la detection revient toujours et il me faut bien 5 minnutes avant de pouvoir désactiver le bouclier ^^ ----------------------------------------------------------------- Edit 18h45 : bon le pc a planté et au démarrage antivir a trouvé C:\WINDOWS\system32\__c0034625.dat se qui donne sous hijack : Logfile of HijackThis v1.99.1 Scan saved at 18:45:12, on 28/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Logitech\G-series Software\LGDCore.exe C:\Program Files\Logitech\G-series Software\LCDMon.exe C:\WINDOWS\system32\imapi.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Patrick\Bureau\infection\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [54f17b79] rundll32.exe "C:\WINDOWS\system32\dnokqunl.dll",b O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189434816031 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0034625.dat O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe J'ai relancé Icesword et dans l'edit string il y a en valeure : C:\WINDOWS\system32\__c0034625.dat