Aller au contenu

james brown

Membres
  • Compteur de contenus

    12
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de james brown

  • Rang
    Junior Member

Autres informations

  • Mes langues
    francais
  1. Alors je suis sous windows xp les videos sonts des avi et j'utilise windows media player, mais tous disparais des que j'ouvre mon dossier qui contient mes video. merci
  2. Bonjour quelqun sais il d'ou peut provenir ce probleme. Quand je veut lire un film qui ce trouve sur mon disque dur tous mon bureau disparais et il revient sans que je puisse lire le film, et quand je clic droit sur le film ce dossier ce bloque je regarde dans gesstionaire des tache ca me dit pas de reponse. Merci d'avance
  3. Je tien remercier les gens qui bosse sur ce forum c'est vraiment genial de trouver des gens qui prennent de leur temps pour aider les autres et je remercie particulierement Bruce Lee
  4. Voila le nouveau raport kaspersky KASPERSKY ON-LINE SCANNER REPORT Wednesday, December 06, 2006 9:41:33 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/12/2006 Enregistrements dans la base antivirus Kaspersky : 234668 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Dossiers C:\ Statistiques de l'analyse Total d'objets analysés 32014 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:16:39 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006120620061207\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP46\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\nmp.log L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\_nvidia_xxx_.log L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_7bc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Merci pour tous
  5. Tres bien merci Bruce Lee Pour avg as je m'en suis apercu trop tard, et pour l'etape 5 ( vide la quarentaine de norton (pas obligé de le faire, mais ca fera ca en moins dans le prochain rapport) J'ai pas norton mais avast donc je vide avast ?
  6. Me revoila Par contre je n'est pas trouver C:\WINDOWS\system\ smss.exe je pense l'avoir deja effacer --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:10:40 06/12/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP43\A0009954.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@sfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. Fin du rapport ------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, December 06, 2006 8:00:41 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/12/2006 Enregistrements dans la base antivirus Kaspersky : 234619 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Dossiers C:\ Statistiques de l'analyse Total d'objets analysés 38334 Nombre de virus trouvés 4 Nombre d'objets infectés 50 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:26:18 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP39\A0008974.exe Infecté : Trojan-Proxy.Win32.Horst.pp ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP43\A0009914.exe Infecté : Trojan-Proxy.Win32.Horst.pj ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009976.exe Infecté : Trojan-Proxy.Win32.Horst.pp ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009977.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009978.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009979.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009980.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009981.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009982.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009983.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009984.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009985.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009986.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009987.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009988.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009989.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009990.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009991.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009992.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009993.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009994.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009995.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009996.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009997.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009998.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0009999.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010000.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010001.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010002.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010003.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010004.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010005.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010006.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010007.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010008.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010009.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010010.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010011.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010012.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010013.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010014.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010015.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010016.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010017.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010018.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010019.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010020.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP44\A0010021.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP45\A0010390.exe Infecté : Trojan-Proxy.Win32.Horst.qf ignoré C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP45\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\nmp.log L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\_nvidia_xxx_.log L'objet est verrouillé ignoré C:\WINDOWS\Temp\ASHeuristic\Dc322_exe.vir Infecté : Trojan-Proxy.Win32.Horst.qf ignoré C:\WINDOWS\Temp\Perflib_Perfdata_c0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\unp55350207.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. merci
  7. Voila le nouveau raport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 18:38:19, on 06/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Philips\SPC 300NC PC Camera\TrayMin300.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\FICHIE~1\PCSuite\DataLayer\DataLayer.exe C:\WINDOWS\system32\svchost.exe C:\Hiajckthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 300NC PC Camera O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: SATARAID5.lnk = ? O4 - Global Startup: TrayMin300.exe.lnk = ? O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  8. Voici le rapport sdfix SDFix: Version 1.45 **************** 06/12/2006 - 18:14:31,32 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix Stage One - Safe Mode Checking Services... Service Name: File Path: Starting Registry Repairs... Restoring Default Hosts File... Stage One Complete Rebooting... Stage Two - Normal Mode Checking For Malware: -------------------- Backing Up and Removing any Files Found... Final Check: Services: --------- Authorized Applications Key Export: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe REG_SZ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0 C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes C:\Program Files\adslTV\adslTV.exe REG_SZ C:\Program Files\adslTV\adslTV.exe:*:Enabled:adslTV C:\Program Files\adslTV\vlc.exe REG_SZ C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player C:\Program Files\eChanblard\emule.exe REG_SZ C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype C:\WINDOWS\system32\svchost.exe REG_SZ C:\WINDOWS\system32\svchost.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\68exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\68exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\23exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\23exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\16exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\16exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\87exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\87exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\77exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\77exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\98exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\98exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\30exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\30exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\66exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\66exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\33exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\33exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\65exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\65exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\50exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\50exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\48exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\48exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\74exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\74exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\89exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\89exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\44exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\44exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\40exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\40exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\95exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\95exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\59exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\59exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\58exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\58exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\26exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\26exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\76exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\76exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\41exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\41exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\13exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\13exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\86exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\86exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\54exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\54exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\83exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\83exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\60exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\60exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\55exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\55exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\36exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\36exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\12exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\12exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\63exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\63exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\46exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\46exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\35exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\35exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\51exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\51exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\95exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\95exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\15exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\15exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\65exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\65exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\99exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\99exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\31exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\31exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\36exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\36exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\82exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\82exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\16exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\16exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\29exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\29exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\22exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\22exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\28exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\28exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\11exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\11exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\98exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\98exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\86exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\86exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\83exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\83exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\76exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\76exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\69exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\69exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\88exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\88exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\94exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\94exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\21exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\21exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\92exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\92exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\57exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\57exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\62exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\62exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\59exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\59exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\10exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\10exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\64exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\64exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\56exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\56exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\41exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\41exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\85exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\85exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\63exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\63exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\87exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\87exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\75exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\75exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\58exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\58exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\80exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\80exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\67exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\67exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\12exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\12exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\39exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\39exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\34exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\34exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\13exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\13exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\61exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\61exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\71exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\71exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\55exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\55exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\96exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\96exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\66exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\66exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\72exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\72exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\49exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\49exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\43exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\43exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\60exmodul32f.d.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\60exmodul32f.d.exe:*:Enabled:Microsoft Update HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0 C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) Authorized Applications Key Not Found Full SharedAccess Key Export: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess DependOnGroup REG_MULTI_SZ \0 DependOnService REG_MULTI_SZ Netman\0WinMgmt\0\0 Description REG_SZ Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique. DisplayName REG_SZ Pare-feu Windows / Partage de connexion Internet ErrorControl REG_DWORD 0x1 ImagePath REG_EXPAND_SZ %SystemRoot%\system32\svchost.exe -k netsvcs ObjectName REG_SZ LocalSystem Start REG_DWORD 0x2 Type REG_DWORD 0x20 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum Files: ------ Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip Checking for files with Hidden Attributes: C:\WINDOWS\system32\cdplayer.exe.manifest C:\WINDOWS\system32\logonui.exe.manifest C:\IO.SYS C:\MSDOS.SYS C:\pagefile.sys FINISHED! -------------------------------------------------------------------------- Le rapport hijackthis SDFix: Version 1.45 **************** 06/12/2006 - 18:14:31,32 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix Stage One - Safe Mode Checking Services... Service Name: File Path: Starting Registry Repairs... Restoring Default Hosts File... Stage One Complete Rebooting... Stage Two - Normal Mode Checking For Malware: -------------------- Backing Up and Removing any Files Found... Final Check: Services: --------- Authorized Applications Key Export: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe REG_SZ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0 C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes C:\Program Files\adslTV\adslTV.exe REG_SZ C:\Program Files\adslTV\adslTV.exe:*:Enabled:adslTV C:\Program Files\adslTV\vlc.exe REG_SZ C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player C:\Program Files\eChanblard\emule.exe REG_SZ C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype C:\WINDOWS\system32\svchost.exe REG_SZ C:\WINDOWS\system32\svchost.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\68exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\68exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\23exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\23exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\16exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\16exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\87exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\87exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\77exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\77exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\98exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\98exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\30exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\30exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\66exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\66exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\33exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\33exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\65exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\65exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\50exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\50exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\48exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\48exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\74exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\74exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\89exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\89exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\44exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\44exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\40exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\40exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\95exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\95exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\59exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\59exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\58exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\58exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\26exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\26exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\76exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\76exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\41exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\41exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\13exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\13exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\86exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\86exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\54exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\54exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\83exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\83exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\60exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\60exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\55exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\55exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\36exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\36exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\12exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\12exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\63exmodul32f.b.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\63exmodul32f.b.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\46exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\46exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\35exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\35exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\51exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\51exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\95exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\95exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\15exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\15exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\65exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\65exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\99exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\99exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\31exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\31exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\36exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\36exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\82exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\82exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\16exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\16exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\29exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\29exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\22exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\22exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\28exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\28exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\11exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\11exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\98exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\98exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\86exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\86exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\83exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\83exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\76exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\76exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\69exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\69exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\88exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\88exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\94exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\94exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\21exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\21exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\92exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\92exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\57exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\57exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\62exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\62exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\59exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\59exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\10exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\10exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\64exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\64exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\56exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\56exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\41exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\41exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\85exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\85exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\63exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\63exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\87exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\87exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\75exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\75exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\58exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\58exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\80exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\80exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\67exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\67exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\12exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\12exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\39exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\39exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\34exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\34exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\13exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\13exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\61exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\61exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\71exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\71exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\55exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\55exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\96exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\96exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\66exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\66exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\72exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\72exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\49exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\49exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\43exmodul32f.c.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\43exmodul32f.c.exe:*:Enabled:Microsoft Update C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\60exmodul32f.d.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\60exmodul32f.d.exe:*:Enabled:Microsoft Update HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0 C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) Authorized Applications Key Not Found Full SharedAccess Key Export: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess DependOnGroup REG_MULTI_SZ \0 DependOnService REG_MULTI_SZ Netman\0WinMgmt\0\0 Description REG_SZ Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique. DisplayName REG_SZ Pare-feu Windows / Partage de connexion Internet ErrorControl REG_DWORD 0x1 ImagePath REG_EXPAND_SZ %SystemRoot%\system32\svchost.exe -k netsvcs ObjectName REG_SZ LocalSystem Start REG_DWORD 0x2 Type REG_DWORD 0x20 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum Files: ------ Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip Checking for files with Hidden Attributes: C:\WINDOWS\system32\cdplayer.exe.manifest C:\WINDOWS\system32\logonui.exe.manifest C:\IO.SYS C:\MSDOS.SYS C:\pagefile.sys FINISHED! Merci
  9. Bonjour j'ai eu des "exomodul32" donc j'ai suivi la marche a suivre et j'ai obtenu plusieur rapport si quelq'un pouvez les examiner ca serai sympa. Merci d'avance RAPORT ANTIVIR --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:23:29 04/12/2006 + Résultat de l'analyse: C:\Documents and Settings\Administrateur\Local Settings\Temp\0exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\12exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\14exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\17exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\18exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\19exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\21exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\22exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\23exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\25exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\27exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\28exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\29exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\2exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\30exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\31exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\34exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\35exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\38exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\3exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\40exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\41exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\42exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\43exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\44exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\45exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\46exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\47exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\48exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\49exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\52exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\54exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\55exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\56exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\60exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\62exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\63exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\64exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\65exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\66exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\67exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\6exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\70exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\71exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\72exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\76exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\77exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\78exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\80exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\81exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\84exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\85exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\86exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\87exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\88exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\89exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\90exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\93exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\95exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\96exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\97exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\99exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\9exhdd.m.exe -> Backdoor.Medbot.az : Aucune action entreprise. C:\System Volume Information\_restore{A0463906-DAAF-46AB-ABFF-56F0FFA49626}\RP39\A0009177.exe -> Downloader.Agent.aii : Aucune action entreprise. C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\0exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\10exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\12exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\13exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\22exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\26exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\28exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\33exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\41exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\43exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\45exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\48exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\54exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\55exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\59exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\68exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\79exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\7exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\81exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\85exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\88exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\8exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\91exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\93exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\94exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\14exhdd.l.exe -> Proxy.Horst.ls : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\16exhdd.l.exe -> Proxy.Horst.ls : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\25exhdd.l.exe -> Proxy.Horst.ls : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\48exhdd.l.exe -> Proxy.Horst.ls : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\70exhdd.l.exe -> Proxy.Horst.ls : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\71exhdd.l.exe -> Proxy.Horst.ls : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\7exhdd.l.exe -> Proxy.Horst.ls : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\92exhdd.l.exe -> Proxy.Horst.ls : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\26exssd32.o.exe -> Proxy.Horst.pk : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\27exssd32.o.exe -> Proxy.Horst.pk : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\31exssd32.o.exe -> Proxy.Horst.pk : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\61exssd32.o.exe -> Proxy.Horst.pk : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\6exssd32.o.exe -> Proxy.Horst.pk : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\7exssd32.o.exe -> Proxy.Horst.pk : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\82exssd32.o.exe -> Proxy.Horst.pk : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\0exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\12exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\13exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\16exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\19exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\23exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\24exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\26exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\30exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\33exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\36exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\40exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\41exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\44exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\48exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\50exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\54exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\55exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\58exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\59exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\5exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\60exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\63exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\65exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\66exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\68exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\6exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\74exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\76exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\77exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\7exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\81exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\83exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\86exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\87exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\89exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\91exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\95exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\98exmodul32f.b.exe -> Proxy.Horst.pt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\12exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\19exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\25exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\30exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\32exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\33exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\38exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\3exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\42exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\43exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\58exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\69exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\75exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\7exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\84exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\96exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\9exssd32.p.exe -> Proxy.Horst.pu : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\10exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\11exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\12exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\13exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\15exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\16exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\17exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\18exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\19exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\1exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\1exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\20exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\21exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\21exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\22exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\24exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\24exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\25exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\26exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\28exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\29exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\29exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\2exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\30exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\31exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\31exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\34exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\34exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\35exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\36exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\36exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\38exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\39exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\39exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\3exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\3exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\41exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\41exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\42exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\42exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\43exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\44exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\45exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\46exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\46exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\49exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\50exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\51exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\54exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\55exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\56exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\57exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\58exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\59exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\59exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\5exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\5exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\60exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\61exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\62exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\62exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\63exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\63exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\64exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\65exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\65exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\66exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\67exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\69exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\69exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\6exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\6exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\71exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\72exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\72exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\73exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\74exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\75exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\76exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\76exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\80exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\80exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\81exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\82exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\82exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\83exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\83exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\84exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\85exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\86exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\87exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\87exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\88exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\90exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\90exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\91exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\91exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\92exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\92exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\93exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\94exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\95exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\95exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\96exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\96exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\97exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\98exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\98exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\99exmodul32f.c.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Local Settings\Temp\9exhdd.n.exe -> Proxy.Horst.pz : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise. Fin du rapport ------------------------------------------------------------------------------------------------------------------------ Raport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 19:42:02, on 04/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Philips\SPC 300NC PC Camera\TrayMin300.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\FICHIE~1\PCSuite\DataLayer\DataLayer.exe C:\Hiajckthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 300NC PC Camera O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: SATARAID5.lnk = ? O4 - Global Startup: TrayMin300.exe.lnk = ? O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) ----------------------------------------------------------------------------------------------------------------------------- Et le raport Panda: Incident Status Location Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt Virus:Trj/Rizalof.OG Disinfected C:\Documents and Settings\Administrateur\Local Settings\Tempsetup.exe Hacktool:HackTool/EvID Not disinfected C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\eChanblard.exe[EvID4226Patch.exe] Possible Virus. Not disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc322.exe Spyware:Cookie/Xiti Not disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc5534.txt Possible Virus. Not disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc716.exe Virus:Trj/Rizalof.OE Disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc717.exe Possible Virus. Not disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc718.exe Possible Virus. Not disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc719.exe Possible Virus. Not disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc720.exe Virus:Trj/Rizalof.OE Disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc721.exe Virus:Trj/Rizalof.OE Disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc722.exe Virus:Trj/Rizalof.OE Disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc723.exe Virus:Trj/Rizalof.OE Disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc724.exe Virus:Trj/Rizalof.OE Disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc725.exe Possible Virus. Not disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc726.exe Virus:Trj/Rizalof.OE Disinfected C:\RECYCLER\S-1-5-21-515967899-854245398-682003330-500\Dc727.exe
×
×
  • Créer...