maTTa
-
Compteur de contenus
11 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par maTTa
-
Voila aucun problème lors de mon scan Kaspersky en mode sans échec... J'ai aucun Virus détecté et mon pc ne plante pas !!!
-
Ok merci pour l'info... Au fait j'ai rien dans mon dossier C:\WINDOWS\System32\crash c-a-d que j'ai bien un fichier crash dans system32 mais je sais pas l'ouvrir ou le consulter, il faut lui affilier un programe pour l'ouvrir... Bon je passe en mode sans échec pour le scan kaspersky, a touti poto !!!
-
J'ai quelques fois des changements dans mes options internet, juste au niveau de ma page de démarrage msn a la place de google et quelques fois quand je double clique sur le raccourcie d'IE sur mon bureau je tombe sur ce site au lieu de ma page de démarrage : http://www.microsoft.com/france/windows/ie...ad/default.mspx Sinon dés que je lance un scan avec spy and destroy mon pc plante (depuis mon scan Panda et tes directives depuis mon dernier hijackthis rapport j'ai plus essayé). Confirmation: dés que je lense un scan de spybot search and destroy meme en mode sans échec le PC plante !!
-
Bon voici mon rapport d'analyse de Panda active Scan: Incident Statut Analyse Adware:adware/abox No Désinfecté Registre Windows Dialer:dialer.ags No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D} Dialer:dialer.yc No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e8edb60c-951e-4130-93dc-faf1ad25f8e7} Spyware:spyware/petro-line No Désinfecté Registre Windows Adware:adware/sbsoft No Désinfecté Registre Windows Adware:adware/wupd No Désinfecté Registre Windows Spyware:spyware/betterinet No Désinfecté Registre Windows Adware:adware/ist.istbar No Désinfecté Registre Windows Adware:adware/dyfuca No Désinfecté Registre Windows Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SDFix.exe[sDFix\apps\Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\Process.exe Outil indésirable:Application/SystemDoctor2006 No Désinfecté C:\Program Files\Spyware Doctor\swdsvc.exe Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe Voila pour Panda, drole qu'il me mette SDfix et smitfraudfix comme outils indésirable..?? Et encore un autre rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 02:53:29, on 18/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe Merci pour ta patience, j'attend ta réponse j'espére enfin y voir plus clair... A+
-
Voila juste un soucis (pour le moment). Tout c'est bien passé pour le scan de hijackthis sauf pour le Fix checked de O20 - AppInit_DLLs J'ai eu un msg d'erreur me donnant une adresse e-mail (surement celle du mec qui a crée ce prog) pour lui envoyé cette erreure: An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: ,) Maintenant je m'occupe de panda et de ma version Java !!
-
Pour finir voila le rapport de l'option 2 (fait en mode sans échec comme convenue) du SmitFraudfix ainsi qu'un dernier rapport hijackthis juste apres l'utilisation du remover. SmitFraudFix v2.195 Rapport fait à 16:02:45,76, 17/06/2007 Executé à partir de C:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{12A00A1F-D3CF-464B-9CE8-0A3920B6EBB1}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2 HKLM\SYSTEM\CS1\Services\Tcpip\..\{12A00A1F-D3CF-464B-9CE8-0A3920B6EBB1}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2 HKLM\SYSTEM\CS2\Services\Tcpip\..\{12A00A1F-D3CF-464B-9CE8-0A3920B6EBB1}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of HijackThis v1.99.1 Scan saved at 16:16:39, on 17/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [sDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: , O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
-
Et voici un rapport SmitFraudFix de scan juste apres toute ces manoeuvres: SmitFraudFix v2.195 Rapport fait à 15:53:21,89, 17/06/2007 Executé à partir de C:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Matta »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Matta\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Matta\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="," »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.76.224.172 DNS Server Search Order: 212.95.66.1 DNS Server Search Order: 212.95.66.2 HKLM\SYSTEM\CCS\Services\Tcpip\..\{12A00A1F-D3CF-464B-9CE8-0A3920B6EBB1}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2 HKLM\SYSTEM\CS1\Services\Tcpip\..\{12A00A1F-D3CF-464B-9CE8-0A3920B6EBB1}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2 HKLM\SYSTEM\CS2\Services\Tcpip\..\{12A00A1F-D3CF-464B-9CE8-0A3920B6EBB1}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
-
Et voila le reste, rapport Diag help avec un autre rapport Hijackthis fait juste apres !! DiagHelp version v1.1.2 - http://www.malekal.com excute le 17/06/2007 à 15:34:24,46 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fidbox2.dat -->17/06/2007 15:33:09 C:\WINDOWS\System32/drivers\fidbox2.idx -->17/06/2007 14:59:35 C:\WINDOWS\System32/drivers\fidbox.idx -->17/06/2007 14:59:34 C:\WINDOWS\System32/drivers\fidbox.dat -->17/06/2007 14:59:34 C:\WINDOWS\System32/drivers\iksyssec.sys -->16/06/2007 04:17:16 C:\WINDOWS\System32/drivers\iksysflt.sys -->16/06/2007 04:17:15 C:\WINDOWS\System32/drivers\kcom.sys -->16/06/2007 04:17:05 C:\WINDOWS\System32\iklog.log -->17/06/2007 15:34:00 C:\WINDOWS\System32\auto.ini -->17/06/2007 15:17:25 C:\WINDOWS\System32\tmp.txt -->16/06/2007 17:02:58 C:\WINDOWS\System32\tmp.reg -->16/06/2007 17:02:58 C:\WINDOWS\System32\wpa.dbl -->09/06/2007 23:23:44 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\crash -->20/04/2007 16:03:45 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02 C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01 C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01 C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01 C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00 C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00 C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00 C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00 C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:31:57 C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:31:57 C:\WINDOWS\System32\iepeers.dll -->18/04/2007 14:31:57 C:\WINDOWS\System32\extmgr.dll -->18/04/2007 14:31:57 C:\WINDOWS\System32\dxtrans.dll -->18/04/2007 14:31:57 C:\WINDOWS\System32\dxtmsft.dll -->18/04/2007 14:31:56 C:\WINDOWS\WindowsUpdate.log -->17/06/2007 15:20:04 C:\WINDOWS.log -->17/06/2007 15:12:51 C:\WINDOWS\wiadebug.log -->17/06/2007 15:12:42 C:\WINDOWS\wiaservc.log -->17/06/2007 15:12:30 C:\WINDOWS\bootstat.dat -->17/06/2007 15:12:08 C:\WINDOWS\ntbtlog.txt -->17/06/2007 15:01:21 C:\WINDOWS\SchedLgU.Txt -->17/06/2007 14:59:11 C:\WINDOWS\setupact.log -->17/06/2007 13:25:49 C:\WINDOWS\NeroDigital.ini -->17/06/2007 13:25:09 C:\WINDOWS\setupapi.log -->17/06/2007 13:22:28 C:\WINDOWS\QTFont.qfn -->16/06/2007 10:00:04 C:\WINDOWS\SpywareDoctor5Install.log -->16/06/2007 04:14:31 C:\WINDOWS\QTFont.for -->16/06/2007 04:13:26 C:\WINDOWS\tsoc.log -->13/06/2007 07:52:19 C:\WINDOWS\tabletoc.log -->13/06/2007 07:52:19 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F06C-D02A Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 17 504 288 768 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F06C-D02A Répertoire de C:\WINDOWS\Downloaded Program Files 08/04/2007 21:48 <REP> . 08/04/2007 21:48 <REP> .. 20/01/2005 14:53 171 ampx.inf 30/04/2004 17:47 65 desktop.ini 25/08/2003 18:12 1 096 iuctl.inf 18/11/1999 13:49 992 msaudio.inf 13/07/2004 12:41 227 MsnMessengerSetupDownloader.inf 05/11/2004 16:58 119 496 MsnMessengerSetupDownloader.ocx 22/08/2003 22:10 226 opuc.inf 09/10/2003 10:32 144 QTPlugin.inf 23/05/2004 14:54 9 853 766 QuickTimeInstallCache.qdat 26/02/2004 13:41 3 888 swflash.inf 10 fichier(s) 9 980 071 octets Total des fichiers listés : 10 fichier(s) 9 980 071 octets 2 Rép(s) 17 504 288 768 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam" "C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC" "C:\\Program Files\\Steam\\SteamApps\\safine\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\safine\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Program Files\\Steam\\SteamApps\\safine\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\safine\\day of defeat source\\hl2.exe:*:Disabled:hl2" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza" "C:\\Program Files\\messenger\\msmsgs.exe"="C:\\Program Files\\messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Disabled:btdownloadgui" "C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Steam\\SteamApps\\safine\\dangerous waters\\dangerouswaters.exe"="C:\\Program Files\\Steam\\SteamApps\\safine\\dangerous waters\\dangerouswaters.exe:*:Enabled:S.C.S. - Dangerous Waters" "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus" "C:\\Program Files\\Steam\\SteamApps\\common\\defcon\\defcon.exe"="C:\\Program Files\\Steam\\SteamApps\\common\\defcon\\defcon.exe:*:Enabled:Defcon" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-17 15:35:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 208 - svchost.exe 236 - ctfmon.exe 660 - csrss.exe 692 - winlogon.exe 736 - services.exe 748 - lsass.exe 932 - svchost.exe 1004 - svchost.exe 1044 - avp.exe 1100 - svchost.exe 1152 - swdsvc.exe 1200 - svchost.exe 1368 - svchost.exe 1956 - svcntaux.exe 2000 - explorer.exe 2108 - avp.exe 2432 - iPodService.exe 2576 - cmd.exe 3544 - iexplore.exe 3720 - SDTrayApp.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A36000 - \WINDOWS\system32\KDCOM.DLL F8946000 - \WINDOWS\system32\BOOTVID.dll F84E6000 - ACPI.sys F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F84D5000 - pci.sys F8536000 - isapnp.sys F8AFE000 - pciide.sys F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F8546000 - MountMgr.sys F84B6000 - ftdisk.sys F8A3A000 - dmload.sys F8490000 - dmio.sys F87BE000 - PartMgr.sys F87C6000 - sfsync02.sys F8556000 - VolSnap.sys F8478000 - atapi.sys F8566000 - disk.sys F8576000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F8458000 - fltmgr.sys F8446000 - sr.sys F8586000 - PxHelp20.sys F842F000 - KSecDD.sys F83A2000 - Ntfs.sys F8375000 - NDIS.sys F87CE000 - sfhlp02.sys F8A3C000 - sfhlp01.sys F8363000 - sfdrv01.sys F8346000 - prohlp02.sys F87D6000 - nv_agp.sys F832B000 - Mup.sys F894A000 - kl1.sys F87DE000 - \WINDOWS\system32\drivers\TDI.SYS F85C6000 - \SystemRoot\System32\DRIVERS\amdk7.sys F88FE000 - \SystemRoot\System32\DRIVERS\usbohci.sys F829F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F8906000 - \SystemRoot\System32\DRIVERS\usbehci.sys F828B000 - \SystemRoot\System32\DRIVERS\NVENET.sys F81D8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F81B4000 - \SystemRoot\system32\drivers\portcls.sys F85D6000 - \SystemRoot\system32\drivers\drmk.sys F8191000 - \SystemRoot\system32\drivers\ks.sys F85E6000 - \SystemRoot\System32\Drivers\Imapi.SYS F85F6000 - \SystemRoot\System32\DRIVERS\cdrom.sys F8606000 - \SystemRoot\System32\DRIVERS\redbook.sys F890E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F80CA000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F809A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F8916000 - \SystemRoot\System32\DRIVERS\fdc.sys F8089000 - \SystemRoot\System32\DRIVERS\serial.sys F8A16000 - \SystemRoot\System32\DRIVERS\serenum.sys F8075000 - \SystemRoot\System32\DRIVERS\parport.sys F8616000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F891E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8A1A000 - \SystemRoot\System32\DRIVERS\gameenum.sys F8C70000 - \SystemRoot\system32\drivers\msmpu401.sys F8C72000 - \SystemRoot\System32\DRIVERS\audstub.sys F8626000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F8A1E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F8036000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F8636000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F8646000 - \SystemRoot\System32\DRIVERS\raspptp.sys F8025000 - \SystemRoot\System32\DRIVERS\psched.sys F8656000 - \SystemRoot\System32\DRIVERS\msgpc.sys F8926000 - \SystemRoot\System32\DRIVERS\ptilink.sys F892E000 - \SystemRoot\System32\DRIVERS\raspti.sys F7F72000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F8676000 - \SystemRoot\System32\DRIVERS\termdd.sys F8936000 - \SystemRoot\System32\DRIVERS\mouclass.sys F8A68000 - \SystemRoot\System32\DRIVERS\swenum.sys F7F3E000 - \SystemRoot\System32\DRIVERS\update.sys F82E2000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F8686000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8A6A000 - \SystemRoot\System32\DRIVERS\USBD.SYS F8696000 - \SystemRoot\System32\Drivers\NDProxy.SYS F893E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F86D6000 - \SystemRoot\system32\drivers\ikfileflt.sys F87FE000 - \SystemRoot\system32\drivers\KCOM.SYS F86E6000 - \SystemRoot\system32\drivers\ikfilesec.sys B2FED000 - \SystemRoot\system32\drivers\iksysflt.sys B2FD5000 - \SystemRoot\system32\drivers\iksyssec.sys F8A6C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7FDF000 - \SystemRoot\System32\Drivers\Null.SYS F8A6E000 - \SystemRoot\System32\Drivers\Beep.SYS F8816000 - \SystemRoot\System32\drivers\vga.sys F8A70000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A72000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F881E000 - \SystemRoot\System32\Drivers\Msfs.SYS F8826000 - \SystemRoot\System32\Drivers\Npfs.SYS F89D2000 - \SystemRoot\System32\DRIVERS\rasacd.sys B2FA2000 - \SystemRoot\System32\DRIVERS\ipsec.sys B2F4A000 - \SystemRoot\System32\DRIVERS\tcpip.sys B2F22000 - \SystemRoot\System32\DRIVERS\netbt.sys B2F00000 - \SystemRoot\System32\drivers\afd.sys F86F6000 - \SystemRoot\System32\DRIVERS\netbios.sys B2ED5000 - \SystemRoot\System32\DRIVERS\rdbss.sys F8716000 - \SystemRoot\System32\drivers\prodrv06.sys B2E3E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys B2E06000 - \??\C:\WINDOWS\system32\drivers\klif.sys F8726000 - \SystemRoot\System32\Drivers\Fips.SYS B2DE5000 - \SystemRoot\System32\DRIVERS\ipnat.sys F8736000 - \SystemRoot\System32\DRIVERS\wanarp.sys F8756000 - \SystemRoot\System32\Drivers\Cdfs.SYS F8766000 - \SystemRoot\System32\Drivers\LHidUsb.Sys F8776000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS F882E000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS F8836000 - \SystemRoot\System32\DRIVERS\LHidFlt2.Sys F805D000 - \SystemRoot\System32\DRIVERS\mouhid.sys F8786000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys B2D05000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A76000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F8051000 - \SystemRoot\System32\drivers\Dxapi.sys F8846000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8C7C000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0B000 - \SystemRoot\System32\ati2cqag.dll BFA43000 - \SystemRoot\System32\ati3duag.dll BFC11000 - \SystemRoot\System32\ativvaxx.dll B2C19000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B28B8000 - \SystemRoot\system32\drivers\wdmaud.sys B2A7D000 - \SystemRoot\system32\drivers\sysaudio.sys B25DD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F8AA0000 - \SystemRoot\System32\Drivers\ParVdm.SYS B2563000 - \SystemRoot\System32\DRIVERS\srv.sys B1E79000 - \SystemRoot\System32\DRIVERS\secdrv.sys B2240000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys B1981000 - \SystemRoot\System32\Drivers\HTTP.sys B203A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 131 Liste des programmes installes ABBYY FineReader 5.0 Sprint Ad-Aware SE Professional Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver Atomic Mailbox Password Cracker 2.10 AutoUpdate Company of Heroes Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 DivX DivX Converter DivX Player DivX Web Player DVD Shrink 3.2 eMule FaxTools FileSpecs plug-in for Ad-Aware SE HexDump plug-in for Ad-Aware SE HijackThis 1.99.1 iPod for Windows 2005-09-23 iPod for Windows 2005-09-23 iPod for Windows 2006-01-10 iPod for Windows 2006-01-10 IrfanView (remove only) iTunes iTunes Java 2 Runtime Environment Standard Edition v1.3.1_03 Kaspersky Anti-Virus 6.0 Kaspersky Anti-Virus 6.0 Lavasoft VX2 Cleaner Lecteur Windows Media 10 Lexmark X1100 Series Logitech Desktop Messenger Logitech MouseWare 9.80 LSP Explorer plug-in for Ad-Aware SE Matrix Revolutions Screensaver Messenger-Control plug-in for Ad-Aware SE Microsoft .NET Framework 1.1 Microsoft Data Access Components KB870669 Microsoft Office XP Professional avec FrontPage mIRC Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) MSN Messenger 7.5 Nero OEM NVIDIA Gart Driver OE/W Messengerctrl plug-in for Ad-Aware SE Pilotes NVIDIA nForce pour Windows 2000/XP PSP Video 9 1.74 QuickTime QuickTime Real Alternative 1.48 Realtek AC'97 Audio SAGEM F@st800 SecondLife (remove only) Shareaza version 2.2.1.0 Spybot - Search & Destroy 1.4 Spyware Doctor 5.0 Steam TeamSpeak 2 RC2 Terayon DOCSIS Modem Titan Poker Tweak-SE plug-in for Ad-Aware SE VideoLAN VLC media player 0.8.1 Virtual DJ - Atomix Productions WebFldrs XP WinAce Archiver Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F06C-D02A Répertoire de C:\Program Files 16/06/2007 22:50 <REP> . 16/06/2007 22:50 <REP> .. 13/02/2006 12:03 <REP> 3D-ScreenSaver-Download 27/04/2006 23:07 <REP> ABBYY FineReader 5.0 Sprint 27/04/2006 23:07 <REP> ABBYY FineReader 6.0 02/03/2006 01:36 <REP> Activision 03/11/2004 18:29 <REP> Adobe 16/08/2006 10:08 <REP> Ahead 07/06/2007 12:14 <REP> aksystrading 21/04/2005 16:46 <REP> ArtisanDVDPlayer 30/04/2004 18:40 <REP> ATI Technologies 15/01/2006 14:11 <REP> Atomic Mailbox Password Cracker 30/04/2004 18:01 <REP> AvRack 30/04/2004 18:56 <REP> Common Files 06/11/2004 20:40 <REP> DVD Shrink 04/05/2004 15:20 <REP> EA GAMES 04/03/2006 20:54 <REP> Electronic Arts 15/06/2007 20:31 <REP> eMule 27/04/2006 23:07 <REP> FaxTools 16/06/2007 17:18 <REP> Fichiers communs 05/09/2006 23:50 <REP> GameSpy Arcade 17/06/2007 15:24 <REP> hijackthis 13/06/2007 07:52 <REP> Internet Explorer 19/01/2006 16:02 <REP> iPod 12/03/2005 21:02 <REP> IrfanView 18/03/2006 15:42 <REP> iTunes 01/05/2004 15:40 <REP> JavaSoft 16/06/2007 14:16 <REP> Kaspersky Lab 16/06/2007 03:26 <REP> Lavasoft 22/01/2007 14:11 <REP> Lexmark X1100 Series 29/05/2004 13:34 <REP> Logitech 01/05/2006 15:44 <REP> Media Player Classic 25/10/2005 23:35 <REP> messenger 30/04/2004 17:48 <REP> microsoft frontpage 01/05/2004 14:04 <REP> Microsoft Office 19/09/2006 20:17 <REP> mIRC 18/02/2007 18:28 <REP> Monte Cristo 06/11/2004 14:34 <REP> Movie Maker 30/04/2004 17:45 <REP> MSN 30/04/2004 17:45 <REP> MSN Gaming Zone 24/11/2005 13:34 <REP> MSN Messenger 06/11/2004 14:30 <REP> NetMeeting 06/11/2004 15:21 <REP> OfficeUpdate11 13/06/2007 07:51 <REP> Outlook Express 03/05/2006 04:48 <REP> pspvideo9 29/01/2006 12:55 <REP> QuickTime 01/05/2006 15:44 <REP> Real Alternative 30/04/2004 18:01 <REP> Realtek Sound Manager 16/04/2007 16:47 <REP> SecondLife 30/04/2004 17:47 <REP> Services en ligne 14/12/2005 15:34 <REP> Shareaza 31/12/2004 07:01 <REP> Socofinance 11/06/2007 16:41 <REP> Spybot - Search & Destroy 16/06/2007 10:55 <REP> Spyware Doctor 17/06/2007 15:19 <REP> Steam 08/09/2005 15:57 <REP> Symantec 10/08/2006 17:23 <REP> Teamspeak2_RC2 03/11/2004 18:32 <REP> Terayon 30/03/2007 19:58 <REP> THQ 15/05/2007 16:08 <REP> Titan Poker 16/03/2006 16:59 <REP> utorrent 11/06/2005 17:00 <REP> VideoLAN 19/09/2006 20:51 <REP> VirtualDJ 06/11/2004 14:26 <REP> Wanadoo 19/05/2005 19:06 <REP> WinAce 17/04/2007 19:28 <REP> Winamp 16/02/2006 16:19 <REP> Windows Media Player 06/11/2004 14:29 <REP> Windows NT 30/04/2004 17:48 <REP> xerox 0 fichier(s) 0 octets 69 Rép(s) 17 503 854 592 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F06C-D02A Répertoire de C:\Program Files\fichiers communs 16/06/2007 17:18 <REP> . 16/06/2007 17:18 <REP> .. 03/11/2004 18:30 <REP> Adobe 16/08/2006 10:08 <REP> Ahead 01/05/2004 14:05 <REP> Designer 03/05/2006 14:30 <REP> InstallShield 29/05/2004 13:33 <REP> Logitech 23/08/2004 17:55 <REP> Microsoft Shared 30/04/2004 17:46 <REP> MSSoap 08/04/2007 21:48 <REP> Nullsoft 30/04/2004 18:39 <REP> ODBC 30/04/2004 17:46 <REP> Services 30/04/2004 18:39 <REP> SpeechEngines 08/09/2005 15:59 <REP> Symantec Shared 13/06/2007 07:51 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 17 503 854 592 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F06C-D02A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/05/2004 14:05 <REP> . 01/05/2004 14:05 <REP> .. 01/05/2004 14:05 <REP> 1033 01/05/2004 14:05 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 17 503 854 592 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F06C-D02A Répertoire de C:\Program Files\common files 30/04/2004 18:56 <REP> . 30/04/2004 18:56 <REP> .. 23/08/2004 17:55 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 17 503 854 592 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F06C-D02A Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 17 503 854 592 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.372_375_to_5.0.376.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.372_to_5.0.375.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_384_to_5.0.385.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\Matta\AOW_DEMO_EURO\actofwar.exe c:\Documents and Settings\Matta\AOW_DEMO_EURO\wmfdist.exe c:\Documents and Settings\Matta\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Matta\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Matta\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Matta\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Matta\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Matta\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Matta\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Matta\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Matta\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Matta\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Matta\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Matta\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Matta\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Matta\Local Settings\Temp\rtdrvmon.exe c:\Documents and Settings\Matta\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\Matta\Local Settings\Temp\Répertoire temporaire 1 pour AOW_DEMO_EURO_JeuxVideo.com_9334.zip\AOW_DEMO_EURO_JeuxVideo.com_9334.EXE c:\Documents and Settings\Matta\Mes documents\abou leil\hitachi_disques_durs_hitachi_drive_fitness_4.08_1954.EXE c:\Documents and Settings\Matta\Mes documents\abou leil\hitachi_disques_durs_hitachi_feature_tools_2.01_1955 hehe\FTOOL.EXE c:\Documents and Settings\Matta\Mes documents\abou leil\hitachi_disques_durs_hitachi_feature_tools_2.01_1955 hehe\DOS\RTM.EXE c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\aawsepersonal.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\DemoFire3_ENGLISH.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\MANSIONSetup.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\pspVideo9_Install.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\realalt148.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SDFix.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\XoftspySetup_lb.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\dumphive.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\Process.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\Reboot.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\restart.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\swreg.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\swsc.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\unzip.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional Edition v1.06r1.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\AuthInstaller.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\PL FileSpecs.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\PL HexDump.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\PL LSPexplorer.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\PL OE-W messenger.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\plmessengerstop.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\pltweakse.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\VX2 Cleaner installer.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Tools\AriesRemover.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Tools\Lavasoft Virtumonde Remover.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Tools\Look2Me Remover.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Tools\REGhance Add-on for Ad-Aware SE Pro.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Tools\System Analyzer.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Tools\Win32 Pipeline Remover.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Spyware Doctor\keygen.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Spyware Doctor\Update.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Spyware Doctor v5.0.0.179 By Yes-no\sdsetup.exe c:\Documents and Settings\Matta\Mes documents\Downloads\Spyware Doctor v5.0.0.179 By Yes-no\crack\Update.exe c:\Documents and Settings\Matta\Mes documents\Downloads\VIRTUAL DJ 4,0 FULL WITH CRACK BY CRAZYBORIS\VIRTUAL DJ 4,0 FULL WITH CRACK BY CRAZYBORIS\install_virtualdj_v4.0.exe c:\Documents and Settings\Matta\Mes documents\Downloads\VIRTUAL DJ 4,0 FULL WITH CRACK BY CRAZYBORIS\VIRTUAL DJ 4,0 FULL WITH CRACK BY CRAZYBORIS\CRACK\virtualdj.exe c:\Documents and Settings\Matta\Mes documents\Mes fichiers reçus\oddcastv3_winamp_3.1.12.exe c:\Documents and Settings\Matta\Mes documents\Mes fichiers reçus\Second Life 1-14-0-1 Setup.exe c:\Documents and Settings\Matta\Mes documents\Mes fichiers reçus\winamp533_full_emusic-7plus.exe c:\Documents and Settings\Matta\Mes documents\Mes fichiers reçus\dvdshrink\dvdshrink\dvdshrink32setup.exe c:\Documents and Settings\Matta\Mes documents\Mes fichiers reçus\RemoveWGA\RemoveWGA.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\eMule0.47c-Installer.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\iPodSetup.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\iTunesSetup.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\iview395.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\kav5.0.372_personalfr.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\MercoraClient_Web_2.0.14.0.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\mp10setup.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\MsgPlus-352.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\rmxv3.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\setup.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\Shareaza_2.1.0.0.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\Shareaza_2.2.1.0.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\spybotsd14.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\vlc-0.8.1-win32.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\Drivers\vs5full.exe c:\Documents and Settings\Matta\Mes documents\Mes Programmes\revolutions\Revolutions.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Matta\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp Logfile of HijackThis v1.99.1 Scan saved at 15:38:05, on 17/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [sDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: , O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
-
Salut charles, voila donc le rapport SDfix avec le log hijackthis qui suit.. Maintenant je vais te poster la suite, avec le rapport Diag help et un autre rapport de Hijackthis juste aprés. Merci pour ton efficacitée, j'attend avec impatience l'élimination de cette vermine.. THX !!! SDFix: Version 1.88 Run by Matta on 17/06/2007 at 15:04 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: ntldr.sys ImagePath: \??\C:\ntldr.sys ntldr.sys - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: Checking C:\WINDOWS\ C:\WINDOWS No streams found. Checking C:\WINDOWS\system32 C:\WINDOWS\system32 No streams found. Checking C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Checking C:\WINDOWS\system32\ntoskrnl.exe C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam" "C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC" "C:\\Program Files\\Steam\\SteamApps\\safine\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\safine\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Program Files\\Steam\\SteamApps\\safine\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\safine\\day of defeat source\\hl2.exe:*:Disabled:hl2" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza" "C:\\Program Files\\messenger\\msmsgs.exe"="C:\\Program Files\\messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Disabled:btdownloadgui" "C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:æTorrent" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Steam\\SteamApps\\safine\\dangerous waters\\dangerouswaters.exe"="C:\\Program Files\\Steam\\SteamApps\\safine\\dangerous waters\\dangerouswaters.exe:*:Enabled:S.C.S. - Dangerous Waters" "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus" "C:\\Program Files\\Steam\\SteamApps\\common\\defcon\\defcon.exe"="C:\\Program Files\\Steam\\SteamApps\\common\\defcon\\defcon.exe:*:Enabled:Defcon" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Remaining Files: --------------- Listing Files with Hidden Attributes: C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Depeche Mode - Black Celebration (Remastered 2007) - Electronic [www.torrentazos.com]\Thumbs.db C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\AlbumArtSmall.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\AlbumArt_{9A392BDC-F6CD-4071-8875-679681C16FF0}_Large.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\AlbumArt_{9A392BDC-F6CD-4071-8875-679681C16FF0}_Small.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\desktop.ini C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Folder.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\SThumbs.dat C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Thumbs.db C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Bazar\George Michael - Twenty Five (2006) - Pop [www.torrentazos.com]\Thumbs.db C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Alanis Morissette - Jagged Little Pill Acoustic (2005) - Rock - www.torrentazos.com By FEFE2003\SThumbs.dat C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Alanis Morissette - Jagged Little Pill Acoustic (2005) - Rock - www.torrentazos.com By FEFE2003\Thumbs.db C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Bloc Party - A Weekend in the City (Proper 2007) - Indie [www.torrentazos.com]\Thumbs.db C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\AlbumArt_{C5E01B93-FD59-4262-A5E2-29C4B799E016}_Large.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\AlbumArt_{C5E01B93-FD59-4262-A5E2-29C4B799E016}_Small.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\desktop.ini C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\Folder.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\SThumbs.dat C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\Thumbs.db C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Tracey Thorn - Out Of The Woods (Advance 2007) - Electronic [www.torrentazos.com]\Thumbs.db C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Down South. Atl & Houston\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\AlbumArtSmall.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Down South. Atl & Houston\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\AlbumArt_{DFF925A0-AD89-41F5-818C-EF0F562DE3F4}_Large.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Down South. Atl & Houston\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\AlbumArt_{DFF925A0-AD89-41F5-818C-EF0F562DE3F4}_Small.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Down South. Atl & Houston\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\desktop.ini C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Down South. Atl & Houston\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\Folder.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\G Unit\DJ Whoo Kid And 50 Cent - Back To Business (2005) - Rap - www.torrentazos.com By FEFE2003\SThumbs.dat C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\R&B\Craig David - The Story Goes (Limited Edition 2006) - R&B [www.torrentazos.com]\Thumbs.db C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Rap FR\Psy 4 de La Rime - Enfants de la Lune (2005) - Rap [www.torrentazos.com]\Thumbs.db C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Sean Paul - The Trinity (2005) - Dance Hall - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Sean Paul - The Trinity (2005) - Dance Hall - www.torrentazos.com By FEFE2003\AlbumArt_{4F5FD793-F0D4-4DF8-BE82-A5364E9FDFCC}_Large.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Sean Paul - The Trinity (2005) - Dance Hall - www.torrentazos.com By FEFE2003\AlbumArt_{4F5FD793-F0D4-4DF8-BE82-A5364E9FDFCC}_Small.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Sean Paul - The Trinity (2005) - Dance Hall - www.torrentazos.com By FEFE2003\desktop.ini C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Sean Paul - The Trinity (2005) - Dance Hall - www.torrentazos.com By FEFE2003\Folder.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Sean Paul - The Trinity (2005) - Dance Hall - www.torrentazos.com By FEFE2003\SThumbs.dat C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\West\2 pac\2Pac - 2Pac 4 Ever (2005) - Rap - www.torrentazos.com By FEFE2003\2Pac - 2Pac 4 Ever (2005) - Rap - www.torrentazos.com By FEFE2003\Thumbs.db C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\West\Daz Dillinger\Daz Dillinger - Gangsta Crunk (2005) - Gangsta Rap - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\West\Daz Dillinger\Daz Dillinger - Gangsta Crunk (2005) - Gangsta Rap - www.torrentazos.com By FEFE2003\AlbumArt_{EDEA6412-851B-4F2A-AE6C-4A37D09EBFEA}_Small.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\West\Daz Dillinger\Daz Dillinger - Gangsta Crunk (2005) - Gangsta Rap - www.torrentazos.com By FEFE2003\desktop.ini C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\West\The Game - Ghost Unit (2005) - Hip Hop - www.torrentazos.com By FEFE2003\SThumbs.dat C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Saoul\Tracy Chapman\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Saoul\Tracy Chapman\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArt_{69CFD1F2-EF33-4628-A03A-46172F3FECFD}_Large.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Saoul\Tracy Chapman\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArt_{69CFD1F2-EF33-4628-A03A-46172F3FECFD}_Small.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Saoul\Tracy Chapman\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\desktop.ini C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Saoul\Tracy Chapman\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Folder.jpg C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Saoul\Tracy Chapman\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\SThumbs.dat C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Techno\VA - Ibiza Closing Party (2005) - House [www.torrentazos.com]\SThumbs.dat C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Techno\VA - Ibiza Closing Party (2005) - House [www.torrentazos.com]\Thumbs.db Listing User Accounts: comptes d'utilisateurs de \\PCMATTA Administrateur ASPNET HelpAssistant Invit‚ Matta SUPPORT_388945a0 La commande s'est termin‚e correctement. Finished Voici le rapport Hijackthis juste apres l'utilisation de SDfix: Logfile of HijackThis v1.99.1 Scan saved at 15:23:47, on 17/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [sDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: , O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
-
Bonjour, voila ca fait quelques jours que j'ai des problemes avec un SMitfraud-C, détecté juste avec spyware search and destroy, je n'ai pu l'éradiquer, juste le détecter de cette maniére, sinon aucun msg d'erreur mais un reboot constant de mon PC. Apres l'utilisation de Smitfraudfix (smitfraud removal) mon PC continue a planter et rien semble n'avoir changé. Heureusement je tombe sur Zebulon, avec votre super travail, j'ai suivie la marche a suivre (trés bien fait d'ailleurs) et voici mon rapport Hijackthis. Merci d'avance pour votre aide... Logfile of HijackThis v1.99.1 Scan saved at 22:56:23, on 16/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [sDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: , O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
-
Bonjour, voila ca fait quelques jours que j'ai des problemes avec un SMitfraud-C, détecté juste avec spyware search and destroy, je n'ai pu l'éradiquer, juste le détecter de cette maniére, sinon aucun msg d'erreur mais un reboot constant de mon PC. Apres l'utilisation de Smitfraudfix (smitfraud removal) mon PC continue a planter et rien semble n'avoir changé. Heureusement je tombe sur Zebulon, avec votre super travail, j'ai suivie la marche a suivre (trés bien fait d'ailleurs) et voici mon rapport Hijackthis. Merci d'avance pour votre aide... Logfile of HijackThis v1.99.1 Scan saved at 22:56:23, on 16/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [sDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: , O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe