eva-chan

heuu d'accord , mais heuu je comprends pas , faut pas le télécharger de cette page ? heuu je l'ai trouvé sur google !! et heuu est ce que je dois le retélécharger ?ou c'est bon ?

alors heuu je peux avoir la suite s'il vous plait ? =)

heuu à cette page : http://www.box.net/shared/8uc8quxaqi

j'ai télécharger d'un autre site Sality Killeret ça marche !! je vais poster le rapport ! _____________________________ le voilà : Nom de l'h“te: SWEET-57CB51F8B Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel Version du systŠme: 5.1.2600 Service Pack 3 version 2600 Fabricant du systŠme d'exploitation: Microsoft Corporation Configuration du systŠme d'exploitation: Station de travail autonome Type de version du systŠme d'exploitation: Uniprocessor Free Propri‚taire enregistr‚ÿ: SWEET Organisation enregistr‚eÿ: Identificateur de produit: 76413-640-7229107-23590 Date d'installation originale: 24/08/2009, 02:59:22 Dur‚e d'activit‚ systŠme: 0 jours, 2 heures, 15 minutes, 21 secondes Fabricant du systŠme: Hewlett-Packard ModŠle du systŠme: HP 510 Notebook PC (RU964AA#ABF) Type du systŠme: X86-based PC Processeur(s): 1 processeur(s) install‚(s). [01]: x86 Family 6 Model 13 Stepping 8 GenuineIntel ~787 MHz Version du BIOS: HP - 10070720 R‚pertoire Windows: C:\WINDOWS R‚pertoire systŠme: C:\WINDOWS\system32 P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1 Option r‚gionale du systŠme: fr;Fran‡ais (France) ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France) Fuseau horaire: N/D M‚moire physique totale: 503 Mo M‚moire physique disponible: 76 Mo M‚moire virtuelle : taille maximale: 2ÿ048 Mo M‚moire virtuelle : disponible: 1ÿ991 Mo M‚moire virtuelle : en cours d'utilisation: 57 Mo Emplacements des fichiers d'‚change: C:\pagefile.sys Domaine: WORKGROUP Serveur d'ouverture de session: \\SWEET-57CB51F8B Correctif(s): 158 Corrections install‚es. [01]: File 1 [02]: File 1 [03]: File 1 [04]: File 1 [05]: File 1 [06]: File 1 [07]: File 1 [08]: File 1 [09]: File 1 [10]: File 1 [11]: File 1 [12]: File 1 [13]: File 1 [14]: File 1 [15]: File 1 [16]: File 1 [17]: File 1 [18]: File 1 [19]: File 1 [20]: File 1 [21]: File 1 [22]: File 1 [23]: File 1 [24]: File 1 [25]: File 1 [26]: File 1 [27]: File 1 [28]: File 1 [29]: File 1 [30]: File 1 [31]: File 1 [32]: File 1 [33]: File 1 [34]: File 1 [35]: File 1 [36]: File 1 [37]: File 1 [38]: File 1 [39]: File 1 [40]: File 1 [41]: File 1 [42]: File 1 [43]: File 1 [44]: File 1 [45]: File 1 [46]: File 1 [47]: File 1 [48]: File 1 [49]: File 1 [50]: File 1 [51]: File 1 [52]: File 1 [53]: File 1 [54]: File 1 [55]: File 1 [56]: File 1 [57]: File 1 [58]: File 1 [59]: File 1 [60]: File 1 [61]: File 1 [62]: File 1 [63]: File 1 [64]: File 1 [65]: File 1 [66]: File 1 [67]: File 1 [68]: Q147222 [69]: KB887606 - Update [70]: KB941833 - Update [71]: WgaNotify - Update [72]: IDNMitigationAPIs - Update [73]: NLSDownlevelMapping - Update [74]: KB928788 [75]: KB929399 [76]: KB929773 [77]: KB932390 [78]: KB933547 [79]: KB935551 [80]: KB935552 [81]: KB939209 [82]: KB939683 [83]: KB944882_WM11 [84]: KB945381_WM11 [85]: KB946665_WM11 [86]: KB950478_WM11 [87]: KB954067_WM11 [88]: KB954154_WM11 [89]: KB941569 [90]: ie7 - Update [91]: KB889333-IE7 - Update [92]: KB938127-IE7 - Update [93]: KB953838-IE7 - Update [94]: MSCompPackV1 - Update [95]: KB898461 - Update [96]: KB909520 - Update [97]: KB917275 - Update [98]: KB922120 - Update [99]: KB932716 - Update [100]: KB938464 - Update [101]: KB940648 - Update [102]: KB942213 - Update [103]: KB942288 - Update [104]: KB943326 - Update [105]: KB943729 - Update [106]: KB944043 - Update [107]: KB944505 - Update [108]: KB945015 - Update [109]: KB946648 - Update [110]: KB947100 - Update [111]: KB947460 - Update [112]: KB948046 - Update [113]: KB948101 - Update [114]: KB948720 - Update [115]: KB949033 - Update [116]: KB949127 - Update [117]: KB949764 - Update [118]: KB949900 - Update [119]: KB950162 - Update [120]: KB950312 - Update [121]: KB950616 - Update [122]: KB950762 - Update [123]: KB950974 - Update [124]: KB951066 - Update [125]: KB951072 - Update [126]: KB951126 - Update [127]: KB951163 - Update [128]: KB951376 - Update [129]: KB951410 - Update [130]: KB951531 - Update [131]: KB951618 - Update [132]: KB951624 - Update [133]: KB951698 - Update [134]: KB951709 - Update [135]: KB951978 - Update [136]: KB952020 - Update [137]: KB952079 - Update [138]: KB952206 - Update [139]: KB952287 - Update [140]: KB952954 - Update [141]: KB953028 - Update [142]: KB953323 - Update [143]: KB953609 - Update [144]: KB953761 - Update [145]: KB953838 - Update [146]: KB953839 - Update [147]: KB954193 - Update [148]: KB954232 - Update [149]: KB954494 - Update [150]: KB954708 - Update [151]: KB955043 - Update [152]: KB955109 - Update [153]: KB955417 - Update [154]: KB955535 - Update [155]: KB955576 - Update [156]: KB955843 - Update [157]: KB955988 - Update [158]: KB956072 - Update Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s). [01]: Intel® PRO/Wireless 2200BG Network Connection Nom de la connexion : Connexion r‚seau sans fil DHCP activ‚ : Oui Serveur DHCP : 192.168.1.1 Adresse(s) IP [01] : 192.168.1.4 [02]: Intel® PRO/100 VE Network Connection Nom de la connexion : Connexion au r‚seau local tat : Support d‚connect‚ 12:35:43:125 1024 scanning threads ... la suite ? =)

Il y a un petit problème , quand j'exécute il m'affiche une fentre noir avec une écriture incompréhensible !

d'accord , et c'est normal qu'il y a aucune fenêtre qui s'ouvre ?

benn quand je l'ouvre il y a une fenetre qui apparait et disparait vite fait et plus rien après , donc je ne sais pas ,

heuu je l'ai lancé mais je ne sais pas ou je pourrai trouver le rapport ?

Heu non ,je ne sais pas comment crée ça =) !

heuu c'est quoi un liveCD d'abord ? heuu sinon non je ne crois pas que je sais , en fin ça dépend de ce que ce que c'est un "liveCD"

oui , j'ai rien touché , en plus après que je le fais le fichier texte disparait tout seul

heu ça veut toujours pas marcher , il s'exécute en mode en normal , je vais re essayer=)

Voici le rapport : =) GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-04-04 17:11:06 Windows 5.1.2600 Service Pack 3 Running: hmy0f54t.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kwpyqpog.sys ---- Kernel code sections - GMER 1.0.15 ---- ? C:\WINDOWS\system32\drivers\qtpqnl.sys Le fichier spécifié est introuvable. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xF2 0x46 0x4A 0x85 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xF2 0x46 0x4A 0x85 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xF2 0x46 0x4A 0x85 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000 Reg HKLM\SOFTWARE\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}@scansk 0x42 0xBD 0xFB 0x3A ... Reg HKLM\SOFTWARE\Classes\CLSID\{c57df69a-8b20-48ae-bab5-5aad5cdc8f03}@Model 82 Reg HKLM\SOFTWARE\Classes\CLSID\{c57df69a-8b20-48ae-bab5-5aad5cdc8f03}@Therad 7 ---- EOF - GMER 1.0.15 ----

voilà =) : ========== SERVICES/DRIVERS ========== Error: Unable to stop service ABP470N5! Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ABP470N5 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 1009730 bytes ->Temporary Internet Files folder emptied: 111826 bytes ->Java cache emptied: 990953 bytes ->FireFox cache emptied: 6784475 bytes ->Apple Safari cache emptied: 30267548 bytes ->Flash cache emptied: 7252 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2351795 bytes %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16639 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 37179235 bytes Total Files Cleaned = 75,00 mb OTM by OldTimer - Version 3.1.10.1 log created on 04042010_161433 Files moved on Reboot... C:\WINDOWS\temp\Perflib_Perfdata_efc.dat moved successfully. Registry entries deleted on Reboot...

heuu ça ne va pas marcher , il me fait comme l'autre fois mais il me dit cette fois ci que j'ai un CD d'émulation ou je ne sais pas quoi alors que j'en ai pas et puis il redémarre l'ordi et il analyse comme si je l'utilisais normalement !

ComboFix 10-04-03.02 - Administrateur 04/04/2010 15:19:18.7.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.203 [GMT 2:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\AppPatch\AcAdProc.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ABP470N5 -------\Service_abp470n5 ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-04 au 2010-04-04 )))))))))))))))))))))))))))))))))))) . 2010-04-02 14:01 . 2010-04-02 14:25 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb 2010-04-01 19:32 . 2010-04-01 19:40 -------- d-----w- c:\program files\Easimp3 2010-03-30 19:46 . 2010-03-30 20:00 -------- d-----w- c:\program files\Sprintbit Software 2010-03-30 19:46 . 2010-03-30 19:46 -------- d-----w- c:\program files\Microsoft Synchronization Services 2010-03-30 19:46 . 2010-03-30 19:46 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2010-03-30 19:45 . 2010-03-30 19:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Sprintbit Software 2010-03-30 18:57 . 2007-02-23 14:57 94208 ----a-w- c:\windows\system32\eSellerateControl365.dll 2010-03-30 18:57 . 2010-03-30 18:57 -------- d-----w- c:\program files\Dione Software Solutions 2010-03-28 14:32 . 2010-03-28 14:32 122120 ----a-w- C:\VirutKiller.com 2010-03-28 14:32 . 2010-03-28 14:32 54 ----a-w- C:\run.bat 2010-03-27 21:12 . 2010-03-27 21:14 -------- d-----w- C:\FyK 2010-03-27 21:00 . 2010-03-27 21:01 -------- d-----w- C:\rsit 2010-03-27 13:16 . 2010-03-27 13:16 -------- d-----w- c:\windows\Logs 2010-03-27 11:30 . 2010-03-27 12:47 -------- d-----w- c:\documents and settings\All Users\files system 2010-03-26 01:12 . 2010-03-27 14:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Vuze_Remote 2010-03-26 01:12 . 2010-03-26 01:12 -------- d-----w- c:\program files\Vuze_Remote 2010-03-25 21:29 . 2008-09-27 00:58 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys 2010-03-20 16:33 . 2010-03-20 16:33 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-03-20 16:30 . 2010-03-20 17:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite 2010-03-20 16:30 . 2010-03-20 16:31 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite 2010-03-19 18:47 . 2010-03-19 18:47 -------- d-----w- c:\program files\Total Uninstall 5 2010-03-19 18:46 . 2010-03-19 18:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Martau 2010-03-19 18:05 . 2010-03-19 18:05 -------- d--h--w- c:\windows\system32\GroupPolicy 2010-03-19 17:59 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-03-19 17:58 . 2010-03-19 17:58 -------- d-----w- c:\program files\Panda Security 2010-03-19 12:01 . 2010-03-19 12:01 -------- d-----w- C:\$AVG 2010-03-19 12:00 . 2010-03-19 12:00 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2010-03-19 12:00 . 2010-03-19 12:00 12464 ----a-w- c:\windows\system32\avgrsstx.dll 2010-03-19 11:59 . 2010-03-20 00:20 -------- d-----w- c:\windows\system32\drivers\Avg 2010-03-19 11:58 . 2010-03-19 11:58 25608 ----a-w- c:\windows\system32\drivers\AVGIDSxx.sys 2010-03-19 11:58 . 2010-03-19 11:58 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys 2010-03-19 11:58 . 2010-03-19 11:58 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2010-03-19 11:58 . 2010-03-19 11:58 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2010-03-19 11:57 . 2010-03-19 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9 2010-03-19 11:20 . 2010-03-19 11:20 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-03-19 11:11 . 2010-03-19 16:17 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp 2010-03-19 11:11 . 2010-03-19 11:11 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2010-03-19 11:11 . 2010-03-19 17:47 -------- d-----w- c:\program files\Google 2010-03-19 11:11 . 2010-03-19 17:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google 2010-03-19 09:16 . 2010-03-19 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\ZA_PreservedFiles 2010-03-19 09:08 . 2010-03-19 09:08 -------- d-----w- c:\program files\CCleaner 2010-03-19 08:43 . 2010-03-19 09:18 -------- d-----w- c:\program files\CheckPoint 2010-03-19 08:43 . 2010-03-19 08:43 4212 ---ha-w- c:\windows\system32\zllictbl.dat 2010-03-19 08:43 . 2009-10-12 17:15 128016 ----a-w- c:\windows\system32\drivers\kl1.sys 2010-03-18 10:17 . 2010-03-25 02:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DMCache 2010-03-16 12:48 . 2010-03-16 12:48 -------- d-----w- c:\program files\iPod 2010-03-16 12:48 . 2010-03-16 12:49 -------- d-----w- c:\program files\iTunes 2010-03-16 12:31 . 2010-03-16 12:31 -------- d-----w- c:\program files\Safari 2010-03-09 18:15 . 2005-01-04 09:43 4682 ----a-w- c:\windows\system32\npptNT2.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-04 13:27 . 2010-03-04 18:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire 2010-04-04 13:22 . 2008-04-14 12:00 73166 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-04 13:22 . 2008-04-14 12:00 464690 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-01 20:31 . 2010-04-01 20:31 -------- d-----w- c:\program files\Winamp Detect 2010-04-01 20:27 . 2010-02-01 19:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc 2010-03-30 19:47 . 2010-01-18 20:43 62560 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-03-28 19:24 . 2010-02-06 10:29 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss 2010-03-27 23:11 . 2010-03-04 18:58 -------- d-----w- c:\program files\Online_Sharing 2010-03-24 22:20 . 2010-01-25 13:11 -------- d-----w- c:\program files\Flyff 2010-03-17 13:37 . 2010-02-07 17:27 -------- d-----w- c:\program files\KaraFun 2010-03-16 12:48 . 2010-01-20 19:18 -------- d-----w- c:\program files\Fichiers communs\Apple 2010-03-16 12:44 . 2010-01-20 19:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer 2010-03-16 12:36 . 2010-03-16 12:36 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe 2010-03-16 12:24 . 2010-03-16 12:24 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe 2010-03-09 18:14 . 2010-01-31 19:33 -------- d-----w- c:\program files\Common Files 2010-03-09 11:33 . 2010-01-21 21:31 40592 ---ha-w- c:\windows\system32\mlfcache.dat 2010-03-05 10:36 . 2010-02-07 17:08 -------- d-----w- c:\program files\CyberLink 2010-03-05 10:32 . 2010-02-07 17:11 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink 2010-03-05 10:31 . 2010-01-22 20:15 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-03-05 10:29 . 2010-02-07 17:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Temp 2010-03-05 10:29 . 2010-03-05 10:29 36864 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\PostBuild.exe 2010-03-05 08:51 . 2010-03-05 08:50 77824 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpicleanup.exe 2010-03-05 08:51 . 2010-03-05 08:50 73728 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe 2010-03-05 08:51 . 2010-03-05 08:50 266240 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpidl.exe 2010-03-05 08:51 . 2010-03-05 08:50 196608 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\updater.exe 2010-03-05 08:51 . 2010-03-05 08:50 18432 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpt_dump.exe 2010-03-05 08:51 . 2010-03-05 08:50 163840 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\crashreporter.exe 2010-03-05 08:51 . 2010-03-05 08:50 14848 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpcshell.exe 2010-03-05 08:51 . 2010-03-05 08:50 14336 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpt_link.exe 2010-03-05 08:51 . 2010-03-05 08:50 102400 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner.exe 2010-03-04 19:21 . 2010-03-04 18:58 -------- d-----w- c:\program files\LimeWire Acceleration Patch 2010-02-22 18:40 . 2010-02-22 18:40 2131336 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe 2010-02-19 21:18 . 2010-02-19 21:18 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-02-09 10:00 . 2010-02-09 10:00 50354 ----a-w- c:\documents and settings\Administrateur\Application Data\Facebook\uninstall.exe 2010-02-09 10:00 . 2010-02-09 10:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Facebook 2010-02-07 19:43 . 2010-02-07 19:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\PhotoFiltre 2010-02-07 19:43 . 2010-02-07 19:43 -------- d-----w- c:\program files\PhotoFiltre 2010-02-07 19:25 . 2010-02-07 17:07 36864 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe 2010-02-07 17:11 . 2010-02-07 17:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\CyberLink 2010-02-07 15:38 . 2010-02-07 15:38 -------- d-----w- c:\program files\Conduit 2010-02-07 15:38 . 2010-02-07 15:38 -------- d-----w- c:\program files\PHPNukeFR 2010-02-07 15:38 . 2010-02-07 15:38 -------- d-----w- c:\program files\Ilusion Software 2010-02-07 15:15 . 2009-08-24 01:19 -------- d-----w- c:\program files\Notepad++ 2010-02-07 15:02 . 2010-02-07 15:02 -------- d-----w- c:\program files\Mega Bloc Notes 2010-02-07 15:01 . 2010-02-07 15:01 73728 ----a-w- c:\windows\unacev2.dll 2010-02-06 18:44 . 2010-02-06 18:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Alawar Stargaze 2010-02-06 18:42 . 2010-02-06 18:42 -------- d-----w- c:\program files\Alabama Smith - Escape from Pompeii 2010-02-04 09:01 . 2010-03-27 13:18 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll 2010-02-04 09:01 . 2010-03-27 13:18 528216 ----a-w- c:\windows\system32\XAudio2_6.dll 2010-02-04 09:01 . 2010-03-27 13:18 238936 ----a-w- c:\windows\system32\xactengine3_6.dll 2010-02-04 09:01 . 2010-03-27 13:18 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll 2010-02-03 20:56 . 2010-02-03 20:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ArcSoft 2010-02-01 22:04 . 2010-02-01 22:04 847040 ----a-w- c:\documents and settings\Administrateur\Application Data\Facebook\axfbootloader.dll 2010-02-01 22:04 . 2010-02-01 22:04 5578752 ----a-w- c:\documents and settings\Administrateur\Application Data\Facebook\npfbplugin_1_0_1.dll 2010-02-01 21:01 . 2009-08-24 00:57 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat . ------- Sigcheck ------- [-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe [-] 2008-09-27 . AAC42FD16A1976DE9A0773E740597644 . 693248 . . [5.82] . . c:\windows\system32\comctl32.dll [-] 2008-09-27 . B6BC3773B01BF85B880F56C198EEA90B . 3774464 . . [7.00.6000.20861] . . c:\windows\system32\mshtml.dll [-] 2008-09-27 . 65A2D2BD594EB3E670CECFFEED75FB69 . 2331008 . . [5.1.2600.5586] . . c:\windows\system32\ntoskrnl.exe [-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll [-] 2008-09-27 . 90B16FF3ACEC94B95BA95AA686442A47 . 879616 . . [7.00.6000.20861] . . c:\windows\system32\wininet.dll [-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . c:\windows\explorer.exe [-] 2008-09-27 . 98C33B19015D0D5B4406E8019C644586 . 283136 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe [-] 2008-09-27 . A3CA2B158B645447964ADC84FA7E6EE6 . 2207872 . . [5.1.2600.5586] . . c:\windows\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((( SnapShot@2010-03-27_21.50.08 ))))))))))))))))))))))))))))))))))))))))) . + 2010-04-04 13:22 . 2010-04-04 13:22 16384 c:\windows\temp\Perflib_Perfdata_814.dat + 2010-04-04 13:25 . 2010-04-04 13:25 16384 c:\windows\temp\Perflib_Perfdata_578.dat + 2010-04-01 20:31 . 2009-04-28 20:20 96752 c:\windows\system32\vxblock.dll + 2008-04-14 12:00 . 2008-04-14 12:00 20992 c:\windows\system32\ssmarque.scr + 2009-08-24 00:53 . 2008-09-27 10:27 56320 c:\windows\system32\sol.exe + 2008-09-27 23:42 . 2008-04-13 17:34 44544 c:\windows\system32\setup.exe + 2008-09-27 10:26 . 2008-09-27 10:26 36352 c:\windows\system32\runonce.exe + 2008-04-14 12:00 . 2008-04-14 12:00 12288 c:\windows\system32\regsvr32.exe + 2008-09-27 10:26 . 2008-09-27 10:26 45056 c:\windows\system32\rcimlby.exe + 2010-04-01 20:31 . 2009-04-28 20:20 66032 c:\windows\system32\pxinsa64.exe + 2010-04-01 20:31 . 2009-04-28 20:20 72176 c:\windows\system32\pxhpinst.exe + 2010-04-01 20:31 . 2009-04-28 20:20 66544 c:\windows\system32\pxcpya64.exe + 2008-04-14 12:00 . 2010-04-04 13:22 59866 c:\windows\system32\perfc009.dat - 2008-04-14 12:00 . 2010-03-19 12:18 59866 c:\windows\system32\perfc009.dat + 2010-04-01 20:31 . 2009-04-28 20:20 44944 c:\windows\system32\drivers\PxHelp20.sys + 2010-03-30 19:46 . 2010-03-30 19:46 13392 c:\windows\assembly\GAC_MSIL\policy.3.5.System.Data.SqlServerCe\3.5.0.0__89845dcd8080cc91\policy.3.5.System.Data.SqlServerCe.dll + 2010-03-30 19:46 . 2010-03-30 19:46 13392 c:\windows\assembly\GAC_MSIL\policy.3.5.System.Data.SqlServerCe.Entity\3.5.0.0__89845dcd8080cc91\policy.3.5.System.Data.SqlServerCe.Entity.dll + 2010-03-30 19:46 . 2010-03-30 19:46 95312 c:\windows\assembly\GAC_MSIL\Microsoft.Synchronization.Data.SqlServerCe\3.5.0.0__89845dcd8080cc91\Microsoft.Synchronization.Data.SqlServerCe.dll + 2010-04-01 20:31 . 2009-04-28 20:20 9200 c:\windows\system32\drivers\cdralw2k.sys + 2010-04-01 20:31 . 2009-04-28 20:20 9072 c:\windows\system32\drivers\cdr4_xp.sys + 2008-04-14 12:00 . 2008-04-14 12:00 8192 c:\windows\system32\control.exe + 2008-09-27 10:27 . 2008-09-27 10:27 224256 c:\windows\system32\taskmgr.exe + 2010-01-20 09:47 . 2004-03-04 15:46 315392 c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe + 2004-03-04 14:56 . 2004-03-04 14:56 163840 c:\windows\system32\spool\drivers\w32x86\3\hpzstw10.exe + 2004-03-04 15:43 . 2004-03-04 15:43 385024 c:\windows\system32\spool\drivers\w32x86\3\hpzstc10.exe + 2009-08-24 00:53 . 2008-09-27 10:27 220160 c:\windows\system32\sndvol32.exe + 2009-08-24 00:52 . 2008-09-27 10:27 173568 c:\windows\system32\sndrec32.exe + 2008-09-27 10:26 . 2008-09-27 10:26 105984 c:\windows\system32\rundll32.exe - 2008-09-27 10:26 . 2008-09-27 10:26 105984 c:\windows\system32\rundll32.exe + 2010-04-01 20:31 . 2009-04-28 20:20 436720 c:\windows\system32\pxwave.dll + 2010-04-01 20:31 . 2009-04-28 20:20 219632 c:\windows\system32\pxmas.dll + 2010-04-01 20:31 . 2009-04-28 20:20 551408 c:\windows\system32\pxdrv.dll + 2010-04-01 20:31 . 2009-04-28 20:20 129520 c:\windows\system32\pxafs.dll + 2010-04-01 20:31 . 2009-04-28 20:20 670192 c:\windows\system32\px.dll + 2008-04-14 12:00 . 2010-04-04 13:22 397394 c:\windows\system32\perfh009.dat - 2008-04-14 12:00 . 2010-03-19 12:18 397394 c:\windows\system32\perfh009.dat + 2008-09-27 10:26 . 2008-09-27 10:26 216576 c:\windows\system32\osk.exe + 2008-04-14 12:00 . 2008-04-14 12:00 421888 c:\windows\system32\ntvdm.exe + 2009-08-24 00:52 . 2008-09-27 10:25 511488 c:\windows\system32\mspaint.exe + 2009-10-28 03:40 . 2009-10-28 03:40 257440 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe + 2008-04-14 12:00 . 2008-04-14 12:00 373248 c:\windows\system32\logon.scr + 2009-08-24 02:40 . 2006-02-07 08:39 237568 c:\windows\system32\igfxtray.exe + 2009-08-24 02:40 . 2006-02-07 08:38 450560 c:\windows\system32\igfxcfg.exe + 2009-08-24 02:40 . 2006-02-07 08:36 225280 c:\windows\system32\hkcmd.exe + 2009-08-24 02:35 . 2010-04-01 17:11 247104 c:\windows\system32\FNTCACHE.DAT - 2009-08-24 02:35 . 2010-03-19 11:22 247104 c:\windows\system32\FNTCACHE.DAT + 2008-09-27 10:24 . 2008-09-27 10:24 399360 c:\windows\system32\cmd.exe + 2008-09-27 10:24 . 2008-09-27 10:24 117248 c:\windows\system32\cleanmgr.exe + 2009-08-24 00:53 . 2008-09-27 10:24 113664 c:\windows\system32\calc.exe + 2008-04-14 12:00 . 2008-04-14 12:00 282624 c:\windows\regedit.exe + 2010-01-22 20:17 . 2006-11-03 10:01 475136 c:\windows\PixArt\Pac7302\Monitor.exe + 2006-11-03 10:01 . 2006-11-03 10:01 466944 c:\windows\PixArt\PAC207\Monitor.exe + 2009-08-24 00:55 . 2008-09-27 10:25 194048 c:\windows\pchealth\helpctr\binaries\msconfig.exe + 2009-08-24 00:55 . 2008-09-27 10:24 761344 c:\windows\pchealth\helpctr\binaries\HelpCtr.exe + 2010-03-30 19:46 . 2010-03-30 19:46 828928 c:\windows\Installer\76ce90.msi + 2010-03-30 19:46 . 2010-03-30 19:46 271440 c:\windows\assembly\GAC_MSIL\System.Data.SqlServerCe\3.5.1.0__89845dcd8080cc91\System.Data.SqlServerCe.dll + 2010-03-30 19:46 . 2010-03-30 19:46 271440 c:\windows\assembly\GAC_MSIL\System.Data.SqlServerCe\3.5.0.0__89845dcd8080cc91\System.Data.SqlServerCe.dll + 2010-03-30 19:46 . 2010-03-30 19:46 230480 c:\windows\assembly\GAC_MSIL\System.Data.SqlServerCe.Entity\3.5.1.0__89845dcd8080cc91\System.Data.SqlServerCe.Entity.dll + 2010-03-30 19:46 . 2010-03-30 19:46 115744 c:\windows\assembly\GAC_MSIL\Microsoft.Synchronization.Data\1.0.0.0__89845dcd8080cc91\Microsoft.Synchronization.Data.dll + 2010-03-30 19:46 . 2010-03-30 19:46 115744 c:\windows\assembly\GAC_MSIL\Microsoft.Synchronization.Data.Server\1.0.0.0__89845dcd8080cc91\Microsoft.Synchronization.Data.Server.dll + 2008-09-27 10:27 . 2008-09-27 10:27 1583104 c:\windows\system32\wiaacmgr.exe - 2008-09-27 10:27 . 2008-09-27 10:27 1583104 c:\windows\system32\wiaacmgr.exe + 2009-08-24 00:52 . 2008-09-27 10:27 1562624 c:\windows\system32\spider.exe + 2010-04-01 20:31 . 2009-04-28 20:20 1858032 c:\windows\system32\pxsfs.dll + 2008-09-27 10:25 . 2008-09-27 10:25 1513984 c:\windows\system32\mmc.exe . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinMover"="c:\program files\WinMover\WinMover.exe" [2005-12-02 10240] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "WebcamMaxAutoRun"="c:\program files\WebcamMax\WebcamMax.exe" [2009-12-30 5946000] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-09-27 283136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 237568] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 225280] "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784] "VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 393216] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 315392] "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 200704] "QuickTime Task"="c:\program files\QT Lite\QTTask.exe" [2009-11-10 417792] "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 475136] "PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 466944] "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 466944] "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 292136] "YouCam Mirror Tray icon"="c:\program files\CyberLink\YouCam\YouCamTray.exe" [2009-06-11 240736] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2010-02-17 259392] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-2-19 647168] Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-1-10 16384] Lotus SuiteStart 97.lnk - c:\lotus\smartctr\suitest.exe [1997-2-18 182784] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Monitor.lnk - c:\program files\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe [2010-2-1 270336] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"= 1 (0x1) "DisableRegistryTools"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) "NoWelcomeScreen"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) "NoWelcomeScreen"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2010-03-19 12:00 12464 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "UacDisableNotify"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Flyff\\Flyff.exe"= "c:\\Program Files\\iTunes\\iTunesHelper.exe"= "c:\\Program Files\\HP\\hpcoretech\\soln\\HPOSM.exe"= "c:\\WINDOWS\\PixArt\\PAC7302\\Monitor.exe"= "c:\\WINDOWS\\PixArt\\PAC207\\Monitor.exe"= "c:\\Program Files\\HP\\hpcoretech\\comp\\hptskmgr.exe"= "c:\\WINDOWS\\system32\\netsh.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Hama\\Hama Digital Software Suite\\Media Card Companion\\MCC Monitor.exe"= "c:\\WINDOWS\\system32\\igfxtray.exe"= "c:\\lotus\\smartctr\\suitest.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\CyberLink\\YouCam\\YouCamTray.exe"= "c:\\lotus\\wordpro\\ltsstart.exe"= "c:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe"= "c:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\SyncServer.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe"= "c:\\Program Files\\CyberLink\\YouCam\\MUITransfer\\MUIStartMenu.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe"= "c:\\WINDOWS\\system32\\hkcmd.exe"= "c:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"= "c:\\WINDOWS\\system32\\cmd.exe"= "c:\\Documents and Settings\\Administrateur\\Bureau\\ComboFix.exe"= "c:\\WINDOWS\\system32\\logon.scr"= "c:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\xsys.exe"= R0 AVGIDSErHrxpx;AVG9IDSErHr;c:\windows\system32\drivers\AVGIDSxx.sys [19/03/2010 13:58 25608] R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [19/03/2010 13:58 161800] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [19/03/2010 19:59 28552] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/03/2010 18:33 691696] R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [06/02/2010 19:21 149376] R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [19/03/2010 13:58 333192] R1 AvgTdiX;AVG Network Redirector;c:\windows\system32\drivers\avgtdix.sys [19/03/2010 13:58 360584] S2 AVGIDSAgent;AVG9IDSAgent;"c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe" AVGIDSAgent --> c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [?] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 PAC207;PC Camera;c:\windows\system32\drivers\PFC027.SYS [25/10/2007 19:31 616064] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - ABP470N5 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] 2008-08-28 14:35 124928 ----a-w- c:\windows\system32\advpack.dll . . ------- Examen supplémentaire ------- . uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2102473 mStart Page = hxxp://www.google.com/ uInternet Settings,ProxyOverride = *.local ucustomizesearch = hxxp://www.google.com/ie usearchassistant = hxxp://www.google.com/ie IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\ FF - prefs.js: browser.startup.homepage - hxxp://google.com FF - plugin: c:\documents and settings\Administrateur\Application Data\Facebook\npfbplugin_1_0_1.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-04 15:26 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spcn.sys >>UNKNOWN [0x82DCB938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf865ff28 \Driver\ACPI -> ACPI.sys @ 0xf83e6cb8 \Driver\atapi -> atapi.sys @ 0xf835db40 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022 ParseProcedure -> ntkrnlpa.exe @ 0x80577c84 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022 ParseProcedure -> ntkrnlpa.exe @ 0x80577c84 NDIS: Intel® PRO/100 VE Network Connection -> SendCompleteHandler -> NDIS.sys @ 0xf8240bb0 PacketIndicateHandler -> NDIS.sys @ 0xf822fa0d SendHandler -> NDIS.sys @ 0xf8243b40 user & kernel MBR OK ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}] @Denied: (Full) (Everyone) "scansk"=hex(0):42,bd,fb,3a,63,f6,e9,4b,71,f0,c9,3e,67,c5,99,7d,6d,ad,d8,8d,7b, 77,f6,3b,60,39,99,de,16,94,91,1e,6d,fe,e1,c7,7b,59,10,73,00,00,00,00,00,00,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c57df69a-8b20-48ae-bab5-5aad5cdc8f03}] @Denied: (Full) (Everyone) "Model"=dword:00000052 "Therad"=dword:00000007 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1772) c:\windows\system32\SETUPAPI.dll c:\windows\system32\COMRes.dll c:\windows\system32\cscui.dll - - - - - - - > 'lsass.exe'(2020) c:\windows\system32\scecli.dll c:\windows\system32\SETUPAPI.dll - - - - - - - > 'explorer.exe'(3292) c:\windows\system32\SHDOCVW.dll c:\windows\system32\COMRes.dll c:\windows\System32\cscui.dll c:\windows\system32\msi.dll c:\windows\system32\SETUPAPI.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\MSVCP60.dll c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\system32\igfxsrvc.exe c:\program files\HP\hpcoretech\comp\hptskmgr.exe c:\program files\iPod\bin\iPodService.exe c:\docume~1\ADMINI~1\LOCALS~1\Temp\xsys.exe . ************************************************************************** . Heure de fin: 2010-04-04 15:33:56 - La machine a redémarré ComboFix-quarantined-files.txt 2010-04-04 13:33 ComboFix2.txt 2010-03-28 13:25 ComboFix3.txt 2010-03-28 12:26 ComboFix4.txt 2010-03-27 23:52 ComboFix5.txt 2010-04-04 13:18 Avant-CF: 71 431 987 200 octets libres Après-CF: 71 445 082 112 octets libres - - End Of File - - AD03205A2747554701774DF2363F3DFE voilà =)

heuu j'ai pas compris ce que tu veux dire ? xD mais heuu il se comporte comme d'habitude , heuu je ne sais pas trop , alors il y a plus de problème ?

voici le rapport : =) Processus en mémoire: C:\WINDOWS\system32\igfxtray.exe:1112 Win32.Sector.16 Eradiqué. calc.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. cleanmgr.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. cmd.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. control.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. ctfmon.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. dumprep.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. grpconv.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. hkcmd.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. igfxcfg.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. igfxtray.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. logon.scr C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. mmc.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. mspaint.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. ntvdm.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. osk.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. rcimlby.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. regsvr32.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. rundll32.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. runonce.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. setup.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. sndrec32.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. sndvol32.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. sol.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. spider.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. ssmarque.scr C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. taskmgr.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. wiaacmgr.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté. NPSWF32_FlashUtil.exe C:\WINDOWS\system32\Macromed\Flash Win32.Sector.16 Désinfecté. hpzstc10.exe C:\WINDOWS\system32\spool\drivers\w32x86\3 Win32.Sector.16 Désinfecté. hpzstw10.exe C:\WINDOWS\system32\spool\drivers\w32x86\3 Win32.Sector.16 Désinfecté. hpztsb10.exe C:\WINDOWS\system32\spool\drivers\w32x86\3 Win32.Sector.16 Désinfecté. bhayy.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Trojan.PWS.Sector.origin Irréparable.Quarantaine. cjyxfp.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Trojan.PWS.Sector.origin Irréparable.Quarantaine. njjiw.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Probablement DLOADER.Trojan ovds.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Probablement DLOADER.Trojan ujyseq.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Probablement DLOADER.Trojan winankqv.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Trojan.PWS.Sector.origin Irréparable.Quarantaine. winedwxcd.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Trojan.PWS.Sector.origin Irréparable.Quarantaine. installer_karaokekanta_Français_French.exe C:\Documents and Settings\Administrateur\Mes documents\Documents !\logiciel Win32.Sector.16 Désinfecté. MegaBlocNotes.exe C:\Documents and Settings\Administrateur\Mes documents\Documents !\logiciel Win32.Sector.16 Désinfecté. pf-setup.exe C:\Documents and Settings\Administrateur\Mes documents\Documents !\logiciel Win32.Sector.16 Désinfecté. video-karaoke-maker.exe C:\Documents and Settings\Administrateur\Mes documents\Documents !\logiciel Win32.Sector.16 Désinfecté. ATF-Cleaner.exe C:\Documents and Settings\Administrateur\Mes documents\Téléchargements Win32.Sector.16 Désinfecté. Setup.exe C:\Documents and Settings\Administrateur\Mes documents\Téléchargements Win32.Sector.16 Désinfecté. ovds.exe c:\documents and settings\administrateur\local settings\temp Probablement DLOADER.Trojan suitest.exe c:\lotus\smartctr Win32.Sector.16 Désinfecté. muistartmenu.exe c:\program files\cyberlink\youcam\muitransfer Win32.Sector.16 Désinfecté. youcamtray.exe c:\program files\cyberlink\youcam Win32.Sector.16 Désinfecté. applesyncnotifier.exe c:\program files\fichiers communs\apple\mobile device support\bin Win32.Sector.16 Désinfecté. idrivert.exe c:\program files\fichiers communs\installshield\driver\1150\intel 32 Win32.Sector.16 Désinfecté. mcc monitor.exe c:\program files\hama\hama digital software suite\media card companion Win32.Sector.16 Désinfecté. hpwuschd2.exe c:\program files\hewlett-packard\hp software update Win32.Sector.16 Désinfecté. hptskmgr.exe c:\program files\hp\hpcoretech\comp Win32.Sector.16 Désinfecté. hpcmpmgr.exe c:\program files\hp\hpcoretech Win32.Sector.16 Désinfecté. limewire.exe c:\program files\limewire Win32.Sector.16 Désinfecté. setup50.exe c:\program files\outlook express Win32.Sector.16 Désinfecté. monitor.exe c:\windows\pixart\pac207 Win32.Sector.16 Désinfecté. monitor.exe c:\windows\pixart\pac7302 Win32.Sector.16 Désinfecté. uninstall.exe C:\Documents and Settings\Administrateur\Application Data\Facebook Win32.Sector.16 Désinfecté. crashreporter.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté. updater.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté. xpcshell.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté. xpicleanup.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté. xpidl.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté. xpt_dump.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté. xpt_link.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté. xulrunner-stub.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté. xulrunner.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté. ComboFix.exe C:\Documents and Settings\Administrateur\Bureau Win32.Sector.16 Désinfecté. RSIT.exe C:\Documents and Settings\Administrateur\Bureau Win32.Sector.16 Désinfecté. ovds.exe C:\Documents and Settings\Administrateur\Local Settings\temp Probablement DLOADER.Trojan winwfye.exe C:\Documents and Settings\Administrateur\Local Settings\temp Trojan.PWS.Sector.origin Irréparable.Quarantaine. SetupAdmin.exe C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.22.7 Win32.Sector.16 Désinfecté. PostBuild.exe C:\Documents and Settings\All Users\Application Data\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D} Win32.Sector.16 Désinfecté. PostBuild.exe C:\Documents and Settings\All Users\Application Data\Temp\{B7A0CE06-068E-11D6-97FD-0050BACBF861} Win32.Sector.16 Désinfecté. DifXInstall32.exe C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 Win32.Sector.16 Désinfecté. fsum.exe C:\FyK\Tools Win32.Sector.16 Désinfecté. sed.exe C:\FyK\Tools Win32.Sector.16 Désinfecté. Sniff.exe C:\FyK\Tools Win32.Sector.16 Désinfecté. SniffC.exe C:\FyK\Tools Win32.Sector.16 Désinfecté. winupgro.exe C:\FyK\Tools Win32.Sector.16 Désinfecté. smartctr.exe C:\lotus\smartctr Win32.Sector.16 Désinfecté. AcroTextExtractor.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.16 Désinfecté. Eula.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.16 Désinfecté. LogTransport2.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.16 Désinfecté. reader_sl.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.16 Désinfecté. SoftwareUpdate.exe C:\Program Files\Apple Software Update Win32.Sector.16 Désinfecté. uninst.exe C:\Program Files\CCleaner Win32.Sector.16 Désinfecté. Settings.exe C:\Program Files\Combined Community Codec Pack Win32.Sector.16 Désinfecté. dsmux.exe C:\Program Files\Combined Community Codec Pack\Filters\Haali Win32.Sector.16 Désinfecté. gdsmux.exe C:\Program Files\Combined Community Codec Pack\Filters\Haali Win32.Sector.16 Désinfecté. mkv2vfr.exe C:\Program Files\Combined Community Codec Pack\Filters\Haali Win32.Sector.16 Désinfecté. mplayerc.exe C:\Program Files\Combined Community Codec Pack\MPC Win32.Sector.16 Désinfecté. AMCap.exe C:\Program Files\Common Files Win32.Sector.16 Désinfecté. EffectExtractor.exe C:\Program Files\CyberLink\Shared files Win32.Sector.16 Désinfecté. YouCam.exe C:\Program Files\CyberLink\YouCam Win32.Sector.16 Désinfecté. OLRStateCheck.exe C:\Program Files\CyberLink\YouCam\OLRSubmission Win32.Sector.16 Désinfecté. OLRSubmission.exe C:\Program Files\CyberLink\YouCam\OLRSubmission Win32.Sector.16 Désinfecté. CLUpdater.exe C:\Program Files\CyberLink\YouCam\subsys\BigBang\Runtime Win32.Sector.16 Désinfecté. ElbyDVD.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive Win32.Sector.16 Désinfecté. ExecuteWithUAC.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive Win32.Sector.16 Désinfecté. vcd-uninst.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive Win32.Sector.16 Désinfecté. VCDMount.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive Win32.Sector.16 Désinfecté. AppleSyncPref.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin Win32.Sector.16 Désinfecté. OutlookSyncClient.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin Win32.Sector.16 Désinfecté. IDriver.exe C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32 Win32.Sector.16 Désinfecté. IDriver2.exe C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32 Win32.Sector.16 Désinfecté. IKernel.exe C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32 Win32.Sector.16 Désinfecté. patchjre.exe C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_07.b06 Win32.Sector.16 Désinfecté. zipper.exe C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_07.b06 Win32.Sector.16 Désinfecté. msinfo32.exe C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo Win32.Sector.16 Désinfecté. ACECNFLT.EXE C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12 Win32.Sector.16 Désinfecté. sapisvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\Speech Win32.Sector.16 Désinfecté. WLLoginProxy.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live Win32.Sector.16 Désinfecté. NeroPatentActivation.exe C:\Program Files\Fichiers communs\Nero\Lib Win32.Sector.16 Désinfecté. SetupX.exe C:\Program Files\Fichiers communs\Nero\Nero Web Win32.Sector.16 Désinfecté. AMCap.exe C:\Program Files\Fichiers communs\PAC207 Win32.Sector.16 Désinfecté. Monitor.exe C:\Program Files\Fichiers communs\PAC207 Win32.Sector.16 Désinfecté. PASnap.exe C:\Program Files\Fichiers communs\PAC207 Win32.Sector.16 Désinfecté. Remove.exe C:\Program Files\Fichiers communs\PAC207\PXIINST32 Win32.Sector.16 Désinfecté. Remover.exe C:\Program Files\Fichiers communs\PAC207\PXIINST32 Win32.Sector.16 Désinfecté. XPSetup.exe C:\Program Files\Fichiers communs\PAC207\PXIINST32 Win32.Sector.16 Désinfecté. Remover.exe C:\Program Files\Fichiers communs\PAC207\PXIINST64 Win32.Sector.16 Désinfecté. XPSetup.exe C:\Program Files\Fichiers communs\PAC207\PXIINST64 Win32.Sector.16 Désinfecté. AMCap.exe C:\Program Files\Fichiers communs\Pac7302 Win32.Sector.16 Désinfecté. Monitor.exe C:\Program Files\Fichiers communs\Pac7302 Win32.Sector.16 Désinfecté. PASnap.exe C:\Program Files\Fichiers communs\Pac7302 Win32.Sector.16 Désinfecté. PASnap.exe C:\Program Files\Fichiers communs\Pac7302\9xDriver Win32.Sector.16 Désinfecté. Remove.exe C:\Program Files\Fichiers communs\Pac7302\PXIINST32 Win32.Sector.16 Désinfecté. Remover.exe C:\Program Files\Fichiers communs\Pac7302\PXIINST32 Win32.Sector.16 Désinfecté. XPSetup.exe C:\Program Files\Fichiers communs\Pac7302\PXIINST32 Win32.Sector.16 Désinfecté. Remover.exe C:\Program Files\Fichiers communs\Pac7302\PXIINST64 Win32.Sector.16 Désinfecté. XPSetup.exe C:\Program Files\Fichiers communs\Pac7302\PXIINST64 Win32.Sector.16 Désinfecté. Flyff.exe C:\Program Files\Flyff Win32.Sector.16 Désinfecté. GameGuard.des C:\Program Files\Flyff Win32.Sector.16 Désinfecté. uninst.exe C:\Program Files\Flyff Win32.Sector.16 Désinfecté. Updater.exe C:\Program Files\Flyff Win32.Sector.16 Désinfecté. Hama Digital Photo Suite.exe C:\Program Files\Hama\Hama Digital Software Suite\Media Card Companion Win32.Sector.16 Désinfecté. Media Card Companion.exe C:\Program Files\Hama\Hama Digital Software Suite\Media Card Companion Win32.Sector.16 Désinfecté. Sendmail.exe C:\Program Files\Hama\Hama Digital Software Suite\Media Card Companion\Tools\EmailProof Win32.Sector.16 Désinfecté. ArcSoft Screen Saver.scr C:\Program Files\Hama\Hama Digital Software Suite\Media Card Companion\Tools\ScreenSaver Win32.Sector.16 Désinfecté. PhotoBase Screen Saver.scr C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5 Win32.Sector.16 Désinfecté. PhotoBase.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5 Win32.Sector.16 Désinfecté. PhotoViewer.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5 Win32.Sector.16 Désinfecté. SendMail.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5 Win32.Sector.16 Désinfecté. SlideShow.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5 Win32.Sector.16 Désinfecté. TWAcquire.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5 Win32.Sector.16 Désinfecté. ArcRegister.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5\SUPPORT\Registration Win32.Sector.16 Désinfecté. PhotoPrinter5.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoPrinter 5 Win32.Sector.16 Désinfecté. TwainEnum.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoPrinter 5 Win32.Sector.16 Désinfecté. TwainExe.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoPrinter 5 Win32.Sector.16 Désinfecté. ArcRegister.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoPrinter 5\Support\Registration Win32.Sector.16 Désinfecté. PhotoStudio.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoStudio 5.5 Win32.Sector.16 Désinfecté. PrintProcess.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoStudio 5.5 Win32.Sector.16 Désinfecté. ArcRegister.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoStudio 5.5\SUPPORT\Registration Win32.Sector.16 Désinfecté. HPSysDig.exe C:\Program Files\Hewlett-Packard\Diagnostics Win32.Sector.16 Désinfecté. HPWUCli.exe C:\Program Files\Hewlett-Packard\HP Software Update Win32.Sector.16 Désinfecté. SelfUpdate.exe C:\Program Files\Hewlett-Packard\HP Software Update Win32.Sector.16 Désinfecté. Administrateur.exe C:\Program Files\HijackThis\HiJackThis Win32.Sector.16 Désinfecté. HiJackThis.exe C:\Program Files\HijackThis\HiJackThis Win32.Sector.16 Désinfecté. hpqwrg.exe C:\Program Files\HP\Digital Imaging\bin Win32.Sector.16 Désinfecté. START.exe C:\Program Files\HP\hp deskjet 3840 series Win32.Sector.16 Désinfecté. hpdarc.exe C:\Program Files\HP\hpcoretech\comp Win32.Sector.16 Désinfecté. hpuihost.exe C:\Program Files\HP\hpcoretech\comp Win32.Sector.16 Désinfecté. HPOSM.exe C:\Program Files\HP\hpcoretech\soln Win32.Sector.16 Désinfecté. hpzglu10.exe C:\Program Files\HP\hpz\glue Win32.Sector.16 Désinfecté. hpfpdi10.exe C:\Program Files\HP\hpz\glue\util\common Win32.Sector.16 Désinfecté. hpzghl10.exe C:\Program Files\HP\hpz\glue\util\common Win32.Sector.16 Désinfecté. hpzpin10.exe C:\Program Files\HP\hpz\glue\util\common Win32.Sector.16 Désinfecté. hpiaprnt.exe C:\Program Files\HP\PhotoPrinting Win32.Sector.16 Désinfecté. ImgBurnPreview.exe C:\Program Files\ImgBurn Win32.Sector.16 Désinfecté. uninstall.exe C:\Program Files\ImgBurn Win32.Sector.16 Désinfecté. Setup.exe C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D} Win32.Sector.16 Désinfecté. setup.exe C:\Program Files\InstallShield Installation Information\{40B6D0B4-301A-4020-869F-2E3936E02299} Win32.Sector.16 Désinfecté. setup.exe C:\Program Files\InstallShield Installation Information\{6059C682-4C5F-4106-8487-943E98225D3B} Win32.Sector.16 Désinfecté. setup.exe C:\Program Files\InstallShield Installation Information\{6EA3A8A6-4B6B-4288-B8FB-3EB11A403ED3} Win32.Sector.16 Désinfecté. Setup.exe C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861} Win32.Sector.16 Désinfecté. Setup.exe C:\Program Files\InstallShield Installation Information\{E3898C20-7186-499F-8CCC-A57C3F13B13C} Win32.Sector.16 Désinfecté. icwconn1.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Sector.16 Désinfecté. icwconn2.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Sector.16 Désinfecté. icwrmind.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Sector.16 Désinfecté. icwtutor.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Sector.16 Désinfecté. inetwiz.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Sector.16 Désinfecté. java-rmi.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. java.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. javaw.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. javaws.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. jucheck.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. jureg.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. jusched.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. keytool.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. kinit.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. klist.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. ktab.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. orbd.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. pack200.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. policytool.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. rmid.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. rmiregistry.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. servertool.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. tnameserv.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. unpack200.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté. InstallUSB.exe C:\Program Files\LG Electronics\LG MC USB Modem Driver Win32.Sector.16 Désinfecté. UninstallUSB.exe C:\Program Files\LG Electronics\LG MC USB Modem Driver Win32.Sector.16 Désinfecté. LG_PCSuiteIII.exe C:\Program Files\LG Electronics\LG PC Suite III Win32.Sector.16 Désinfecté. ExeInvoker.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté. ExeLauncher.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté. ExeRemover.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté. InstallUSB.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté. InstallUSB9x.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté. UninstallShld.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté. UninstallShld9x.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté. UninstallUSB.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté. UninstallUSB9x.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté. uninstall.exe C:\Program Files\LimeWire Win32.Sector.16 Désinfecté. MMPdfInstall.exe C:\Program Files\MM Pdf Maker Win32.Sector.16 Désinfecté. gswin32.exe C:\Program Files\MM Pdf Maker\gs\bin Win32.Sector.16 Désinfecté. gswin32c.exe C:\Program Files\MM Pdf Maker\gs\bin Win32.Sector.16 Désinfecté. moviemk.exe C:\Program Files\Movie Maker Win32.Sector.16 Irréparable.Quarantaine. FIREFOX_CONFIG.exe C:\Program Files\Mozilla Firefox Win32.Sector.16 Désinfecté. NeDwFileHelper.exe C:\Program Files\Nero\Nero Burning ROM Win32.Sector.16 Désinfecté. NeroBurnRights.exe C:\Program Files\Nero\Nero Toolkit\Nero BurnRights Win32.Sector.16 Désinfecté. DiscSpeed.exe C:\Program Files\Nero\Nero Toolkit\Nero DiscSpeed Win32.Sector.16 Désinfecté. DriveSpeed.exe C:\Program Files\Nero\Nero Toolkit\Nero DriveSpeed Win32.Sector.16 Désinfecté. InfoTool.exe C:\Program Files\Nero\Nero Toolkit\Nero InfoTool Win32.Sector.16 Désinfecté. DXEnum.exe C:\Program Files\Nero\Nero WaveEditor Win32.Sector.16 Désinfecté. waveedit.exe C:\Program Files\Nero\Nero WaveEditor Win32.Sector.16 Désinfecté. conf.exe C:\Program Files\NetMeeting Win32.Sector.16 Désinfecté. notepad++.exe C:\Program Files\Notepad++ Win32.Sector.16 Désinfecté. uninstall.exe C:\Program Files\Notepad++ Win32.Sector.16 Désinfecté. GUP.exe C:\Program Files\Notepad++\updater Win32.Sector.16 Désinfecté. Online_SharingToolbarHelper.exe C:\Program Files\Online_Sharing Win32.Sector.16 Désinfecté. UNWISE.EXE C:\Program Files\Online_Sharing Win32.Sector.16 Désinfecté. msimn.exe C:\Program Files\Outlook Express Win32.Sector.16 Désinfecté. oemig50.exe C:\Program Files\Outlook Express Win32.Sector.16 Désinfecté. wab.exe C:\Program Files\Outlook Express Win32.Sector.16 Désinfecté. wabmig.exe C:\Program Files\Outlook Express Win32.Sector.16 Désinfecté. Uninst.exe C:\Program Files\PhotoFiltre Win32.Sector.16 Désinfecté. PhotoInstrument.exe C:\Program Files\PhotoInstrument Win32.Sector.16 Désinfecté. PHPNukeFRToolbarHelper.exe C:\Program Files\PHPNukeFR Win32.Sector.16 Désinfecté. UNWISE.EXE C:\Program Files\PHPNukeFR Win32.Sector.16 Désinfecté. PuTTY.exe C:\Program Files\PuTTY Win32.Sector.16 Désinfecté. QuickPar.exe C:\Program Files\QuickPar Win32.Sector.16 Désinfecté. uninst.exe C:\Program Files\QuickPar Win32.Sector.16 Désinfecté. upgrdhlp.exe C:\Program Files\Real Alternative\Update_OB Win32.Sector.16 Désinfecté. SABnzbd-console.exe C:\Program Files\SABnzbd Win32.Sector.16 Désinfecté. SABnzbd.exe C:\Program Files\SABnzbd Win32.Sector.16 Désinfecté. Uninstall.exe C:\Program Files\SABnzbd Win32.Sector.16 Désinfecté. unzip.exe C:\Program Files\SABnzbd\win\unzip Win32.Sector.16 Désinfecté. SABnzbOpen.exe C:\Program Files\SABnzbOpen Win32.Sector.16 Désinfecté. FaceGen.exe C:\Program Files\Singular Inversions\FaceGen Modeller 3.1 Win32.Sector.16 Désinfecté. uninst.exe C:\Program Files\Unlocker Win32.Sector.16 Désinfecté. Unlocker.exe C:\Program Files\Unlocker Win32.Sector.16 Désinfecté. CPUZ.exe C:\Program Files\Utilitaires\CPU-Z Win32.Sector.16 Désinfecté. cports.exe C:\Program Files\Utilitaires\CurrPorts Win32.Sector.16 Désinfecté. GoRC.exe C:\Program Files\Utilitaires\GoRC Win32.Sector.16 Désinfecté. HDTune.exe C:\Program Files\Utilitaires\HD Tune Win32.Sector.16 Désinfecté. HWMonitor.exe C:\Program Files\Utilitaires\HWMonitor Win32.Sector.16 Désinfecté. JkDefragGUI.exe C:\Program Files\Utilitaires\JkDefrag Win32.Sector.16 Désinfecté. 7za.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté. JkDefrag.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté. JkDefragCmd.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté. JkDefragScreenSaver.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté. JkDefragScreenSaver.scr C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté. jt.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté. pagedfrg.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté. timeout.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté. MemTest.exe C:\Program Files\Utilitaires\MemTest Win32.Sector.16 Désinfecté. InfoTool.exe C:\Program Files\Utilitaires\Nero Info Tool Win32.Sector.16 Désinfecté. Pserv2.exe C:\Program Files\Utilitaires\Pserv Win32.Sector.16 Désinfecté. RegScanner.exe C:\Program Files\Utilitaires\RegScanner Win32.Sector.16 Désinfecté. autoruns.exe C:\Program Files\Utilitaires\Sysinternals Win32.Sector.16 Désinfecté. pagedfrg.exe C:\Program Files\Utilitaires\Sysinternals Win32.Sector.16 Désinfecté. msicuu.exe C:\Program Files\Utilitaires\Windows Installer CleanUp Win32.Sector.16 Désinfecté. MsiZap.exe C:\Program Files\Utilitaires\Windows Installer CleanUp Win32.Sector.16 Désinfecté. uninstall.exe C:\Program Files\VideoLAN\VLC Win32.Sector.16 Désinfecté. UNWISE.EXE C:\Program Files\Vuze_Remote Win32.Sector.16 Désinfecté. Vuze_RemoteToolbarHelper.exe C:\Program Files\Vuze_Remote Win32.Sector.16 Désinfecté. drvinst.exe C:\Program Files\WebcamMax Win32.Sector.16 Désinfecté. uninst.exe C:\Program Files\WebcamMax Win32.Sector.16 Désinfecté. wcminst.exe C:\Program Files\WebcamMax Win32.Sector.16 Désinfecté. msvs.exe C:\Program Files\Windows Live\Messenger Win32.Sector.16 Désinfecté. wlscUploader.exe C:\Program Files\Windows Live Safety Center Win32.Sector.16 Désinfecté. migrate.exe C:\Program Files\Windows Media Player Win32.Sector.16 Désinfecté. dialer.exe C:\Program Files\Windows NT Win32.Sector.16 Désinfecté. wordpad.exe C:\Program Files\Windows NT\Accessoires Win32.Sector.16 Désinfecté. PINBALL.EXE C:\Program Files\Windows NT\Pinball Win32.Sector.16 Désinfecté. WinMoverConfig.exe C:\Program Files\WinMover Win32.Sector.16 Désinfecté. awdvstub.exe C:\Program Files\XnView\PlugIns Win32.Sector.16 Désinfecté. slide.exe C:\Program Files\XnView\PlugIns Win32.Sector.16 Désinfecté. winrbylox.exe.vir C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\LOCALS~1\temp Probablement DLOADER.Trojan regedit.com.vir C:\Qoobox\Quarantine\C\WINDOWS Win32.Sector.16 Désinfecté. Dc1.exe C:\RECYCLER\S-1-5-21-2025429265-2049760794-1801674531-500 Win32.Sector.16 Désinfecté. Dc1.exe C:\RECYCLER\S-1-5-21-2025429265-2049760794-1801674531-500 Tool.PassView.54 Dc19.EXE C:\RECYCLER\S-1-5-21-2025429265-2049760794-1801674531-500 Win32.Sector.16 Désinfecté. regedit.exe C:\WINDOWS Win32.Sector.16 Désinfecté. HelpCtr.exe C:\WINDOWS\pchealth\helpctr\binaries Win32.Sector.16 Désinfecté. msconfig.exe C:\WINDOWS\pchealth\helpctr\binaries Win32.Sector.16 Désinfecté. je fais quoi maintenant ? merci d'avance =)

oui , j'ai essayer plusieurs fois , ce n'a pas voulu charger >.< !j'ai même essayer avec plusieurs logiciel de navigation !

heuu j'ai un petit problème , le site ne veut pas marcher , il met trop de temps à charger puis rien ne se passe T.T

je peux avoir la suite ? =)

alors ?

voilà le rapport : =) 17:07:45:171 1520 scanning threads ... 17:07:46:734 1520 17:07:46:765 1520 scanning hooks... 17:07:47:234 1520 17:07:47:265 1520 scanning processes ... 17:07:47:296 1520 17:07:47:328 1520 scanning drives ... 17:07:47:359 1520 scanning C:\ ... 17:07:47:390 1524 Monitoring thread started 17:33:51:906 1520 17:33:51:906 1524 Monitoring thread stopped 17:33:51:906 1520 completed 17:33:51:921 1520 Infected files: 0 17:33:51:921 1520 Infected processes: 0 17:33:51:921 1520 Infected threads: 0 17:33:51:921 1520 Unhooked functions: 0 17:33:51:921 1520 Cured files: 0 c'est bizarre il indique aucune infection ??

d'accord , j'attends =)

ben heu au début quand j'ai essayé il m'a tout simplement dit "accés refusé" et quand j'ai essayer la 2éme fois et la 3éme ; il y avait un message ou s'était écrit un truc externe ou interne , j'avais pas noté , mais la 4éme fois , il s'est ouvert mais mais c'était juste comme la 1er étape , il y avait pas les fentre que tu avais mentionné dans ton message =) j'espère que cela va t'aider , je suis pas vraiment doué pour l'informatique , mais je m'en sors =) et heu j'ai oublié , quand j'essaie plusieurs fois , il me dit que c'est un logiciel dangereux qu'il y a un virus qui modifie les données qui s'appelle "virut" puis l'application se supprime toute seule !