Rapport HijackThis Suite

c3d28 · le 10 juillet 2007

J'ai décidé de faire un rapport Hijackthis et vous le transmettre pour régler un problème très ennuyant ... En effet au bout de plusieurs heures sur le PC ...

Mon ordinateur voit sa mémoire virtuel croitre très fortement pour attendre plus de 1000Mo en charge Dédié ne possédant qu'une barrette de 512K et de 256 K

Logfile of HijackThis v1.99.1

Scan saved at 19:51:17, on 10/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

E:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{4302F282-F077-4153-A91F-E9B59C66DEBC}: NameServer = 85.255.116.100,85.255.112.143

O17 - HKLM\System\CCS\Services\Tcpip\..\{4A57083C-41A8-4EEA-9A81-631B1C531A5D}: NameServer = 85.255.116.100,85.255.112.143

O17 - HKLM\System\CCS\Services\Tcpip\..\{9330FE16-B5CB-41E3-8E76-1EDD1894C58C}: NameServer = 85.255.116.100,85.255.112.143

O17 - HKLM\System\CCS\Services\Tcpip\..\{93892AA7-A6BE-45A9-A90C-D566C95A5D1C}: NameServer = 85.255.116.100,85.255.112.143

O17 - HKLM\System\CCS\Services\Tcpip\..\{E6AFE85D-7EA0-4F93-8FF5-ECEC2B810CF7}: NameServer = 85.255.116.100,85.255.112.143

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.100 85.255.112.143

O17 - HKLM\System\CS1\Services\Tcpip\..\{4302F282-F077-4153-A91F-E9B59C66DEBC}: NameServer = 85.255.116.100,85.255.112.143

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.100 85.255.112.143

O17 - HKLM\System\CS2\Services\Tcpip\..\{4302F282-F077-4153-A91F-E9B59C66DEBC}: NameServer = 85.255.116.100,85.255.112.143

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.100 85.255.112.143

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Merci d'avance !

Gof · le 12 juillet 2007

Bonjour c3d28,

Je ne vois pas d'antivirus, ni de pare-feu !

Télécharge si tu le peux les setup d'installation de Zone Alarm en version Free, et le setup d'installation d'Antivir. Consulte les tutoriels associés, et enregistre les sur ton pc, de sorte de pouvoir les consulter sans connexion. (Note: si tu n'arrives pas à télécharger les fichiers d'installation, réessaie après la manipulation qui suit). Tu trouveras ces liens sur cette page.

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout (LonnyRJones) sur le Bureau.

**Si le lien ne fonctionne pas, clique ici**

Lance le fix (FixWareout.exe), clique sur Next puis Install.

Assure-toi que Run fixit soit bien activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, débranche physiquement ta connexion internet, et rédémarre.

Ton système mettra un peu plus de temps au démarrage, c'est normal.

Si tu as pu téléchargé les fichiers d'installation de Zone Alarm et d'Antivir en début de procédure, procède à leur installation maintenant. Sinon, rebranche ta connexion, et essaie à nouveau de les télécharger.

Au final, poste le contenu du rapport C:\fixwareout\report.txt et un nouveau log hijackthis une fois que tu auras installé le pare-feu et l'antivirus.

A bientôt.

c3d28 · le 20 août 2007

Merci d'avance au fait , j'avais déja Avast et le pare feu du centre de sécurité !

Username "Ced28" - 2007-08-23 19:15:34 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

HKLM\SOFTWARE\~\Winlogon\ "System"="cslin.exe"

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E6AFE85D-7EA0-4F93-8FF5-ECEC2B810CF7}

"DhcpNameServer"="85.255.116.100,85.255.112.143" <Value cleared.

Cache de résolution DNS vidé.

System was rebooted successfully.

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "system"=""

....

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "0mdm" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "1mdm" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}C2CB86F08C93-816A-11C4-6E42-5F2ECF70{" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "hllmd" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}E62D6645B741-B82B-3234-6241-32EC1A98{" Deleted

C:\WINDOWS\System32\hakap.exe Deleted

....

»»»»» Misc files.

C:\WINDOWS\System32\kernel32.exe Deleted

....

»»»»» Checking for older varients.

....

»»»»» Other

C:\WINDOWS\Temp\cslin.ren 52742 10/06/2007

»»»»» Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="E:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"

"dxlock"=""

"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

c3d28 · le 20 août 2007

Logfile of HijackThis v1.99.1

Scan saved at 22:53:10, on 23/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/...owserPlugin.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.100 85.255.112.143

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Gof · le 24 août 2007

Bonjour c3d28

Renouvelle une deuxième fois la manipulation complète avec Fixwareout et poste le rapport généré à la suite. Précise moi si les symptômes initiaux (dans ton post#1) sont toujours présents.

Relance un scan HijackThis

Clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.100 85.255.112.143

Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Télécharge MsLook.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

A bientôt.

c3d28 · le 28 août 2007

Bonjour ,

Voici le rapport :

Username "Ced28" - 28/08/2007 17:41:02 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7DCE31F4-C492-4F11-91D6-BFF7A35CEEE3}

"nameserver"="85.255.116.100" <Value cleared.

Cache de résolution DNS vidé.

System was rebooted successfully.

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "system"=""

....

....

»»»»» Misc files.

....

»»»»» Checking for older varients.

....

»»»»» Other

C:\WINDOWS\Temp\cslin.ren 52742 10/06/2007

»»»»» Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="E:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"ZoneAlarm Client"="\"E:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"

"dxlock"=""

"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

"VoipCheapCom"="\"E:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe\" -nosplash -minimized"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

Je fais tout de suite le reste !

c3d28 · le 28 août 2007

Pour que ce ne soit pas confu je fais un double posts dsl !

Merci encore

MsLook.exe execute le : 28/08/2007 18:17:45,82

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]

"MySQL"=dword:00000002

"mnmsrvc"=dword:00000003

"Irmon"=dword:00000002

"avast! Web Scanner"=dword:00000003

"avast! Mail Scanner"=dword:00000003

"avast! Antivirus"=dword:00000002

"aswUpdSv"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma Loader.lnk"

"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"

"location"="Common Startup"

"command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "

"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logitech Desktop Messenger.lnk"

"backup"="C:\\WINDOWS\\pss\\Logitech Desktop Messenger.lnkCommon Startup"

"location"="Common Startup"

"command"="C:\\PROGRA~1\\Logitech\\DESKTO~1\\8876480\\Program\\LDMConf.exe /start"

"item"="Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Ced28^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]

"path"="C:\\Documents and Settings\\Ced28\\Menu Démarrer\\Programmes\\Démarrage\\OpenOffice.org 2.2.lnk"

"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 2.2.lnkStartup"

"location"="Startup"

"command"="C:\\PROGRA~1\\OPENOF~1.2\\program\\QUICKS~1.EXE "

"item"="OpenOffice.org 2.2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Ced28^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]

"path"="C:\\Documents and Settings\\Ced28\\Menu Démarrer\\Programmes\\Démarrage\\RocketDock.lnk"

"backup"="C:\\WINDOWS\\pss\\RocketDock.lnkStartup"

"location"="Startup"

"command"="C:\\WINDOWS\\BRICOP~1\\CRYSTA~1\\ROCKET~1\\ROCKET~1.EXE "

"item"="RocketDock"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Ced28^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]

"path"="C:\\Documents and Settings\\Ced28\\Menu Démarrer\\Programmes\\Démarrage\\UberIcon.lnk"

"backup"="C:\\WINDOWS\\pss\\UberIcon.lnkStartup"

"location"="Startup"

"command"="C:\\WINDOWS\\BRICOP~1\\CRYSTA~1\\UberIcon\\UBERIC~1.EXE "

"item"="UberIcon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Ced28^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]

"path"="C:\\Documents and Settings\\Ced28\\Menu Démarrer\\Programmes\\Démarrage\\Y'z Shadow.lnk"

"backup"="C:\\WINDOWS\\pss\\Y'z Shadow.lnkStartup"

"location"="Startup"

"command"="C:\\WINDOWS\\BRICOP~1\\CRYSTA~1\\YzShadow\\YzShadow.exe "

"item"="Y'z Shadow"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Ced28^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]

"path"="C:\\Documents and Settings\\Ced28\\Menu Démarrer\\Programmes\\Démarrage\\Y'z Toolbar.lnk"

"backup"="C:\\WINDOWS\\pss\\Y'z Toolbar.lnkStartup"

"location"="Startup"

"command"="C:\\WINDOWS\\BRICOP~1\\CRYSTA~1\\YZTOOL~1\\YZTOOL~1.EXE "

"item"="Y'z Toolbar"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Reader_sl"

"hkey"="HKLM"

"command"="\"D:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avast!]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ashDisp"

"hkey"="HKLM"

"command"="E:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTFMON.EXE]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ctfmon"

"hkey"="HKCU"

"command"="C:\\WINDOWS\\system32\\ctfmon.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LDM]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="BackWeb-8876480"

"hkey"="HKCU"

"command"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogitechSoftwareUpdate]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ManifestEngine"

"hkey"="HKCU"

"command"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogitechVideoRepair]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ISStart"

"hkey"="HKLM"

"command"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogitechVideoTray]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="LogiTray"

"hkey"="HKLM"

"command"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LVCOMSX]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="LVCOMSX"

"hkey"="HKLM"

"command"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Steam]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Steam"

"hkey"="HKCU"

"command"="\"E:\\Program Files\\Valve\\Steam\\Steam.exe\" -silent"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="jusched"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="GoogleToolbarNotifier"

"hkey"="HKCU"

"command"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VTTimer]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="VTTimer"

"hkey"="HKLM"

"command"="VTTimer.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VTTrayp]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="VTtrayp"

"hkey"="HKLM"

"command"="VTtrayp.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Xanadu]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Xanadu"

"hkey"="HKLM"

"command"="E:\\Program Files\\Foreignword\\Xanadu\\Xanadu.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]

"system.ini"=dword:00000000

"win.ini"=dword:00000000

"bootini"=dword:00000002

"services"=dword:00000002

"startup"=dword:00000001

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 28/08/2007 à 18:19:14,03

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fidbox.idx -->28/08/2007 17:58:56

C:\WINDOWS\System32/drivers\fidbox.dat -->28/08/2007 17:58:56

C:\WINDOWS\System32/drivers\klin.dat -->23/08/2007 19:28:21

C:\WINDOWS\System32/drivers\klick.dat -->23/08/2007 19:28:21

C:\WINDOWS\System32/drivers\TVICHW32.SYS -->12/08/2007 00:43:43

C:\WINDOWS\System32/drivers\cpuidlep.sys -->14/06/2007 18:05:47

C:\WINDOWS\System32/drivers\klif.sys -->31/05/2007 00:03:50

C:\WINDOWS\System32\vsconfig.xml -->28/08/2007 18:00:09

C:\WINDOWS\System32\wpa.dbl -->28/08/2007 08:43:00

C:\WINDOWS\System32\winmds.ex_ -->26/08/2007 22:08:47

C:\WINDOWS\System32\winmds.exe -->26/08/2007 22:08:46

C:\WINDOWS\System32\g8swivtb.exe -->26/08/2007 21:56:46

C:\WINDOWS\System32\zllictbl.dat -->23/08/2007 19:32:51

C:\WINDOWS\System32\ADxJ2oNG.exe -->18/08/2007 10:53:36

C:\WINDOWS\System32\jm7706YN.exe -->18/08/2007 10:53:29

C:\WINDOWS\System32\8XR2k5ea.exe -->11/08/2007 19:33:10

C:\WINDOWS\System32\CONFIG.NT -->07/08/2007 19:29:00

C:\WINDOWS\System32\FNTCACHE.DAT -->11/07/2007 21:25:30

C:\WINDOWS\System32\ssldivx.dll -->02/07/2007 21:41:04

C:\WINDOWS\System32\libdivx.dll -->02/07/2007 21:41:04

C:\WINDOWS\System32\CmdLineExt03.dll -->24/06/2007 15:59:53

C:\WINDOWS\System32\cS1TPpOg.exe -->23/06/2007 04:43:17

C:\WINDOWS\System32\vsutil_loc040c.dll -->21/06/2007 21:55:30

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->21/06/2007 21:55:28

C:\WINDOWS\System32\imsinstall_loc040c.dll -->21/06/2007 21:55:28

C:\WINDOWS\System32\vsdatant.sys -->21/06/2007 21:54:52

C:\WINDOWS\System32\zpeng24.dll -->21/06/2007 21:54:40

C:\WINDOWS\System32\zlcommdb.dll -->21/06/2007 21:54:34

C:\WINDOWS\System32\zlcomm.dll -->21/06/2007 21:54:34

C:\WINDOWS\System32\vsxml.dll -->21/06/2007 21:54:34

C:\WINDOWS\System32\vswmi.dll -->21/06/2007 21:54:34

C:\WINDOWS\System32\vsutil.dll -->21/06/2007 21:54:34

C:\WINDOWS\BricoPackUninst.txt -->10/07/2015 20:23:47

C:\WINDOWS\BricoPackUninst.cmd -->10/07/2015 20:23:47

C:\WINDOWS\BricoPackFoldersDelete.cmd -->10/07/2015 20:23:47

C:\WINDOWS\BricoPack Wallpaper.bmp -->10/07/2015 20:23:30

C:\WINDOWS\WindowsUpdate.log -->28/08/2007 18:06:08

C:\WINDOWS.log -->28/08/2007 18:00:31

C:\WINDOWS\wiadebug.log -->28/08/2007 18:00:07

C:\WINDOWS\wiaservc.log -->28/08/2007 18:00:06

C:\WINDOWS\bootstat.dat -->28/08/2007 17:59:37

C:\WINDOWS\SchedLgU.Txt -->28/08/2007 17:58:54

C:\WINDOWS\SwSys2.bmp -->26/08/2007 21:48:47

C:\WINDOWS\SwSys1.bmp -->26/08/2007 21:48:47

C:\WINDOWS\setupapi.log -->25/08/2007 22:55:03

C:\WINDOWS\setupact.log -->20/08/2007 16:00:51

C:\WINDOWS\wmsetup.log -->20/08/2007 10:36:08

Le volume dans le lecteur C s'appelle SYSTEMES

Le numéro de série du volume est 5454-B223

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 552 280 576 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEMES

Le numéro de série du volume est 5454-B223

Répertoire de C:\WINDOWS\Downloaded Program Files

12/08/2007 00:43 <REP> .

12/08/2007 00:43 <REP> ..

23/03/2007 19:06 65 desktop.ini

02/07/2007 12:36 155 DivXPlugin.inf

31/07/2007 14:04 449 024 driveragent.ocx

09/11/2006 15:36 5 019 swflash.inf

12/08/2007 00:43 23 600 tvichw32.sys

5 fichier(s) 477 863 octets

Total des fichiers listés :

5 fichier(s) 477 863 octets

2 Rép(s) 3 552 280 576 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\Documents and Settings\\Ced28\\Bureau\\USB.exe"="C:\\Documents and Settings\\Ced28\\Bureau\\USB.exe:*:Enabled:USB"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Documents and Settings\\Ced28\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\Ced28\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"

"E:\\Program Files\\SopCast\\SopCast.exe"="E:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"

"E:\\Program Files\\SpacialAudio\\SAMBC\\SAMBC.exe"="E:\\Program Files\\SpacialAudio\\SAMBC\\SAMBC.exe:*:Enabled:SAMBC"

"E:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="E:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"

"E:\\Program Files\\Blubster\\Blubster.exe"="E:\\Program Files\\Blubster\\Blubster.exe:*:Disabled:Blubster"

"E:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe"="E:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe:*:Enabled:Football Manager 2007"

"E:\\Program Files\\Hamachi\\hamachi.exe"="E:\\Program Files\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

"E:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"="E:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe:*:Enabled:VoipCheapCom"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-28 18:19:31

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

180 - fbserver.exe

384 - skypePM.exe

528 - alg.exe

568 - notepad.exe

656 - ashServ.exe

952 - csrss.exe

976 - winlogon.exe

1020 - services.exe

1032 - lsass.exe

1192 - svchost.exe

1256 - svchost.exe

1452 - svchost.exe

1592 - svchost.exe

1776 - fbguard.exe

1820 - svchost.exe

2140 - explorer.exe

2508 - ashDisp.exe

2712 - svchost.exe

2716 - GoogleToolbarNo

2732 - Skype.exe

2888 - RocketDock.exe

2916 - YzShadow.exe

3416 - wscntfy.exe

3928 - cmd.exe

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F81EE000 - \WINDOWS\system32\KDCOM.DLL

F80FE000 - \WINDOWS\system32\BOOTVID.dll

F7BBE000 - ACPI.sys

F81F0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7BAD000 - pci.sys

F7CEE000 - isapnp.sys

F7CFE000 - ohci1394.sys

F7D0E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7B9B000 - sfsync04.sys

F8102000 - compbatt.sys

F8106000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F81F2000 - viaide.sys

F7F6E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B7D000 - pcmcia.sys

F7D1E000 - MountMgr.sys

F7B5E000 - ftdisk.sys

F81F4000 - dmload.sys

F7B38000 - dmio.sys

F810A000 - ACPIEC.sys

F82B6000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7F76000 - PartMgr.sys

F7D2E000 - VolSnap.sys

F7B20000 - atapi.sys

F7D3E000 - disk.sys

F7D4E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7B01000 - fltMgr.sys

F7AEF000 - sr.sys

F7D5E000 - PxHelp20.sys

F7AD8000 - KSecDD.sys

F7A4B000 - Ntfs.sys

F7A1E000 - NDIS.sys

F7A02000 - kl1.sys

F7F7E000 - \WINDOWS\system32\DRIVERS\TDI.SYS

F79EE000 - srescan.sys

F79DB000 - sfvfs02.sys

F7F86000 - sfhlp02.sys

F79C9000 - sfdrv01.sys

F79AE000 - Mup.sys

F7D6E000 - gagp30kx.sys

F7E5E000 - \SystemRoot\system32\DRIVERS\processr.sys

F72AF000 - \SystemRoot\system32\DRIVERS\vtmini.sys

F729B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7278000 - \SystemRoot\system32\DRIVERS\i2220ntx.sys

F8026000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7255000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F802E000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7E6E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8036000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F803E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7241000 - \SystemRoot\system32\DRIVERS\parport.sys

F8046000 - \SystemRoot\system32\DRIVERS\nscirda.sys

F81E6000 - \SystemRoot\system32\DRIVERS\irenum.sys

F7E7E000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7E8E000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7E9E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F721E000 - \SystemRoot\system32\DRIVERS\ks.sys

F7201000 - \SystemRoot\system32\drivers\viaudios.sys

F71DD000 - \SystemRoot\system32\drivers\portcls.sys

F7EBE000 - \SystemRoot\system32\drivers\drmk.sys

F804E000 - \SystemRoot\system32\DRIVERS\fetnd5.sys

F7975000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F8400000 - \SystemRoot\system32\DRIVERS\audstub.sys

F805E000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F7F1E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7971000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F715B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7F2E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7F3E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F714A000 - \SystemRoot\system32\DRIVERS\psched.sys

F7F4E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8066000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F806E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8076000 - \SystemRoot\system32\DRIVERS\hamachi.sys

F6FF1000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F7F5E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F823E000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6EF5000 - \SystemRoot\system32\DRIVERS\update.sys

F7959000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7D9E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7DAE000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F824A000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F58EC000 - \SystemRoot\system32\DRIVERS\klif.sys

F8254000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F82DB000 - \SystemRoot\System32\Drivers\Null.SYS

F8256000 - \SystemRoot\System32\Drivers\Beep.SYS

F80A6000 - \SystemRoot\System32\drivers\vga.sys

F8258000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F825A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F80AE000 - \SystemRoot\System32\Drivers\Msfs.SYS

F80B6000 - \SystemRoot\System32\Drivers\Npfs.SYS

F819A000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F58B9000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5861000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7DCE000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F5839000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5818000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7DDE000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F5772000 - \SystemRoot\System32\vsdatant.sys

F81C2000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7DEE000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F80BE000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F5750000 - \SystemRoot\System32\drivers\afd.sys

F7DFE000 - \SystemRoot\system32\DRIVERS\netbios.sys

F5724000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F56B5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7E0E000 - \SystemRoot\System32\Drivers\Fips.SYS

F8422000 - \SystemRoot\System32\Drivers\cpuidlep.SYS

F80C6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F6FED000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F5692000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F567A000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8298000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F80CE000 - \SystemRoot\System32\watchdog.sys

F6EE9000 - \SystemRoot\System32\drivers\Dxapi.sys

BF9C1000 - \SystemRoot\System32\drivers\dxg.sys

F839C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D3000 - \SystemRoot\System32\vtdisp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

ECBF4000 - \SystemRoot\system32\DRIVERS\irda.sys

ECD32000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

ECA26000 - \SystemRoot\System32\Drivers\aswMon2.SYS

EC869000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F8288000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EC751000 - \SystemRoot\system32\DRIVERS\secdrv.sys

EC6FE000 - \SystemRoot\system32\DRIVERS\srv.sys

EC5D6000 - \SystemRoot\System32\Drivers\aswRdr.SYS

EC469000 - \SystemRoot\system32\drivers\wdmaud.sys

ECDE2000 - \SystemRoot\system32\drivers\sysaudio.sys

EC01F000 - \SystemRoot\System32\Drivers\HTTP.sys

EC0A0000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EBAF5000 - \SystemRoot\system32\drivers\kmixer.sys

F8252000 - \SystemRoot\system32\drivers\splitter.sys

F82E1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

A Prendre ou A Laisser

acer Wireless LAN

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

Archiveur WinRAR

Audacity 1.2.6

avast! Antivirus

Azureus

BeClean

Blubster 2.6.9

Caesar 3

CamStudio

Capturino 1.4

Cesar3 XP

CM Rev Match Balls Installer 3.2

dBpoweramp Music Converter

DivX Content Uploader

DivX Web Player

DkZ Studio

Empire Earth II

ENJOY Plus!

EVEREST Home Edition v2.20

FileZilla (remove only)

Firebird 1.5.1.4481

FM Screen Capture Codec (Remove Only)

FMC Graphic Pack V2.0

Football Manager 2007

Game Graphic Studio

Google Toolbar for Internet Explorer

Hamachi 1.0.2.1

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

Ink

IsoBuster 2.0

J2SE Runtime Environment 5.0 Update 11

Java SE Runtime Environment 6

Java SE Runtime Environment 6 Update 1

K-Lite Codec Pack 2.89 Full

KishKish SAM

Lecteur Windows Media 11

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Macromedia Fireworks 8

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (2.0)

MySQL Server 5.0

Nvu 1.0

OpenOffice.org 2.2

Pack Vista Inspirat 2 1.0

PDFCreator

PDFCreator Toolbar

POC - PES to OEDIT Converter Version 3.0

Pro Evolution Soccer 6

Pro Evolution Soccer 6

Programme de gestion Camera de Logitech®

S3 S3Config3D

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

S3 S3RefreshLock

S3 S3TrayPlus

SAM3 (remove only)

ScreenVirtuoso Pro 3.11

SecondLife (remove only)

ShellUploader

Skype™ 3.5

SopCast 1.1.1

StuffPlug 3

TV sur PC

UniChrome Pro IGP Display Driver and Utilities

Utilitaires Sierra

VIA Audio Driver Setup Program

VIA/S3G Display Driver

VIPER TV PLAYER (v 7.1.1)

Virtual DJ - Atomix Productions

Vivicam 3695

VoipCheapCom

WebFldrs XP

Winamp (remove only)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

ZoneAlarm

Le volume dans le lecteur C s'appelle SYSTEMES

Le numéro de série du volume est 5454-B223

Répertoire de C:\Program Files

24/08/2007 22:33 <REP> .

24/08/2007 22:33 <REP> ..

23/03/2007 19:34 <REP> acer

08/06/2007 22:04 <REP> Adobe

18/07/2007 07:22 <REP> Azureus

23/03/2007 19:03 <REP> ComPlus Applications

24/06/2007 12:08 <REP> directx

13/07/2007 06:12 <REP> DivX

20/08/2007 21:15 <REP> Fichiers communs

24/08/2007 22:33 <REP> Firebird

24/03/2007 13:44 <REP> Google

10/07/2015 20:26 <REP> Internet Explorer

25/04/2007 10:34 <REP> Java

01/05/2007 00:38 <REP> Logitech

15/08/2007 01:39 <REP> Macromedia

23/03/2007 19:03 <REP> Messenger

23/03/2007 19:09 <REP> microsoft frontpage

20/08/2007 10:36 <REP> Movie Maker

12/08/2007 23:51 <REP> Mozilla Firefox

23/03/2007 19:02 <REP> MSN

23/03/2007 19:03 <REP> MSN Gaming Zone

18/08/2007 03:52 <REP> MSN Messenger

29/04/2007 02:12 <REP> MySQL

23/03/2007 19:05 <REP> NetMeeting

12/07/2007 15:37 <REP> Neuf

23/03/2007 19:03 <REP> Online Services

02/07/2007 03:17 <REP> OpenOffice.org 2.2

10/07/2015 20:26 <REP> Outlook Express

19/04/2007 15:22 <REP> PDFCreator Toolbar

24/06/2007 02:41 <REP> S3

23/03/2007 19:24 <REP> S3Inc

23/03/2007 19:06 <REP> Services en ligne

08/07/2007 04:18 <REP> Sierra On-Line

20/08/2007 21:16 <REP> Skype

23/04/2007 13:31 <REP> Sports Interactive

30/07/2007 00:25 <REP> Ulead Systems

23/03/2007 19:37 <REP> VIAudioi

30/06/2007 18:49 <REP> Winamp

18/08/2007 03:52 <REP> Windows Live

04/04/2007 18:39 <REP> Windows Live Safety Center

24/03/2007 14:37 <REP> Windows Media Connect 2

24/03/2007 14:37 <REP> Windows Media Player

23/03/2007 19:02 <REP> Windows NT

24/03/2007 12:22 <REP> WinRAR

23/03/2007 19:09 <REP> xerox

0 fichier(s) 0 octets

45 Rép(s) 3 552 161 792 octets libres

Le volume dans le lecteur C s'appelle SYSTEMES

Le numéro de série du volume est 5454-B223

Répertoire de C:\Program Files\fichiers communs

20/08/2007 21:15 <REP> .

20/08/2007 21:15 <REP> ..

08/06/2007 22:05 <REP> Adobe

25/03/2007 23:55 <REP> Adobe Systems Shared

01/05/2007 00:38 <REP> FotoWire

26/04/2007 22:37 <REP> InstallShield

23/03/2007 23:32 <REP> Java

01/05/2007 00:36 <REP> Logitech

15/08/2007 01:39 <REP> Macromedia

14/07/2007 12:35 <REP> Microsoft Shared

23/03/2007 19:05 <REP> MSSoap

16/04/2007 01:58 <REP> Nosibay

23/03/2007 19:54 <REP> ODBC

23/03/2007 19:05 <REP> Services

20/08/2007 21:16 <REP> Skype

23/03/2007 19:54 <REP> SpeechEngines

23/03/2007 19:04 <REP> System

27/04/2007 17:16 <REP> Vivicam3695

0 fichier(s) 0 octets

18 Rép(s) 3 552 161 792 octets libres

Le volume dans le lecteur C s'appelle SYSTEMES

Le numéro de série du volume est 5454-B223

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/03/2007 19:17 <REP> .

23/03/2007 19:17 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 3 552 157 696 octets libres

Le volume dans le lecteur C s'appelle SYSTEMES

Le numéro de série du volume est 5454-B223

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

18/08/2007 10:53 26 176 svcipa.exe

3 fichier(s) 197 696 octets

0 Rép(s) 3 552 157 696 octets libres

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe

c:\Documents and Settings\Ced28\Application Data\Microsoft\Installer\{F3DFED0B-07F2-41B4-BD5D-7937A554FC73}\_4ae13d6c.exe

c:\Documents and Settings\Ced28\Application Data\SopCast\adv\SopAdver.exe

c:\Documents and Settings\Ced28\Bureau\Fixwareout.exe

c:\Documents and Settings\Ced28\Bureau\FMEurope Update_Live 07_08.exe

c:\Documents and Settings\Ced28\Bureau\MsLook.exe

c:\Documents and Settings\Ced28\Bureau\Update FMC V4.0 Beta 2.exe

c:\Documents and Settings\Ced28\Bureau\Antikeke\Antikeke.exe

c:\Documents and Settings\Ced28\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Ced28\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Ced28\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Ced28\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Ced28\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Ced28\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Ced28\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Ced28\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Ced28\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Ced28\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Ced28\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Ced28\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Ced28\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Ced28\Bureau\Go-Liberty-Demo\_ISDEL.EXE

c:\Documents and Settings\Ced28\Bureau\Go-Liberty-Demo\SETUP.EXE

c:\Documents and Settings\Ced28\Bureau\Patch FM\kitserver\kitserver\keybind.exe

c:\Documents and Settings\Ced28\Bureau\Patch FM\kitserver\kitserver\lodcfg.exe

c:\Documents and Settings\Ced28\Bureau\Patch FM\kitserver\kitserver\setup.exe

c:\Documents and Settings\Ced28\Bureau\Patch FM\patch\kitserver-636\kitserver\keybind.exe

c:\Documents and Settings\Ced28\Bureau\Patch FM\patch\kitserver-636\kitserver\lodcfg.exe

c:\Documents and Settings\Ced28\Bureau\Patch FM\patch\kitserver-636\kitserver\setup.exe

c:\Documents and Settings\Ced28\Bureau\Patch FM\_kitserver\kitserver\keybind.exe

c:\Documents and Settings\Ced28\Bureau\Patch FM\_kitserver\kitserver\lodcfg.exe

c:\Documents and Settings\Ced28\Bureau\Patch FM\_kitserver\kitserver\setup.exe

c:\Documents and Settings\Ced28\Bureau\Patch FM\_kitserver\kitserver\GDBManager\GDBManager.exe

c:\Documents and Settings\Ced28\Bureau\Patch FM\_kitserver\kitserver\GDBManager\w9xpopen.exe

c:\Documents and Settings\Ced28\Bureau\Patch FM\_kitserver\kitserver\PGM 1.6.5\Player GDB Manager.exe

c:\Documents and Settings\Ced28\Bureau\Raccourci\DofusInstaller_v1_19_0.exe

c:\Documents and Settings\Ced28\Bureau\Raccourci\FM Profile Attribute Colour Editor.exe

c:\Documents and Settings\Ced28\Bureau\Raccourci\FoxitReader.exe

c:\Documents and Settings\Ced28\Bureau\Raccourci\VoiceSFX122Trial.exe

c:\Documents and Settings\Ced28\Bureau\Raccourci\EPT PES6 Of Manager\EPT PES6 Of Manager\Pes6_OptionFile(CN).exe

c:\Documents and Settings\Ced28\Bureau\Raccourci\EPT PES6 Of Manager\EPT PES6 Of Manager\Pes6_OptionFile(EN).exe

c:\Documents and Settings\Ced28\Bureau\Raccourci\FM\FM Genie Scout 2007\FMGenieScout.exe

c:\Documents and Settings\Ced28\Bureau\Raccourci\FM\FM Modifier 2.12 VF\FMM 2.1.exe

c:\Documents and Settings\Ced28\Bureau\Raccourci\FM\Tactics Editor\Tactic Editor.exe

c:\Documents and Settings\Ced28\Bureau\Raccourci\PhotoFiltre\PhotoFiltre.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\1y68BJ3I.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\2.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\5N02S75B.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\aa03d6cb-25f2-b9a9-58fb-266182f2a401.tmp.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\apbarSp.Speedbit.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\AZ_10790.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\AZ_2709.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\AZ_28521.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\cat.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\DAPREMOVE.EXE

c:\Documents and Settings\Ced28\Local Settings\Temp\DealioKit1-stub-0.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\GoogleToolbarInstaller_SPDx_en_signed.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\hamachi-1.0.1.3.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\hamachi-update-1.0.2.1.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\LauMin.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\mencoder.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\mencodersh.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\mpGhInYK.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\mplayer.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\nrq5piux.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\pd2jq6P7.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\Q0e2NxFB.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\tmp1.tmp.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\tmp2.tmp.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\vstrip.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\ICD1.tmp\jinstall.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\IXP000.TMP\install.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\mioreader\[starter]\mioreader304.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\nsp39.tmp\DivXComponentInstaller.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\nsp39.tmp\DivXConnectionTester.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\sam\firebird\firebird-setup.exe

c:\Documents and Settings\Ced28\Local Settings\Temp\sam\sam\sam3.exe

c:\Documents and Settings\Ced28\Mes documents\Mes images\Graphic Fm\data\unins000.exe

c:\Documents and Settings\LocalService\Local Settings\Temp226DdLV.exe

c:\Documents and Settings\LocalService\Local Settings\Temp\4v0A3wGc.exe

c:\Documents and Settings\NetworkService\Local Settings\Temp\dAyFU5eg.exe

c:\Documents and Settings\NetworkService\Local Settings\Temp\OFfbF478.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\dbghelp.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\GdiPlus.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\zlib.dll

c:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Modifié le 28 août 2007 par c3d28

Gof · le 29 août 2007

Bonjour c3d28

Tu peux supprimer Mslook.exe.

Rends toi dans ton menu démarrer>Panneau de configuration>Ajout/Suppression de programmes et désinstalle :

J2SE Runtime Environment 5.0 Update 11
Javaâ„¢ SE Runtime Environment 6
Javaâ„¢ SE Runtime Environment 6 Update 1

Un mot sur LDM : Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes.

Tu utilises un logiciel SopCast. Je t'invite à consulter ce tuto et à l'appliquer si tu souhaites le conserver : Regarder Sopcast tout en supprimant son Adware SopAdver.exe.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que Unregister Dll's and Ocx's soit coché.
Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved

C:\WINDOWS\System32\winmds.ex_
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\g8swivtb.exe
C:\WINDOWS\System32\ADxJ2oNG.exe
C:\WINDOWS\System32\jm7706YN.exe
C:\WINDOWS\System32\8XR2k5ea.exe
C:\WINDOWS\System32\cS1TPpOg.exe
C:\WINDOWS\SwSys2.bmp
C:\WINDOWS\SwSys1.bmp
c:\svcipa.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\1y68BJ3I.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\2.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\5N02S75B.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\aa03d6cb-25f2-b9a9-58fb-266182f2a401.tmp.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\apbarSp.Speedbit.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\AZ_10790.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\AZ_2709.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\AZ_28521.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\cat.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\DAPREMOVE.EXE
c:\Documents and Settings\Ced28\Local Settings\Temp\DealioKit1-stub-0.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\GoogleToolbarInstaller_SPDx_en_signed.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\hamachi-1.0.1.3.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\hamachi-update-1.0.2.1.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\LauMin.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\mencoder.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\mencodersh.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\mpGhInYK.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\mplayer.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\nrq5piux.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\pd2jq6P7.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\Q0e2NxFB.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\tmp1.tmp.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\tmp2.tmp.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\vstrip.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\IXP000.TMP\install.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\mioreader\[starter]\mioreader304.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\nsp39.tmp\DivXComponentInstaller.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\nsp39.tmp\DivXConnectionTester.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\sam\firebird\firebird-setup.exe
c:\Documents and Settings\Ced28\Local Settings\Temp\sam\sam\sam3.exe
c:\Documents and Settings\LocalService\Local Settings\Temp\226DdLV.exe
c:\Documents and Settings\LocalService\Local Settings\Temp226DdLV.exe
c:\Documents and Settings\LocalService\Local Settings\Temp\4v0A3wGc.exe
c:\Documents and Settings\NetworkService\Local Settings\Temp\dAyFU5eg.exe
c:\Documents and Settings\NetworkService\Local Settings\Temp\OFfbF478.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results. Copie le résultat.
Clique sur Exit pour fermer.
Colle le résultat dans ta prochain réponse.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Télécharge AVG AS - Mets le à jour.
Ferme AVG AS. Ne pas le lancer tout de suite.
Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php

Télécharge ATF Cleaner par Atribune.

Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusquâ€™à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

Relance un scan HijackThis

Clique sur Do a system scan only et coche les lignes ci-dessous :

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.100 85.255.112.143

Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Pour internet explorer
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Pour Firefox
Sous l'onglet Firefox, choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Lance AVG AS et clique sur Analyse
Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

Redémarre en mode normal, rends toi sur ce lien pour installer la version java à jour.

Poste :

le rapport OtMoveIt
Ce que tu as fait pour LDM
Ce que tu as fait pour SopCast
le rapport AVG AS
un nouveau log hijackthis

Rends toi dans ton menu démarrer>exécuter et tape : notepad.

Copie colle ce qui suit (sans le mot citation) :

@ECHO OFF
dir %Windir%\tasks /a h > files.txt

notepad files.txt

del /q files.txt

exit

- Dans le menu "Fichier" : "Enregistrer sous"

- Enregistrer dans : Bureau

- Nom du fichier : findjob.bat

- Type : tous les fichiers

- cliquer sur Enregistrer

- quitter Notepad.

Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal. Poste le rapport findjob (files.txt)

c3d28 · le 29 août 2007

Bonjour Gof ,

Merci encore une fois pour l'aide , je ne le dirais jamais assez!

Rapport OtMoveIt :

C:\WINDOWS\System32\winmds.ex_ moved successfully.
C:\WINDOWS\System32\winmds.exe moved successfully.

C:\WINDOWS\System32\g8swivtb.exe moved successfully.

C:\WINDOWS\System32\ADxJ2oNG.exe moved successfully.

C:\WINDOWS\System32\jm7706YN.exe moved successfully.

C:\WINDOWS\System32\8XR2k5ea.exe moved successfully.

C:\WINDOWS\System32\cS1TPpOg.exe moved successfully.

C:\WINDOWS\SwSys2.bmp moved successfully.

C:\WINDOWS\SwSys1.bmp moved successfully.

c:\svcipa.exe moved successfully.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\1y68BJ3I.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\2.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\5N02S75B.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\aa03d6cb-25f2-b9a9-58fb-266182f2a401.tmp.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\apbarSp.Speedbit.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\AZ_10790.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\AZ_2709.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\AZ_28521.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\cat.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\DAPREMOVE.EXE not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\DealioKit1-stub-0.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\GoogleToolbarInstaller_SPDx_en_signed.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\hamachi-1.0.1.3.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\hamachi-update-1.0.2.1.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\LauMin.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\mencoder.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\mencodersh.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\mpGhInYK.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\mplayer.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\nrq5piux.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\pd2jq6P7.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\Q0e2NxFB.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\tmp1.tmp.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\tmp2.tmp.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\vstrip.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\ICD1.tmp\jinstall.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\IXP000.TMP\install.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\mioreader\[starter]\mioreader304.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\nsp39.tmp\DivXComponentInstaller.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\nsp39.tmp\DivXConnectionTester.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\sam\firebird\firebird-setup.exe not found.

File/Folder c:\Documents and Settings\Ced28\Local Settings\Temp\sam\sam\sam3.exe not found.

File/Folder c:\Documents and Settings\LocalService\Local Settings\Temp\226DdLV.exe not found.

File/Folder c:\Documents and Settings\LocalService\Local Settings\Temp226DdLV.exe not found.

c:\Documents and Settings\LocalService\Local Settings\Temp\4v0A3wGc.exe moved successfully.

c:\Documents and Settings\NetworkService\Local Settings\Temp\dAyFU5eg.exe moved successfully.

c:\Documents and Settings\NetworkService\Local Settings\Temp\OFfbF478.exe moved successfully.

Created on 08/29/2007 14:34:02

Pour LDM :

J'ai supprimé ce programme !

Pour SoPcast :

J'ai fait ce que m'a dit de faire le tutoriaux de Live-Foot

Le Rapport AVG antiSpyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 16:13:43 29/08/2007

+ Résultat de l'analyse:

:mozilla.740:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.19:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.20:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.34:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.35:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.58:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.59:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.60:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.61:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.94:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.48:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.

:mozilla.49:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.

:mozilla.28:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.51:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.849:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.577:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Live : Nettoyé.

:mozilla.578:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Live : Nettoyé.

:mozilla.579:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Live : Nettoyé.

:mozilla.475:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.93:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.29:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.569:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.570:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.528:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.529:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.530:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.586:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.587:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.588:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.589:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.590:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.746:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.747:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.11:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.

:mozilla.12:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.

:mozilla.14:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.

:mozilla.62:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.63:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.64:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.65:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.523:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.536:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.537:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.538:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.335:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.350:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.351:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.359:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.360:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.368:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.357:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.

:mozilla.332:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.

:mozilla.30:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.31:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.32:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.399:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.340:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.341:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.111:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.121:C:\Documents and Settings\Ced28\Application Data\Mozilla\Firefox\Profiles\ymwq18jw.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

Fin du rapport

Le Log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 16:18:38, on 29/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

C:\WINDOWS\system32\wuauclt.exe

E:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/...owserPlugin.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Et le Dernier rapport :

Le volume dans le lecteur C s'appelle SYSTEMES
Le num‚ro de s‚rie du volume est 5454-B223

R‚pertoire de C:\WINDOWS\tasks

26/08/2007 22:08 <REP> .

26/08/2007 22:08 <REP> ..

29/08/2007 00:00 346 At1.job

28/08/2007 09:00 346 At10.job

28/08/2007 03:00 346 At100.job

26/08/2007 04:00 346 At101.job

25/08/2007 05:00 346 At102.job

25/08/2007 06:00 346 At103.job

25/08/2007 07:00 346 At104.job

25/08/2007 08:00 346 At105.job

28/08/2007 09:00 346 At106.job

28/08/2007 10:00 346 At107.job

28/08/2007 11:00 346 At108.job

28/08/2007 12:00 346 At109.job

28/08/2007 10:00 346 At11.job

29/08/2007 13:00 346 At110.job

29/08/2007 14:00 346 At111.job

28/08/2007 15:00 346 At112.job

28/08/2007 16:00 346 At113.job

28/08/2007 17:00 346 At114.job

28/08/2007 18:00 346 At115.job

28/08/2007 19:00 346 At116.job

28/08/2007 20:00 346 At117.job

28/08/2007 21:00 346 At118.job

28/08/2007 22:00 346 At119.job

28/08/2007 11:00 346 At12.job

28/08/2007 23:00 346 At120.job

29/08/2007 00:00 346 At121.job

29/08/2007 01:00 346 At122.job

29/08/2007 02:00 346 At123.job

28/08/2007 03:00 346 At124.job

26/08/2007 04:00 346 At125.job

25/08/2007 05:00 346 At126.job

25/08/2007 06:00 346 At127.job

25/08/2007 07:00 346 At128.job

25/08/2007 08:00 346 At129.job

28/08/2007 12:00 346 At13.job

28/08/2007 09:00 346 At130.job

28/08/2007 10:00 346 At131.job

28/08/2007 11:00 346 At132.job

28/08/2007 12:00 346 At133.job

29/08/2007 13:00 346 At134.job

29/08/2007 14:00 346 At135.job

28/08/2007 15:00 346 At136.job

28/08/2007 16:00 346 At137.job

28/08/2007 17:00 346 At138.job

28/08/2007 18:00 346 At139.job

29/08/2007 13:00 346 At14.job

28/08/2007 19:00 346 At140.job

28/08/2007 20:00 346 At141.job

28/08/2007 21:00 346 At142.job

28/08/2007 22:00 346 At143.job

28/08/2007 23:00 346 At144.job

29/08/2007 00:00 346 At145.job

29/08/2007 01:00 346 At146.job

29/08/2007 02:00 346 At147.job

28/08/2007 03:00 346 At148.job

26/08/2007 04:00 346 At149.job

29/08/2007 14:00 346 At15.job

25/08/2007 05:00 346 At150.job

25/08/2007 06:00 346 At151.job

25/08/2007 07:00 346 At152.job

25/08/2007 08:00 346 At153.job

28/08/2007 09:00 346 At154.job

28/08/2007 10:00 346 At155.job

28/08/2007 11:00 346 At156.job

28/08/2007 12:00 346 At157.job

29/08/2007 13:00 346 At158.job

29/08/2007 14:00 346 At159.job

28/08/2007 15:00 346 At16.job

28/08/2007 15:00 346 At160.job

28/08/2007 16:00 346 At161.job

28/08/2007 17:00 346 At162.job

28/08/2007 18:00 346 At163.job

28/08/2007 19:00 346 At164.job

28/08/2007 20:00 346 At165.job

28/08/2007 21:00 346 At166.job

28/08/2007 22:00 346 At167.job

28/08/2007 23:00 346 At168.job

29/08/2007 00:01 346 At169.job

28/08/2007 16:00 346 At17.job

29/08/2007 01:01 346 At170.job

29/08/2007 02:01 346 At171.job

28/08/2007 03:01 346 At172.job

26/08/2007 21:57 346 At173.job

26/08/2007 21:57 346 At174.job

26/08/2007 21:57 346 At175.job

26/08/2007 21:57 346 At176.job

26/08/2007 21:57 346 At177.job

28/08/2007 09:01 346 At178.job

28/08/2007 10:01 346 At179.job

28/08/2007 17:00 346 At18.job

28/08/2007 11:01 346 At180.job

28/08/2007 12:01 346 At181.job

29/08/2007 13:01 346 At182.job

29/08/2007 14:01 346 At183.job

28/08/2007 15:01 346 At184.job

28/08/2007 16:01 346 At185.job

28/08/2007 17:01 346 At186.job

28/08/2007 18:01 346 At187.job

28/08/2007 19:01 346 At188.job

28/08/2007 20:01 346 At189.job

28/08/2007 18:00 346 At19.job

28/08/2007 21:02 346 At190.job

28/08/2007 22:01 346 At191.job

28/08/2007 23:01 346 At192.job

29/08/2007 12:12 342 At193.job

29/08/2007 12:12 342 At194.job

29/08/2007 12:12 342 At195.job

28/08/2007 08:43 342 At196.job

26/08/2007 22:08 342 At197.job

26/08/2007 22:08 342 At198.job

26/08/2007 22:08 342 At199.job

29/08/2007 01:00 346 At2.job

28/08/2007 19:00 346 At20.job

26/08/2007 22:08 342 At200.job

26/08/2007 22:08 342 At201.job

28/08/2007 14:39 342 At202.job

28/08/2007 14:39 342 At203.job

28/08/2007 14:39 342 At204.job

28/08/2007 14:39 342 At205.job

29/08/2007 16:16 342 At206.job

29/08/2007 16:16 342 At207.job

28/08/2007 17:43 342 At208.job

28/08/2007 17:43 342 At209.job

28/08/2007 20:00 346 At21.job

28/08/2007 17:43 342 At210.job

28/08/2007 18:00 342 At211.job

28/08/2007 20:40 342 At212.job

28/08/2007 20:40 342 At213.job

28/08/2007 22:18 342 At214.job

28/08/2007 22:18 342 At215.job

29/08/2007 12:12 342 At216.job

28/08/2007 21:00 346 At22.job

28/08/2007 22:00 346 At23.job

28/08/2007 23:00 346 At24.job

29/08/2007 02:00 346 At3.job

28/08/2007 03:00 346 At4.job

29/08/2007 00:00 342 At49.job

26/08/2007 04:00 346 At5.job

29/08/2007 01:00 342 At50.job

29/08/2007 02:00 342 At51.job

28/08/2007 03:00 342 At52.job

26/08/2007 04:00 342 At53.job

25/08/2007 05:00 342 At54.job

25/08/2007 06:00 342 At55.job

25/08/2007 07:00 342 At56.job

25/08/2007 08:00 342 At57.job

28/08/2007 09:00 342 At58.job

28/08/2007 10:00 342 At59.job

25/08/2007 05:00 346 At6.job

28/08/2007 11:00 342 At60.job

28/08/2007 12:00 342 At61.job

29/08/2007 13:00 342 At62.job

29/08/2007 14:00 342 At63.job

28/08/2007 15:00 342 At64.job

28/08/2007 16:00 342 At65.job

28/08/2007 17:00 342 At66.job

28/08/2007 18:00 342 At67.job

28/08/2007 19:00 342 At68.job

28/08/2007 20:00 342 At69.job

25/08/2007 06:00 346 At7.job

28/08/2007 21:00 342 At70.job

28/08/2007 22:00 342 At71.job

28/08/2007 23:00 342 At72.job

29/08/2007 00:00 346 At73.job

29/08/2007 01:00 346 At74.job

29/08/2007 02:00 346 At75.job

28/08/2007 03:00 346 At76.job

26/08/2007 04:00 346 At77.job

25/08/2007 05:00 346 At78.job

25/08/2007 06:00 346 At79.job

25/08/2007 07:00 346 At8.job

25/08/2007 07:00 346 At80.job

25/08/2007 08:00 346 At81.job

28/08/2007 09:00 346 At82.job

28/08/2007 10:00 346 At83.job

28/08/2007 11:00 346 At84.job

28/08/2007 12:00 346 At85.job

29/08/2007 13:00 346 At86.job

29/08/2007 14:00 346 At87.job

28/08/2007 15:00 346 At88.job

28/08/2007 16:00 346 At89.job

25/08/2007 08:00 346 At9.job

28/08/2007 17:00 346 At90.job

28/08/2007 18:00 346 At91.job

28/08/2007 19:00 346 At92.job

28/08/2007 20:00 346 At93.job

28/08/2007 21:00 346 At94.job

28/08/2007 22:00 346 At95.job

28/08/2007 23:00 346 At96.job

29/08/2007 00:00 346 At97.job

29/08/2007 01:00 346 At98.job

29/08/2007 02:00 346 At99.job

28/08/2001 14:00 65 desktop.ini

29/08/2007 16:16 6 SA.DAT

194 fichier(s) 66ÿ311 octets

R‚pertoire de C:\Documents and Settings\Ced28\Bureau

Modifié le 29 août 2007 par c3d28

Gof · le 30 août 2007

Bonjour c3d28

Télécharge FAVjob.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse.

Rends toi dans ton ménu démarrer>Exécuter et tape : CMD.

Copie-colle la ligne suivante (en gras)

del /q C:\WINDOWS\tasks\*.job

Ferme la fenêtre cmd.

Renouvelle à nouveau un double-clic sur FAVjob.exe et communique ce deuxième rapport.

Connexion

Pas encore inscrit ?

Rapport HijackThis Suite

Messages recommandés

c3d28

Gof

c3d28

c3d28

Gof

c3d28

c3d28

Gof

c3d28

Gof

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer