> Tous les forums > Forum Sécurité
 Au secours, je sais plus quoi faire !!!!Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
cecesteph95
  Posté le 09/07/2008 @ 15:32 
Aller en bas de la page 
Petite astucienne

Bonjour,

Il y a quelques temps j'avais des problèmes de lenteur et philae m'a aidé et cela était rentré dans l'ordre.

Mais ça n'a pas duré. Voilà que mes problèmes recommence de plus belle.

J'ai des soucis avec mon lecteur musique et vidéo (tout est ralenti et ça fonctionne pas bien).

Les Fenêtres sont super longue à souvrir.

J'ai des soucis avec msn. Il y a des liens qui s'envoient à mes contacts sans que je fasse rien. Des fois j'ai un message comme quoi je suis connectée à un autre ordi et que si je veux me reconnecter je dois cliquer ici, alors que je n'ai rien fait. Voici les liens qui ont été envoyé a un de mes contacts :

HTTP://cecesteph.hostside.info

http://ultraoffers.info

Quand je fais un antivirus (avast) il me détecte rien et j'ai également fait clean virsu msn, mais ça n'a rien donné non plus.

Je sais plus quoi faire, des fois j'entend mon ordi qui rame comme un malade. Ma connexion wifi qui se coupe sans arrêt et qui se relance.

J'en ai marre

Je suis pas assez douée pour faire des manipulations moi même.

Merci pour votre aide

Publicité
chrifleur
 Posté le 09/07/2008 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour et bienvenue

essaie ceci

suis le pré nettoyage, lien dans ma signature, et poste les rapports demandés

ensuite tu feras aussi ceci

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :

http://sosvirus.changelog.fr/MSNFix.zip

un tutoriel pour l'utiliser

http://sosvirus.changelog.fr/

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.

Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.

Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

Décompresse-le (clic droit : Extraire ici).

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)

Choisis l'option R

valide avec Entrée

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.

Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.

Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.

Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
Pour cela, cliquez ici:
http://secubox.gateweb.org/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

cecesteph95
 Posté le 09/07/2008 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Désolée pour le retard j'ai du m'absenter. Enfin bref, voici déjà le début :

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 871

18:34:16 09/07/2008
mbam-log-7-9-2008 (18-34-16).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 89405
Temps écoulé: 1 hour(s), 20 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

cecesteph95
 Posté le 09/07/2008 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:22, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\cidaemon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Setup] C:\Program Files\Setup\Setup.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453709 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6418 bytes

cecesteph95
 Posté le 09/07/2008 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et voici le rapport msnfix

MSNFix 1.732

C:\Documents and Settings\C‚line YVENAT\Local Settings\Temporary Internet Files\Content.IE5\1AB7OW3S\MSNFix[1]\MSNFix
Fix exécuté le 09/07/2008 - 18:56:02,82 By C‚line YVENAT
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

chrifleur
 Posté le 09/07/2008 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

  • Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
  • Double-clique dessus pour démarrer l'outil; choisis la langue.
  • Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt

** Aide en images

cecesteph95
 Posté le 09/07/2008 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne


-----------\\ ToolBar S&D 1.0.3 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : C‚line YVENAT ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 09/07/2008 | 19:04:52,34 ] [ PC : CÉLINE-STÉPHANE ]
[ MAJ : 08-07-2008 | 22:24 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Fichiers communs\WhenU

-----------\\ [HKCU\..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


-----------\\ Fin du rapport a 19:05:12,15

chrifleur
 Posté le 09/07/2008 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

.Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré.

Note 1 : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

Note 2 : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches...

  • Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
  • Tape: explorer et valide. Cela te fera apparaître ton Bureau.

** Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis.

suis ce tutoriel

https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

et fais examiner ce fichier,

C:\Program Files\Setup\Setup.exe

poste ensuite le rapport obtenu

cecesteph95
 Posté le 09/07/2008 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne


-----------\\ ToolBar S&D 1.0.3 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : C‚line YVENAT ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 09/07/2008 | 21:03:36,57 ] [ PC : CÉLINE-STÉPHANE ]
[ MAJ : 08-07-2008 | 22:24 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Fichiers communs\WhenU

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [HKCU\..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


-----------\\ Fin du rapport a 21:04:09,90

cecesteph95
 Posté le 09/07/2008 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:20, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Setup] C:\Program Files\Setup\Setup.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453709 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6434 bytes

cecesteph95
 Posté le 09/07/2008 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

par contre je trouve pas

C:\Program Files\Setup\Setup.exe

dans program files il n'y a pas Setup

chrifleur
 Posté le 09/07/2008 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre-le sur ton Bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : Setup.exe
- Type de recherche : Sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l'écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

cecesteph95
 Posté le 09/07/2008 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je n'arrive pas à poster le rapport, ça me fait un message d'erreur à chaque fois

cecesteph95
 Posté le 09/07/2008 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

09/07/2008 ---- 21:51:33,48

----------------------------------
§§§§§§ [Setup.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\ATI Technologies\Install\ATI Control Panel]
"UninstallString"="RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\\setup.exe\" /uui"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\Setup:7.0\File1]
@="C:\\Program Files\\Real\\RealPlayer\\Setup\\setup.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\policy\AppPatch\v2.0.50727.00000\Setup.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\policy\AppPatch\v2.0.50727.00000\Setup.exe\{83E0F69E-84FA-4961-9FD4-3025FCEE92EA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
"AddRemoveApps"="SETUP.EXE;INSTALL.EXE;ISUNINST.EXE;UNWISE.EXE;UNWISE32.EXE;ST5UNST.EXE;RUNDLL32.EXE;MSOOBE.EXE;LNKSTUB.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Setup"="C:\\Program Files\\Setup\\Setup.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Photoshop 7.0]
"ModifyPath"="D:\\Photoshop\\Setup.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail]
"UninstallString"="C:\\PROGRA~1\\INCRED~1\\bin\\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LabtecDrv]
"UninstallString"="\"C:\\Program Files\\Fichiers communs\\Labtec\\QCDRV\\BIN\\SETUP.EXE\" UNINSTALL REMOVEPROMPT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}]
"UninstallString"="RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\\setup.exe\" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{23B59B9F-C360-11D7-875B-0090CC005647}]
"UninstallString"="RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{23B59B9F-C360-11D7-875B-0090CC005647}\\SETUP.EXE\" -l0x40c anything"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D5D99B8-DFA2-4018-ADE9-A6B83E655C65}]
"UninstallString"="RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{8D5D99B8-DFA2-4018-ADE9-A6B83E655C65}\\setup.exe\" -l0x40c -L0x40canything"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F7953DB-3529-4D69-A577-CC22D4F32C51}]
"UninstallString"="RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{8F7953DB-3529-4D69-A577-CC22D4F32C51}\\setup.exe\" -l0x40c "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}]
"UninstallString"="\"C:\\Program Files\\InstallShield Installation Information\\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\\setup.exe\" REMOVEALL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D32470A1-B10C-4059-BA53-CF0486F68EBC}]
"DisplayIcon"="C:\\Documents and Settings\\All Users\\Application Data\\Kodak\\EasyShareSetup\\$SETUP_1e0002_4a360\\Setup.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D32470A1-B10C-4059-BA53-CF0486F68EBC}]
"UninstallString"="C:\\Documents and Settings\\All Users\\Application Data\\Kodak\\EasyShareSetup\\$SETUP_1e0002_4a360\\Setup.exe /APR-REMOVE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D32470A1-B10C-4059-BA53-CF0486F68EBC}]
"ModifyPath"="C:\\Documents and Settings\\All Users\\Application Data\\Kodak\\EasyShareSetup\\$SETUP_1e0002_4a360\\Setup.exe /APR-MODIFY"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F0A37341-D692-11D4-A984-009027EC0A9C}]
"ModifyPath"="RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\00\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{F0A37341-D692-11D4-A984-009027EC0A9C}\\setup.exe\" -l0x40c "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F0A37341-D692-11D4-A984-009027EC0A9C}]
"UninstallString"="RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\00\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{F0A37341-D692-11D4-A984-009027EC0A9C}\\setup.exe\" -l0x40c -removeonly"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}]
"UninstallString"="RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}\\SETUP.EXE\" -l0x40c -SYSTEM"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE]

"C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe"="C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe"="C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe"="C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\RarSFX0\\lsetup.exe"="LiveUpdate Installer"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\dpvsetup.exe"="Microsoft DirectPlay Voice Test"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\RarSFX0\\lsetup.exe"="LiveUpdate Installer"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\dpvsetup.exe"="Microsoft DirectPlay Voice Test"

*******************
[Fichier]
*******************

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_4a360\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_11b76e5\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_32c80f\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_4d6a8a\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_460007_19305d\Setup.exe
c:\Office11\FILES\OWC10\SETUP.EXE
c:\Office11\FILES\OWC11\SETUP.EXE
c:\Office11\SETUP.EXE
c:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA\setup.exe
c:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\setup.exe
c:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\Setup.exe
c:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\Setup.exe
c:\Program Files\InstallShield Installation Information\{23B59B9F-C360-11D7-875B-0090CC005647}\Setup.exe
c:\Program Files\InstallShield Installation Information\{8D5D99B8-DFA2-4018-ADE9-A6B83E655C65}\Setup.exe
c:\Program Files\InstallShield Installation Information\{8F7953DB-3529-4D69-A577-CC22D4F32C51}\Setup.exe
c:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\Setup.exe
c:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe
c:\Program Files\InstallShield Installation Information\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}\Setup.exe
c:\Program Files\Picasa2\setup.exe
c:\Program Files\Picasa2\update\LifeScapeUpdater\setup.exe
c:\Program Files\Real\RealPlayer\Setup\setup.exe
c:\SBSI\setup.exe
c:\SBSI\Setup\Setup.exe
c:\WINDOWS\system32\dllcache\setup.exe
c:\WINDOWS\system32\setup.exe


*********************
[Même date]
*********************

[01/11/2005 ] --- REP ---> C:\Program Files\.
[01/11/2005 ] --- REP ---> C:\Program Files\..
[01/11/2005 ] --- REP ---> C:\Program Files\Adobe
[01/11/2005 ] --- REP ---> C:\Program Files\Ahead
[01/11/2005 ] --- REP ---> C:\Program Files\ATI Technologies
[01/11/2005 ] --- REP ---> C:\Program Files\Fichiers communs
[01/11/2005 ] --- REP ---> C:\Program Files\InstallShield Installation Information
[01/11/2005 ] --- REP ---> C:\Program Files\Internet Explorer
[01/11/2005 ] --- REP ---> C:\Program Files\InterVideo
[01/11/2005 ] --- REP ---> C:\Program Files\Messenger
[01/11/2005 ] --- REP ---> C:\Program Files\microsoft frontpage
[01/11/2005 ] --- REP ---> C:\Program Files\Microsoft Office
[01/11/2005 ] --- REP ---> C:\Program Files\Microsoft Visual Studio
[01/11/2005 ] --- REP ---> C:\Program Files\Microsoft Works
[01/11/2005 ] --- REP ---> C:\Program Files\Microsoft.NET
[01/11/2005 ] --- REP ---> C:\Program Files\Movie Maker
[01/11/2005 ] --- REP ---> C:\Program Files\MSN Gaming Zone
[01/11/2005 ] --- REP ---> C:\Program Files\NetMeeting
[01/11/2005 ] --- REP ---> C:\Program Files\Outlook Express
[01/11/2005 ] --- REP ---> C:\Program Files\Uninstall Information
[01/11/2005 ] --- REP ---> C:\Program Files\Windows Media Player
[01/11/2005 ] --- REP ---> C:\Program Files\Windows NT
[01/11/2005 ] --- REP ---> C:\Program Files\WindowsUpdate
[01/11/2005 ] --- REP ---> C:\Program Files\xerox
[01/11/2005 ] ---> C:\AUTOEXEC.BAT
[01/11/2005 ] ---> C:\boot.ini
[01/11/2005 ] ---> C:\Bootfont.bin
[01/11/2005 ] ---> C:\CONFIG.SYS
[01/11/2005 ] ---> C:\IO.SYS
[01/11/2005 ] ---> C:\MSDOS.SYS
[01/11/2005 ] ---> C:\NTDETECT.COM
[01/11/2005 ] ---> C:\ntldr
[01/11/2005 ] ---> C:\WINDOWS\_default.pif
[01/11/2005 ] ---> C:\WINDOWS\bootstat.dat
[01/11/2005 ] ---> C:\WINDOWS\clock.avi
[01/11/2005 ] ---> C:\WINDOWS\control.ini
[01/11/2005 ] ---> C:\WINDOWS\desktop.ini
[01/11/2005 ] ---> C:\WINDOWS\explorer.exe
[01/11/2005 ] ---> C:\WINDOWS\explorer.scf
[01/11/2005 ] ---> C:\WINDOWS\hh.exe
[01/11/2005 ] ---> C:\WINDOWS\IsUn040c.exe
[01/11/2005 ] ---> C:\WINDOWS\msdfmap.ini
[01/11/2005 ] ---> C:\WINDOWS\NOTEPAD.EXE
[01/11/2005 ] ---> C:\WINDOWS\ODBC.INI
[01/11/2005 ] ---> C:\WINDOWS\ODBCINST.INI
[01/11/2005 ] ---> C:\WINDOWS\orun32.ini
[01/11/2005 ] ---> C:\WINDOWS\orun32.isu
[01/11/2005 ] ---> C:\WINDOWS\regedit.exe
[01/11/2005 ] ---> C:\WINDOWS\REGLOCS.OLD
[01/11/2005 ] ---> C:\WINDOWS\setupapi.log.0.old
[01/11/2005 ] ---> C:\WINDOWS\SIGVERIF.TXT
[01/11/2005 ] ---> C:\WINDOWS\smscfg.ini
[01/11/2005 ] ---> C:\WINDOWS\system.ini
[01/11/2005 ] ---> C:\WINDOWS\system32\$ncsp$.inf
[01/11/2005 ] ---> C:\WINDOWS\system32\$winnt$.inf
[01/11/2005 ] ---> C:\WINDOWS\system32\12520437.cpx
[01/11/2005 ] ---> C:\WINDOWS\system32\12520850.cpx
[01/11/2005 ] ---> C:\WINDOWS\system32\6to4svc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\a3d.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\aaaamon.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\access.cpl
[01/11/2005 ] ---> C:\WINDOWS\system32\acctres.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\accwiz.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\acelpdec.ax
[01/11/2005 ] ---> C:\WINDOWS\system32\acledit.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\aclui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\activeds.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\activeds.tlb
[01/11/2005 ] ---> C:\WINDOWS\system32\actmovie.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\actxprxy.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\admparse.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\adptif.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\adsldp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\adsldpc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\adsmsext.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\adsnt.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\advapi32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\advpack.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ahui.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\alg.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\alrsvc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\amstream.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ansi.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\apcups.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\append.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\apphelp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\appwiz.cpl
[01/11/2005 ] ---> C:\WINDOWS\system32\arp.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\asctrls.ocx
[01/11/2005 ] ---> C:\WINDOWS\system32\asferror.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\asycfilt.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\at.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ati2cqag.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ati2dvag.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ati2edxx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ati2evxx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ati2evxx.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\Ati2mdxx.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ati3duag.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ATIDDC.DLL
[01/11/2005 ] ---> C:\WINDOWS\system32\ATIDEMGR.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\atifglpf.xml
[01/11/2005 ] ---> C:\WINDOWS\system32\atiicdxx.dat
[01/11/2005 ] ---> C:\WINDOWS\system32\atiiiexx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\atikvmag.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\atioglx1.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\atioglxx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\atipdlxx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\atitvo32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ativcoxx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ativvaxx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\atkctrs.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\atl.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\atmadm.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\atmfd.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\atmlib.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\atrace.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\attrib.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\Audio3d.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\audiosrv.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\auditusr.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\authz.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\autochk.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\autoconv.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\autodisc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[01/11/2005 ] ---> C:\WINDOWS\system32\autofmt.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\autolfn.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\avicap.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\avicap32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\avifil32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\avifile.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\avmeter.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\avtapi.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\avwav.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\basesrv.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\batmeter.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\batt.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\bidispl.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\bios1.rom
[01/11/2005 ] ---> C:\WINDOWS\system32\bios4.rom
[01/11/2005 ] ---> C:\WINDOWS\system32\bitsprx2.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\bitsprx3.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\blackbox.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\blastcln.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\bootok.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\bootvid.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\browselc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\browser.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\browseui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\browsewm.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\btpanui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\c_037.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_10000.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_10006.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_10007.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_10010.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_10017.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_10029.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_10079.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_10081.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_10082.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_1026.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_1250.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_1251.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_1252.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_1253.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_1254.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_1255.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_1256.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_1257.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_1258.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_20127.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_20261.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_20866.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_20905.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_21866.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_28591.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_28592.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_28593.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\C_28594.NLS
[01/11/2005 ] ---> C:\WINDOWS\system32\C_28595.NLS
[01/11/2005 ] ---> C:\WINDOWS\system32\C_28597.NLS
[01/11/2005 ] ---> C:\WINDOWS\system32\c_28598.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_28599.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_28603.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_28605.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_437.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_500.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_737.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_775.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_850.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_852.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_855.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_857.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_860.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_861.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_863.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_865.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_866.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_869.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_874.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_875.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_932.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_936.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_949.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\c_950.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\cabinet.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cabview.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cacls.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\calc.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\camocx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\capesnpn.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cards.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\catsrv.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\catsrvps.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\catsrvut.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cdfview.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cdm.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cdmodem.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cdosys.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
[01/11/2005 ] ---> C:\WINDOWS\system32\certcli.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\certmgr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\certmgr.msc
[01/11/2005 ] ---> C:\WINDOWS\system32\cewmdm.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[01/11/2005 ] ---> C:\WINDOWS\system32\charmap.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\chcp.com
[01/11/2005 ] ---> C:\WINDOWS\system32\chkdsk.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\chkntfs.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ciadmin.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ciadv.msc
[01/11/2005 ] ---> C:\WINDOWS\system32\cic.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cidaemon.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ciodm.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cisvc.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ckcnv.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\clb.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\clbcatex.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\clbcatq.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\CleanUp.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\cliconf.chm
[01/11/2005 ] ---> C:\WINDOWS\system32\cliconfg.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cliconfg.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\cliconfg.rll
[01/11/2005 ] ---> C:\WINDOWS\system32\clipbrd.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\clipsrv.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\clusapi.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cmd.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\cmdial32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cmdl32.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[01/11/2005 ] ---> C:\WINDOWS\system32\cmmon32.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\cmos.ram
[01/11/2005 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cmprops.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cmstp.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\cmutil.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cnvfat.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\colbact.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\comaddin.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\comcat.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\comctl32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\comdlg32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\comm.drv
[01/11/2005 ] ---> C:\WINDOWS\system32\command.com
[01/11/2005 ] ---> C:\WINDOWS\system32\commdlg.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\comp.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\compact.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\compatUI.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\compmgmt.msc
[01/11/2005 ] ---> C:\WINDOWS\system32\compobj.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\compstui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\comrepl.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\comres.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\comsnap.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\comsvcs.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\comuid.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\CONFIG.NT
[01/11/2005 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[01/11/2005 ] ---> C:\WINDOWS\system32\confmsp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\conime.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\console.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\control.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\convert.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\corpol.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\country.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\credui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\crtdll.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\crypt32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cryptdll.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cryptext.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cryptnet.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cryptui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cscdll.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\cscript.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\cscui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\csrsrv.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\csrss.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\csseqchk.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ctfmon.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ctype.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\d3d8.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\d3d9.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\d3dim.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\d3dim700.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\d3dramp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\d3drm.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\d3dxof.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\danim.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dataclen.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\datime.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\davclnt.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\daxctle.ocx
[01/11/2005 ] ---> C:\WINDOWS\system32\dbgeng.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dbghelp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\Dcache.bin
[01/11/2005 ] ---> C:\WINDOWS\system32\dciman32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ddeml.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ddeshare.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ddraw.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ddrawex.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\debug.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\defrag.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\desk.cpl
[01/11/2005 ] ---> C:\WINDOWS\system32\deskadp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\deskmon.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\deskperf.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\desktop.ini
[01/11/2005 ] ---> C:\WINDOWS\system32\devenum.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\devmgmt.msc
[01/11/2005 ] ---> C:\WINDOWS\system32\devmgr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dfrg.msc
[01/11/2005 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dfrgres.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dfrgui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dgnet.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dgsetup.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\diactfrm.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\diantz.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\digest.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dimap.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dinput.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dinput8.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\diskcomp.com
[01/11/2005 ] ---> C:\WINDOWS\system32\diskcopy.com
[01/11/2005 ] ---> C:\WINDOWS\system32\diskcopy.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[01/11/2005 ] ---> C:\WINDOWS\system32\diskpart.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\diskperf.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dispex.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dllhost.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dmadmin.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dmband.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmcompos.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmconfig.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmdskres.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmime.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmintf.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmloader.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmocx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmremote.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dmscript.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmserver.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmstyle.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmsynth.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmusic.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dmview.ocx
[01/11/2005 ] ---> C:\WINDOWS\system32\dnsapi.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\docprop.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\docprop2.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\doskey.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dosx.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dpcdll.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dplay.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dplayx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpnet.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpserial.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpvacm.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpvoice.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dpvvox.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpwsock.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\aeaudio.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\aec.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ati2erec.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ati2mtag.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ativcaxx.cpa
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ativcaxx.vp
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ativckxx.vp
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ativvpxx.vp
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\audstub.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\DMusic.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\drmk.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\drmkaud.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\enum1394.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\hidusb.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\kmixer.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\MidiSyn.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\mouclass.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\mouhid.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\MSKSSRV.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\MSPQM.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\null.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\rdpdr.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\redbook.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\senfilt.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\SiSGbeXP.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\smwdm.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\splitter.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\swmidi.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\sysaudio.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\termdd.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\update.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\wdmaud.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\drmclien.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\drmstor.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\drprov.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\drwatson.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[01/11/2005 ] ---> C:\WINDOWS\system32\ds32gt.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dsauth.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dsdmo.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dskquota.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dskquoui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\DSndUp.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dsound.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dsound.vxd
[01/11/2005 ] ---> C:\WINDOWS\system32\dsound3d.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dsprop.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dsprpres.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dsquery.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dssec.dat
[01/11/2005 ] ---> C:\WINDOWS\system32\dssec.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dssenh.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dsuiext.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dswave.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dumprep.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\duser.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dwwin.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dx7vb.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dx8vb.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dxdiag.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dxmasf.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\dxtrans.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\edit.com
[01/11/2005 ] ---> C:\WINDOWS\system32\edit.hlp
[01/11/2005 ] ---> C:\WINDOWS\system32\edlin.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ega.cpi
[01/11/2005 ] ---> C:\WINDOWS\system32\els.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\emptyregdb.dat
[01/11/2005 ] ---> C:\WINDOWS\system32\encapi.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\encdec.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ersvc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\es.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\esent.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\esent97.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\esentprf.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\esentprf.hxx
[01/11/2005 ] ---> C:\WINDOWS\system32\esentprf.ini
[01/11/2005 ] ---> C:\WINDOWS\system32\esentutl.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\eudcedit.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\eula.txt
[01/11/2005 ] ---> C:\WINDOWS\system32\eventcls.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\eventlog.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\eventvwr.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\eventvwr.msc
[01/11/2005 ] ---> C:\WINDOWS\system32\exe2bin.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\expand.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\expsrv.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\extmgr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\extrac32.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\exts.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fastopen.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\faultrep.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fc.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\feclient.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\filemgmt.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\find.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\findstr.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\finger.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\firewall.cpl
[01/11/2005 ] ---> C:\WINDOWS\system32\fixmapi.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fltlib.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fltmc.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\fmifs.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT
[01/11/2005 ] ---> C:\WINDOWS\system32\fontext.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fontsub.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fontview.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\forcedos.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\format.com
[01/11/2005 ] ---> C:\WINDOWS\system32\framebuf.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\freecell.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[01/11/2005 ] ---> C:\WINDOWS\system32\fsusd.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fsutil.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ftp.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ftsrch.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fwcfg.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsapi.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxscfgwz.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsclnt.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsclntR.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxscom.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxscomex.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxscover.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsdrv.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsevent.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsext32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsmon.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsperf.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsperf.ini
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsres.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsroute.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxssend.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsst.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxssvc.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\fxst30.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxstiff.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxswzrd.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\fxsxp32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\g711codc.ax
[01/11/2005 ] ---> C:\WINDOWS\system32\gcdef.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\gdi.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\gdi32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\geo.nls
[01/11/2005 ] ---> C:\WINDOWS\system32\getuname.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\glmf32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\glu32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\graftabl.com
[01/11/2005 ] ---> C:\WINDOWS\system32\graphics.com
[01/11/2005 ] ---> C:\WINDOWS\system32\graphics.pro
[01/11/2005 ] ---> C:\WINDOWS\system32\grpconv.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\h323.tsp
[01/11/2005 ] ---> C:\WINDOWS\system32\h323log.txt
[01/11/2005 ] ---> C:\WINDOWS\system32\h323msp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[01/11/2005 ] ---> C:\WINDOWS\system32\help.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[01/11/2005 ] ---> C:\WINDOWS\system32\hhsetup.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\hidphone.tsp
[01/11/2005 ] ---> C:\WINDOWS\system32\himem.sys
[01/11/2005 ] ---> C:\WINDOWS\system32\hlink.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\hnetmon.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\homepage.inf
[01/11/2005 ] ---> C:\WINDOWS\system32\hostname.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\hotplug.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\hticons.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\html.iec
[01/11/2005 ] ---> C:\WINDOWS\system32\httpapi.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\htui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\hypertrm.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iac25_32.ax
[01/11/2005 ] ---> C:\WINDOWS\system32\iasacct.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iasads.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iashlpr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iasnap.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iasrad.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iasrecst.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iassam.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iassdo.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iassvcs.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\icaapi.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iccvid.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\icm32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\icmp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\icmui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\icwdial.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\icwphbk.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\idq.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ieakeng.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ieaksie.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ieakui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ieencode.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iepeers.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iernonce.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iesetup.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ieuinit.inf
[01/11/2005 ] ---> C:\WINDOWS\system32\iexpress.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ifmon.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ifsutil.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ils.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\imaadp32.acm
[01/11/2005 ] ---> C:\WINDOWS\system32\imagehlp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\imapi.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\imeshare.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\imgutil.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\imm32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\inetcfg.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\inetcomm.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[01/11/2005 ] ---> C:\WINDOWS\system32\inetcplc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\inetmib1.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\inetpp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\inetppui.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\inetres.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\infosoft.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\initpki.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\input.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\inseng.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\instcat.sql
[01/11/2005 ] ---> C:\WINDOWS\system32\intl.cpl
[01/11/2005 ] ---> C:\WINDOWS\system32\iologmsg.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ipconf.tsp
[01/11/2005 ] ---> C:\WINDOWS\system32\ipconfig.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ipmontr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ippromon.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iprop.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iprtprio.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ipsec6.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ipv6.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ipxrip.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ipxroute.exe
[01/11/2005 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ipxsap.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ipxwan.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ir32_32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ir41_32.ax
[01/11/2005 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ir50_32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\irclass.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\isign32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\isrdbg32.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\itircl.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\itss.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\iuengine.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[01/11/2005 ] ---> C:\WINDOWS\system32\IVIresize.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\IVIresizeA6.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\IVIresizeM6.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\IVIresizeP6.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\IVIresizePX.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\IVIresizeW7.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\ixsso.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\jet500.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\jgaw400.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\jgdw400.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\jgmd400.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\jgpl400.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\jgsd400.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\jgsh400.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\jobexec.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\joy.cpl
[01/11/2005 ] ---> C:\WINDOWS\system32\jscript.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\jsfr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\jsproxy.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kb16.com
[01/11/2005 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdaze.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdazel.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdbe.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdbene.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdblr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdbr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdbu.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdca.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdcan.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdcr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdcz.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdda.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbddv.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdes.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdest.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdfc.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdfi.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdfo.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdfr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdgae.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdgr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdhe.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdhept.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdhu.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdic.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdinben.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdir.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdit.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdit142.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdla.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdlt.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdlv.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdmac.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdmon.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdne.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdnec.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdno.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdno1.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdpl.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdpo.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdro.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdru.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdru1.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdsf.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdsg.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdsl.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdsp.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdsw.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdtat.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbduk.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdukx.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdur.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdus.dll
[01/11/2005 ] ---> C:\WINDOWS\system32\kbdusl.dll

cecesteph95
 Posté le 09/07/2008 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

décidémment ça m'énerve

j'ai réussi à mettre la moitié du rapport mais l'autre moitié ne veut pas passer.

Le site me met ce message :

Microsoft OLE DB Provider for ODBC Drivers

error '80040e31'

[MySQL][ODBC 3.51 Driver][mysqld-5.0.41-community-nt]Data too long for column 'R_MESSAGE' at row 1

/envoi_info.asp, line 1256

chrifleur
 Posté le 10/07/2008 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

laisse tomber j'ai ce que je voulais...

lance hijack this pour un scan toutes applications fermées et internet coupé

coche ces lignes

O4 - HKLM\..\Run: [Setup] C:\Program Files\Setup\Setup.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

clique sur fix checked

suis ce tutoriel et scanne ton PC

https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm

sexiest-man
 Posté le 10/07/2008 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
tu sait essay de metre a niveau ton system a l aide du cd d instalation sa va marche\n
cecesteph95
 Posté le 10/07/2008 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Jul 10, 2008 - 15:12:11

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistiques

Temps

00:43:18

Fichiers

49150

Directoires

5957

Secteurs de boot

2

Archives

807

Paquets programmes

5003

Résultats

Virus identifiés

0

Fichiers infectés

0

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

0

Info sur les moteurs

Définition virus

1362661

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

42

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

Aucun virus trouvé.

chrifleur
 Posté le 10/07/2008 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

des soucis encore?

cecesteph95
 Posté le 10/07/2008 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui ça rame toujours autant .

Mon lecteur (real player) est tout grésillant tellement que ça rame. Avant j'avais windows media et c'était pareil.

chrifleur
 Posté le 10/07/2008 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

télécharge GenProc de Lazzzy et Narco4 sur ton Bureau

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dé zippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

cecesteph95
 Posté le 10/07/2008 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok voici le rapport

GenProc 2.004 [1] 10/07/2008 - Windows [XP] : Aucune infection caractéristique trouvée

chrifleur
 Posté le 10/07/2008 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on va essayer ceci pour une ultime vérification

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

http://www.techsupportforum.com/sectools/Deckard/dss.exe


NB : Tu dois être connecté avec des droits d'Administrateur.

  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
    • tu devras cliquer 2 fois sur le OK des boîtes de Dialogue
      Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
    • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
      main.txt - ouvert en premier plan et en plein écran
      extra.txt - ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

    • tu n'auras pas de boîte de Dialogue (pas de OK)
    • quand le traitement est terminé, un fichier texte s'affiche :
      main.txt - ouvert en premier plan et en plein écran
  1. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  2. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  3. n'oublie pas de réactiver les protections si elles ont été stoppées.

cecesteph95
 Posté le 10/07/2008 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

il faut le faire en mode sans echec ou pas ?

chrifleur
 Posté le 10/07/2008 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mode normal

cecesteph95
 Posté le 10/07/2008 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Deckard's System Scanner v20071014.68
Run by Céline YVENAT on 2008-07-10 20:50:50
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
50: 2008-07-10 18:51:11 UTC - RP806 - Deckard's System Scanner Restore Point
49: 2008-07-10 10:56:08 UTC - RP805 - Software Distribution Service 3.0
48: 2008-07-09 20:29:47 UTC - RP804 - Software Distribution Service 3.0
47: 2008-07-09 17:46:17 UTC - RP803 - Point de vérification système
46: 2008-07-08 15:55:59 UTC - RP802 - Point de vérification système


-- First Restore Point --
1: 2008-05-16 10:54:05 UTC - RP757 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as Céline YVENAT.exe) ---------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:57, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\Céline YVENAT\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Céline YVENAT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453709 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6057 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080710-142139-362 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
backup-20080710-142139-394 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
backup-20080710-142139-522 O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
backup-20080710-142139-529 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
backup-20080710-142139-572 O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
backup-20080710-142139-582 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
backup-20080710-142139-661 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
backup-20080710-142139-665 O4 - HKLM\..\Run: [Setup] C:\Program Files\Setup\Setup.exe
backup-20080710-142139-757 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
backup-20080710-142139-860 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.5.3.0) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.5.3.0>
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

S0 BTHidMgr (Bluetooth HID Manager Service) - c:\windows\system32\drivers\bthidmgr.sys (file missing)
S3 BlueletAudio (Bluetooth Audio Service) - c:\windows\system32\drivers\blueletaudio.sys (file missing)
S3 BlueletSCOAudio (Bluetooth SCO Audio Service) - c:\windows\system32\drivers\blueletscoaudio.sys (file missing)
S3 BT (Bluetooth PAN Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys (file missing)
S3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys (file missing)
S3 MS1000 - c:\windows\system32\drivers\ms1000.sys
S3 PCANDIS5 (PCANDIS5 Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
S3 RT73 (Hercules Wireless USB Dongle Driver ) - c:\windows\system32\drivers\rt73.sys (file missing)
S3 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys (file missing)
S3 VcommMgr (Bluetooth VComm Manager Service) - c:\windows\system32\drivers\vcommmgr.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S2 CLTNetCnService (Symantec Lic NetConnect service) - "c:\program files\fichiers communs\symantec shared\ccsvchst.exe" /h cccommon (file missing)
S3 gusvc (Google Updater Service) - "c:\program files\google\common\google updater\googleupdaterservice.exe" (file missing)
S4 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" (file missing)


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E978-E325-11CE-BFC1-08002BE10318}
Description: Port de communication
Device ID: ACPI\PNP0501\1
Manufacturer: (Types de port standard)
Name: Port de communication (COM1)
PNP Device ID: ACPI\PNP0501\1
Service: Serial

Class GUID: {4D36E978-E325-11CE-BFC1-08002BE10318}
Description: Port imprimante ECP
Device ID: ACPI\PNP0401\1
Manufacturer: (Types de port standard)
Name: Port imprimante ECP (LPT1)
PNP Device ID: ACPI\PNP0401\1
Service: Parport

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: SiS191 100/10 Ethernet Device
Device ID: PCI\VEN_1039&DEV_0191&SUBSYS_81391043&REV_00\3&267A616A&0&20
Manufacturer: Silicon Integrated Systems Corp.
Name: SiS191 100/10 Ethernet Device
PNP Device ID: PCI\VEN_1039&DEV_0191&SUBSYS_81391043&REV_00\3&267A616A&0&20
Service: SiSGbeXP

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Carte réseau 1394
Device ID: V1394\NIC1394\55168011D800
Manufacturer: Microsoft
Name: Carte réseau 1394 #2
PNP Device ID: V1394\NIC1394\55168011D800
Service: NIC1394


-- Scheduled Tasks -------------------------------------------------------------

2008-07-04 22:52:27 452 --a------ C:\WINDOWS\Tasks\EasyShare Registration Task.job


-- Files created between 2008-06-10 and 2008-07-10 -----------------------------

2008-07-10 19:23:59 0 d-------- C:\Documents and Settings\Céline YVENAT\Application Data\WinRAR
2008-07-09 19:04:08 0 d-------- C:\Toolbar SD
2008-07-09 18:42:30 0 d-------- C:\Program Files\Trend Micro
2008-07-09 16:36:06 0 dr-h----- C:\Documents and Settings\Céline YVENAT\Recent
2008-07-09 15:50:51 0 d-------- C:\Program Files\CCleaner
2008-07-09 13:04:34 0 d-------- C:\Program Files\AxBx
2008-06-21 18:41:10 0 d-------- C:\Program Files\Fichiers communs\xing shared
2008-06-21 18:40:34 0 d-------- C:\Program Files\Real
2008-06-21 18:40:27 0 d-------- C:\Program Files\Fichiers communs\Real
2008-06-21 18:40:26 0 d-------- C:\Documents and Settings\Céline YVENAT\Application Data\Real
2008-06-20 22:24:03 0 d-------- C:\WINDOWS\BDOSCAN8
2008-06-20 21:54:42 0 d-------- C:\Program Files\Java
2008-06-20 21:54:36 0 d-------- C:\Program Files\Fichiers communs\Java
2008-06-20 18:42:20 0 d-------- C:\Documents and Settings\Céline YVENAT\Application Data\Malwarebytes
2008-06-20 18:42:15 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-20 18:42:14 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-18 19:59:40 5376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-06-18 19:58:53 0 d-------- C:\Program Files\The Cleaner Free


-- Find3M Report ---------------------------------------------------------------

2008-07-09 21:03:50 0 d-------- C:\Program Files\Fichiers communs
2008-07-08 20:02:02 75983 --a------ C:\logfile
2008-07-06 22:49:42 0 d-------- C:\Documents and Settings\Céline YVENAT\Application Data\Azureus
2008-07-04 17:26:36 0 d-------- C:\Program Files\Azureus
2008-06-16 14:28:32 476208 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-06-16 14:28:32 78856 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-05-30 16:17:44 0 d-------- C:\Documents and Settings\Céline YVENAT\Application Data\TaoUSign
2008-05-16 17:34:32 0 d-------- C:\Documents and Settings\Céline YVENAT\Application Data\AdobeUM
2008-05-11 18:52:42 0 d-------- C:\Program Files\Alwil Software


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMax"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [23/09/2004 14:41]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [25/03/2008 04:28]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [21/06/2008 18:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [19/01/2005 18:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 14:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"=0 (0x0)
"NoMovingBands"=0 (0x0)
"NoCloseDragDropBands"=0 (0x0)
"NoSetTaskbar"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoActiveDesktop"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
"C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
AutoRun\command- K:\DPFMate.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d37ed37f-4e6e-11dd-88a9-0060b3ce094d}]
AutoRun\command- K:\DPFMate.exe


-- End of Deckard's System Scanner: finished at 2008-07-10 20:53:37 ------------

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 2.93GHz
Percentage of Memory in Use: 42%
Physical Memory (total/avail): 1022.61 MiB / 590.13 MiB
Pagefile Memory (total/avail): 925.2 MiB / 635.12 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1928 MiB

C: is Fixed (NTFS) - 149.05 GiB total, 119.55 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (No Media)

\\.\PHYSICALDRIVE0 - ST3160021A - 149.05 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 149.05 GiB - C:

\\.\PHYSICALDRIVE1 - Generic STORAGE DEVICE USB Device

\\.\PHYSICALDRIVE2 - Generic STORAGE DEVICE USB Device

\\.\PHYSICALDRIVE3 - Generic STORAGE DEVICE USB Device

\\.\PHYSICALDRIVE4 - Generic STORAGE DEVICE USB Device

\\.\PHYSICALDRIVE5 - Generic STORAGE DEVICE USB Device

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: avast! antivirus 4.8.1201 [VPS 080709-1] v4.8.1201 (ALWIL Software) [COLOR=RED]Disabled[/COLOR]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\SWT8R5YZ\\incredimail_install[1].exe"="C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\SWT8R5YZ\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\I9AIS935\\magentic_install[1].exe"="C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\I9AIS935\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe"="C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\C‚line YVENAT\Application Data
CLASSPATH=.;C:\Program Files\Java\j2re1.4.2\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=CÉLINE-STÉPHANE
ComSpec=C:\WINDOWS\system32\cmd.exe
DEFAULT_CA_NR=CA6
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\C‚line YVENAT
LOGONSERVER=\\CÉLINE-STÉPHANE
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Sonic\MyDVD;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0401
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\j2re1.4.2\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\CLINEY~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\CLINEY~1\LOCALS~1\Temp
USERDOMAIN=CÉLINE-STÉPHANE
USERNAME=C‚line YVENAT
USERPROFILE=C:\Documents and Settings\C‚line YVENAT
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Céline YVENAT (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D5D99B8-DFA2-4018-ADE9-A6B83E655C65}\setup.exe" -l0x40c -L0x40canything
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 7.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 7.0.5 Language Support --> MsiExec.exe /I{AC76BA86-7AD7-5464-3428-7050000000A7}
Adobe Reader 7.0.9 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Agfa ScanWise 1.70 --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Agfa\ScanWise 1_70\uninst.isu" -c"C:\Program Files\Agfa\ScanWise 1_70\UNINSTALL.DLL"
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Azureus Vuze --> C:\Program Files\Azureus\uninstall.exe
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
CCScore --> MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
Clean Virus MSN --> "C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Disc2Phone --> MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Print CD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}\SETUP.EXE" -l0x40c -SYSTEM
ESSBrwr --> MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK --> MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore --> MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
ESSgui --> MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESSini --> MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD --> MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock --> MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSSONIC --> MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
ESSTOOLS --> MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
essvatgt --> MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
HijackThis 2.0.2 --> "C:\Documents and Settings\Céline YVENAT\Local Settings\Temporary Internet Files\Content.IE5\KUEFBDCW\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IncrediMail Xe --> C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
InterVideo WinDVD --> "C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
kgcbaby --> MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
kgcbase --> MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
kgchday --> MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
kgchlwn --> MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
kgcinvt --> MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
kgckids --> MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
kgcmove --> MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
kgcvday --> MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
Labtec WebCam --> MsiExec.exe /I{58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}
Logiciel Kodak EasyShare --> C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_4a360\Setup.exe /APR-REMOVE
Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Bootvis --> MsiExec.exe /I{0F9196C6-58B4-445B-B56E-B1200FECC151}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Disque 2 --> MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Small Business --> MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Standard Edition 2003 --> MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works --> MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926247) --> "C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
netbrdg --> MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
OfotoXMI --> MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
Panneau de contrôle ATI --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
Photorécit 3 pour Windows --> MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"
PIF DESIGNER2.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59B9F-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
Pop'em v1.1 --> c:\games\popem\unins000.exe
Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SFR --> MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SHASTA --> MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
skin0001 --> MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
SKINXSDK --> MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
Sony Ericsson PC Suite 1.20.224 --> MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
SoundMAX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
staticcr --> MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
ToolBar S&D --> C:\Toolbar SD\Uninstal.exe
tooltips --> MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
Utilitaire de gestion du LAN Wifi IEEE 802.11g --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F7953DB-3529-4D69-A577-CC22D4F32C51}\setup.exe" -l0x40c
VPRINTOL --> MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinMPG VideoConvert 6.9.1.0 --> "C:\Program Files\WinMPG VideoConvert\unins000.exe"
WIRELESS --> MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}


-- Application Event Log -------------------------------------------------------

Event Record #/Type17063 / Success
Event Submitted/Written: 07/10/2008 08:29:31 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type17061 / Warning
Event Submitted/Written: 07/10/2008 08:18:24 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Event Record #/Type17060 / Warning
Event Submitted/Written: 07/10/2008 08:18:24 PM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Event Record #/Type17059 / Warning
Event Submitted/Written: 07/10/2008 08:18:22 PM
Event ID/Source: 1015 / EvntAgnt
Event Description:
Le paramètre TraceLevel ne se trouve pas dans le Registre.
La niveau de suivi utilisé par défaut est 32.

Event Record #/Type17058 / Warning
Event Submitted/Written: 07/10/2008 08:18:22 PM
Event ID/Source: 1003 / EvntAgnt
Event Description:
Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type15743 / Error
Event Submitted/Written: 07/10/2008 08:18:09 PM
Event ID/Source: 1002 / Dhcp
Event Description:
Le bail de l'adresse IP 192.168.1.192 pour la carte réseau dont l'adresse réseau est 0060B3CE094D
a été refusé par le serveur DHCP 192.168.2.1 (celui-ci a envoyé un message DHCPNACK).

Event Record #/Type15700 / Warning
Event Submitted/Written: 07/10/2008 09:27:04 AM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0060B3CE094D. Il s'est
produit l'erreur suivante :
%%1223.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Event Record #/Type15699 / Warning
Event Submitted/Written: 07/10/2008 09:27:01 AM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0060B3CE094D. Il s'est
produit l'erreur suivante :
%%1223.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Event Record #/Type15634 / Error
Event Submitted/Written: 07/09/2008 06:34:45 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Event Record #/Type15633 / Error
Event Submitted/Written: 07/09/2008 06:34:38 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service netman avec les arguments ""
pour démarrer le serveur :
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

-- End of Deckard's System Scanner: finished at 2008-07-10 20:53:37 ------------

chrifleur
 Posté le 10/07/2008 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lance Hijack This pour un scan toutes applications fermées et internet coupé

coche ces lignes

O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

clique sur fix checked

poste un nouveau rapport hijack this

cecesteph95
 Posté le 10/07/2008 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:41, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453709 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5919 bytes

chrifleur
 Posté le 10/07/2008 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Une partie de la procédure se déroulera sans avoir accès à Internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1/Télécharge Brute Force Uninstaller (de Merijn)

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.

Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

2/FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier

C:\BFU : Toolbar.bfu et BFU.exe (très important).

3/ Redémarre en mode Sans Échec :

Au redémarrage, tapote immédiatement la touche F8 ou F5;

Tu verras un écran avec choix de démarrages apparaître.

Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

Choisis ton compte usuel, et non Administrateur.

4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :

C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaisse et clique sur OK.

Clique Exit pour fermer le programme BFU.

5/Redémarre normalement et poste un rapport Hijack This

cecesteph95
 Posté le 11/07/2008 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici le rapport demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:05:52, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453709 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5972 bytes

chrifleur
 Posté le 11/07/2008 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bizarre que cette ligne O18 ne parte pas, toolbar BFU la supprime en temps normal

on va essayer autrement

  • Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau,
  • Double-clique sur OTMoveIt.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List of Files/Folders to Move" :

HKCR\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}
HKLM\software\classes\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

poste un nouveau rapport hijack this

cecesteph95
 Posté le 11/07/2008 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

< HKCR\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647} >
Registry key HKEY_CLASSES_ROOT\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}\\ not found.
< HKLM\software\classes\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647} >
Registry key HKEY_LOCAL_MACHINE\software\classes\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}\\ not found.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07112008_104717

cecesteph95
 Posté le 11/07/2008 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:49, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453709 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6078 bytes

chrifleur
 Posté le 11/07/2008 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment aller en Mode sans échec lettre C

https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

lance hijack this puis coche et fix cette ligne

O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

redémarre normalement et poste un nouveau rapport hiajck this

cecesteph95
 Posté le 11/07/2008 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:26, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453709 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5972 bytes

chrifleur
 Posté le 11/07/2008 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharge ComboFix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel officiel de ComboFix, afin de l'utiliser correctement

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.

Voir ici comment désactiver tes protections

https://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Double clique sur ComboFix.exe (ComboFix)

Tape 1 puis tape sur Entrée

A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

A la fin de l'analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

Normal 0 21



Modifié par chrifleur le 11/07/2008 12:29
cecesteph95
 Posté le 11/07/2008 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai pas de rapport C:\ComboFix.txt

J'ai deux trucs dans le dossier combofix : un progfile.dat et un windir.dat

chrifleur
 Posté le 11/07/2008 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

fais une recherche avec l'outil windows sur ce nom combofix tu devrais trouver le rapport

cecesteph95
 Posté le 11/07/2008 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je risque pas de le trouver car apparement combofix ne s'est pas mis en route.

J'ai donc recommencé la manip mais ça fonctionne pas.

Que je fais glisser le fichier avec la console de récupération windows sur le logo de combofix (comme c'est expliqué dans le tuto), bah en fait ça fait rien du tout, enfin si ça fait que combofix s'ouvre et demande si il doit s'exécuter comme si j'avais double cliquer dessus.

J'ai donc quand meme fait exécuter mais après ça me met un message d'erreur :

Erreur

Installation file - C:/ Documents and Settings/C,line YVENAT/Bureau/WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe - cannot be found

J'ai essayé deux fois et deux fois ça fait pareil

chrifleur
 Posté le 11/07/2008 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

n'ajoute pas la console dans ce cas, scanne seulement

cecesteph95
 Posté le 11/07/2008 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ComboFix 08-07-10.1 - Céline YVENAT 2008-07-11 16:12:52.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.550 [GMT 2:00]
Endroit: C:\Documents and Settings\Céline YVENAT\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\btfunc.dll
C:\WINDOWS\system32\oeminfo.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-11 to 2008-07-11 ))))))))))))))))))))))))))))))))))))
.

2008-07-11 10:47 . 2008-07-11 10:47 <REP> d-------- C:\_OTMoveIt
2008-07-11 08:46 . 2008-07-11 08:46 <REP> d-------- C:\bfu
2008-07-11 08:44 . 2008-07-11 08:44 78,686 --a------ C:\bfu.zip
2008-07-10 20:50 . 2008-07-10 20:50 <REP> d-------- C:\Deckard
2008-07-09 19:04 . 2008-07-09 21:04 <REP> d-------- C:\Toolbar SD
2008-07-09 18:42 . 2008-07-09 18:42 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 15:50 . 2008-07-09 15:50 <REP> d-------- C:\Program Files\CCleaner
2008-07-09 13:04 . 2008-07-09 13:04 <REP> d-------- C:\Program Files\AxBx
2008-06-21 18:41 . 2008-06-21 18:41 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-06-21 18:40 . 2008-06-21 18:40 <REP> d-------- C:\Program Files\Real
2008-06-21 18:40 . 2008-06-21 18:41 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-06-20 22:24 . 2008-07-10 14:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-20 21:56 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-20 21:54 . 2008-06-20 21:56 <REP> d-------- C:\Program Files\Java
2008-06-20 21:54 . 2008-06-20 21:54 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-20 18:42 . 2008-06-20 18:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-20 18:42 . 2008-06-20 18:42 <REP> d-------- C:\Documents and Settings\Céline YVENAT\Application Data\Malwarebytes
2008-06-20 18:42 . 2008-06-20 18:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-20 18:42 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-20 18:42 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-18 19:59 . 2008-06-18 19:59 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-06-18 19:58 . 2008-06-20 15:23 <REP> d-------- C:\Program Files\The Cleaner Free
2008-06-12 19:09 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 19:09 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 20:49 --------- d-----w C:\Documents and Settings\Céline YVENAT\Application Data\Azureus
2008-07-04 15:26 --------- d-----w C:\Program Files\Azureus
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-30 14:17 --------- d-----w C:\Documents and Settings\Céline YVENAT\Application Data\TaoUSign
2008-05-16 15:34 --------- d-----w C:\Documents and Settings\Céline YVENAT\Application Data\AdobeUM
2008-05-12 08:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-05-11 16:52 --------- d-----w C:\Program Files\Alwil Software
2008-05-11 16:05 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-11 16:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2006-12-25 12:58 0 -c--a-w C:\Documents and Settings\Céline YVENAT\Application Data\wklnhst.dat
2006-09-06 16:54 81,920 ----a-w C:\Documents and Settings\Céline YVENAT\Application Data\ezpinst.exe
2006-09-06 16:54 47,360 ----a-w C:\Documents and Settings\Céline YVENAT\Application Data\pcouffin.sys
2000-11-28 17:34 122,880 ----a-r C:\WINDOWS\inf\AGFA\Message.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 18:10 28672]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-21 18:40 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-08-05 22:05 344064 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-02-12 17:57 188416 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-02-12 17:59 77824 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-08-22 11:12 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 17:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-09-23 14:41 860160 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a--c--- 2004-10-14 11:11 1388544 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 17:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-24 19:12]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\DPFMate.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d37ed37f-4e6e-11dd-88a9-0060b3ce094d}]
\Shell\AutoRun\command - K:\DPFMate.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-04 20:52:27 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.30.2.sxt _RegistrationOffer@16
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
MSConfigStartUp-Yahoo! Pager - C:\Program Files\Yahoo!\Messenger\ypager.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 16:15:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-07-11 16:18:25
ComboFix-quarantined-files.txt 2008-07-11 14:17:21

Pre-Run: 128,129,384,448 octets libres
Post-Run: 128,203,239,424 octets libres

163 --- E O F --- 2008-07-10 11:00:03

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Mini PC ACEMAGICIAN AM18 (Ryzen 7 8845HS, 32 Go RAM, SSD 512 Go, Radeon RX 780M, Windows 11 Pro) à 499,80 €
499,80 € 599 € -17%
@Amazon
Mini PC BMAX B6 Pro (Core i5-1030NG7, 16 Go RAM, SSD 512 Go, Windows 11) à 229,99 €
229,99 € 300 € -23%
@Geekbuying
Tablette tactile robuste FOSSiBOT DT1 10.4 pouces (FHD+, 8 Go RAM, 256 Go stockage, 4G, Android 13) à à 165 €
165 € 260 € -37%
@Geekbuying
Processeur Intel Core i3-12100F à 64,44 €
64,44 € 90 € -28%
@Geekbuying
Microsoft Office 365 Famille (6 utilisateurs) + Norton 360 (5 appareils) pendant 15 mois à 56,99 €
56,99 € 100 € -43%
@Amazon
Kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz à 83,89 €
83,89 € 110 € -24%
@Amazon

Sujets relatifs
pc qui deconne un max je sais plus quoi faire
pc qui deconne un max je sais plus quoi faire
Ne sais plus quoi faire...
je ne sais plus quoi faire
j'ai un virus et e ne sais pas quoi faire........
1 virus arrivé et ne sais quoi faire
Ne sais plus quoi faire Ai besoin d'un spécialiste
Je ne sais plus quoi faire!
J'ai des virus : help ! je ne sais pas quoi faire
je sais pas comment faire!!!! au secours!!
Plus de sujets relatifs à Au secours, je sais plus quoi faire !!!!
 > Tous les forums > Forum Sécurité