Se connecter / S'enregistrer
Votre question

Cheval de Troie Trojan.Win32.BHO.agz : Impossible à supprimer [Résolu]

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Janvier 2008 20:59:45

:hello: 

Bonsoir, j'ai un problème sous Kaspersky. Il m'a détecté : Cheval de Troie / Trojan.Win32.BHO.agz situé c:\windows\system32\msftedi.dll mais le seul choix que j'ai est Ignorer.:??:  Comment le supprimer ?

Merci de votre aide ...



Sur ce, Bonne nuit :sleep:  :D 

Autres pages sur : cheval troie trojan win32 bho agz impossible supprimer resolu

30 Janvier 2008 21:16:07

1 Février 2008 17:05:44

Personne ?? :( 
Contenus similaires
2 Février 2008 18:26:42

SVP quelqu'un m'entend ?
11 Février 2008 12:49:35

Hou hou ?? Quelqu'un ????
17 Février 2008 13:58:21

Bon... nouveau Up que j'epère mieux que les précédents ...
17 Février 2008 14:08:57

Hello !

Désolé pour cette longue attente !

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto.
29 Février 2008 22:35:39

Bonjour, dsl d'avoir mis autant de temps pour répondre, j'avais un peu perdu espoir :) 

Juste un point : Le virus est maintenant :
Trojan.Win32.Pakes.cwd
Dans le fichier : C:\WINDOWS\system32\msftedi.dll

Donc voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:30, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Cain\Abel.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\DAO\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
C:\documents and settings\loisirs\local settings\application data\pscev.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E1219CA-D7AE-43CC-BF37-0BE0C650CE52} - C:\WINDOWS\system32\msftedi.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows LSASS Service] C:\Program Files\DAO\svchost.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [pscev] c:\documents and settings\loisirs\local settings\application data\pscev.exe pscev
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools....
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.101.52.0/activex/AMC.cab
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
O23 - Service: Abel - oxid.it - C:\Program Files\Cain\Abel.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7505 bytes





Merci de votre aide (que j'espère rapide).

++ :hello: 
1 Mars 2008 22:42:27

Petit up! :) 
2 Mars 2008 20:14:07

Encore un :) 
4 Mars 2008 17:08:43

... :hello:  ...
5 Mars 2008 16:01:16

:hello: 
7 Mars 2008 14:19:53

:hello: 
7 Mars 2008 14:32:37

:hello: 

1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante ;)  :

Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
et valide par OK , il te sera demandé de redémarrer, fais le )


2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!


Tuto : http://bibou0007.forumpro.fr/tutos-f45/fixnavilog1-t122...

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
7 Mars 2008 17:13:56

Bonjour, merci de ta réponse.
Après une analyse d'une demi heure, voici ce que tu demandes ;-)

Search Navipromo version 3.5.0 commencé le 07/03/2008 à 16:45:11,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Loisirs\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Loisirs\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Loisirs\menud+~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Loisirs\locals~1\applic~1" *

Fichiers trouvés :

pscev.exe trouvé !
pscev.dat trouvé !
pscev_nav.dat trouvé !
pscev_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

ajliigzyt.dat trouvé !
ajliigzyt_nav.dat trouvé !
ajliigzyt_navps.dat trouvé !

* Dans "C:\Documents and Settings\Loisirs\locals~1\applic~1" :

pscev.dat trouvé !
pscev_nav.dat trouvé !
pscev_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 07/03/2008 à 17:13:36,16 ***


Voila, j'espère que vous me répondrez vite ;-)

A bientôt ;) 
7 Mars 2008 17:16:09

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau


2) Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit


Tu les supprimes.

3) Redémarre normalement et poste le rapport cleannavi.txt


*******************************************************

Poste un nouveau rapport hijackthis.

;) 
7 Mars 2008 18:39:14

Merci de ta réponse mais est-il est normal que je ne trouve aucun des fichiers suivant ?

(electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit )
:??: 
7 Mars 2008 18:54:25

Oui ;) 

Poste le nouveau hijackthis comme demandé :super:
7 Mars 2008 19:01:01

Ok Ok :

Le rapport cleannavi.txt :

Clean Navipromo version 3.5.0 commencé le 07/03/2008 à 18:19:40,32

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

C:\WINDOWS\prefetch\pscev*.pf trouvé !
Copie C:\WINDOWS\prefetch\pscev*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pscev*.pf supprimé !


* Suppression dans "C:\Documents and Settings\Loisirs\locals~1\applic~1" *

pscev.exe trouvé !
Copie pscev.exe réalisée avec succès !
pscev.exe supprimé !

pscev.dat trouvé !
Copie pscev.dat réalisée avec succès !
pscev.dat supprimé !

pscev_nav.dat trouvé !
Copie pscev_nav.dat réalisée avec succès !
pscev_nav.dat supprimé !

pscev_navps.dat trouvé !
Copie pscev_navps.dat réalisée avec succès !
pscev_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Loisirs\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Loisirs\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Loisirs\menud+~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Loisirs\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

ajliigzyt.dat trouvé !
Copie ajliigzyt.dat réalisée avec succès !
ajliigzyt.dat supprimé !

ajliigzyt_nav.dat trouvé !
Copie ajliigzyt_nav.dat réalisée avec succès !
ajliigzyt_nav.dat supprimé !

ajliigzyt_navps.dat trouvé !
Copie ajliigzyt_navps.dat réalisée avec succès !
ajliigzyt_navps.dat supprimé !


* Dans "C:\Documents and Settings\Loisirs\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le 07/03/2008 à 18:33:25,86 ***










Et le hijackthis.txt :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:13, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E1219CA-D7AE-43CC-BF37-0BE0C650CE52} - C:\WINDOWS\system32\msftedi.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools....
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.101.52.0/activex/AMC.cab
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7026 bytes




Voila voila, merci a toi de m'aider ;) 
7 Mars 2008 19:06:03

:hello: 

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofi...

Redémarre en mode sans échecs : aide ici >>>

http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

3) Copie/colle un nouveau rapport HiJackThis avec.

Bonne soirée :hello: 
7 Mars 2008 19:26:29

Bonsoir,
Rapport combofix :

ComboFix 08-03-07.1 - Loisirs 2008-03-07 19:21:11.1 - FAT32x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.245 [GMT 1:00]
Endroit: C:\Documents and Settings\Loisirs\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Loisirs\new.txt
C:\WINDOWS\image011.zip
C:\WINDOWS\image029.zip
C:\WINDOWS\image032.zip
C:\WINDOWS\image035.zip
C:\WINDOWS\image050.zip
C:\WINDOWS\image065.zip
C:\WINDOWS\image068.zip
C:\WINDOWS\image08.zip
C:\WINDOWS\images12.zip
C:\WINDOWS\images15.zip
C:\WINDOWS\images18.zip
C:\WINDOWS\images3.zip
C:\WINDOWS\images48.zip
C:\WINDOWS\images54.zip
C:\WINDOWS\images87.zip
C:\WINDOWS\photo_album10.zip
C:\WINDOWS\photo_album25.zip
C:\WINDOWS\photo_album28.zip
C:\WINDOWS\photo_album31.zip
C:\WINDOWS\photo_album37.zip
C:\WINDOWS\photo_album4.zip
C:\WINDOWS\photo_album97.zip
C:\WINDOWS\photo12.zip
C:\WINDOWS\photo48.zip
C:\WINDOWS\photo6.zip
C:\WINDOWS\photo63.zip
C:\WINDOWS\photos2007_22.zip
C:\WINDOWS\photos2007_4.zip
C:\WINDOWS\photos2007_46.zip
C:\WINDOWS\photos2007_88.zip

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-07 16:42 . 2008-03-07 16:42 <REP> d-------- C:\Program Files\Navilog1
2008-03-02 23:02 . 2008-03-02 23:02 <REP> d--h----- C:\WINDOWS\PIF
2008-02-29 22:23 . 2008-02-29 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-02-29 17:12 . 2008-02-29 17:12 <REP> d--hs---- C:\FOUND.000
2008-02-24 19:03 . 2008-02-24 19:03 1,733 --a------ C:\WINDOWS\TSearch.INI
2008-02-21 12:41 . 2008-02-21 12:41 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-02-18 19:09 . 2008-02-18 19:09 7,686 --a------ C:\WINDOWS\system32\secpol.exe
2008-02-18 18:19 . 2008-02-18 18:19 95 --a------ C:\WINDOWS\system32\Dell.bat
2008-02-11 16:13 . 2008-02-11 16:13 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-08 19:06 . 2008-02-08 19:07 45,056 --a------ C:\WINDOWS\system32\fsmgmt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 18:16 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-07 18:16 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-07 18:16 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-07 18:16 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-03 17:31 18,432 ----a-w C:\WINDOWS\system32\secpol.exe.tmp
2008-02-08 18:00 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-26 12:33 --------- d-----w C:\Program Files\UltraVNC
2008-01-25 17:45 1,762,287 ----a-w C:\Program Files\UltraVNC.zip
2008-01-25 17:32 1,573,671 ----a-w C:\Program Files\UltraVNC.rar
2008-01-11 21:36 159,867 ----a-w C:\WINDOWS\Sqirlz Morph Uninstaller.exe
2008-01-11 21:36 --------- d-----w C:\Program Files\Sqirlz Morph
2008-01-11 20:24 --------- d-----w C:\Program Files\Apple Software Update
2008-01-11 20:24 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2008-01-11 20:20 --------- d-----w C:\Documents and Settings\Loisirs\Application Data\River Past G4
2008-01-11 20:14 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G4
2008-01-08 14:57 --------- d-----w C:\Program Files\Line Rider By Lptop
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-07 02:08 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-07 02:08 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-07 02:08 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-07 02:08 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-07 02:08 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-07 02:08 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-24 15:19 492 ----a-w C:\Program Files\INSTALL.LOG
2007-08-06 17:15 215 ----a-w C:\Documents and Settings\Loisirs\ucgbmu.exe
2007-01-22 10:06 729 ----a-w C:\Program Files\3D Flash Animator 4.8.html
2006-07-09 14:46 6,438,224 ----a-w C:\Program Files\sdsetup-3.5.0.478Q-winrar.exe
2006-04-20 20:26 1,953,480 ----a-w C:\Program Files\PPVIEWER.EXE
2006-04-04 11:20 699,177 ----a-w C:\Program Files\WordBiz18.exe
2006-04-03 20:43 127,744 ----a-w C:\Program Files\XLNCAAPT.exe
2006-03-30 19:27 9,393,352 ----a-w C:\Program Files\Install_MSN_Messenger.EXE
2006-03-24 11:58 2,588,160 ----a-w C:\Program Files\tekora_monuniverspro_guide_utilisateur.pps
2006-03-22 13:45 622,152 ----a-w C:\Program Files\GoogleToolbarInstaller.exe
2004-03-17 14:28 61,088 ----a-w C:\Program Files\Instructions.mht
2004-03-17 14:05 97,280 ----a-w C:\Program Files\NCAA Women's Results Tracker.xls
2004-03-17 14:04 97,280 ----a-w C:\Program Files\NCAA Men's Results Tracker.xls
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E1219CA-D7AE-43CC-BF37-0BE0C650CE52}]
2006-11-27 15:55 84992 --a------ C:\WINDOWS\system32\msftedi.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"ares"="C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" [2007-04-12 00:50 947200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-01-29 23:02 200768]
"EoEngine"="" []
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\DMARR~1\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56 65588]
Corel Family & Friends Reminders.LNK - C:\Program Files\Corel\Print House Magic\cffrem.exe [2006-03-29 22:48:33 670208]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fsmgmt]
fsmgmt.dll 2008-02-08 19:07 45056 C:\WINDOWS\system32\fsmgmt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Documents and Settings\\Loisirs\\Bureau\\Nouveau dossier\\vincent\\incoming ares\\Ares\\Ares.exe"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\UltraVNC\\repeater.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"F:\\CS2D\\CounterStrike2D.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"28711:TCP"= 28711:TCP:AresChatServer

R0 qhntlgiu;qhntlgiu;C:\WINDOWS\system32\drivers\iozzimke.dat []
S2 DPortIO;Dritek Port I/O Driver;C:\WINDOWS\system32\Drivers\DPortIO.sys [2001-04-13 00:04]
S2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
S3 {40867A83-9E92-474c-A921-20AA73EAE42F};AIM 3.0 CH-7007;C:\WINDOWS\system32\drivers\A303.sys [2001-09-05 14:58]
S3 {A7E39B01-B403-11d4-BD18-00D0B7A1821E};AIM 3.0 Part 01 Codec Driver VCH-A;C:\WINDOWS\system32\drivers\Vch.sys [2001-09-05 14:58]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-09-12 18:59]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
S3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-08-17 21:28]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a04b460-d1ab-11dc-b28a-cf5612d0fcbe}]
\Shell\Auto\command - E:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c600a220-e9e8-11db-bc91-0007cb0000ff}]
\Shell\Auto\command - E:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{facc3480-b455-11db-bc12-f24826e988c9}]
\Shell\Auto\command - F:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

*Newly Created Service* - VNCDRV
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 19:24:48
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\qhntlgiu]
"ImagePath"="system32\drivers\iozzimke.dat"
.
Temps d'accomplissement: 2008-03-07 19:25:52
ComboFix-quarantined-files.txt 2008-03-07 18:25:50
.
2008-02-27 11:48:36 --- E O F ---



Juste un truc : J'ai pas eu a appuyer sur 1 et Entrée, le rapport s'est ouvert tout seul.

Et pour le HiJackThis, est-ce que je dois rester sur le mode sans-echec ?
7 Mars 2008 19:38:22

Oui un hijackthis en mode normal ;) 
7 Mars 2008 19:48:03

Bonsoir, voila :
En mode normal :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:42, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E1219CA-D7AE-43CC-BF37-0BE0C650CE52} - C:\WINDOWS\system32\msftedi.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools....
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.101.52.0/activex/AMC.cab
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7149 bytes


Merci de ta patience...
Et de continuer de m'aider :) 
7 Mars 2008 19:54:41

Re,

La suite demain ;) 

Bonne soirée à demain :hello: 
7 Mars 2008 19:56:33

Ok entendu, merci pour l'instant de m'avoir aidé, j'espère à demain ;-)

Bonne fin de soirée ...

:hello: 
8 Mars 2008 14:12:15

:hello: 

1) Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

Citation :
File::
C:\WINDOWS\system32\msftedi.dll
C:\WINDOWS\SYSTEM32\fsmgmt.dll
C:\WINDOWS\system32\secpol.exe
C:\WINDOWS\system32\secpol.exe.tmp
C:\Documents and Settings\Loisirs\ucgbmu.exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E1219CA-D7AE-43CC-BF37-0BE0C650CE52}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fsmgmt]



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.

2) Fais analyser ce(s) fichier(s) sur VirusTotal :

Citation :
C:\WINDOWS\TSearch.INI
C:\WINDOWS\system32\Dell.bat


ici: http://www.virustotal.com/fr/

Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-...

Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

Patientez pendant la file d'attente et le temps de l'analyse du fichier...


Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.


8 Mars 2008 14:46:17

:hello: 

Juste une question :

Combofix doit être exécuté en mode normal ou sans echec ?

:hello: 
8 Mars 2008 14:55:10

De préférence en mode sans échec pour une meilleure efficacité :super:
8 Mars 2008 15:35:43

Ok, et le Hijackthis ?
8 Mars 2008 16:12:26

Euhmm... après le redémarrage, le rapport ne s'est pas affiché... C'est normal ça ?
8 Mars 2008 17:22:30

Le rapport se trouve ici : C\Combofix.txt

Le hijackthis en mode normal stp ;) 

8 Mars 2008 18:20:52

:hello: 

Voici enfin ces rapports :

Combofix :
ComboFix 08-03-07.1 - Loisirs 2008-03-08 15:39:58.2 - FAT32x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.246 [GMT 1:00]
Endroit: C:\Documents and Settings\Loisirs\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Loisirs\Bureau\CFScript.txt

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\Documents and Settings\Loisirs\ucgbmu.exe
C:\WINDOWS\SYSTEM32\fsmgmt.dll
C:\WINDOWS\system32\msftedi.dll
C:\WINDOWS\system32\secpol.exe
C:\WINDOWS\system32\secpol.exe.tmp
.


Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43, on 2008-03-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E1219CA-D7AE-43CC-BF37-0BE0C650CE52} - C:\WINDOWS\system32\msftedi.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF2963.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools....
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.101.52.0/activex/AMC.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7149 bytes

VirusTotal :

TSearch.ini
Fichier TSearch.INI reçu le 2008.03.08 17:45:43 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.07 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.07 -
AVG 7.5.0.516 2008.03.08 -
BitDefender 7.2 2008.03.08 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.08 -
DrWeb 4.44.0.09170 2008.03.08 -
eSafe 7.0.15.0 2008.03.06 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.08 -
FileAdvisor 1 2008.03.08 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.08 -
F-Secure 6.70.13260.0 2008.03.08 -
Ikarus T3.1.1.20 2008.03.08 -
Kaspersky 7.0.0.125 2008.03.08 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2931 2008.03.08 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.08 -
Prevx1 V2 2008.03.08 -
Rising 20.34.52.00 2008.03.08 -
Sophos 4.27.0 2008.03.08 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.08 -
TheHacker 6.2.92.237 2008.03.08 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.07 -
Webwasher-Gateway 6.6.2 2008.03.08 -
Information additionnelle
File size: 1733 bytes
MD5: 9ddbe459b83ba5d853080312bb20bf5d
SHA1: dc6e8c451fb379946c2a4a491cf1f8d197903f83
PEiD: -





Dell.bat :

Fichier Dell.bat reçu le 2008.03.08 17:57:31 (CET)
Situation actuelle: terminé
Résultat: 1/31 (3.23%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.07 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.07 -
AVG 7.5.0.516 2008.03.08 -
BitDefender 7.2 2008.03.08 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.08 -
DrWeb 4.44.0.09170 2008.03.08 -
eSafe 7.0.15.0 2008.03.06 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.08 -
FileAdvisor 1 2008.03.08 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.08 -
F-Secure 6.70.13260.0 2008.03.08 -
Ikarus T3.1.1.20 2008.03.08 -
Kaspersky 7.0.0.125 2008.03.08 -
McAfee 5247 2008.03.07 Bat/sdel
Microsoft 1.3301 2008.03.07 -
NOD32v2 2931 2008.03.08 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.08 -
Rising 20.34.52.00 2008.03.08 -
Sophos 4.27.0 2008.03.08 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.08 -
TheHacker 6.2.92.237 2008.03.08 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.07 -
Webwasher-Gateway 6.6.2 2008.03.08 -
Information additionnelle
File size: 95 bytes
MD5: 44c5edd443768dcac04c7528d52b33b3
SHA1: 6d270bf9b90632ca644b1c8e6dddb3d7a4aa2916
PEiD: -




Ouf.... j'espère que c'est ce que tu demandais :) 

A bientôt :bounce:  :hello: 
8 Mars 2008 18:24:22

Oki,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
    8 Mars 2008 18:48:24

    Bonjour, et merci de ta rapidité :) 

    MAIN.TXT



    Deckard's System Scanner v20071014.68
    Run by Loisirs on 2008-03-08 18:43:33
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Failed to create restore point; System Restore is disabled (service is not running).


    Backed up registry hives.
    Performed disk cleanup.

    Total Physical Memory: 375 MiB (512 MiB recommended).


    -- HijackThis (run as Loisirs.exe) ---------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:44, on 2008-03-08
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\vsnpstd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
    C:\Documents and Settings\Loisirs\Bureau\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Loisirs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0E1219CA-D7AE-43CC-BF37-0BE0C650CE52} - C:\WINDOWS\system32\msftedi.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF2963.exe /c C:\ComboFix\Combobatch.bat
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools....
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.101.52.0/activex/AMC.cab
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

    --
    End of file - 7153 bytes

    -- File Associations -----------------------------------------------------------

    All associations okay.


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R0 BTHidMgr (Bluelet HID Device Manager Service) - c:\windows\system32\drivers\bthidmgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
    R0 qhntlgiu - c:\windows\system32\drivers\iozzimke.dat
    R1 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys <Not Verified; IVT Corporation; VCOMM>
    R3 EPOWER (Compal E-POWER Driver) - c:\windows\system32\drivers\hkdrv.sys <Not Verified; Compal Electronic Inc.; EPOWER>

    S3 ApfiltrService (Alps Pointing-device Filter Driver) - c:\windows\system32\drivers\apfiltr.sys (file missing)
    S3 BlueletAudio (Bluelet Audio) - c:\windows\system32\drivers\blueletaudio.sys (file missing)
    S3 BT (BT Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys (file missing)
    S3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\windows\system32\drivers\btcusb.sys (file missing)
    S3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys (file missing)
    S3 catchme - c:\docume~1\loisirs\locals~1\temp\catchme.sys (file missing)
    S3 driverhardwarev2 - c:\program files\ma-config.com\drivers\driverhardwarev2.sys <Not Verified; Ma-Config.com; ma-config.com>
    S3 fbxusb (FreeBox USB Network Adapter) - c:\windows\system32\drivers\fbxusb.sys <Not Verified; FreeBox SA; FreeBox USB Network Adapter>


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    S3 AresChatServer (Ares Chatroom server) - c:\documents and settings\loisirs\bureau\nouveau dossier\vincent\incoming ares\ares\chatserver.exe <Not Verified; Ares Development Group; Ares Chat Server>
    S3 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" <Not Verified; BOONTY; Boonty Games>
    S3 WLSetupSvc (Windows Live Setup Service) - "c:\program files\windows live\installer\wlsetupsvc.exe" <Not Verified; Microsoft Corporation; Windows Live installer>


    -- Device Manager: Disabled ----------------------------------------------------

    No disabled devices found.


    -- Scheduled Tasks -------------------------------------------------------------

    2008-03-08 18:45:02 420 --ah----- C:\WINDOWS\Tasks\User_Feed_Synchronization-{9749F0D0-EF18-4F97-8A62-8ABA8A6B92B1}.job
    2008-03-07 19:40:06 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


    -- Files created between 2008-02-08 and 2008-03-08 -----------------------------

    2008-03-07 19:20:19 68096 --a------ C:\WINDOWS\system32\zip.exe
    2008-03-07 19:20:19 98816 --a------ C:\WINDOWS\system32\sed.exe
    2008-03-07 19:20:19 80412 --a------ C:\WINDOWS\system32\grep.exe
    2008-03-07 19:20:19 73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; >
    2008-03-07 16:42:11 0 d-------- C:\Program Files\Navilog1
    2008-03-02 23:02:47 0 d--h----- C:\WINDOWS\PIF
    2008-02-29 22:23:55 0 d-------- C:\Program Files\Trend Micro
    2008-02-29 17:12:54 0 d--hs---- C:\FOUND.000
    2008-02-18 18:19:01 95 --a------ C:\WINDOWS\system32\Dell.bat
    2008-02-11 16:13:20 0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition


    -- Find3M Report ---------------------------------------------------------------

    2008-03-08 15:43:10 84992 --a------ C:\WINDOWS\system32\msftedi.dll
    2008-03-08 15:08:10 12 --a------ C:\WINDOWS\bthservsdp.dat
    2008-02-23 21:40:06 468926 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-02-23 21:40:06 75810 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-02-22 17:45:06 1299 --a------ C:\WINDOWS\mozver.dat
    2008-02-01 11:17:40 587264 --a------ C:\WINDOWS\WLXPGSS.SCR <Not Verified; Microsoft Corporation; Galerie de photos Windows Live>
    2008-01-26 13:34:34 128 --a------ C:\WINDOWS\system32\'
    2008-01-26 13:33:22 0 d-------- C:\Program Files\UltraVNC
    2008-01-25 18:45:02 1762287 --a------ C:\Program Files\UltraVNC.zip
    2008-01-25 18:32:28 1573671 --a------ C:\Program Files\UltraVNC.rar
    2008-01-11 22:36:20 159867 --a------ C:\WINDOWS\Sqirlz Morph Uninstaller.exe
    2008-01-11 22:36:16 0 d-------- C:\Program Files\Sqirlz Morph
    2008-01-11 21:24:42 0 d-------- C:\Program Files\Apple Software Update
    2008-01-11 21:20:10 0 d-------- C:\Documents and Settings\Loisirs\Application Data\River Past G4
    2008-01-08 15:57:34 0 d-------- C:\Program Files\Line Rider By Lptop


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E1219CA-D7AE-43CC-BF37-0BE0C650CE52}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-01-29 23:02]
    "EoEngine"="" []
    "snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48]
    "combofix"="C:\WINDOWS\system32\CF2963.exe" [2004-08-20 01:09]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
    "ares"="C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" [2007-04-12 00:50]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56]
    Corel Family & Friends Reminders.LNK - C:\Program Files\Corel\Print House Magic\cffrem.exe [2006-03-29 22:48:33]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs BthServ


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a04b460-d1ab-11dc-b28a-cf5612d0fcbe}]
    Auto\command- E:\UFO.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c600a220-e9e8-11db-bc91-0007cb0000ff}]
    Auto\command- E:\UFO.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{facc3480-b455-11db-bc12-f24826e988c9}]
    Auto\command- F:\UFO.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe




    -- End of Deckard's System Scanner: finished at 2008-03-08 18:46:44 ------------









    EXTRA.TXT


    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Édition familiale (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: Processeur Intel Celeron
    Percentage of Memory in Use: 67%
    Physical Memory (total/avail): 374.98 MiB / 123.04 MiB
    Pagefile Memory (total/avail): 906.07 MiB / 701.96 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1951.11 MiB

    C: is Fixed (FAT32) - 14.05 GiB total, 5.33 GiB free.
    D: is CDROM (No Media)
    F: is Removable (FAT)

    \\.\PHYSICALDRIVE0 - TOSHIBA MK1517GAP - 14.06 GiB - 1 partition
    \PARTITION0 (bootable) - Unknown - 14.06 GiB - C:

    \\.\PHYSICALDRIVE1 - Audio Player USB Device - 988.37 MiB - 1 partition
    \PARTITION0 (bootable) - MS-DOS V4 Huge - 995.48 MiB - F:



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is enabled.

    AV: Kaspersky Anti-Virus v6.0.2.614 () Disabled Outdated

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:D ownload Accelerator Plus (DAP)"
    "C:\\Documents and Settings\\Loisirs\\Bureau\\Nouveau dossier\\vincent\\incoming ares\\Ares\\Ares.exe"="C:\\Documents and Settings\\Loisirs\\Bureau\\Nouveau dossier\\vincent\\incoming ares\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
    "C:\\WINDOWS\\System32\\dplaysvr.exe"="C:\\WINDOWS\\System32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\UltraVNC\\repeater.exe"="C:\\Program Files\\UltraVNC\\repeater.exe:*:Enabled:D istributer"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
    "F:\\CS2D\\CounterStrike2D.exe"="F:\\CS2D\\CounterStrike2D.exe:*:Enabled:CounterStrike2D"


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Loisirs\Application Data
    AQSISHOME=C:\Program Files\Aqsis\bin
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=PORTABLE
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Loisirs
    LANG=fr
    LOGONSERVER=\\PORTABLE
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Aqsis\bin;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\Satsuki Decoder Pack\filtres
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 10, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=080a
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\Loisirs\LOCALS~1\Temp
    TMP=C:\DOCUME~1\Loisirs\LOCALS~1\Temp
    USERDOMAIN=PORTABLE
    USERNAME=Loisirs
    USERPROFILE=C:\Documents and Settings\Loisirs
    windir=C:\WINDOWS


    -- User Profiles ---------------------------------------------------------------

    Propriétaire (admin)
    Loisirs (admin)
    vincent (admin)
    Administrateur (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    --> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Reader 7.0.8 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
    Adobe Shockwave Player --> C:\WINDOWS\system32\MACROMED\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~2\INSTALL.LOG
    Alps Touch Pad --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Apoint2K\Apoint.isu" -c"C:\Program Files\Apoint2K\ApInst.dll"
    Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    Ares 2.0.8 --> "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\uninstall.exe"
    AVI GIF Converter 1.08 --> "C:\Program Files\AVI GIF Converter\unins000.exe"
    AXIS Media Control Embedded --> rundll32 "C:\Program Files\Axis Communications\AXIS Media Control Embedded\AxisMediaControlEmb.dll",UninstallMe
    CamStudio --> C:\Program Files\CamStudio\uninstall.exe
    CDex extraction audio --> "C:\Program Files\CDex_150\uninstall.exe"
    Cheat Engine 5.3 --> "C:\Program Files\Cheat Engine\unins000.exe"
    Console TOSHIBA --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}\Setup.exe" -l0x40c -uninst
    Corel Applications --> C:\WINDOWS\Corel\Uninstal.exe
    Corel Uninstaller --> C:\WINDOWS\COREL\UNINST32.EXE
    Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    DemonStar Shareware --> "C:\Program Files\DemonStar_Shareware\unins000.exe"
    DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Download Accelerator Plus (DAP) --> C:\PROGRA~1\DAP\DAPREMOVE.EXE
    Easy Button --> C:\WINDOWS\UnInst32.exe CP888M1.UNI
    EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    FLV Player 1.3.3 --> "C:\Program Files\FLVPlayer\uninstall.exe"
    FoneSync --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\FoneSync\Uninst.isu" -c"C:\Program Files\FoneSync\UninstSupport.dll"
    Free - Kit de connexion --> C:\Program Files\Free.fr\uninstall.exe
    FreebieSMS --> MsiExec.exe /I{7E70ED5B-DA34-428E-8D51-9BF79D197B81}
    Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    Gif Movie Gear 4 --> "C:\Program Files\Visicom Media\GifMovieGear 4\uninst-gmg.exe"
    GIF Movie Gear 4.0.1 --> C:\WINDOWS\iun506.exe C:\Program Files\GIF Movie Gear\irunin.ini
    Google Earth Pro version 3.0.XXXX (beta) Patch Files --> "C:\Program Files\Google\Google Earth Pro\unins000.exe"
    GTK+ 2.10.6-1 runtime environment --> "C:\Program Files\Fichiers communs\GTK\2.0\setup\unins000.exe"
    HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Installation de Microsoft Works Suite 2001 --> C:\Program Files\Microsoft Works Suite 2001\Setup\Launcher.exe D:\
    InterVideo WinDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
    Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Kaspersky Anti-Virus 6.0 --> MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920}
    Kaspersky Anti-Virus 6.0 --> MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920}
    Line Adventures 1.0 --> "E:\Line Adventures\unins000.exe"
    Logitech MouseWare 9.79.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x40c -l040c UNINSTALL
    Ma-Config.com plugin --> MsiExec.exe /I{BC2D90DE-8D75-4DEB-8865-B4F710CD4ABA}
    Macro complémentaire Microsoft Word pour Works Suite --> MsiExec.exe /I{075FD178-5DC9-45A3-A64E-43FC90CA7C64}
    Macromedia Extension Manager --> MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
    Macromedia Flash Player 8 --> MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
    Macromedia Flash Player 8 Plugin --> MsiExec.exe /X{91057632-CA70-413C-B628-2D3CDBBB906B}
    Manuels Toshiba --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700C359B-A0A6-4851-8D66-23375EA7647A}\Setup.exe"
    Microsoft Office 2000 Professional --> MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Word 2000 SR-1 --> MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) -->
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mozilla Firefox (2.0.0.12) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML4 Parser --> MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
    Navilog1 3.5.0 --> "C:\Program Files\Navilog1\unins000.exe"
    Secured eMule 0.47c --> C:\PROGRA~1\SECURE~1\UNWISE.EXE C:\PROGRA~1\SECURE~1\INSTALL.LOG
    SHARP 3G/GSM USB Driver Ver6.1.0 --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EC57B49E-9116-409C-9E46-487D945CBD03} /l1036
    SHARP 3G/GSM Wizard Ver3.1.0 --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BF50539C-672A-47EF-8322-B17FDA0673B7} /l1036
    Shockwave --> C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\INSTALL.LOG
    Sqirlz Morph --> C:\WINDOWS\Sqirlz Morph Uninstaller.exe
    TallStick TS-AudioToMIDI 3.30 (remove only) --> "C:\Program Files\TallStick\TS-AudioToMIDI 3.30\Uninstall.exe"
    TerraExplorer --> C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
    The Games Factory --> C:\GFactory\Uninstal.exe
    Toribash 3.06 --> "c:\Program Files\Toribash-3.06\unins000.exe"
    TOSHIBA Power Management --> C:\Program Files\TOSHIBA\Power Management\uninstal.exe
    Toshiba screensaver --> C:\WINDOWS\uninst.exe -f"C:\Program Files\Toshiba\Toshiba screensaver\DeIsL1.isu" -c"C:\Program Files\Toshiba\Toshiba screensaver\_ISREG32.DLL"
    TOSHIBA Software Modem --> Tosmreg -U
    UltraVNC v1.0.2 Fr --> "C:\Program Files\UltraVNC\unins000.exe"
    VideoCAM Trek --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F3220F3E-3B12-4B65-861D-B8EFCCA44A39}\setup.exe" -l0x40c
    WinAVI Video Converter 8.0 --> "C:\Program Files\WinAVI Video Converter\unins000.exe"
    Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Live Sign-in Assistant --> MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
    WinPcap 4.0.1 --> C:\Program Files\WinPcap\uninstall.exe
    WinZip --> "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
    X-Moto --> "C:\Program Files\XMoto\uninstall.exe"
    Xvid 1.1.2 final uninstall --> "C:\Program Files\Xvid\unins000.exe"


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type4561 / Warning
    Event Submitted/Written: 03/05/2008 10:30:31 AM
    Event ID/Source: 1524 / Userenv
    Event Description:
    Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

    Event Record #/Type4554 / Warning
    Event Submitted/Written: 03/03/2008 06:34:48 PM
    Event ID/Source: 1524 / Userenv
    Event Description:
    Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

    Event Record #/Type4552 / Error
    Event Submitted/Written: 03/02/2008 11:26:36 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante dapshred.exe, version 8.1.5.5, module défaillant dapshred.exe, version 8.1.5.5, adresse de défaillance 0x0000853a.
    Traitement de l'événement propre au support pour [dapshred.exe!ws!]

    Event Record #/Type4540 / Error
    Event Submitted/Written: 02/28/2008 11:16:57 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante winword.exe, version 9.0.0.3822, module défaillant mso9.dll, version 9.0.0.3821, adresse de défaillance 0x00119c84.
    Traitement de l'événement propre au support pour [winword.exe!ws!]

    Event Record #/Type4534 / Error
    Event Submitted/Written: 02/27/2008 02:04:01 PM
    Event ID/Source: 439 / ESENT
    Event Description:
    Catalog Database (1104) Impossible d'écrire un en-tête de sauvegarde pour le fichier C:\WINDOWS\system32\CatRoot2\tmp.edb. Erreur -1032.



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type37907 / Warning
    Event Submitted/Written: 03/08/2008 05:58:17 PM
    Event ID/Source: 1003 / Dhcp
    Event Description:
    Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0007CB0000FF. Il s'est
    produit l'erreur suivante :
    %%121.
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Event Record #/Type37906 / Error
    Event Submitted/Written: 03/08/2008 05:39:24 PM
    Event ID/Source: 1 / ACPIEC
    Event Description:
    \Device\ACPIEC : Le contrôleur intégré du matériel n'a pas répondu dans les délais impartis. Ceci pourrait indiquer une erreur dans le contrôleur intégré du matériel ou des logiciels, ou probablement un BIOS mal conçu accédant au contrôleur intégré d'une manière non sécurisée. Le pilote du contrôleur intégré va tenter à nouveau la transaction non réussie.

    Event Record #/Type37891 / Error
    Event Submitted/Written: 03/08/2008 03:45:00 PM
    Event ID/Source: 7001 / Service Control Manager
    Event Description:
    Le service vnccom dépend du service vncdrv qui n'a pas pu démarrer en raison de l'erreur :
    %%1058

    Event Record #/Type37890 / Error
    Event Submitted/Written: 03/08/2008 03:45:00 PM
    Event ID/Source: 7023 / Service Control Manager
    Event Description:
    Le service Service de restauration système s'est arrêté avec l'erreur :
    %%2

    Event Record #/Type37889 / Error
    Event Submitted/Written: 03/08/2008 03:44:51 PM
    Event ID/Source: 104 / SRService
    Event Description:
    Le processus d'initialisation de la restauration du système a échoué.



    -- End of Deckard's System Scanner: finished at 2008-03-08 18:46:44 ------------

    8 Mars 2008 18:57:27

    Important :cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !

    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2...

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...(...)
    -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

    REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal ;)  )
    Aide ici : http://www.infos-du-net.com/forum/272325-11-tuto-demarr...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig /!\

    3) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    Citation :
    O2 - BHO: (no name) - {0E1219CA-D7AE-43CC-BF37-0BE0C650CE52} - C:\WINDOWS\system32\msftedi.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe


    4) # Double-clique sur OTMoveIt.exe pour le lancer.
    # Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
    # Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

    Citation :
    C:\WINDOWS\system32\msftedi.dll


    # Clique sur MoveIt! pour lancer la suppression.
    # Si OTMoveIt propose de redémarrer ton PC, accepte.
    # Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    # Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles


    5) Lance CCleaner
    >>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
    >>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

    6) Poste-moi le rapport demandé et refais-moi un scan hijackthis

    ;) 
    8 Mars 2008 19:35:55

    Pfiou alors :

    OTMOVEIT

    LoadLibrary failed for C:\WINDOWS\system32\msftedi.dll
    C:\WINDOWS\system32\msftedi.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\msftedi.dll scheduled to be moved on reboot.

    OTMoveIt2 v1.0.20 log created on 03082008_192305



    Et hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:37, on 2008-03-08
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\vsnpstd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0E1219CA-D7AE-43CC-BF37-0BE0C650CE52} - C:\WINDOWS\system32\msftedi.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF2963.exe /c C:\ComboFix\Combobatch.bat
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.new2.foto.com/ImageUploader4.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.101.52.0/activex/AMC.cab
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

    --
    End of file - 6596 bytes


    Voila voila :bounce: 

    Et encore merci de ta patience :) 
    Mais le virus est tjs là.
    Mais je te fais confiance :)  :)  :hello: 
    8 Mars 2008 19:44:28

    PS : La suite demain pour moi ...
    8 Mars 2008 19:50:06

    T'inquiète, on va l'avoir le virus, je t'en ai déjà enlevé quelques uns :D 

    Oki, à demain alors :hello: 
    9 Mars 2008 11:06:55

    :hello: 

  • Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

  • A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
  • Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
  • Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
  • A nouveau menu Edition / copier
  • Dans un nouveau message ici, faire un clic droit / coller

    ;) 
    9 Mars 2008 15:50:16

    :hello: 

    Ben en fait, il y a un cheval de Troie dans l'archive DiagHelp.zip ...

    Donc... je fais quoi ?
    9 Mars 2008 15:59:35

    Re,

    Il faut désactiver ton antivirus et tes protections résidente ( spybot etc. ) avant le téléchargement de DiagHelp. Il n'y a pas de virus dedans.

    Donc tu vas désinstaller diaghelp et le retélécharger en ayant préalablement désactiver ton antivirus ;) 

    J'attends le rapport du scan de DiagHelp.
    9 Mars 2008 17:27:20

    Désolé d'avoir été aussi long :) 

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 2008-03-09 à 16:56:09.09


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-03-09 16:56:08
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2008-03-09 16:56:02
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2008-03-09 16:55:18
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-03-09 16:54:34
    C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->2008-03-09 16:53:56
    C:\WINDOWS\prefetch\MOVEEX.CFEXE-01B74CA8.pf -->2008-03-09 16:50:58
    C:\WINDOWS\prefetch\ATTRIB.EXE-39EAFB02.pf -->2008-03-09 16:50:58
    C:\WINDOWS\prefetch\VFIND.CFEXE-2033727F.pf -->2008-03-09 16:50:56
    C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->2008-03-09 16:50:56
    C:\WINDOWS\prefetch\NIRCMD.EXE-2C39EF53.pf -->2008-03-09 16:50:50

    C:\WINDOWS\System32\drivers\fidbox2.dat -->2008-03-08 19:46:16
    C:\WINDOWS\System32\drivers\fidbox2.idx -->2008-03-08 19:46:16
    C:\WINDOWS\System32\drivers\fidbox.dat -->2008-03-08 19:46:16
    C:\WINDOWS\System32\drivers\fidbox.idx -->2008-03-08 19:46:16
    C:\WINDOWS\System32\drivers\klin.dat -->2008-02-08 19:00:28
    C:\WINDOWS\System32\drivers\klick.dat -->2007-12-23 11:34:52
    C:\WINDOWS\System32\drivers\klif.sys -->2007-12-23 11:34:52

    C:\WINDOWS\System32\wpa.dbl -->2008-03-09 16:50:06
    C:\WINDOWS\System32\msftedi.dll -->2008-03-08 15:43:10
    C:\WINDOWS\System32\PerfStringBackup.INI -->2008-02-23 21:40:06
    C:\WINDOWS\System32\perfh00C.dat -->2008-02-23 21:40:06
    C:\WINDOWS\System32\perfc00C.dat -->2008-02-23 21:40:06
    C:\WINDOWS\System32\perfh009.dat -->2008-02-23 21:40:06
    C:\WINDOWS\System32\perfc009.dat -->2008-02-23 21:40:06
    C:\WINDOWS\System32\BASSMOD.dll -->2008-02-23 20:40:44
    C:\WINDOWS\System32\spupdsvc.inf -->2008-02-21 12:41:34
    C:\WINDOWS\System32\Dell.bat -->2008-02-18 18:19:02
    C:\WINDOWS\System32\MRT.exe -->2008-02-05 00:09:46
    C:\WINDOWS\System32\' -->2008-01-26 13:34:34
    C:\WINDOWS\System32\WinVNC.log -->2008-01-26 13:25:30
    C:\WINDOWS\System32\WinVNC.log.bak -->2008-01-25 19:08:26
    C:\WINDOWS\System32\WinVNC-authSSP.log -->2008-01-08 15:03:44
    C:\WINDOWS\System32\FNTCACHE.DAT -->2007-12-21 18:39:24
    C:\WINDOWS\System32\TZLog.log -->2007-12-11 22:25:46
    C:\WINDOWS\System32\urlmon.dll -->2007-12-07 01:47:22
    C:\WINDOWS\System32\wininet.dll -->2007-12-07 01:47:22
    C:\WINDOWS\System32\mstime.dll -->2007-12-07 01:47:20
    C:\WINDOWS\System32\pngfilt.dll -->2007-12-07 01:47:20
    C:\WINDOWS\System32\shdocvw.dll -->2007-12-07 01:47:20
    C:\WINDOWS\System32\shlwapi.dll -->2007-12-07 01:47:20
    C:\WINDOWS\System32\mshtml.dll -->2007-12-07 01:47:18
    C:\WINDOWS\System32\mshtmled.dll -->2007-12-07 01:47:18

    C:\WINDOWS\0.log -->2008-03-09 16:49:22
    C:\WINDOWS\wiadebug.log -->2008-03-09 16:48:38
    C:\WINDOWS\bootstat.dat -->2008-03-09 16:48:22
    C:\WINDOWS\SchedLgU.Txt -->2008-03-08 19:45:56
    C:\WINDOWS\wiaservc.log -->2008-03-08 19:45:56
    C:\WINDOWS\bthservsdp.dat -->2008-03-08 19:45:54
    C:\WINDOWS\WindowsUpdate.log -->2008-03-08 19:45:46
    C:\WINDOWS\system.ini -->2008-03-07 19:24:48
    C:\WINDOWS\winhelp.ini -->2008-03-03 17:57:24
    C:\WINDOWS\ssmon.pas -->2008-03-03 17:57:16
    C:\WINDOWS\Gfact.ini -->2008-02-26 22:33:14
    C:\WINDOWS\TSearch.INI -->2008-02-24 19:03:16
    C:\WINDOWS\hdkctnts.ini -->2008-02-23 19:52:58
    C:\WINDOWS\mozver.dat -->2008-02-22 17:45:06
    C:\WINDOWS\WLXPGSS.SCR -->2008-02-01 11:17:40

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    EXPLORER.EXE pid: 288
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
    *** File timestamp: Mon Apr 16 17:53:11 2007
    *** Loaded image timestamp: Mon Apr 16 17:53:12 2007
    *** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
    *** File timestamp: Fri Dec 07 01:47:19 2007
    *** Loaded image timestamp: Fri Dec 07 01:49:33 2007
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x10000000 0x25000 6.00.0002.0614 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x011a0000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x01ad0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WinZip\WZSHLSTB.DLL
    0x01e70000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x35550000 0xe000 8.00.0000.0003 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x01f10000 0x36000 1.00.0006.0011 C:\WINDOWS\system32\wodShellMenu.dll
    0x01550000 0xc000 6.00.0002.0614 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\ShellEx.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
    0x02690000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    WINLOGON.EXE pid: 540
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
    *** File timestamp: Mon Apr 16 17:53:11 2007
    *** Loaded image timestamp: Mon Apr 16 17:53:12 2007
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x33000 6.00.0002.0614 C:\WINDOWS\system32\klogon.dll
    0x012d0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


    Le volume dans le lecteur C s'appelle DISQUE LOCA
    Le numéro de série du volume est 1134-12E3

    Répertoire de C:\WINDOWS\system32

    2004-08-20 01:09 6,144 csrss.exe
    1 fichier(s) 6,144 octets
    0 Rép(s) 5,943,476,224 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle DISQUE LOCA
    Le numéro de série du volume est 1134-12E3

    Répertoire de C:\WINDOWS\Downloaded Program Files

    2001-10-09 12:02 <REP> .
    2001-10-09 12:02 <REP> ..
    2001-10-09 12:02 65 desktop.ini
    2005-12-02 11:55 5,101 swflash.inf
    2005-05-26 04:19 291 wuweb.inf
    2000-01-20 15:25 1,162 Microsoft XML Parser for Java.osd
    2003-06-30 22:41 1,689 WMV9VCM.inf
    2005-10-14 12:49 587 MSNPupld.inf
    2006-11-22 20:50 316 GAME_UNO1.INF
    2007-07-09 12:05 155 DivXPlugin.inf
    2007-02-14 16:30 144 setup.inf
    2007-10-09 09:55 1,589 hardwaredetection.inf
    2007-04-11 14:55 1,292 erma.inf
    2007-11-24 21:24 378 ImageUploader4.inf
    12 fichier(s) 12,769 octets

    Total des fichiers listés :
    12 fichier(s) 12,769 octets
    2 Rép(s) 5,943,214,080 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:D ownload Accelerator Plus (DAP)"
    "C:\\Documents and Settings\\Loisirs\\Bureau\\Nouveau dossier\\vincent\\incoming ares\\Ares\\Ares.exe"="C:\\Documents and Settings\\Loisirs\\Bureau\\Nouveau dossier\\vincent\\incoming ares\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
    "C:\\WINDOWS\\System32\\dplaysvr.exe"="C:\\WINDOWS\\System32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\UltraVNC\\repeater.exe"="C:\\Program Files\\UltraVNC\\repeater.exe:*:Enabled:D istributer"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
    "F:\\CS2D\\CounterStrike2D.exe"="F:\\CS2D\\CounterStrike2D.exe:*:Enabled:CounterStrike2D"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-09 16:57:27
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    288 - EXPLORER.EXE
    516 - CSRSS.EXE
    540 - WINLOGON.EXE
    584 - SERVICES.EXE
    596 - LSASS.EXE
    744 - SVCHOST.EXE
    760 - AVP.EXE
    768 - VSNPSTD.EXE
    784 - CTFMON.EXE
    792 - ARES.EXE
    828 - SVCHOST.EXE
    880 - SVCHOST.EXE
    1192 - AVP.EXE
    1492 - CMD.EXE
    1616 - ALG.EXE

    Total number of processes = 16
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806EC000 - \WINDOWS\system32\hal.dll
    F7B45000 - \WINDOWS\system32\KDCOM.DLL
    F7A55000 - \WINDOWS\system32\BOOTVID.dll
    F75F5000 - ACPI.sys
    F7B47000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F75E4000 - pci.sys
    F7645000 - isapnp.sys
    F78C5000 - iozzimke.dat
    F7A59000 - compbatt.sys
    F7A5D000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
    F7B49000 - intelide.sys
    F78CD000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F75C6000 - pcmcia.sys
    F7655000 - MountMgr.sys
    F75A7000 - ftdisk.sys
    F7A61000 - ACPIEC.sys
    F7C0D000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
    F78D5000 - PartMgr.sys
    F7665000 - VolSnap.sys
    F758F000 - atapi.sys
    F7675000 - disk.sys
    F7685000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F756F000 - fltmgr.sys
    F7695000 - PxHelp20.sys
    F754C000 - Fastfat.sys
    F7535000 - KSecDD.sys
    F7508000 - NDIS.sys
    F74ED000 - Mup.sys
    F74D1000 - kl1.sys
    F78DD000 - \WINDOWS\system32\drivers\TDI.SYS
    F78E5000 - BTHidMgr.sys
    F76B5000 - \SystemRoot\System32\DRIVERS\p3.sys
    F7B4B000 - \SystemRoot\System32\Drivers\hkdrv.sys
    F7258000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys
    F7244000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F7905000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
    F7221000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F76C5000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F7AED000 - \SystemRoot\System32\Drivers\KBFiltr.sys
    F790D000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F76D5000 - \SystemRoot\system32\DRIVERS\L8042pr2.Sys
    F76E5000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
    F7915000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F791D000 - \SystemRoot\System32\DRIVERS\fdc.sys
    F720D000 - \SystemRoot\System32\DRIVERS\parport.sys
    F7AF1000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
    F76F5000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F7705000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F71EA000 - \SystemRoot\System32\DRIVERS\ks.sys
    F7715000 - \SystemRoot\system32\drivers\cwawdm.sys
    F719E000 - \SystemRoot\system32\drivers\portcls.sys
    F7725000 - \SystemRoot\system32\drivers\drmk.sys
    F70DA000 - \SystemRoot\System32\DRIVERS\LTSM.sys
    F7925000 - \SystemRoot\System32\Drivers\Modem.SYS
    F72F1000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F7735000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F7AFD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F70C3000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F7745000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F7755000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F70B2000 - \SystemRoot\System32\DRIVERS\psched.sys
    F7765000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F792D000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F7935000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F793D000 - \SystemRoot\system32\DRIVERS\VComm.sys
    F7B09000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F7775000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F7B4D000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F7059000 - \SystemRoot\System32\DRIVERS\update.sys
    F7B0D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F7795000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F77B5000 - \SystemRoot\system32\drivers\Vch.sys
    F77C5000 - \SystemRoot\system32\drivers\A303.sys
    F77D5000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F7B4F000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F7B51000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F72CE000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B53000 - \SystemRoot\System32\Drivers\Beep.SYS
    F794D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F7955000 - \SystemRoot\System32\drivers\vga.sys
    F7B55000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B57000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F795D000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F7965000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7B31000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    EEEDE000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    EEE86000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    EEE5E000 - \SystemRoot\System32\DRIVERS\netbt.sys
    EEE3C000 - \SystemRoot\System32\drivers\afd.sys
    F77E5000 - \SystemRoot\System32\DRIVERS\netbios.sys
    EEE11000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    EEDA2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    EED72000 - \??\C:\WINDOWS\system32\drivers\klif.sys
    EED51000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    F7805000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F7825000 - \SystemRoot\System32\Drivers\Fips.SYS
    F7855000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EED11000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B59000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F71E2000 - \SystemRoot\System32\drivers\Dxapi.sys
    F796D000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F72F5000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ialmdnt5.dll
    BF9EA000 - \SystemRoot\System32\ialmdev5.DLL
    BFA02000 - \SystemRoot\System32\ialmdd5.DLL
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    EEC09000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    EE9C5000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    F7B75000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    F72B6000 - \SystemRoot\System32\Drivers\DPortIO.sys
    EE85B000 - \SystemRoot\System32\DRIVERS\srv.sys
    EE4FE000 - \SystemRoot\system32\drivers\wdmaud.sys
    EE93D000 - \SystemRoot\system32\drivers\sysaudio.sys
    EE1B5000 - \SystemRoot\system32\drivers\kmixer.sys
    F7A4D000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
    F72AD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 119

    Liste des programmes installes

    Adobe Reader 7.0.8 - Français
    Adobe Shockwave Player
    Alps Touch Pad
    Apple Software Update
    Archiveur WinRAR
    Ares 2.0.8
    AutoUpdate
    AVI GIF Converter 1.08
    AXIS Media Control Embedded
    CamStudio
    CCleaner (remove only)
    CDex extraction audio
    Cheat Engine 5.3
    Console TOSHIBA
    Corel Applications
    Corel Uninstaller
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    Download Accelerator Plus (DAP)
    Easy Button
    EVEREST Home Edition v2.20
    FLV Player 1.3.3
    FoneSync
    Free - Kit de connexion
    FreebieSMS
    Galerie de photos Windows Live
    Gif Movie Gear 4
    GIF Movie Gear 4.0.1
    Google Earth Pro version 3.0.XXXX (beta) Patch Files
    GTK+ 2.10.6-1 runtime environment
    HijackThis 2.0.2
    Hotfix for Windows XP (KB915865)
    Installation de Microsoft Works Suite 2001
    InterVideo WinDVD
    Java(TM) SE Runtime Environment 6 Update 1
    Kaspersky Anti-Virus 6.0
    Kaspersky Anti-Virus 6.0
    Lecteur Windows Media 10
    Line Adventures 1.0
    Logitech MouseWare 9.79.1
    Ma-Config.com plugin
    Macro complémentaire Microsoft Word pour Works Suite
    Macromedia Extension Manager
    Macromedia Flash Player 8
    Macromedia Flash Player 8 Plugin
    Manuels Toshiba
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2000 Professional
    Microsoft Office PowerPoint Viewer 2003
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Word 2000 SR-1
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944533)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB942840)
    Mozilla Firefox (2.0.0.12)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML4 Parser
    Navilog1 3.5.0
    OS Pack Works Suite
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    SHARP 3G/GSM USB Driver Ver6.1.0
    SHARP 3G/GSM USB Driver Ver6.1.0
    SHARP 3G/GSM Wizard Ver3.1.0
    SHARP 3G/GSM Wizard Ver3.1.0
    Shockwave
    Sqirlz Morph
    Synchronisation de Works
    TallStick TS-AudioToMIDI 3.30 (remove only)
    TOSHIBA Power Management
    Toshiba screensaver
    TOSHIBA Software Modem
    UltraVNC v1.0.2 Fr
    VideoCAM Trek
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Live installer
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Live Sign-in Assistant
    Windows Media Format Runtime
    Windows XP Service Pack 2
    WinPcap 4.0.1
    WinZip
    X-Moto
    Xvid 1.1.2 final uninstall



    Le volume dans le lecteur C s'appelle DISQUE LOCA
    Le numéro de série du volume est 1134-12E3

    Répertoire de C:\Program Files

    2001-10-09 11:51 <REP> .
    2001-10-09 11:51 <REP> ..
    2007-01-22 11:06 729 3D Flash Animator 4.8.html
    2007-07-06 16:41 <REP> AC3Filter
    2001-10-09 14:03 <REP> Adobe
    2001-10-09 13:40 <REP> Apoint2K
    2008-01-11 21:24 <REP> Apple Software Update
    2007-07-11 20:24 <REP> AVI GIF Converter
    2007-01-14 20:21 <REP> Axis Communications
    2006-03-29 22:50 <REP> Borland
    2007-12-15 16:24 <REP> Cain
    2007-01-08 16:36 <REP> CamStudio
    2008-03-08 19:11 <REP> CCleaner
    2007-06-14 19:01 <REP> CDex_150
    2007-08-01 16:02 <REP> Cheat Engine
    2006-03-29 22:46 <REP> Corel
    2006-09-14 18:25 <REP> DAO
    2007-03-09 17:16 <REP> DAP
    2007-11-21 14:45 <REP> DeskSpace
    2006-08-01 17:58 <REP> DivX
    2007-05-02 16:12 <REP> D-Tools
    2001-10-09 13:59 <REP> EzButton
    2001-10-09 11:51 <REP> Fichiers communs
    2007-02-22 18:31 <REP> FLVPlayer
    2001-10-09 15:26 <REP> FoneSync
    2006-03-20 15:57 <REP> Free.fr
    2007-11-21 14:23 <REP> FreebieSMS
    2006-03-22 14:40 <REP> Google
    2006-03-22 14:45 622,152 GoogleToolbarInstaller.exe
    2007-08-24 16:19 492 INSTALL.LOG
    2006-03-30 20:27 9,393,352 Install_MSN_Messenger.EXE
    2004-03-17 15:28 61,088 Instructions.mht
    2007-07-18 11:10 <REP> InterActual
    2001-10-09 12:00 <REP> Internet Explorer
    2006-02-28 11:10 <REP> InterVideo
    2006-09-11 18:37 <REP> Java
    2006-03-20 16:28 <REP> Kaspersky Lab
    2007-01-11 00:06 <REP> Lavalys
    2008-01-08 15:57 <REP> Line Rider By Lptop
    2007-01-11 10:34 <REP> Logitech
    2007-11-28 17:34 <REP> ma-config.com
    2007-09-21 19:31 <REP> Macromedia
    2001-10-09 11:58 <REP> Messenger
    2001-10-09 12:04 <REP> microsoft frontpage
    2001-10-09 15:27 <REP> Microsoft Office
    2008-02-11 16:13 <REP> Microsoft SQL Server Compact Edition
    2001-10-09 15:22 <REP> Microsoft Works
    2001-10-09 15:20 <REP> Microsoft Works Suite 2001
    2007-09-26 17:16 <REP> MIKSOFT
    2001-10-09 12:01 <REP> Movie Maker
    2008-02-21 12:12 <REP> Mozilla Firefox
    2001-10-09 11:58 <REP> MSN
    2001-10-09 11:58 <REP> MSN Gaming Zone
    2008-03-07 16:42 <REP> Navilog1
    2004-03-17 15:04 97,280 NCAA Men's Results Tracker.xls
    2004-03-17 15:05 97,280 NCAA Women's Results Tracker.xls
    2001-10-09 12:00 <REP> NetMeeting
    2007-10-05 15:09 <REP> Nuclear Coffee
    2001-10-09 12:00 <REP> Outlook Express
    2007-10-03 18:31 <REP> Porrasturvat - Stair Dismount
    2006-04-20 21:26 1,953,480 PPVIEWER.EXE
    2007-05-17 19:25 <REP> Real
    2007-08-24 17:39 <REP> Satsuki Decoder Pack
    2006-07-09 15:46 6,438,224 sdsetup-3.5.0.478Q-winrar.exe
    2001-10-09 11:58 <REP> Services en ligne
    2006-08-27 15:11 <REP> SHARP 3G GSM USB Driver
    2006-08-31 11:56 <REP> SHARP 3G GSM Wizard
    2008-01-11 22:36 <REP> Sqirlz Morph
    2007-05-30 19:38 <REP> TallStick
    2006-03-24 12:58 2,588,160 tekora_monuniverspro_guide_utilisateur.pps
    2001-10-09 13:40 <REP> TOSHIBA
    2008-02-29 22:23 <REP> Trend Micro
    2007-10-03 18:54 <REP> Truck Dismount
    2008-01-26 13:33 <REP> UltraVNC
    2008-01-25 18:32 1,573,671 UltraVNC.rar
    2008-01-25 18:45 1,762,287 UltraVNC.zip
    2006-04-22 17:31 <REP> Virtools Web Player 3.0
    2006-08-06 13:20 <REP> Virtools Web Player 3.5
    2007-07-16 17:26 <REP> Visicom Media
    2007-07-16 17:26 <REP> vmntoolbar
    2007-11-17 09:34 <REP> Windows Live
    2007-12-29 17:13 <REP> Windows Live Safety Center
    2001-10-09 12:00 <REP> Windows Media Player
    2001-10-09 11:57 <REP> Windows NT
    2007-12-15 16:24 <REP> WinPcap
    2006-09-15 20:33 <REP> WinRAR
    2006-09-13 19:06 <REP> Winspn
    2006-06-21 14:30 <REP> WinZip
    2006-04-04 12:21 <REP> WordBiz
    2006-04-04 12:20 699,177 WordBiz18.exe
    2001-10-09 12:04 <REP> xerox
    2006-04-03 21:43 127,744 XLNCAAPT.exe
    2007-11-25 10:38 <REP> XMoto
    2007-04-25 20:38 <REP> Xvid
    2006-04-13 19:47 <REP> Yahoo!
    14 fichier(s) 25,415,116 octets
    81 Rép(s) 5,933,449,216 octets libres
    Le volume dans le lecteur C s'appelle DISQUE LOCA
    Le numéro de série du volume est 1134-12E3

    Répertoire de C:\Program Files\fichiers communs

    2001-10-09 11:51 <REP> .
    2001-10-09 11:51 <REP> ..
    2001-10-09 11:51 <REP> Microsoft Shared
    2001-10-09 11:51 <REP> SpeechEngines
    2001-10-09 11:51 <REP> ODBC
    2001-10-09 12:00 <REP> System
    2001-10-09 12:00 <REP> MSSoap
    2001-10-09 12:00 <REP> Services
    2001-10-09 13:22 <REP> InstallShield
    2001-10-09 14:03 <REP> Adobe
    2001-10-09 15:28 <REP> Designer
    2006-06-17 11:36 <REP> VCAMTrek
    2006-09-11 18:34 <REP> Java
    2006-09-12 18:59 <REP> BOONTY Shared
    2007-01-11 10:34 <REP> Logitech
    2007-04-27 22:21 <REP> GTK
    2007-05-17 19:25 <REP> Real
    2007-09-21 19:31 <REP> Macromedia
    0 fichier(s) 0 octets
    18 Rép(s) 5,933,187,072 octets libres
    Le volume dans le lecteur C s'appelle DISQUE LOCA
    Le numéro de série du volume est 1134-12E3

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    2001-10-09 13:16 <REP> .
    2001-10-09 13:16 <REP> ..
    2001-05-18 17:57 561,209 MSONSEXT.DLL
    2001-03-07 09:00 127,033 MSOWS40c.DLL
    1999-06-03 14:09 122,937 MSOWS409.DLL
    1999-03-18 05:37 593,977 RAGENT.DLL
    4 fichier(s) 1,405,156 octets
    2 Rép(s) 5,933,441,024 octets libres




    c:\Documents and Settings\hbtools.exe
    c:\Documents and Settings\ytb612_efgsip.exe
    c:\Documents and Settings\Default User\Local Settings\Temp\~WKS99TEMP\launcher.exe
    c:\Documents and Settings\Default User\Local Settings\Temp\~WKS99TEMP\unregwtr.exe
    c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
    c:\Documents and Settings\Loisirs\Local Settings\Application Data\GermaniXSoft\GXLX.net.exe_Url_3k4t5di0gvongutcz1dmctxcenxe0zo0
    c:\Documents and Settings\Loisirs\Mes documents\vctrek2\Ui\SetFgWnd.exe
    c:\Documents and Settings\Loisirs\Mes documents\vctrek2\Ui\setup.exe
    c:\Documents and Settings\Loisirs\Mes documents\My Completed Downloads\DirtBike.exe
    c:\Documents and Settings\Loisirs\Mes documents\My Completed Downloads\LR.exe
    c:\Documents and Settings\Loisirs\Mes documents\My Completed Downloads\LRB2FR.exe
    c:\Documents and Settings\Loisirs\Mes documents\My Completed Downloads\UltraVNC-102-Setup-Fr.exe
    c:\Documents and Settings\Loisirs\Bureau\ccsetup205.exe
    c:\Documents and Settings\Loisirs\Bureau\ComboFix.exe
    c:\Documents and Settings\Loisirs\Bureau\dss.exe
    c:\Documents and Settings\Loisirs\Bureau\OTMoveIt2.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\SpySweeperfisetup1_0.exe
    c:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
    c:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\aresregular208_installer.exe
    c:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
    c:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Uninstall.exe
    c:\Documents and Settings\Loisirs\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Loisirs\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Loisirs\Application Data\Microsoft\Installer\{7E70ED5B-DA34-428E-8D51-9BF79D197B81}\_6afe4422.exe
    c:\Documents and Settings\Loisirs\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.697.0-static-fr.exe
    c:\Documents and Settings\Loisirs\Application Data\EoRezo\tmp.exe
    c:\Documents and Settings\Loisirs\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe
    c:\Documents and Settings\Loisirs\.limewire\.NetworkShare\LimeWireWinInstaller 2.exe
    c:\Documents and Settings\Loisirs\.limewire\.NetworkShare\LimeWireWinInstaller.exe
    c:\Documents and Settings\Loisirs\.limewire\.NetworkShare\Incomplete\T-4519880-LimeWireWin4.12.6-nopack2.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.2.614\adialhk.dll
    c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll
    c:\Documents and Settings\Loisirs\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VV7}\xmlparse.dll
    c:\Documents and Settings\Loisirs\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Loisirs\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\Loisirs\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\Loisirs\Application Data\Mozilla\Firefox\Profiles\aifck3aa.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\Loisirs\Application Data\Mozilla\Firefox\Profiles\aifck3aa.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\Loisirs\Application Data\Soldat\Battleye\BEClient_x86.dll
    c:\Documents and Settings\Loisirs\Application Data\Soldat\Battleye\BEServer_x86.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_PORTABLE.tar.gz a l'adresse http://upload.malekal.com




    :hello: 
    9 Mars 2008 17:53:18

    Re,

    Désinstalle la version de combofix que tu as installée précédemment.

    Retélécharge-la et refais-moi un combofix normal.

    Pense à désactiver ton antivirus et tes protections résidentes le temps du scan ;) 

    :hello: 
    9 Mars 2008 19:14:35

    :hello: 

    ComboFix 08-03-09.1 - Loisirs 2008-03-09 18:30:33.3 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.125 [GMT 1:00]
    Endroit: C:\Documents and Settings\Loisirs\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\Loisirs\ucgbmu.exe
    C:\WINDOWS\SYSTEM32\fsmgmt.dll
    C:\WINDOWS\system32\secpol.exe
    C:\WINDOWS\system32\secpol.exe.tmp
    C:\WINDOWS\system32\msftedi.dll . . . . Echec de suppression

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\poof


    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-09 16:58 . 2008-03-09 16:58 12,617,593 --a------ C:\upload_moi_PORTABLE.tar.gz
    2008-03-08 19:23 . 2008-03-08 19:23 <REP> d-------- C:\_OTMoveIt
    2008-03-08 19:11 . 2008-03-08 19:11 <REP> d-------- C:\Program Files\CCleaner
    2008-03-08 18:43 . 2008-03-08 18:43 <REP> d-------- C:\Deckard
    2008-03-07 16:42 . 2008-03-07 16:42 <REP> d-------- C:\Program Files\Navilog1
    2008-03-02 23:02 . 2008-03-02 23:02 <REP> d--h----- C:\WINDOWS\PIF
    2008-02-29 22:23 . 2008-02-29 22:23 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-29 17:12 . 2008-02-29 17:12 <REP> d--hs---- C:\FOUND.000
    2008-02-24 19:03 . 2008-02-24 19:03 1,733 --a------ C:\WINDOWS\TSearch.INI
    2008-02-21 12:41 . 2008-02-21 12:41 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
    2008-02-18 18:19 . 2008-02-18 18:19 95 --a------ C:\WINDOWS\system32\Dell.bat
    2008-02-11 16:13 . 2008-02-11 16:13 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-09 17:42 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-03-09 17:42 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-03-09 17:42 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-03-09 17:42 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-03-08 14:43 84,992 ----a-w C:\WINDOWS\system32\msftedi.dll
    2008-02-08 18:00 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-01-26 12:33 --------- d-----w C:\Program Files\UltraVNC
    2008-01-25 17:45 1,762,287 ----a-w C:\Program Files\UltraVNC.zip
    2008-01-25 17:32 1,573,671 ----a-w C:\Program Files\UltraVNC.rar
    2008-01-11 21:36 159,867 ----a-w C:\WINDOWS\Sqirlz Morph Uninstaller.exe
    2008-01-11 21:36 --------- d-----w C:\Program Files\Sqirlz Morph
    2008-01-11 20:24 --------- d-----w C:\Program Files\Apple Software Update
    2008-01-11 20:24 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    2008-01-11 20:20 --------- d-----w C:\Documents and Settings\Loisirs\Application Data\River Past G4
    2008-01-11 20:14 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G4
    2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
    2007-08-24 15:19 492 ----a-w C:\Program Files\INSTALL.LOG
    2007-01-22 10:06 729 ----a-w C:\Program Files\3D Flash Animator 4.8.html
    2006-07-09 14:46 6,438,224 ----a-w C:\Program Files\sdsetup-3.5.0.478Q-winrar.exe
    2006-04-20 20:26 1,953,480 ----a-w C:\Program Files\PPVIEWER.EXE
    2006-04-04 11:20 699,177 ----a-w C:\Program Files\WordBiz18.exe
    2006-04-03 20:43 127,744 ----a-w C:\Program Files\XLNCAAPT.exe
    2006-03-30 19:27 9,393,352 ----a-w C:\Program Files\Install_MSN_Messenger.EXE
    2006-03-24 11:58 2,588,160 ----a-w C:\Program Files\tekora_monuniverspro_guide_utilisateur.pps
    2006-03-22 13:45 622,152 ----a-w C:\Program Files\GoogleToolbarInstaller.exe
    2004-03-17 14:28 61,088 ----a-w C:\Program Files\Instructions.mht
    2004-03-17 14:05 97,280 ----a-w C:\Program Files\NCAA Women's Results Tracker.xls
    2004-03-17 14:04 97,280 ----a-w C:\Program Files\NCAA Men's Results Tracker.xls
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-07_19.25.17,88 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
    - 2008-03-07 18:18:16 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-03-08 14:23:02 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-03-07 18:18:16 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-03-08 14:23:02 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-03-07 18:18:16 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-03-08 14:23:02 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E1219CA-D7AE-43CC-BF37-0BE0C650CE52}]
    2008-03-08 15:43 84992 --a------ C:\WINDOWS\system32\msftedi.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
    "ares"="C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" [2007-04-12 00:50 947200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-01-29 23:02 200768]
    "EoEngine"="" []
    "snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
    "combofix"="C:\WINDOWS\system32\CF23489.exe" [2004-08-20 01:09 400896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "disableregistrytools"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\DAP\\DAP.exe"=
    "C:\\Documents and Settings\\Loisirs\\Bureau\\Nouveau dossier\\vincent\\incoming ares\\Ares\\Ares.exe"=
    "C:\\WINDOWS\\System32\\dplaysvr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\UltraVNC\\repeater.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "28711:TCP"= 28711:TCP:AresChatServer

    R0 qhntlgiu;qhntlgiu;C:\WINDOWS\system32\drivers\iozzimke.dat []
    R2 DPortIO;Dritek Port I/O Driver;C:\WINDOWS\system32\Drivers\DPortIO.sys [2001-04-13 00:04]
    R3 {40867A83-9E92-474c-A921-20AA73EAE42F};AIM 3.0 CH-7007;C:\WINDOWS\system32\drivers\A303.sys [2001-09-05 14:58]
    R3 {A7E39B01-B403-11d4-BD18-00D0B7A1821E};AIM 3.0 Part 01 Codec Driver VCH-A;C:\WINDOWS\system32\drivers\Vch.sys [2001-09-05 14:58]
    R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-08-17 21:28]
    S2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-09-12 18:59]
    S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a04b460-d1ab-11dc-b28a-cf5612d0fcbe}]
    \Shell\Auto\command - E:\UFO.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c600a220-e9e8-11db-bc91-0007cb0000ff}]
    \Shell\Auto\command - E:\UFO.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{facc3480-b455-11db-bc12-f24826e988c9}]
    \Shell\Auto\command - F:\UFO.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-09 18:46:23
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\qhntlgiu]
    "ImagePath"="system32\drivers\iozzimke.dat"
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-09 18:56:17 - machine was rebooted [Loisirs]
    ComboFix-quarantined-files.txt 2008-03-09 17:56:04
    ComboFix2.txt 2008-03-07 18:25:56
    .
    2008-02-27 11:48:36 --- E O F ---


    :hello: 
    9 Mars 2008 19:23:27

    :hello: 

    Je crois que j'ai trouvé le fautif :D 

    Fais analyser ce(s) fichier(s) sur VirusTotal :

    Citation :
    C:\WINDOWS\system32\drivers\iozzimke.dat


    ici: http://www.virustotal.com/fr/

    Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-...

    Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

    Patientez pendant la file d'attente et le temps de l'analyse du fichier...


    Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.
    9 Mars 2008 19:47:34

    Heum quand je clique sur "Envoyer le fichier", j'ai une page blanche avec marqué :

    0 Bytes size received /Se ha recibido un archivo vacio
    9 Mars 2008 20:39:39

    Oki, je m'en doutais ;) 

    Juste une question : le fichier est bien présent sur ton PC ?

    Je parle de celui-là : C:\WINDOWS\system32\drivers\iozzimke.dat
    9 Mars 2008 21:09:14

    Oui
    9 Mars 2008 21:20:34

    Re,

    Il va falloir que je te prépare une procédure un peu particulière et je n'ai plus trop le temps là, donc je préfère que l'on continue tout ça demain soir ;)  ( vaut mieux prendre son temps et ne pas faire d'erreur en allant trop vite )

    Bonne soirée et à demain :hello: 

    N.B : On va l'avoir ton trojan :D  Je pense avoir repéré la source du problème :p 
    9 Mars 2008 21:27:01

    Ok à demain alors et merci :D 
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS