Votre question

[résolu]Trojan: Win32:TratBHO

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2008 19:19:09

Bonjour

voilà, ça fait 2 jours, et encore une fois, c'est le même trojan qu'on voit faire chier le monde, j'ai nommé Win32:TratBHO.

Je suis sous Vista, j'utilise Avast (qui vire après avoir réglé le problème) et voici le rapport hijackthis fait y'a 2min:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:26, on 30/04/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Avast4\ashDisp.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\ehome\ehtray.exe
C:\ObjectDock\ObjectDock.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\TOSHIBA\ConfigFree\CFWAN.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TOSDCR] %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Vinz\AppData\Local\Temp\khfETmjk.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Vinz\AppData\Local\Temp\hgGvvSkk.dll,c
O4 - HKCU\..\Run: [BMbdd6020b] Rundll32.exe "C:\Users\Vinz\AppData\Local\Temp\rkfsryvp.dll",s
O4 - HKCU\..\Run: [bee53197] rundll32.exe "C:\Users\Vinz\AppData\Local\Temp\ajiooqmr.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Stardock ObjectDock.lnk = C:\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Spybot\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 8120 bytes






Merci à ceux qui essaieront de m'aider

Autres pages sur : resolu trojan win32 tratbho

30 Avril 2008 19:31:53

:hello:  Bonsoir,

Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    30 Avril 2008 20:53:06

    merci, je fais ça en ce moment même.

    Par contr,e j'ajoute qu'au démarrage, j'ai 3 message de RunDLL pour 3 dll qui font ch***.

    Contenus similaires
    1 Mai 2008 09:52:34

    salut

    le scan a été fait cette nuit, voici le rapport:

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 703

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 156720
    Temps écoulé: 59 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMbdd6020b (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bee53197 (Trojan.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    j'ai tout supprimé

    ...ET MAINTENANT...?
    1 Mai 2008 10:13:52

    Après reboot, j'ai scanné avec Combofix:

    ComboFix 08-04-29.5 - Vinz 2008-05-01 9:54:49.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.1178 [GMT 2:00]
    Endroit: C:\Users\Vinz\Desktop\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-30 20:51 . 2008-04-30 20:51 <REP> d-------- C:\Users\Vinz\AppData\Roaming\Malwarebytes
    2008-04-30 20:51 . 2008-04-30 20:51 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-04-30 20:51 . 2008-04-30 20:51 <REP> d-------- C:\ProgramData\Malwarebytes
    2008-04-30 20:51 . 2008-04-30 20:51 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-30 19:13 . 2008-04-30 19:13 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-28 18:05 . 2008-04-28 18:05 <REP> d-------- C:\Program Files\Apple Software Update
    2008-04-27 01:16 . 2008-04-27 01:16 <REP> d-------- C:\Program Files\Lavasoft
    2008-04-27 01:15 . 2008-04-27 01:14 691,545 --a------ C:\Windows\unins000.exe
    2008-04-27 01:15 . 2008-04-27 01:15 2,539 --a------ C:\Windows\unins000.dat
    2008-04-27 01:14 . 2008-04-27 01:14 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-04-26 22:42 . 2008-04-27 01:12 <REP> d-------- C:\Users\Vinz\AppData\Roaming\Lavasoft
    2008-04-25 23:53 . 2008-04-25 23:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Videos
    2008-04-25 23:53 . 2008-04-25 23:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Searches
    2008-04-25 23:53 . 2008-04-25 23:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Saved Games
    2008-04-25 23:53 . 2008-04-25 23:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Pictures
    2008-04-25 23:53 . 2008-04-25 23:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Links
    2008-04-25 23:53 . 2008-04-25 23:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Downloads
    2008-04-25 23:53 . 2008-04-25 23:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents
    2008-04-25 21:16 . 2008-04-25 21:16 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2008-04-18 21:54 . 2008-04-18 21:54 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-04-18 21:54 . 2008-01-10 14:15 755,027 --a------ C:\Windows\System32\xvidcore.dll
    2008-04-18 21:54 . 2008-03-31 23:25 682,496 --a------ C:\Windows\System32\divx.dll
    2008-04-18 21:54 . 2006-09-24 17:11 389,120 --a------ C:\Windows\System32\lameACM.acm
    2008-04-18 21:54 . 2004-01-25 18:18 217,088 --a------ C:\Windows\System32\yv12vfw.dll
    2008-04-18 21:54 . 2007-09-04 18:56 164,352 --a------ C:\Windows\System32\unrar.dll
    2008-04-18 21:54 . 2008-01-10 14:16 159,839 --a------ C:\Windows\System32\xvidvfw.dll
    2008-04-18 21:54 . 2007-09-21 02:52 118,784 --a------ C:\Windows\System32\ac3acm.acm
    2008-04-18 21:54 . 2008-03-28 19:41 7,680 --a------ C:\Windows\System32\ff_vfw.dll
    2008-04-18 21:54 . 2007-07-10 18:10 547 --a------ C:\Windows\System32\ff_vfw.dll.manifest
    2008-04-18 21:54 . 2007-10-03 17:03 414 --a------ C:\Windows\System32\lame_acm.xml
    2008-04-09 21:09 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
    2008-04-09 21:09 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
    2008-04-09 21:09 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
    2008-04-09 21:09 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
    2008-04-09 21:09 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
    2008-04-09 21:09 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
    2008-04-09 21:09 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
    2008-04-09 21:09 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
    2008-04-09 21:09 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
    2008-04-09 21:09 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
    2008-04-09 21:08 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
    2008-04-09 21:08 . 2008-02-22 04:50 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
    2008-04-09 21:08 . 2008-02-22 07:01 826,880 --a------ C:\Windows\System32\wininet.dll
    2008-04-09 21:08 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll
    2008-04-09 16:37 . 2008-04-09 16:38 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-04-07 18:17 . 2008-04-07 18:17 54,156 --ah----- C:\Windows\QTFont.qfn
    2008-04-07 18:17 . 2008-04-07 18:17 1,409 --a------ C:\Windows\QTFont.for
    2008-04-07 18:16 . 2008-04-07 18:16 <REP> d-------- C:\Program Files\iTunes
    2008-04-07 18:16 . 2008-04-07 18:16 <REP> d-------- C:\Program Files\iPod
    2008-04-07 18:14 . 2008-04-07 18:15 <REP> d-------- C:\Program Files\QuickTime
    2008-04-06 17:38 . 2008-04-06 17:38 61 --a------ C:\Windows\wininit.ini
    2008-04-02 01:17 . 2008-04-02 01:17 <REP> d-------- C:\Program Files\Free Audio Pack

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-27 15:43 64,316 ----a-w C:\Users\Vinz\AppData\Roaming\nvModes.dat
    2008-04-26 23:34 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
    2008-04-26 13:44 --------- d-----w C:\ProgramData\Lavasoft
    2008-04-25 22:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-25 22:14 --------- d-----w C:\ProgramData\Microsoft Help
    2008-04-25 22:13 --------- d-----w C:\Program Files\MSBuild
    2008-04-25 20:26 --------- d-----w C:\Program Files\Common Files\Steam
    2008-04-18 19:52 --------- d-----w C:\Program Files\DivX
    2008-04-10 01:08 --------- d-----w C:\Program Files\Windows Mail
    2008-04-06 15:32 --------- d-----w C:\Users\Vinz\AppData\Roaming\dvdcss
    2008-04-03 19:07 --------- d-----w C:\Users\Vinz\AppData\Roaming\Skype
    2008-04-03 19:05 --------- d-----w C:\Users\Vinz\AppData\Roaming\skypePM
    2008-04-02 16:19 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-30 21:03 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-03-30 17:47 --------- d-----w C:\ProgramData\NVIDIA
    2008-03-30 17:35 174 --sha-w C:\Program Files\desktop.ini
    2008-03-30 17:23 --------- d-----w C:\Program Files\Windows Sidebar
    2008-03-30 17:23 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-03-30 17:23 --------- d-----w C:\Program Files\Windows Journal
    2008-03-30 17:23 --------- d-----w C:\Program Files\Windows Defender
    2008-03-30 17:23 --------- d-----w C:\Program Files\Windows Collaboration
    2008-03-30 17:23 --------- d-----w C:\Program Files\Windows Calendar
    2008-03-30 17:01 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-03-30 17:01 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-03-30 15:43 47,560 ----a-w C:\Windows\System32\SPReview.exe
    2008-03-30 15:43 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
    2008-03-29 14:34 32 ----a-w C:\Users\All Users\ezsid.dat
    2008-03-29 14:34 32 ----a-w C:\ProgramData\ezsid.dat
    2008-03-29 14:33 --------- d-----w C:\Program Files\Common Files\Skype
    2008-03-27 15:58 --------- d-----w C:\Program Files\Microsoft Works
    2008-03-27 15:53 --------- d-----w C:\Program Files\Microsoft.NET
    2008-03-25 19:45 --------- d-----w C:\Program Files\Emule
    2008-03-25 00:33 --------- d-----w C:\Users\Vinz\AppData\Roaming\Bioshock
    2008-03-22 17:27 --------- d-----w C:\Users\Vinz\AppData\Roaming\Hamachi
    2008-03-21 20:30 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
    2008-03-21 20:28 81,920 ----a-w C:\Windows\System32\dpl100.dll
    2008-03-19 13:19 --------- d-----w C:\Program Files\Guitar Pro 5
    2008-03-15 23:05 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
    2008-03-15 23:05 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe
    2008-03-12 12:37 --------- d-----w C:\Users\Vinz\AppData\Roaming\FileZilla
    2008-03-10 10:28 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-03-06 21:51 --------- d-----w C:\Program Files\WMV9_VCM
    2008-03-06 21:45 --------- d-----w C:\Program Files\VirtualDub
    2008-03-03 10:06 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-03-03 10:05 --------- d-----w C:\Program Files\BitLocker
    2008-02-19 11:12 413,696 ----a-w C:\Windows\System32\wrap_oal.dll
    2008-02-19 11:12 110,592 ----a-w C:\Windows\System32\OpenAL32.dll
    2008-01-07 01:09 22,328 ----a-w C:\Users\Vinz\AppData\Roaming\PnkBstrK.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 23:33 125952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TOSDCR"="C:\Program Files\TOSHIBA\PasswordUtility\TOSDCR.exe" [2007-01-10 11:59 174200]
    "TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-20 00:16 411768]
    "HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 17:49 55416]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 14:50 815104]
    "razer"="C:\Program Files\Razer\Copperhead\razerhid.exe" [2005-10-08 17:27 155648]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 06:28 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 06:28 8497696]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 06:28 81920]
    "NDSTray.exe"="NDSTray.exe" []

    C:\Users\Vinz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Stardock ObjectDock.lnk - C:\ObjectDock\ObjectDock.exe [2007-07-21 00:12:13 3450608]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "DontSetAutoplayCheckbox"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
    backup=C:\Windows\pss\Outil de mise à jour Google.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]
    --a------ 2007-01-09 19:41 534648 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2007-06-27 19:03 152872 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2007-08-16 13:24 167368 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
    --a------ 2007-02-09 00:56 295856 C:\Program Files\Lexmark Fax Solutions\fm3032.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kraidman]
    --a------ 2007-02-19 10:09 1470539 C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
    --a------ 2007-10-25 17:33 563984 C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    --a------ 2007-10-25 17:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
    --a------ 2005-12-16 03:41 188416 C:\Program Files\ltmoh\Ltmoh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxczbmgr.exe]
    --a------ 2007-04-19 16:45 74672 C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\MSN Messenger\MsnMsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 15:57 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2008-02-01 18:22 21898024 C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
    --a------ 2007-01-29 12:43 509496 C:\Program Files\Toshiba\SmoothView\SmoothView.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 11:43 2097488 C:\Spybot\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
    --a------ 2006-12-15 18:11 577536 C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    --a------ 2008-01-18 23:38 1008184 C:\Program Files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
    --a------ 2007-09-26 19:05 734264 c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{6131B130-C2FA-4159-BE49-2384CA316F35}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "TCP Query User{670FE668-B42C-4295-897A-67F1EAA451C3}D:\\steam\\steamapps\\tkr62\\day of defeat source\\hl2.exe"= UDP:D :\steam\steamapps\tkr62\day of defeat source\hl2.exe:hl2
    "UDP Query User{B27C57CA-AF9F-4EFA-85C9-C7BFD64B7A27}D:\\steam\\steamapps\\tkr62\\day of defeat source\\hl2.exe"= TCP:D :\steam\steamapps\tkr62\day of defeat source\hl2.exe:hl2
    "TCP Query User{8188D40F-F4B4-45CB-A2EC-DE77D0C07D88}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
    "UDP Query User{097ACB0B-C6D5-4B93-BCB8-DD0F864D38EE}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
    "TCP Query User{E244E283-7355-49C3-8097-4322444A091F}D:\\trackmania united\\tmunited.exe"= UDP:D :\trackmania united\tmunited.exe:TmUnited
    "UDP Query User{96C51D8D-0985-4CA0-A3CF-191FC658F7AB}D:\\trackmania united\\tmunited.exe"= TCP:D :\trackmania united\tmunited.exe:TmUnited
    "TCP Query User{126B83DD-A527-48B5-AE37-DD00EF697108}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{D0ECFFF3-386C-4EAD-A600-31F3D724DF3A}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "TCP Query User{E2E99102-45AE-4038-8D91-4AEC03C8DFA1}D:\\steam\\steamapps\\tkr62\\counter-strike source\\hl2.exe"= UDP:D :\steam\steamapps\tkr62\counter-strike source\hl2.exe:hl2
    "UDP Query User{71321695-D149-47ED-ADDD-50018135D4E0}D:\\steam\\steamapps\\tkr62\\counter-strike source\\hl2.exe"= TCP:D :\steam\steamapps\tkr62\counter-strike source\hl2.exe:hl2
    "TCP Query User{FE130AEC-AC6C-4EFC-A4D4-0B0B5A3B7869}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "UDP Query User{8504BF8F-39BD-4621-AD5A-ED1FEB17CDEC}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "TCP Query User{321ACDEF-9315-4C1C-9481-D7358EA2D490}C:\\program files\\peertv\\peercast.exe"= UDP:C:\program files\peertv\peercast.exe:p eerCast
    "UDP Query User{53F83E73-0984-49ED-83C3-992AF83DF4AD}C:\\program files\\peertv\\peercast.exe"= TCP:C:\program files\peertv\peercast.exe:p eerCast
    "TCP Query User{ACACF677-CCA9-452F-A711-1EF198CAE9FD}C:\\program files\\peertv\\vlc\\vlc.exe"= UDP:C:\program files\peertv\vlc\vlc.exe:VLC media player
    "UDP Query User{5E2C9591-47BE-4303-8FE4-4F9D80014168}C:\\program files\\peertv\\vlc\\vlc.exe"= TCP:C:\program files\peertv\vlc\vlc.exe:VLC media player
    "TCP Query User{A560061F-10AB-4175-856F-644CBDDE2462}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
    "UDP Query User{78E7E4E2-3FE7-45ED-8163-9B48B018A0A9}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
    "TCP Query User{306CC85F-3A38-4CB4-911D-FDE9FD8F9063}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "UDP Query User{F6B7318B-29FC-4DDA-AB4C-650144B33AE3}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "TCP Query User{8E3D4D7E-3E7F-4000-8600-C5D2F6E0B2AA}D:\\steam\\steam.exe"= UDP:D :\steam\steam.exe:Steam
    "UDP Query User{F273290D-22F7-47BB-A9DA-B71EB4D16121}D:\\steam\\steam.exe"= TCP:D :\steam\steam.exe:Steam
    "{1646EEEA-9642-46D4-A8D7-DF1493A1E848}"= UDP:C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
    "{A3F8BF30-7D60-42B2-8B47-09BDFF7B055F}"= TCP:C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
    "TCP Query User{4755A78E-FD41-4B47-AD3D-E631AD05519A}D:\\steam\\steamapps\\plouk1606\\day of defeat source\\hl2.exe"= UDP:D :\steam\steamapps\plouk1606\day of defeat source\hl2.exe:hl2
    "UDP Query User{1ED0FC78-EAD1-4497-9A36-6009FF3F9AC2}D:\\steam\\steamapps\\plouk1606\\day of defeat source\\hl2.exe"= TCP:D :\steam\steamapps\plouk1606\day of defeat source\hl2.exe:hl2
    "TCP Query User{898A10E4-1D51-4ACA-8DA0-3A3A2C1A194D}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{7E86CBB1-0CB7-4579-B3C2-5147751DB39B}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{D2A0D226-D015-494B-A8E2-471F4B872746}C:\\users\\vinz\\desktop\\emule0.48a-xtreme6.1\\emule.exe"= UDP:C:\users\vinz\desktop\emule0.48a-xtreme6.1\emule.exe:emule.exe
    "UDP Query User{A087A286-9BD6-4801-93C0-D7E01363CD60}C:\\users\\vinz\\desktop\\emule0.48a-xtreme6.1\\emule.exe"= TCP:C:\users\vinz\desktop\emule0.48a-xtreme6.1\emule.exe:emule.exe
    "TCP Query User{55ACEA29-26C7-4B80-9036-2E77EE84A038}C:\\bureau\\progs\\emule.exe"= UDP:C:\bureau\progs\emule.exe:eMule
    "UDP Query User{BE252AC1-2707-432C-B613-C81D8898662F}C:\\bureau\\progs\\emule.exe"= TCP:C:\bureau\progs\emule.exe:eMule
    "TCP Query User{2197D865-BC41-4BAA-9BC2-41836B5D3916}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{6092A4E8-FDD9-4668-AE90-22B9BA03DCAA}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{4CD90E89-5E6B-470E-9301-1099F98797DA}D:\\steam\\steam.exe"= UDP:D :\steam\steam.exe:Steam
    "UDP Query User{D0C4285C-3EEE-406B-A60E-EE1A3692AB7C}D:\\steam\\steam.exe"= TCP:D :\steam\steam.exe:Steam
    "{EBB96925-451E-40B2-BA88-15AD36BBF109}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{0CF09451-7850-4187-A6CB-61BAD04810AC}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "TCP Query User{38F49DC4-842C-4273-A94A-7C7158F388C1}C:\\users\\vinz\\desktop\\hackatack2000\\hack'a'tack.exe"= UDP:C:\users\vinz\desktop\hackatack2000\hack'a'tack.exe:hack'a'tack.exe
    "UDP Query User{7A874837-C279-47A4-B6BC-F796D9223E2F}C:\\users\\vinz\\desktop\\hackatack2000\\hack'a'tack.exe"= TCP:C:\users\vinz\desktop\hackatack2000\hack'a'tack.exe:hack'a'tack.exe
    "{576EBDC1-2B6A-417D-8493-B6848C55DC39}"= UDP:D :\World in Conflict\wic.exe:World in Conflict
    "{94B9D931-C546-4CE2-BECF-23907B8B0F6A}"= TCP:D :\World in Conflict\wic.exe:World in Conflict
    "{0F2381CF-2839-40DA-8A66-ADE3B73CC109}"= UDP:D :\World in Conflict\wic_online.exe:World in Conflict - En ligne uniquement
    "{84CA1710-1BB6-4C1D-82C2-20E13D0A5782}"= TCP:D :\World in Conflict\wic_online.exe:World in Conflict - En ligne uniquement
    "{99D0D8D4-D4BE-40FA-8F07-8FAA1C5A6518}"= UDP:D :\World in Conflict\wic_ds.exe:World in Conflict - Serveur dédié
    "{69A49235-F29B-4A7E-87E9-C9A9502210A2}"= TCP:D :\World in Conflict\wic_ds.exe:World in Conflict - Serveur dédié
    "{88442FA6-2110-496F-B805-EE91D696F8E5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{8E72E783-8CB5-4518-BAA9-51B1A266114F}D:\\age of empires 2\\empires2.exe"= UDP:D :\age of empires 2\empires2.exe:Age of Empires II
    "UDP Query User{9C23BA58-DE37-4852-9C53-398A72E22501}D:\\age of empires 2\\empires2.exe"= TCP:D :\age of empires 2\empires2.exe:Age of Empires II
    "TCP Query User{3E355E1C-D268-44A2-8988-F217178527E5}D:\\age of empires 2\\age2_x1.exe"= UDP:D :\age of empires 2\age2_x1.exe:Age of Empires II Expansion
    "UDP Query User{BFF40B30-CE1E-422A-BB7B-44DDE90348F5}D:\\age of empires 2\\age2_x1.exe"= TCP:D :\age of empires 2\age2_x1.exe:Age of Empires II Expansion
    "TCP Query User{A13900B8-02E7-43F4-B5A5-49E9B41B2806}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
    "UDP Query User{5F137588-E695-4A9D-BEF7-9DA71E01B723}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
    "TCP Query User{6CE89B9B-6311-44B2-B428-7DD18F1952A7}D:\\age of empire 2\\age2_x1.exe"= UDP:D :\age of empire 2\age2_x1.exe:Age of Empires II Expansion
    "UDP Query User{E8C251DE-4FD2-43F9-9E82-1ABB4DC9E14C}D:\\age of empire 2\\age2_x1.exe"= TCP:D :\age of empire 2\age2_x1.exe:Age of Empires II Expansion
    "{37301CD3-E03E-48C5-AB2D-09E8B568DE26}"= UDP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
    "{A61C365F-6B6C-4E69-85AE-8B21E92F1FE6}"= TCP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
    "{2B5C7246-A274-4C2A-B9FB-40A33F8B1789}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:p rinter Status Window
    "{85BF5184-E30A-49C8-BD0B-30164941B4E0}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:p rinter Status Window
    "{C0BF62AA-D361-447F-BCF9-CB2E2BD80A2F}"= UDP:C:\Windows\System32\PnkBstrA.exe:p nkBstrA
    "{E0920AF7-9AB6-45D5-AD25-312B6FA22B0C}"= TCP:C:\Windows\System32\PnkBstrA.exe:p nkBstrA
    "{8908D9ED-2BCB-4E29-BF72-BA8E1AD2547A}"= UDP:C:\Windows\System32\PnkBstrB.exe:p nkBstrB
    "{6B974A4D-446D-428D-B68A-A03EFE5A448D}"= TCP:C:\Windows\System32\PnkBstrB.exe:p nkBstrB
    "TCP Query User{E2426581-6415-4BBA-AD1E-2C97480700A3}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
    "UDP Query User{D8699B07-DE17-460C-B7C7-BFEC3D1FE816}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
    "TCP Query User{408FB15C-8BB2-4081-B9F3-1F9D3074C46F}C:\\program files\\gadu-gadu\\gg.exe"= UDP:C:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glówny
    "UDP Query User{95E181B9-5CDC-4935-B256-7987B62F9B45}C:\\program files\\gadu-gadu\\gg.exe"= TCP:C:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glówny
    "TCP Query User{0D6AECEB-0C3B-44B7-9417-1508828ADD8B}D:\\age of empire 2\\age2_x1.exe"= UDP:D :\age of empire 2\age2_x1.exe:Age of Empires II Expansion
    "UDP Query User{EAA0359F-1D23-46D5-B634-DBC51942F507}D:\\age of empire 2\\age2_x1.exe"= TCP:D :\age of empire 2\age2_x1.exe:Age of Empires II Expansion
    "TCP Query User{E52982F9-861C-4248-84AE-58AB111B7F78}D:\\steam\\steamapps\\tkr62\\day of defeat source\\hl2.exe"= UDP:D :\steam\steamapps\tkr62\day of defeat source\hl2.exe:hl2
    "UDP Query User{FB088D54-8D7B-4C8F-B65F-84FA79E771F8}D:\\steam\\steamapps\\tkr62\\day of defeat source\\hl2.exe"= TCP:D :\steam\steamapps\tkr62\day of defeat source\hl2.exe:hl2
    "TCP Query User{A8F744CE-15A3-4DF2-B2A9-4C2933498829}D:\\steam\\steamapps\\tkr62\\counter-strike source\\hl2.exe"= UDP:D :\steam\steamapps\tkr62\counter-strike source\hl2.exe:hl2
    "UDP Query User{578666A1-3E22-4057-9CF9-2FFB6BFC0579}D:\\steam\\steamapps\\tkr62\\counter-strike source\\hl2.exe"= TCP:D :\steam\steamapps\tkr62\counter-strike source\hl2.exe:hl2
    "TCP Query User{16C89365-CC18-43CB-8D2B-76BAF0295F6D}D:\\emulation\\hamachi\\hamachi.exe"= UDP:D :\emulation\hamachi\hamachi.exe:Hamachi Client
    "UDP Query User{0FC24915-593A-4B41-BD66-A4575326F221}D:\\emulation\\hamachi\\hamachi.exe"= TCP:D :\emulation\hamachi\hamachi.exe:Hamachi Client
    "TCP Query User{18A72784-992A-43BE-BA08-E26E02603DDE}D:\\emulation\\snes\\zsnesw.exe"= UDP:D :\emulation\snes\zsnesw.exe:zsnesw
    "UDP Query User{6690A520-1910-41BD-9602-F2ACC6879CED}D:\\emulation\\snes\\zsnesw.exe"= TCP:D :\emulation\snes\zsnesw.exe:zsnesw
    "TCP Query User{1A9465B8-C103-4304-B008-FACEFDAD93C2}D:\\emulation\\mame32\\kaillera\\kaillerasrv.exe"= UDP:D :\emulation\mame32\kaillera\kaillerasrv.exe:kaillerasrv
    "UDP Query User{0B32FA0A-C08C-413C-9386-A30FD1F81B35}D:\\emulation\\mame32\\kaillera\\kaillerasrv.exe"= TCP:D :\emulation\mame32\kaillera\kaillerasrv.exe:kaillerasrv
    "TCP Query User{B91BBE09-1E3B-4FF9-935F-FC7D4B73C607}D:\\age of empire 2\\empires2.exe"= UDP:D :\age of empire 2\empires2.exe:Age of Empires II
    "UDP Query User{61ECF685-884B-4AC9-950A-07892E6F4C01}D:\\age of empire 2\\empires2.exe"= TCP:D :\age of empire 2\empires2.exe:Age of Empires II
    "{0C70B178-7A65-4453-8929-9CA9C8C910CA}"= UDP:D :\STALKER\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
    "{20C296D3-A829-408C-87CC-AD2BC54AF7B7}"= TCP:D :\STALKER\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
    "{FCD955BF-B7AD-4DC5-906F-2A48E3719ADB}"= UDP:D :\STALKER\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
    "{8C9E3CB1-5AB4-4458-AABB-776F69FE867A}"= TCP:D :\STALKER\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
    "TCP Query User{FB350673-A816-4387-9748-E9E81D738253}D:\\emulation\\mame32\\kaillera\\kaillerasrv.exe"= UDP:D :\emulation\mame32\kaillera\kaillerasrv.exe:kaillerasrv
    "UDP Query User{EDCFBD19-4B56-4966-AB01-4CBB08E15430}D:\\emulation\\mame32\\kaillera\\kaillerasrv.exe"= TCP:D :\emulation\mame32\kaillera\kaillerasrv.exe:kaillerasrv
    "{099F448E-EC62-469D-865D-6661B8173C93}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{C400522B-9B31-48BD-8576-9A04AB23A1FF}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "TCP Query User{0ED76BD2-914B-46C4-9B82-8CD5B446EB20}D:\\pes 2008\\pes2008.exe"= UDP:D :\pes 2008\pes2008.exe:p ro Evolution Soccer 2008
    "UDP Query User{1B6B02F4-42AF-47E0-B873-DA91DBB1E165}D:\\pes 2008\\pes2008.exe"= TCP:D :\pes 2008\pes2008.exe:p ro Evolution Soccer 2008

    R0 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 16:47]
    R0 tos_sps32;TOSHIBA tos_sps32 Service;C:\Windows\system32\DRIVERS\tos_sps32.sys [2007-01-23 21:13]
    R2 lxcz_device;lxcz_device;C:\Windows\system32\lxczcoms.exe [2007-04-19 16:43]
    R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2006-10-31 23:40]
    R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 12:50]
    R3 tosrfec;Bluetooth ACPI;C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 17:32]
    R3 ttv500x;TOSHIBA PCI TV Tuner(x86);C:\Windows\system32\drivers\ttv500x.sys [2007-03-28 17:56]
    S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
    S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-04-23 22:15]
    S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;C:\Windows\system32\DRIVERS\xusb20.sys [2006-10-14 00:48]
    S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 16:40]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10c681d9-7e2d-11dc-afdd-0015b7783e58}]
    \shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c23882bd-a9bd-11dc-8eb1-e79529068506}]
    \shell\AutoRun\command - E:\SETUP.EXE
    \shell\configure\command - E:\SETUP.EXE
    \shell\install\command - E:\SETUP.EXE

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-01 09:59:32
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 168

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\Windows\Explorer.exe
    -> C:\ObjectDock\DockShellHook.dll
    .
    Temps d'accomplissement: 2008-05-01 10:04:10
    ComboFix-quarantined-files.txt 2008-05-01 08:03:11

    Pre-Run: 30,554,849,280 octets libres
    Post-Run: 34,406,682,624 octets libres

    318 --- E O F --- 2008-04-26 12:05:08
    1 Mai 2008 11:09:28

    :hello:  Bonjour,

    Pourquoi avoir scanné avec combofix alors que je ne te l'avais pas demandé ? :??:  :o 
    1 Mai 2008 12:35:56

    je pensais gagner du temps...

    quel est le verdict maintenant?
    1 Mai 2008 15:01:08

    Re,

    Poste un nouveau rapport hijackthis.

    ;) 
    1 Mai 2008 15:28:56

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:27:24, on 01/05/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Razer\Copperhead\razerhid.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Windows\ehome\ehtray.exe
    C:\ObjectDock\ObjectDock.exe
    C:\Program Files\Razer\Copperhead\razerofa.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFWAN.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [TOSDCR] %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Stardock ObjectDock.lnk = C:\ObjectDock\ObjectDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Spybot\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Spybot\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

    --
    End of file - 8103 bytes



    ps: j'ai toujours une erreur au lancement d'un scann avec hijackthis
    1 Mai 2008 22:48:30

    :hello: 

    Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;) 

    http://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Tutorial en image : http://forum.pcastuces.com/sujet.asp?f=25&s=31584

    Poste-moi le rapport en entier ;) 
    2 Mai 2008 10:06:57

    hello

    bonne nouvelle je pense:




    Info d'analyse

    Fichiers scannés

    154975

    Infectés Fichiers

    0

    Virus Détectés

    Aucun virus trouvé.
    2 Mai 2008 16:05:02

    C’est OK, tu ne seras plus infecté(e) quand tu auras fait TOUTES les manip’ ci-dessous :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    2 Mai 2008 17:12:58

    salut !


    -->- Recherche:

    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Bureau\Progs\HijackThis.lnk: trouvé !
    C:\Bureau\Progs\ComboFix.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\Vinz\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Bureau\Progs\HijackThis.lnk: supprimé !
    C:\Bureau\Progs\ComboFix.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
    C:\Users\Vinz\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
    2 Mai 2008 17:26:57

    oilà, tout le reste a été fait, j'attends une réponse concernant mon poste précédent ( rapport) et je mets "résolu" à mon topic.

    merci beaucoup de ta patience !
    2 Mai 2008 22:58:54

    Re,

    Supprime le dossier hijackthis récalcitrant en mode sans échec.

    Tout est ok ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS