Se connecter / S'enregistrer
Votre question

probleme avec trojan non réparable [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Décembre 2007 20:45:05

Je vient d'installer Kaspersky et a chaque fois que je vient pour écrire un mot de passe, il m'averti que j'ai : Trojan.Win32.BHO.abo et que la reparation est impossible dans le fichier C:\WINDOWS\system32\comaddi.dll de mon ordinateur. Je sais qu'il y a un sujet semblable sur se forum, mais je ne m'y connais vraiment pas. Mais j'ai un magasin et je fait souvent affaire avec mes cartes de crédits sur l'internet et tout sa me fait un peu peur.

Si quelqu'un pourrait m'aidez, se serais très apprécier.. un peu plus personnelle que faire ce qu'il disent dans un autre sujet sans me fait aider moi, personnellement.

Je n'y comprend vraiment rien..
je vous remercie d'avance pour votre aide et votre patience, du au fait que sais la premiere fois que je me risque d'écrire dans un forum pour demander de l'aide, car je me sens vraiment impuissante!!!

Sais dans ses moments que l'on se rend compte que l'on a besoin de l'aide des gens autour de nous.. pour se sentir moin seul :) 

merci bcp
marie

Autres pages sur : probleme trojan reparable resolu

10 Décembre 2007 18:27:00

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:09, on 2007-12-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Vidalia\vidalia.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Privoxy\privoxy.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\Tor\tor.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {6E8907FF-67C4-456E-9FFA-EA915D22F8CB} - C:\WINDOWS\system32\comaddi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: dcads - {F173E53F-E042-49b6-BD46-983E93DA1B17} - C:\WINDOWS\system32\nssA.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [virus] C:\WINDOWS\system32\virus1.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com; ad=http://reparateurdesysteme.com
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O8 - Extra context menu item: &Search - ?p=ZJ
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://whatatattoo.spaces.live.com//PhotoUpload/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8755 bytes


Tout sa , c'est tres gentil et tres bien expliqué. Merci bcp pour ton aide :bounce: 
Contenus similaires
10 Décembre 2007 18:39:16

IL-MAFIOSO a dit :
Salut et bienvenue :wahoo: 

Pour commencer, Poste un rapport Hijackthis en suivant ce tuto :
http://www.infos-du-net.com/forum/271838-11-tuto-utilis...



A chaques fois que je mets un mot de passe ou je vais voir un profil d'un autre utilisateur, Le kaspersky m'avertit qu'il y a celui ci ( le virus) qui est non réparable, les privileges d'écriture manque, que le traitement est diffirer par l'utilisateur et tout cela sans que je ne touche a rien.. il me demande si je veux: L'ignorer.. je n'ai aucune autre options.

merci
10 Décembre 2007 19:57:37

1)Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Exécute-le.
Choisis l'option n°1.
Le bureau peut disparaître pendant le scan : c'est normal.
Après, il reviendra. S'il ne revient pas, fais ceci :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici.

2)Reposte un log hijackthis
11 Décembre 2007 15:59:24

Voici le combofix

ComboFix 07-12-09.1 - Studio Extasie 2007-12-11 9:37:47.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.145 [GMT -5:00]
Running from: C:\Documents and Settings\Studio Extasie\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\Studio Extasie\Application Data\setup_fr[1].exe
C:\WINDOWS\system32\cmesys.exe
C:\WINDOWS\system32\nssA.dll
C:\WINDOWS\system32\system32.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
.

2007-12-10 12:20 . 2007-12-10 12:20 <REP> d-------- C:\Program Files\Trend Micro
2007-12-09 13:56 . 2007-12-09 14:06 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-09 13:56 . 2007-12-09 14:06 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-09 13:55 . 2007-12-09 13:55 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-12-09 13:55 . 2007-12-11 09:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-12-09 13:55 . 2007-12-11 09:44 2,886,944 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-09 13:55 . 2007-12-11 09:43 39,620 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-09 13:55 . 2007-12-11 09:45 18,720 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-09 13:55 . 2007-12-11 09:43 2,780 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-09 13:54 . 2007-12-09 13:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-12-01 11:37 . 2007-12-01 14:29 <REP> d-------- C:\Program Files\DivX
2007-11-30 11:07 . 2007-11-30 15:50 80,118 --a------ C:\WINDOWS\system32\dcads-remove.exe
2007-11-24 11:02 . 2007-11-24 12:31 173 --a------ C:\WINDOWS\ConnMgr.ini
2007-11-23 12:37 . 2007-11-23 12:37 <REP> d-------- C:\WINDOWS\BBSTORE
2007-11-23 12:37 . 2007-12-04 09:51 75 --a------ C:\WINDOWS\ImportClient.INI
2007-11-23 12:32 . 2007-11-23 12:34 <REP> d-------- C:\Program Files\Web Publish
2007-11-23 12:32 . 2007-11-23 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Broderbund Software
2007-11-23 12:30 . 2007-11-23 12:30 <REP> d-------- C:\Program Files\Fichiers communs\Broderbund
2007-11-23 12:30 . 2007-11-23 12:30 <REP> d-------- C:\Program Files\Broderbund
2007-11-23 12:30 . 2001-08-22 02:14 757,760 --a------ C:\WINDOWS\system32\PMAppBuilder.dll
2007-11-23 12:30 . 2001-08-17 11:23 114,176 --a------ C:\WINDOWS\system32\SSCE4132.DLL
2007-11-23 12:30 . 2001-08-22 02:14 102,400 --a------ C:\WINDOWS\system32\PMovieServer.dll
2007-11-23 12:30 . 2001-08-21 18:13 90,112 --a------ C:\WINDOWS\system32\ImageServerMI.dll
2007-11-23 12:30 . 2001-08-22 01:58 81,920 --a------ C:\WINDOWS\system32\CONNMGR.OCX
2007-11-23 12:30 . 2001-08-21 18:11 53,248 --a------ C:\WINDOWS\system32\PretzelSpellCheck.dll
2007-11-23 12:30 . 2000-06-20 02:33 45,936 --a------ C:\WINDOWS\system32\LTVDD11W.DRV
2007-11-23 12:30 . 2001-08-22 02:13 45,056 --a------ C:\WINDOWS\system32\ImportClient.dll
2007-11-23 12:30 . 1999-04-21 06:08 29,184 --a------ C:\WINDOWS\system32\Popup.ocx
2007-11-23 12:30 . 2000-06-20 02:32 27,648 --a------ C:\WINDOWS\system32\LFWPG11N.DLL
2007-11-21 13:19 . 2007-11-21 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GESTAN
2007-11-21 13:16 . 2007-11-21 13:19 <REP> d-------- C:\Gestan
2007-11-21 13:15 . 2007-11-23 13:06 <REP> d-------- C:\Program Files\GESTAN
2007-11-21 13:15 . 2007-11-21 13:15 <REP> d-------- C:\Program Files\Fichiers communs\PC SOFT
2007-11-21 09:49 . 2007-11-21 09:49 <REP> d-------- C:\Documents and Settings\Studio Extasie\Application Data\reparateurdesysteme
2007-11-21 09:43 . 2007-11-24 07:17 <REP> d-------- C:\Program Files\ReparateurDeSysteme
2007-11-21 09:43 . 2007-11-21 09:43 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2007-11-21 09:43 . 2007-11-21 09:43 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2007-11-21 09:32 . 19,456 C:\WINDOWS\system32\drivers\hrgdagly.dat
2007-11-21 09:31 . 2004-08-05 07:00 109,824 --a------ C:\WINDOWS\system32\comaddi.dll
2007-11-19 11:40 . 2007-11-19 11:40 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2007-11-19 11:40 . 2007-11-19 11:40 46,437 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-11-19 11:38 . 2007-11-19 11:40 2,451 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-19 11:37 . 2007-11-19 11:37 <REP> d-------- C:\WINDOWS\BricoPacks

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 14:31 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\Tor
2007-12-11 14:30 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\Vidalia
2007-12-10 17:40 --------- d-----w C:\Program Files\MSN Messenger
2007-12-08 18:40 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\U3
2007-12-06 16:45 --------- d-----w C:\Program Files\Microsoft Picture It! 10
2007-11-28 13:48 4,392 ----a-w C:\Documents and Settings\Studio Extasie\Application Data\wklnhst.dat
2007-11-24 16:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-23 17:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-19 16:44 --------- d-----w C:\Program Files\RocketDock
2007-11-16 00:52 --------- d-----w C:\Program Files\Free Easy Burner
2007-11-07 17:23 --------- d-----w C:\Program Files\Microsoft Visual Studio .NET
2007-11-07 17:23 --------- d-----w C:\Program Files\Gdot
2007-11-07 17:23 --------- d-----w C:\Program Files\Fichiers communs\Crystal Decisions
2007-11-03 18:25 --------- d-----w C:\Program Files\eMule
2007-10-27 17:39 --------- d-----w C:\Program Files\LimeWire
2007-10-27 16:43 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\LimeWire
2007-10-26 23:25 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\Image Zone Express
2007-10-26 15:50 --------- d-----w C:\Program Files\LogMeIn
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-10-18 16:02 --------- d-----w C:\Program Files\HP
2007-10-18 16:02 --------- d-----w C:\Program Files\Fichiers communs\HP
2007-10-18 16:02 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\Printer Info Cache
2007-10-17 17:21 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\TuneUp Software
2007-10-17 17:12 --------- d-----w C:\Program Files\CodeStuff
2007-10-17 15:04 --------- d-----w C:\Program Files\AxBx
2007-10-16 20:17 --------- d-----w C:\Program Files\Alwil Software
2007-10-16 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-10-16 20:07 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-16 20:05 --------- d-----w C:\Program Files\Folderico
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6E8907FF-67C4-456E-9FFA-EA915D22F8CB}]
2004-08-05 07:00 109824 --a------ C:\WINDOWS\system32\comaddi.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00]
"Vidalia"="C:\Program Files\Vidalia\vidalia.exe" [2006-12-25 21:08]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" []
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-06 17:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-01-09 04:54 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 07:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 07:00 C:\WINDOWS\system32\rundll32.exe]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-04-17 13:03]
"virus"="C:\WINDOWS\system32\virus1.exe" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-29 12:15]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 14:22 63040 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2005-07-19 09:17 53248 --a------ C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-06 17:57 68856 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R0 ptiszccb;ptiszccb;C:\WINDOWS\system32\drivers\hrgdagly.dat
R2 LF30FS;LF30FS;\??\C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Program Files\LogMeIn\x86\RaInfo.sys
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimirr.sys
R3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6492b4a-1373-11dc-8322-000d61662396}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-07 22:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
-> C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\DockShellHook.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 09:44:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-11 9:46:29 - machine was rebooted
.
--- E O F ---
et maintenant le hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:50:47, on 2007-12-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Vidalia\vidalia.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Privoxy\privoxy.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\Tor\tor.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {6E8907FF-67C4-456E-9FFA-EA915D22F8CB} - C:\WINDOWS\system32\comaddi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [virus] C:\WINDOWS\system32\virus1.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O8 - Extra context menu item: &Search - ?p=ZJ
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://whatatattoo.spaces.live.com//PhotoUpload/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8172 bytes


J'espaire que c'est bien comme sa?
merci encore et bonne journée :) 
12 Décembre 2007 10:21:34

Salut,

1)Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {6E8907FF-67C4-456E-9FFA-EA915D22F8CB} - C:\WINDOWS\system32\comaddi.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [virus] C:\WINDOWS\system32\virus1.exe

Cliques ensuite sur fixchecked et valides, Fermes hijackthis.

2)télécharge OTMoveIt (de Old_Timer) sur ton Bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous et rien d'autre (Prends les 2 lignes en une seule fois)
et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.
Assure toi que tu as exactement la même chose, c'est important.

C:\WINDOWS\system32\comaddi.dll
C:\WINDOWS\system32\virus1.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

3)Poste un nouveau log hijackthis
12 Décembre 2007 15:14:37

mon rapport Moveit

C:\WINDOWS\system32\comaddi.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\comaddi.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\virus1.exe not found.

Created on 12-12-2007 08:59:41


Maintenant le hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:07:00, on 2007-12-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Vidalia\vidalia.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Privoxy\privoxy.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\Tor\tor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6E8907FF-67C4-456E-9FFA-EA915D22F8CB} - C:\WINDOWS\system32\comaddi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O8 - Extra context menu item: &Search - ?p=ZJ
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://whatatattoo.spaces.live.com//PhotoUpload/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8251 bytes

Chaques fois que je fait quelque chose dans mon ordi ( n'importe quoi!) il y a une alerte m'avertisent que j'ai se virus qui ne veux pas partir!! Sa m'embête royalement :) 
mais je lache pas.. car a date, je crois que sa va bien..
tu me donne un grans coup de main, et cela est tres bien expliquer, merci encore...

Un truc? quand je fait tout sa, esque j'arrête mon antivirus, car je ne l'ai pas fait, juste a la fin, car il me gossait royalement avec l'avertissement? Ou cela n'a aucune importance?

bonne journée
Marie
12 Décembre 2007 20:46:56

Bon on va s'y prendre autrement.

1)Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

2)Rends-toi sur :
www.virustotal.com/flash/index_en.html
- Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône :
- Cliquez ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras :

C:\WINDOWS\system32\drivers\hrgdagly.dat

- Pour finir, cliquez sur "Send" pour faire analyser votre fichier.
- Copie-colle le rapport dans une réponse.
13 Décembre 2007 01:53:30

0 bytes size received / Se ha recibido un archivo vacio
c ce qui me reponde???
13 Décembre 2007 07:51:36

Normalement tu dois trouver ce fichier, sur VirusTotal, clique sur parcourir et vas le chercher
13 Décembre 2007 16:02:26

Héhé !!!

La sais vraiment la merde!! J'ai essayer les trois façons d'envoyer le fichier sur virustotal.. J'ai réussi par y parvenir par email, la premiere fois, je n'étais pas capable d'écrire l'adresse, la page ferme toujours. J'ai réussi, mais il me dit que le fichier Hrgdagly.dat : Le fichier est introuvable, ou il contient 0 octets, donc il sera envoyer comme un fichier vide..

Je l'ai envoyer quand même, mais depuis hier j'essaie de l'envoyer et sais impossible.
merci
passe une belle journée
13 Décembre 2007 16:07:44

par email j'ai reçu:

Complete scanning result of "hrgdagly.dat", processed in VirusTotal at 12/13/2007 16:07:06 (CET). [ file data ]* name: hrgdagly.dat* size: 0* md5.: d41d8cd98f00b204e9800998ecf8427e* sha1: da39a3ee5e6b4b0d3255bfef95601890afd80709* peid..: - [ scan result ]AhnLab-V3 2007.12.14.10/20071213 found nothingAntiVir 7.6.0.40/20071213 found nothingAuthentium 4.93.8/20071213 found nothingAvast 4.7.1098.0/20071212 found nothingAVG 7.5.0.503/20071213 found nothingBitDefender 7.2/20071213 found nothingCAT-QuickHeal 9.00/20071212 found nothingClamAV 0.91.2/20071213 found nothingDrWeb 4.44.0.09170/20071213 found nothingeSafe 7.0.15.0/20071212 found nothingeTrust-Vet 31.3.5373/20071213 found nothingEwido 4.0/20071213 found nothingF-Prot 4.4.2.54/20071212 found nothingF-Secure 6.70.13030.0/20071213 found nothingFileAdvisor 1/20071213 found nothingFortinet 3.14.0.0/20071213 found nothingIkarus T3.1.1.15/20071213 found nothingKaspersky 7.0.0.125/20071213 found nothingMcAfee 5184/20071212 found nothingMicrosoft 1.3007/20071213 found nothingNOD32v2 2721/20071213 found nothingNorman 5.80.02/20071212 found nothingPanda 9.0.0.4/20071213 found nothingPrevx1 V2/20071213 found nothingRising 20.22.32.00/20071213 found nothingSophos 4.24.0/20071213 found nothingSunbelt 2.2.907.0/20071213 found nothingSymantec 10/20071213 found nothingTheHacker 6.2.9.157/20071212 found nothingVBA32 3.12.2.5/20071210 found nothingVirusBuster 4.3.26:9/20071212 found nothingWebwasher-Gateway 6.6.2/20071213 found nothing
13 Décembre 2007 16:10:18

sur virustotal je n'ai jamais vu sa parcontre : - Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône. J'ai eu seulement a appuyer sur parcourir et insérer le fichier puis apres, envoyer.
14 Décembre 2007 18:37:57

le virus avec virustotal

Fichier comaddi.dll reçu le 2007.12.14 18:27:13 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 23/32 (71.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.15.10 2007.12.14 Win-Trojan/Bho.84992.B
AntiVir 7.6.0.45 2007.12.14 TR/BHO.abo.9
Authentium 4.93.8 2007.12.13 -
Avast 4.7.1098.0 2007.12.13 -
AVG 7.5.0.503 2007.12.14 Generic9.AATD
BitDefender 7.2 2007.12.14 Trojan.Spy.Bzub.NGP
CAT-QuickHeal 9.00 2007.12.14 Trojan.BHO.abo
ClamAV 0.91.2 2007.12.14 Trojan.BHO-1129
DrWeb 4.44.0.09170 2007.12.14 Trojan.DownLoader.37561
eSafe 7.0.15.0 2007.12.13 -
eTrust-Vet 31.3.5375 2007.12.14 Win32/Kvol.I
Ewido 4.0 2007.12.14 -
FileAdvisor 1 2007.12.14 -
Fortinet 3.14.0.0 2007.12.14 -
F-Prot 4.4.2.54 2007.12.13 -
F-Secure 6.70.13030.0 2007.12.14 Trojan.Win32.BHO.abo
Ikarus T3.1.1.15 2007.12.14 Trojan-PWS.Win32.Lmir
Kaspersky 7.0.0.125 2007.12.14 Trojan.Win32.BHO.abo
McAfee 5185 2007.12.13 -
Microsoft 1.3109 2007.12.14 TrojanSpy:Win32/Bzub.GB.dll
NOD32v2 2723 2007.12.14 Win32/BHO.ABO
Norman 5.80.02 2007.12.13 W32/BHO.ATF
Panda 9.0.0.4 2007.12.14 Adware/AVSystemCare
Prevx1 V2 2007.12.14 Trojan.DoS.Win32.Opdos
Rising 20.22.41.00 2007.12.14 Trojan.Win32.BHO.abo
Sophos 4.24.0 2007.12.14 Troj/BHO-EE
Sunbelt 2.2.907.0 2007.12.14 -
Symantec 10 2007.12.14 Trojan Horse
TheHacker 6.2.9.159 2007.12.14 Trojan/BHO.abo
VBA32 3.12.2.5 2007.12.14 Trojan.Win32.BHO.abo
VirusBuster 4.3.26:9 2007.12.13 Trojan.BHO.OU
Webwasher-Gateway 6.0.1 2007.12.14 Trojan.BHO.abo.9
Information additionnelle
File size: 109824 bytes
MD5: 4a51d91c2f2c29582cff7b49d7b839ca
SHA1: 60f4128875fdbb867186cf4ccf60f9d5bd5d5eee
PEiD: -
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=ECAD75AC...
14 Décembre 2007 18:58:30

ok j'ai tout envoyer ce que tu m'as dit mais, ils me disent que mon fichier est invalide sur le site de malekal. je suis en train de travailler, donc je vais recommencer pour voir si je n est pas fait une erreur.

je revient
15 Décembre 2007 02:11:06

j'ai refait 2 fois ce que tu m'as dit, et la dernière, mon frère m'a aider un peu.. il n'y a aucun fichier du nom de c: upload_moi_studio-Pc. tar. gz et ni c: uploade_moi.zip, mais j'ai un fichier du nom de c: upload_moi_studio-Pc. tar, mais quand je l'envoi sur malekal, ils me disent que le fichier est invalide, pi, par la suite, je ne peux rien faire...
15 Décembre 2007 11:58:00

Salut,

T'occupe pas de ce fichier upload.... Le + important est que tu me poste le rapport final :) 

Cette infection est coriace et j'ai besoin de trouver le driver qui provoque la réinfection. Ce rapport me permettra d'y voir plus clair. J'ai déjà mon idée mais je préfère croiser les infos.

@ +
15 Décembre 2007 15:39:08

il ne veux pas me donner de rapport car il dit que mon fichier est invalide et plus rien ne bouge!!!

la tu me parle du rapport de malekal?
si c,est lui il ne m en fait pas.. je vais recommencer..

merci bcp
15 Décembre 2007 15:43:10

je vais recommencer tout.. et t'envois tout les rapport que je recevrais ok

je suis vraiment desoler, je me sens nul :) 
15 Décembre 2007 16:16:18

a la fin du tuto de malekal, il me dit qu'il doit ouvrire un bloc note et qu'apres, je doit copier, coller pour te l'envoyer, mais le bloc note ne s'ouvre jamais car il me dit que le fichier est invalide ( le fichier que malekal, me dit d'envoyer), je sais que tu m'as dit que ce n'est pas important, mais je ne sais pas qu'elle autre rapport t'envoyer sinon? je n'est rien mis a part une feuille sur mon bureau. Je te l'envoie :

Haaaaa, je l'ai enfin eu, et je t,envoie sa tout de suite :

DiagHelp version v1.4 - http://www.malekal.com
excute le 2007-12-15 à 10:05:14,35


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\Layout.ini -->2007-12-14 21:27:07
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->2007-12-14 21:14:19
C:\WINDOWS\prefetch\XCOPY.EXE-21FC761A.pf -->2007-02-14 17:26:31
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2007-02-14 17:26:23
C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->2007-02-14 17:26:13
C:\WINDOWS\prefetch\MORE.COM-32DCB7E4.pf -->2007-02-14 17:26:13
C:\WINDOWS\prefetch\IRSETUP.EXE-1307EE63.pf -->2007-02-14 17:15:59
C:\WINDOWS\prefetch\BAQS_CONFIG_TOOL.EXE-02DEF99B.pf -->2007-02-14 17:15:59
C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->2007-02-14 17:15:11
C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->2007-02-14 17:02:12

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->2007-12-14 20:33:46
C:\WINDOWS\System32\drivers\SYMEVENT.INF -->2007-12-14 20:33:46
C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->2007-12-14 20:33:46
C:\WINDOWS\System32\drivers\hrgdagly.dat -->2007-12-06 18:42:58
C:\WINDOWS\System32\drivers\pxhelp20.sys -->2007-10-19 19:56:10
C:\WINDOWS\System32\drivers\lmimirr.sys -->2007-04-17 13:00:30
C:\WINDOWS\System32\drivers\LMIRfsDriver.sys -->2007-04-05 10:55:16

C:\WINDOWS\System32\coh.cache -->2007-12-15 09:35:00
C:\WINDOWS\System32\nvapps.xml -->2007-12-14 21:13:30
C:\WINDOWS\System32\S32EVNT1.DLL -->2007-12-14 20:33:46
C:\WINDOWS\System32\wpa.dbl -->2007-12-14 11:50:59
C:\WINDOWS\System32\dcads_sidebar_uninstall.exe -->2007-12-11 15:43:57
C:\WINDOWS\System32\dcads_sidebar.dll -->2007-12-10 13:47:46
C:\WINDOWS\System32\swsc.exe -->2007-12-04 01:00:42
C:\WINDOWS\System32\dcads-remove.exe -->2007-11-30 15:50:34
C:\WINDOWS\System32\FNTCACHE.DAT -->2007-11-23 12:33:56
C:\WINDOWS\System32\uxtheme.dll -->2007-11-19 11:40:38
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-10-28 22:28:42
C:\WINDOWS\System32\perfh00C.dat -->2007-10-28 22:28:42
C:\WINDOWS\System32\perfh009.dat -->2007-10-28 22:28:42
C:\WINDOWS\System32\perfc00C.dat -->2007-10-28 22:28:42
C:\WINDOWS\System32\perfc009.dat -->2007-10-28 22:28:42
C:\WINDOWS\System32\pxwave.dll -->2007-10-19 19:56:12
C:\WINDOWS\System32\pxmas.dll -->2007-10-19 19:56:12
C:\WINDOWS\System32\pxhpinst.exe -->2007-10-19 19:56:12
C:\WINDOWS\System32\vxblock.dll -->2007-10-19 19:56:10
C:\WINDOWS\System32\pxsfs.dll -->2007-10-19 19:56:10
C:\WINDOWS\System32\pxinsi64.exe -->2007-10-19 19:56:10
C:\WINDOWS\System32\pxinsa64.exe -->2007-10-19 19:56:10
C:\WINDOWS\System32\pxdrv.dll -->2007-10-19 19:56:10
C:\WINDOWS\System32\pxcpyi64.exe -->2007-10-19 19:56:10
C:\WINDOWS\System32\pxcpya64.exe -->2007-10-19 19:56:10

C:\WINDOWS\0.log -->2007-12-14 21:13:57
C:\WINDOWS\WindowsUpdate.log -->2007-12-14 21:13:26
C:\WINDOWS\wiadebug.log -->2007-12-14 21:12:48
C:\WINDOWS\wiaservc.log -->2007-12-14 21:12:47
C:\WINDOWS\bootstat.dat -->2007-12-14 21:12:14
C:\WINDOWS\SchedLgU.Txt -->2007-12-14 21:11:08
C:\WINDOWS\GEARInstall.log -->2007-12-14 20:31:02
C:\WINDOWS\setupapi.log -->2007-12-14 20:19:44
C:\WINDOWS\QTFont.qfn -->2007-12-13 18:02:41
C:\WINDOWS\system.ini -->2007-12-11 09:44:42
C:\WINDOWS\DPINST.LOG -->2007-12-10 12:40:14
C:\WINDOWS\catchme.exe -->2007-12-08 03:32:45
C:\WINDOWS\ImportClient.INI -->2007-12-04 09:51:00
C:\WINDOWS\wmsetup.log -->2007-12-01 14:07:20
C:\WINDOWS\win.ini -->2007-11-29 14:07:45

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1616
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x771b0000 0xe8000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x01d20000 0x5c9000 7.00.5730.0011 C:\WINDOWS\system32\ieframe.dll
0x61410000 0x188000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
0x74b30000 0xd7000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0xf000 1.03.0000.0000 C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll
0x03f70000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x04540000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x049e0000 0x14000 2.01.0003.0000 C:\WINDOWS\system32\LMIRfsClientNP.dll
0x04aa0000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x04c20000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll
0x79000000 0x45000 2.00.50727.0042 C:\WINDOWS\system32\mscoree.dll
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x04440000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x05930000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
0x00e40000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~4\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 632
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0xf000 3.00.0000.0606 C:\WINDOWS\system32\LMIinit.dll
0x02210000 0x14000 2.01.0003.0000 C:\WINDOWS\system32\LMIRfsClientNP.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C26-95E0

Répertoire de C:\WINDOWS\system32

2004-08-05 07:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 59 685 142 528 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C26-95E0

Répertoire de C:\WINDOWS\Downloaded Program Files

2007-11-23 12:34 <REP> .
2007-11-23 12:34 <REP> ..
2006-11-22 16:06 <REP> CONFLICT.1
2006-11-10 15:28 65 desktop.ini
2007-04-13 01:14 382 344 GAME_UNO1.dll
2007-01-17 14:44 316 GAME_UNO1.INF
2006-08-31 15:55 187 688 ImportAx.dll
2006-08-31 15:56 236 ImportAx.inf
2006-10-12 04:07 896 jinstall-1_5_0_09.inf
2006-12-11 16:44 367 LegitCheckControl.inf
2007-09-12 09:19 71 248 LMIProxyHelper.exe
2005-04-13 13:46 678 mcinsctl.inf
2003-05-29 15:00 160 864 messengerstatsclient.dll
2007-02-22 22:41 304 544 MessengerStatsPAClient.dll
2007-02-28 13:21 130 472 MineSweeper.dll
2006-06-20 15:44 379 704 MsnPUpld.dll
2006-06-19 14:40 393 MsnPUpld.inf
2006-06-20 15:44 117 560 PURen-us.dll
2002-05-31 09:20 117 328 purfr-ca.dll
2006-12-04 15:16 144 QTPlugin.inf
2007-10-02 15:39 2 676 040 RACtrl.dll
2007-10-02 15:36 663 RACtrl.inf
2006-11-09 14:36 5 019 swflash.inf
2007-09-12 09:22 245 408 unicows.dll
2003-06-30 22:41 1 689 WMV9VCM.inf
22 fichier(s) 4 783 666 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

2006-11-22 16:06 <REP> .
2006-11-22 16:06 <REP> ..
2006-06-20 15:44 379 704 MsnPUpld.dll
2006-06-19 14:40 393 MsnPUpld.inf
2006-06-20 15:44 117 560 PURen-us.dll
2002-05-31 09:20 117 328 purfr-ca.dll
4 fichier(s) 614 985 octets

Total des fichiers listés :
26 fichier(s) 5 398 651 octets
5 Rép(s) 59 685 142 528 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 10:05:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
136 - tor.exe
148 - SOUNDMAN.EXE
236 - HPZipm12.exe
252 - nvsvc32.exe
584 - LogMeInSystray.
604 - qttask.exe
608 - csrss.exe
612 - ccApp.exe
632 - winlogon.exe
676 - services.exe
688 - lsass.exe
852 - svchost.exe
936 - svchost.exe
980 - ctfmon.exe
1004 - vidalia.exe
1016 - msnmsgr.exe
1036 - svchost.exe
1084 - svchost.exe
1224 - GoogleToolbarNo
1272 - ccSvcHst.exe
1384 - privoxy.exe
1468 - usnsvc.exe
1616 - explorer.exe
1776 - YzToolBar.exe
2588 - iexplore.exe
2856 - cmd.exe
2884 - firefox.exe
3160 - wscntfy.exe

Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F8BF5000 - \WINDOWS\system32\KDCOM.DLL
F8B05000 - \WINDOWS\system32\BOOTVID.dll
F86A5000 - ACPI.sys
F8BF7000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8694000 - pci.sys
F86F5000 - isapnp.sys
F8975000 - hrgdagly.dat
F8CBD000 - pciide.sys
F897D000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8BF9000 - intelide.sys
F8705000 - MountMgr.sys
F8675000 - ftdisk.sys
F8985000 - PartMgr.sys
F8715000 - VolSnap.sys
F865D000 - atapi.sys
F8725000 - disk.sys
F8735000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F863D000 - fltMgr.sys
F862B000 - sr.sys
F8745000 - PxHelp20.sys
F8614000 - KSecDD.sys
F8587000 - Ntfs.sys
F855A000 - NDIS.sys
F853F000 - Mup.sys
F8755000 - agp440.sys
F8855000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8127000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F8113000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8A15000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F80F0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8A1D000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F80CC000 - \SystemRoot\System32\DRIVERS\e100b325.sys
F8A25000 - \SystemRoot\system32\DRIVERS\fdc.sys
F80BB000 - \SystemRoot\system32\DRIVERS\serial.sys
F8BA1000 - \SystemRoot\system32\DRIVERS\serenum.sys
F80A7000 - \SystemRoot\system32\DRIVERS\parport.sys
F8BA5000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F8865000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8875000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8885000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8084000 - \SystemRoot\system32\DRIVERS\ks.sys
F8A2D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7FF3000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7FCF000 - \SystemRoot\system32\drivers\portcls.sys
F8895000 - \SystemRoot\system32\drivers\drmk.sys
F7F6F000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F8C15000 - \SystemRoot\system32\DRIVERS\vncdrv.sys
F8CDE000 - \SystemRoot\system32\DRIVERS\lmimirr.sys
F8CDF000 - \SystemRoot\system32\DRIVERS\audstub.sys
F88A5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8BAD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7F58000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F88B5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F88C5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8A35000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7F47000 - \SystemRoot\system32\DRIVERS\psched.sys
F88D5000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8A3D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8A45000 - \SystemRoot\system32\DRIVERS\raspti.sys
F88E5000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A4D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8A55000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8C17000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7ECC000 - \SystemRoot\system32\DRIVERS\update.sys
F8BC1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F88F5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8905000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8C19000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8A5D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F6C42000 - \SystemRoot\System32\Drivers\SRTSP.SYS
F8A6D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F6C31000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
F7EA8000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8925000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F8A75000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7EA4000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F8A7D000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8A85000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F7EA0000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7E9C000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F8935000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F7E98000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F6B5F000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071214.002\NAVEX15.SYS
F6B4C000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071214.002\NAVENG.SYS
F8C25000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8E30000 - \SystemRoot\System32\Drivers\Null.SYS
F8C27000 - \SystemRoot\System32\Drivers\Beep.SYS
F8A9D000 - \SystemRoot\System32\drivers\vga.sys
F8C29000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8C2B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8AA5000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8AAD000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7E84000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F6B19000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F6AC1000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6AAD000 - \SystemRoot\System32\Drivers\MpFirewall.sys
F6A8C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8955000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F6A5E000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
F6A3B000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F6A13000 - \SystemRoot\system32\DRIVERS\netbt.sys
F69F1000 - \SystemRoot\System32\drivers\afd.sys
F8965000 - \SystemRoot\system32\DRIVERS\netbios.sys
F6988000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
F695D000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F68EE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8785000 - \SystemRoot\System32\Drivers\Fips.SYS
F688B000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F686C000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
F87A5000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6854000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8C2F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7E50000 - \SystemRoot\System32\drivers\Dxapi.sys
F8ADD000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8DE8000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BF468000 - \SystemRoot\System32\vnchelp.dll
F8AFD000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F8C6B000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F8995000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
B9AE6000 - \SystemRoot\System32\Drivers\SYMFW.SYS
BA450000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
B9AB5000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070108.003\SymIDSCo.sys
B98E8000 - \SystemRoot\system32\drivers\wdmaud.sys
B9B68000 - \SystemRoot\system32\drivers\sysaudio.sys
F8C9D000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9791000 - \??\C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys
F8CAD000 - \??\C:\Program Files\LogMeIn\x86\RaInfo.sys
B990D000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
F8C45000 - \SystemRoot\System32\Drivers\vnccom.SYS
B94E7000 - \SystemRoot\system32\DRIVERS\srv.sys
F8DA6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
B753E000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 137

Liste des programmes installes

1500
1500_Help
1500Trb
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.1
Adobe Shockwave Player
AiO_Scan
AiOSoftware
AppCore
Archiveur WinRAR
AV
BaQs Config Tool
Browser Optimizer Dcads
Browser Optimizer Superiorads
BufferChm
ccCommon
CodeStuff Starter
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DocProc
eSupportQFolder
Fax
Free Easy Burner V 2.0
GearDrvs
Gfx
Google Toolbar for Internet Explorer
Google Video Player
HijackThis 2.0.2
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Extended Capabilities 5.3
HP Imaging Device Functions 5.3
HP Photosmart Essential
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
IMG-Extracteur
Intel(R) PRO Network Adapters and Drivers
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 9
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
LiveUpdate 3.2 (Symantec Corporation)
Lock Folder XP 3.6
LogMeIn
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Digital Image Library 9 - Blocker
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Photo Premium 10
Microsoft Photo Premium 10
Microsoft Picture It! Album 10
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Web Publishing Wizard 1.52
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Moonlight Lake Screen Saver
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB927978)
Musicmatch® Jukebox
NewCopy
Norton 360
Norton 360
Norton 360
Norton 360 (Symantec Corporation)
Norton 360 Help
Norton Confidential Browser Component
Norton Confidential Web Authentification Component
Norton Confidential Web Protection Component
NVIDIA Drivers
Pack Longhorn Inspirat 1.0
Package de base Microsoft de service de chiffrement pour cartes à puce
PC SECURITY TEST 2007
PowerDVD
PrintMaster
Privoxy 3.0.6
ProductContext
QuickTime
Readme
Scan
ScannerCopy
Search Assistant Dcads
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Shockwave
SolutionCenter
SPBBC 32bit
Spybot - Search & Destroy
Status
SuppSoft
Symantec Real Time Storage Protection Component
Symantec Technical Support Controls
SymNet
Tor 0.1.2.6-alpha
TrayApp
Unload
UxTheme Multipatcher Fr
Vidalia 0.0.10
VirusTotal Uploader
WebFldrs XP
WebReg
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
WinZip



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C26-95E0

Répertoire de C:\Program Files

2007-12-14 21:00 <REP> .
2007-12-14 21:00 <REP> ..
2007-11-24 11:10 <REP> Adobe
2007-10-16 15:17 <REP> Alwil Software
2007-10-17 10:04 <REP> AxBx
2007-02-14 15:49 <REP> BaQs Config Tool
2007-11-23 12:30 <REP> Broderbund
2007-10-17 12:12 <REP> CodeStuff
2006-11-10 15:27 <REP> ComPlus Applications
2006-11-10 16:54 <REP> CONEXANT
2006-11-13 09:01 <REP> CyberLink
2007-12-01 14:29 <REP> DivX
2007-11-03 13:25 <REP> eMule
2007-01-02 10:12 <REP> eoRezo
2007-01-02 16:50 <REP> Everstrike Software
2007-12-14 20:30 <REP> Fichiers communs
2007-10-16 15:05 <REP> Folderico
2007-11-15 19:52 <REP> Free Easy Burner
2007-11-07 12:23 <REP> Gdot
2007-11-23 13:06 <REP> GESTAN
2007-09-11 10:52 <REP> Google
2006-11-15 15:00 <REP> Hewlett-Packard
2007-10-18 11:02 <REP> HP
2007-01-17 14:37 <REP> IMG-Extracteur
2006-11-10 17:07 <REP> Intel
2007-11-19 11:42 <REP> Internet Explorer
2007-05-29 11:34 <REP> Java
2007-10-27 12:39 <REP> LimeWire
2007-10-26 10:50 <REP> LogMeIn
2006-11-10 17:31 <REP> Messenger_off
2006-11-10 15:29 <REP> microsoft frontpage
2007-09-05 08:40 <REP> Microsoft Office
2007-12-06 11:45 <REP> Microsoft Picture It! 10
2007-11-07 12:23 <REP> Microsoft Visual Studio .NET
2006-12-20 14:33 <REP> Microsoft Works
2007-01-24 10:40 <REP> Microsoft.NET
2006-11-10 15:27 <REP> Movie Maker
2007-12-15 09:44 <REP> Mozilla Firefox
2007-02-14 13:47 <REP> Mozilla Thunderbird
2006-11-10 15:25 <REP> MSN
2006-11-10 15:26 <REP> MSN Gaming Zone
2007-12-14 12:02 <REP> MSN Messenger
2006-11-16 03:00 <REP> MSXML 4.0
2007-09-25 07:42 <REP> MUSICMATCH
2006-11-10 15:27 <REP> NetMeeting
2007-12-14 20:35 <REP> Norton 360
2007-11-19 11:42 <REP> Outlook Express
2007-01-16 13:18 <REP> Privoxy
2006-12-29 12:15 <REP> QuickTime
2007-01-24 09:21 <REP> Registry Helper
2007-11-19 11:44 <REP> RocketDock
2006-11-10 15:28 <REP> Services en ligne
2007-10-05 17:53 <REP> Spybot - Search & Destroy
2007-12-14 20:33 <REP> Symantec
2007-01-19 15:33 <REP> themexp
2007-01-16 13:18 <REP> Tor
2007-01-16 13:18 <REP> Torbutton
2007-12-10 12:20 <REP> Trend Micro
2007-09-10 09:02 <REP> UltraVNC
2007-01-16 13:41 <REP> UxTheme Multipatcher Fr
2007-01-16 13:18 <REP> Vidalia
2007-12-13 09:48 <REP> VirusTotalUploader
2007-11-23 12:34 <REP> Web Publish
2007-01-20 17:21 <REP> WinAce
2006-12-30 16:07 <REP> Winamp
2007-10-16 15:07 <REP> Windows Live Toolbar
2007-01-11 17:50 <REP> Windows Media Connect 2
2007-11-19 11:42 <REP> Windows Media Player
2006-11-10 15:26 <REP> Windows NT
2007-12-11 17:35 <REP> WinRAR
2006-12-03 20:07 <REP> WinZip
2006-11-10 15:29 <REP> xerox
2007-02-21 13:34 <REP> YourScreen
0 fichier(s) 0 octets
73 Rép(s) 59 672 535 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C26-95E0

Répertoire de C:\Program Files\fichiers communs

2007-12-14 20:30 <REP> .
2007-12-14 20:30 <REP> ..
2007-11-24 11:11 <REP> Adobe
2007-11-23 12:30 <REP> Broderbund
2007-11-07 12:23 <REP> Crystal Decisions
2007-01-24 10:41 <REP> DESIGNER
2007-01-02 16:50 <REP> Everstrike Software
2006-11-15 14:47 <REP> Hewlett-Packard
2007-10-18 11:02 <REP> HP
2006-11-13 09:01 <REP> InstallShield
2006-11-10 17:02 <REP> Java
2007-01-26 03:03 <REP> Microsoft Shared
2006-11-10 15:27 <REP> MSSoap
2006-11-10 08:13 <REP> ODBC
2007-11-21 13:15 <REP> PC SOFT
2007-11-21 09:43 <REP> ReparateurDeSysteme
2006-11-10 15:27 <REP> Services
2006-11-10 08:13 <REP> SpeechEngines
2007-12-15 09:52 <REP> Symantec Shared
2007-01-24 10:41 <REP> System
0 fichier(s) 0 octets
20 Rép(s) 59 672 535 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C26-95E0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2007-01-24 10:42 <REP> .
2007-01-24 10:42 <REP> ..
2007-01-24 10:42 <REP> 1033
2007-01-24 10:42 <REP> 1036
2003-07-11 10:15 1 292 872 MSONSEXT.DLL
2003-07-15 06:52 35 896 MSOSV.DLL
1999-06-03 12:09 122 937 MSOWS409.DLL
2001-03-07 07:00 127 033 MSOWS40c.DLL
2003-07-11 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 59 672 535 040 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
c:\Documents and Settings\Studio Extasie\Application Data\Microsoft\Installer\{459867F2-4525-4B03-9EFB-130678919B60}\_294823.exe
c:\Documents and Settings\Studio Extasie\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Studio Extasie\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Studio Extasie\Bureau\a2FreeSetup.exe
c:\Documents and Settings\Studio Extasie\Bureau\HJTInstall.exe
c:\Documents and Settings\Studio Extasie\Bureau\N3601U15DFR.exe
c:\Documents and Settings\Studio Extasie\Bureau\OTMoveIt.exe
c:\Documents and Settings\Studio Extasie\Bureau\vtsetup.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Studio Extasie\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Studio Extasie\Bureau\musique\picasa2Setup.exe
c:\Documents and Settings\Studio Extasie\Bureau\musique\Setup_FreeBurner.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\dh0vqmyr.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\SymLCSVC.EXE
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\tmp24.tmp.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Setup.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Stub.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\AppCore\AppSvc32.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\Browser\APP\coVisPrx.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\Setup\FWCfg.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\Setup\NORTON\App\isUAC.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\Setup\NORTON\App\Logs2XML.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\Setup\NORTON\App\MainStub.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\Setup\NORTON\App\NSWRedir.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\Setup\NORTON\App\osCheck.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\Setup\NORTON\App\ScanStub.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\Setup\NORTON\App\SuppStub.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\Setup\OPC\cltUAC.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\Setup\OPC\SSAutoRN.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\Setup\OPC\SYMCUW.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\Setup\SYMSHARE\VAScan\comHost.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\N360\SymLT\OPC\SSAutoRN.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Supp64\SEVINST\Sevntx64.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Supp64\SymNet\SND_x64\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\ccCommon\ccCommon\ccApp.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\ccCommon\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\ccCommon\ccCommon\ccLgView.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\ccCommon\ccCommon\ccSetMgr.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\ccCommon\ccCommon\ccSvcHst.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\LUpdate\ALUNOTIF.EXE
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\LUpdate\ALUSDSVC.EXE
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\LUpdate\AUpdate.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\LUpdate\Lsetup.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\LUpdate\LuAll.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\LUpdate\LUCBPRXY.EXE
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\LUpdate\LuCheck.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\LUpdate\LUCOMSVR.EXE
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\LUpdate\LuConfig.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\LUpdate\LUInit.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\LUpdate\NotifyHA.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\LUpdate\SYMRTINS.EXE
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\MSI\wiupdate.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\Reporter\Reporter.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\SEVINST\Sevinst.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\SymLnch\LnchStub.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\SymNet\SymNet\SNDSrvc.exe
c:\Documents and Settings\Studio Extasie\Local Settings\Temp\N360.1.0.0.184\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\Studio Extasie\Mes documents\magasin\AdbeRdr811_en_US.exe
c:\Documents and Settings\Studio Extasie\Mes documents\magasin\GESTAN.EXE
c:\Documents and Settings\Studio Extasie\Mes documents\magasin\gfx_full_1_0\Framework DotNet\dotnetfx.exe
c:\Documents and Settings\Studio Extasie\Mes documents\magasin\gfx_full_1_0\Gfx\InstMsiA.Exe
c:\Documents and Settings\Studio Extasie\Mes documents\magasin\gfx_full_1_0\Gfx\InstMsiW.Exe
c:\Documents and Settings\Studio Extasie\Mes documents\magasin\gfx_full_1_0\Gfx\Setup.Exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icone\ToYcon\ToYcon.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\Fi30eng.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\FolderMarkerSetup.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\xpFolders.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\Bofff\icones\xpFolders.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\icones & Wallpapers\extracteur\ChangeIcon.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\icones & Wallpapers\extracteur\setup.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\icones & Wallpapers\extracteur\icones\ChangeIcon.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\icones & Wallpapers\extracteur\Support\hh.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\icones & Wallpapers\extracteur\Support\IMGExtracteur.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\icones & Wallpapers\extracteur\Support\SETUP.EXE
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\icones & Wallpapers\extracteur\Support\SETUP1.EXE
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\icones & Wallpapers\extracteur\Support\ST6UNST.EXE
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\icones & Wallpapers\programme icone\IconShop.112\IconShop.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\IconShop.112\IconShop.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\icones2\style xp\StyleXPInstallMale.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\new icones\xp folder\xpFolders.exe
c:\Documents and Settings\Studio Extasie\Mes documents\personnaliser\rocketdock\RocketDock-v1.3.0.exe
c:\Documents and Settings\Studio Extasie\Mes documents\peux importe\UxTheme_Multipatcher_Fr.exe
c:\Documents and Settings\Studio Extasie\Mes documents\programme\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Studio Extasie\Mes documents\programme\BaQs_config_tool.exe
c:\Documents and Settings\Studio Extasie\Mes documents\programme\spybotsd15.exe
c:\Documents and Settings\Studio Extasie\Mes documents\TATTOO SHEET\internet\Tattoo Tribal Drawing Tool - Designer v1 (full) and 158 Pics - Tattoo Cherry Creek\Tribal.16.autoexpand.exe
c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlDn.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Studio Extasie\Application Data\Mozilla\Firefox\Profiles\wqp45b10.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07061050.dll
c:\Documents and Settings\Studio Extasie\Application Data\Mozilla\Firefox\Profiles\wqp45b10.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll
c:\Documents and Settings\Studio Extasie\Application Data\Mozilla\Firefox\Profiles\wqp45b10.default\extensions\{D02B1E87-A8C6-433f-9B5C-2CEC4A072736}\components\msvcr71.dll
c:\Documents and Settings\Studio Extasie\Application Data\Mozilla\Firefox\Profiles\wqp45b10.default\extensions\{D02B1E87-A8C6-433f-9B5C-2CEC4A072736}\components\susfox.dll
c:\Documents and Settings\Studio Extasie\Application Data\Mozilla\Firefox\Profiles\wqp45b10.default\extensions\{D02B1E87-A8C6-433f-9B5C-2CEC4A072736}-trash\components\susfox.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_STUDIO-PC.tar.gz a l'adresse http://upload.malekal.com
17 Décembre 2007 10:50:53

Salut,

1)Ouvre le blocnote de Windows. Ensuite copie/colle tel quel ce qui est dans la citation (Sans le mot "citation" et à partir du mot Driver jusqu'à la fin du cadre :)  )

Citation :
Driver::
ptiszccb

Registry::
[-HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E8907FF-67C4-456E-9FFA-EA915D22F8CB}]

File::
C:\WINDOWS\system32\drivers\hrgdagly.dat
C:\WINDOWS\system32\comaddi.dll


2)Sauvegarde ce fichier sous le nom de CFScript.txt sur ton Bureau

3)Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
*Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
*Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
*Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

4)Reposte aussi un nouveau log hijackthis
18 Décembre 2007 00:08:39

Rapport de combofix:

ComboFix 07-12-17.1 - Studio Extasie 2007-12-17 17:55:30.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.151 [GMT -5:00]
Running from: C:\Documents and Settings\Studio Extasie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Studio Extasie\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\comaddi.dll
C:\WINDOWS\system32\drivers\hrgdagly.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\hrgdagly.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_PTISZCCB
-------\poof
-------\ptiszccb


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-17 to 2007-12-17 ))))))))))))))))))))))))))))))))))))
.

2007-12-17 17:47 . 2007-05-29 13:55 22,112 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-12-17 17:47 . 2007-05-29 13:55 10,592 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
2007-12-17 17:47 . 2007-05-29 13:55 705 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
2007-12-15 16:19 . 2007-12-15 16:19 <REP> d-------- C:\Documents and Settings\Studio Extasie\Application Data\Symantec
2007-12-15 10:06 . 2007-12-15 10:06 12,306,012 --a------ C:\upload_moi_STUDIO-PC.tar.gz
2007-12-14 20:59 . 2007-12-15 09:35 16 --a------ C:\WINDOWS\system32\coh.cache
2007-12-14 20:56 . 2007-12-14 20:56 <REP> d-------- C:\Documents and Settings\NetworkService\Bureau
2007-12-14 20:31 . 2007-12-17 18:00 <REP> d-------- C:\Program Files\Norton 360
2007-12-14 20:30 . 2007-12-15 16:44 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-12-14 20:30 . 2007-12-15 16:44 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-12-14 20:30 . 2007-12-15 16:44 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-14 20:30 . 2007-12-15 16:44 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-14 20:28 . 2007-12-15 16:44 <REP> d-------- C:\Program Files\Symantec
2007-12-14 20:28 . 2007-12-17 18:00 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-12-14 20:28 . 2007-12-17 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-13 09:48 . 2007-12-13 09:48 <REP> d-------- C:\Program Files\VirusTotalUploader
2007-12-11 15:43 . 2007-12-11 15:43 59,219 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
2007-12-10 13:47 . 2007-12-10 13:47 303,104 --a------ C:\WINDOWS\system32\dcads_sidebar.dll
2007-12-10 12:20 . 2007-12-10 12:20 <REP> d-------- C:\Program Files\Trend Micro
2007-12-09 13:54 . 2007-12-09 13:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-12-01 11:37 . 2007-12-01 14:29 <REP> d-------- C:\Program Files\DivX
2007-11-30 23:57 . 2007-11-30 23:57 317,616 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2007-11-30 23:57 . 2007-11-30 23:57 279,088 --a------ C:\WINDOWS\system32\drivers\srtsp.sys
2007-11-30 23:57 . 2007-11-30 23:57 43,696 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspx.cat
2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspl.cat
2007-11-30 23:57 . 2007-11-30 23:57 10,545 --a------ C:\WINDOWS\system32\drivers\srtsp.cat
2007-11-30 23:57 . 2007-11-30 23:57 1,430 --a------ C:\WINDOWS\system32\drivers\srtspl.inf
2007-11-30 23:57 . 2007-11-30 23:57 1,421 --a------ C:\WINDOWS\system32\drivers\srtspx.inf
2007-11-30 23:57 . 2007-11-30 23:57 1,415 --a------ C:\WINDOWS\system32\drivers\srtsp.inf
2007-11-30 11:07 . 2007-11-30 15:50 80,118 --a------ C:\WINDOWS\system32\dcads-remove.exe
2007-11-24 11:02 . 2007-11-24 12:31 173 --a------ C:\WINDOWS\ConnMgr.ini
2007-11-23 12:37 . 2007-11-23 12:37 <REP> d-------- C:\WINDOWS\BBSTORE
2007-11-23 12:37 . 2007-12-04 09:51 75 --a------ C:\WINDOWS\ImportClient.INI
2007-11-23 12:32 . 2007-11-23 12:34 <REP> d-------- C:\Program Files\Web Publish
2007-11-23 12:32 . 2007-11-23 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Broderbund Software
2007-11-23 12:30 . 2007-11-23 12:30 <REP> d-------- C:\Program Files\Fichiers communs\Broderbund
2007-11-23 12:30 . 2007-11-23 12:30 <REP> d-------- C:\Program Files\Broderbund
2007-11-23 12:30 . 2001-08-22 02:14 757,760 --a------ C:\WINDOWS\system32\PMAppBuilder.dll
2007-11-23 12:30 . 2001-08-17 11:23 114,176 --a------ C:\WINDOWS\system32\SSCE4132.DLL
2007-11-23 12:30 . 2001-08-22 02:14 102,400 --a------ C:\WINDOWS\system32\PMovieServer.dll
2007-11-23 12:30 . 2001-08-21 18:13 90,112 --a------ C:\WINDOWS\system32\ImageServerMI.dll
2007-11-23 12:30 . 2001-08-22 01:58 81,920 --a------ C:\WINDOWS\system32\CONNMGR.OCX
2007-11-23 12:30 . 2001-08-21 18:11 53,248 --a------ C:\WINDOWS\system32\PretzelSpellCheck.dll
2007-11-23 12:30 . 2000-06-20 02:33 45,936 --a------ C:\WINDOWS\system32\LTVDD11W.DRV
2007-11-23 12:30 . 2001-08-22 02:13 45,056 --a------ C:\WINDOWS\system32\ImportClient.dll
2007-11-23 12:30 . 1999-04-21 06:08 29,184 --a------ C:\WINDOWS\system32\Popup.ocx
2007-11-23 12:30 . 2000-06-20 02:32 27,648 --a------ C:\WINDOWS\system32\LFWPG11N.DLL
2007-11-21 13:19 . 2007-11-21 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GESTAN
2007-11-21 13:16 . 2007-11-21 13:19 <REP> d-------- C:\Gestan
2007-11-21 13:15 . 2007-11-23 13:06 <REP> d-------- C:\Program Files\GESTAN
2007-11-21 13:15 . 2007-11-21 13:15 <REP> d-------- C:\Program Files\Fichiers communs\PC SOFT
2007-11-21 09:43 . 2007-11-21 09:43 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2007-11-19 11:40 . 2007-11-19 11:40 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2007-11-19 11:40 . 2007-11-19 11:40 46,437 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-11-19 11:38 . 2007-11-19 11:40 2,451 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-19 11:37 . 2007-11-19 11:37 <REP> d-------- C:\WINDOWS\BricoPacks

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-17 22:52 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\Tor
2007-12-17 22:43 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\Vidalia
2007-12-14 17:02 --------- d-----w C:\Program Files\MSN Messenger
2007-12-08 18:40 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\U3
2007-12-06 16:45 --------- d-----w C:\Program Files\Microsoft Picture It! 10
2007-11-28 13:48 4,392 ----a-w C:\Documents and Settings\Studio Extasie\Application Data\wklnhst.dat
2007-11-24 16:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-23 17:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-19 16:44 --------- d-----w C:\Program Files\RocketDock
2007-11-16 00:52 --------- d-----w C:\Program Files\Free Easy Burner
2007-11-07 17:23 --------- d-----w C:\Program Files\Microsoft Visual Studio .NET
2007-11-07 17:23 --------- d-----w C:\Program Files\Gdot
2007-11-07 17:23 --------- d-----w C:\Program Files\Fichiers communs\Crystal Decisions
2007-11-03 18:25 --------- d-----w C:\Program Files\eMule
2007-10-27 17:39 --------- d-----w C:\Program Files\LimeWire
2007-10-27 16:43 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\LimeWire
2007-10-26 23:25 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\Image Zone Express
2007-10-26 15:50 --------- d-----w C:\Program Files\LogMeIn
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-10-18 16:02 --------- d-----w C:\Program Files\HP
2007-10-18 16:02 --------- d-----w C:\Program Files\Fichiers communs\HP
2007-10-18 16:02 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\Printer Info Cache
2007-10-17 17:21 --------- d-----w C:\Documents and Settings\Studio Extasie\Application Data\TuneUp Software
2007-10-17 17:12 --------- d-----w C:\Program Files\CodeStuff
2007-10-17 15:04 --------- d-----w C:\Program Files\AxBx
.

((((((((((((((((((((((((((((( snapshot@2007-12-11_ 9.45.51.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-13 15:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2007-09-26 15:56:14 511,328 ----a-w C:\WINDOWS\system32\capicom.dll
+ 2006-09-19 17:44:04 15,664 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
+ 2007-01-09 22:32:13 12,984 ----a-w C:\WINDOWS\system32\drivers\symdns.sys
+ 2007-01-09 22:32:13 145,976 ----a-w C:\WINDOWS\system32\drivers\symfw.sys
+ 2007-01-09 22:32:13 40,120 ----a-w C:\WINDOWS\system32\drivers\symids.sys
+ 2007-01-09 22:32:13 35,256 ----a-w C:\WINDOWS\system32\drivers\symndis.sys
+ 2007-01-09 22:32:13 38,200 ----a-w C:\WINDOWS\system32\drivers\symndisv.sys
+ 2007-01-09 22:32:13 27,576 ----a-w C:\WINDOWS\system32\drivers\symredrv.sys
+ 2007-01-09 22:32:13 191,544 ----a-w C:\WINDOWS\system32\drivers\symtdi.sys
+ 2006-10-03 22:47:52 109,360 ----a-w C:\WINDOWS\system32\GEARAspi.dll
- 2006-05-05 21:25:54 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll
+ 2007-03-22 01:39:00 1,060,864 ----a-w C:\WINDOWS\system32\MFC71.DLL
- 2005-08-04 06:42:00 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
+ 2007-03-22 01:33:00 503,808 ----a-w C:\WINDOWS\system32\MSVCP71.DLL
- 2005-08-04 06:42:00 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
+ 2007-03-22 01:33:00 348,160 ----a-w C:\WINDOWS\system32\MSVCR71.DLL
- 2007-07-22 23:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2007-12-14 02:26:50 156,160 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2007-01-10 02:47:37 624,784 ----a-w C:\WINDOWS\system32\SymNeti.dll
+ 2007-07-12 07:49:26 186,256 ----a-w C:\WINDOWS\system32\SymNPPWA.dll
+ 2007-01-10 02:47:37 242,320 ----a-w C:\WINDOWS\system32\SymRedir.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2007-12-10 13:47 303104 --a------ C:\WINDOWS\system32\dcads_sidebar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00]
"Vidalia"="C:\Program Files\Vidalia\vidalia.exe" [2006-12-25 21:08]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" []
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-06 17:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-01-09 04:54 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 07:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 07:00 C:\WINDOWS\system32\rundll32.exe]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-04-17 13:03]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-29 12:15]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 16:59]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 14:22 63040 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2005-07-19 09:17 53248 --a------ C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-06 17:57 68856 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6492b4a-1373-11dc-8322-000d61662396}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-14 22:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-17 18:00:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
-> C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\DockShellHook.dll
.
Completion time: 2007-12-17 18:02:44 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-11 09:46


Hijackthis maintenant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:27, on 2007-12-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Privoxy\privoxy.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O8 - Extra context menu item: &Search - ?p=ZJ
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://whatatattoo.spaces.live.com//PhotoUpload/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 9238 bytes
18 Décembre 2007 08:31:10

Salut,

Apparement celà s'est bien passé. Avant de continuer, as-tu toujours ton alerte avec ton antivirus ?
18 Décembre 2007 16:28:16

Tout a l'air a bien aller, j'ai réinstaller mon kaspersky et il a détecter qu'une seul chose c'est Heur.Invader, il me dit que c'est un virus, alors je l'ai mis en quarantaine, jusqu'a ce que tu me dise que tout est beau.

Il y a une chose parcontre, j'ai downloader tout les mise a jour, mais il y a toujours l'icone qui me dit que les mise a jour windows sont désactiver et j'ai essayer de tout les facons qui me disent pour l'activer, mais je ne peux pas??

Une autre chose aussi, si tu n'est pas trop fatiguer hihi! dans mon laptop a la maison, j'ai scanner avec kaspersky et j'ai un virus du nom de : Trojan.Win32.Gorshok.a..

Si tu as envie de m'aider encore, se serais très apprécier du au fait que tu es très efficace.

passe une très belle journée et merci encore.
Marie
18 Décembre 2007 19:11:42

:hello: 

Citation :
Si tu as envie de m'aider encore, se serais très apprécier du au fait que tu es très efficace.
Merci ;) 

On va d'abord terminer ce PC et ensuite tu me diras ce qui cloche encore.

1)Télécharge toolscleaner sur ton bureau :
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2....
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).[/quote]

2)Met à jour Kaspersky et fais un scan complet et poste moi le rapport final.
18 Décembre 2007 19:38:02

pour ce qui est de la mise a jour, j'ai réussi, car j'ai le programme BaQs et il avait désactiver cette fonction... :)  M'en vient pas pire lolll

je fait sa et te revient...


toolscleaner rapport:

-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Studio Extasie\Bureau\help\HijackThis.lnk: trouvé !
C:\Documents and Settings\Studio Extasie\Bureau\help\DiagHelp.zip: trouvé !
C:\Documents and Settings\Studio Extasie\Bureau\help\OtMoveIt.exe: trouvé !
C:\Documents and Settings\Studio Extasie\Bureau\help\HJTInstall.exe: trouvé !
C:\Documents and Settings\Studio Extasie\Bureau\help\DiagHelp: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Studio Extasie\Bureau\help\HijackThis.lnk: supprimé !
C:\Documents and Settings\Studio Extasie\Bureau\help\DiagHelp.zip: supprimé !
C:\Documents and Settings\Studio Extasie\Bureau\help\OtMoveIt.exe: supprimé !
C:\Documents and Settings\Studio Extasie\Bureau\help\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Studio Extasie\Bureau\help\DiagHelp: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !J'ai mis les base de Kaspersky a jour, mais il me disent que l'analyse complête terminera vers 16 hrs demain et il n'est qu'a 1 % lolll

Ese normal?
c'est le scan de Kaspersky que tu désir?



18 Décembre 2007 21:20:03

le Kaspersky:

2007-12-18 15:13:15 Le fichier: c:\upload_moi_studio-pc.tar.gz supprimé
je ne suis pas capable de copier le rapport, mais il m'as demander ce que je voulais faire avec se fichier, donc je l'ai supprimer??

Ou esque je peux trouver le rapport pour te le copier?
18 Décembre 2007 21:21:01

je pense que je l'ai eu:

2007-12-18 08:58:21 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-12-18 08:58:28 La protection de votre ordinateur fonctionne.
2007-12-18 08:58:28 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-12-18 09:05:32 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
2007-12-18 09:06:05 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
2007-12-18 09:06:06 La mise à jour a réussi
2007-12-18 09:43:16 Une tentative du processus avec le PID 3912 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1856 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 09:43:17 Une tentative du processus avec le PID 3912 obtention de l'accès au processus Kaspersky Internet Security avec le PID 536 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 09:46:35 Une tentative du processus avec le PID 3140 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1856 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 09:46:35 Une tentative du processus avec le PID 3140 obtention de l'accès au processus Kaspersky Internet Security avec le PID 536 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 09:47:31 Une tentative du processus avec le PID 2952 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1856 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 09:47:31 Une tentative du processus avec le PID 2952 obtention de l'accès au processus Kaspersky Internet Security avec le PID 536 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 09:51:04 Une tentative du processus avec le PID 3380 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1856 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 09:51:05 Une tentative du processus avec le PID 3380 obtention de l'accès au processus Kaspersky Internet Security avec le PID 536 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 09:56:26 Une tentative du processus avec le PID 3448 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1856 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 09:56:26 Une tentative du processus avec le PID 3448 obtention de l'accès au processus Kaspersky Internet Security avec le PID 536 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 10:02:00 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-12-18 10:02:10 La protection de votre ordinateur fonctionne.
2007-12-18 10:02:10 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-12-18 10:03:37 L'application IEXPLORE.EXE a changé
2007-12-18 10:05:56 Le fichier c:\documents and settings\studio extasie\bureau\combofix.exe//PE_Patch.UPX/catchme.cfexe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
2007-12-18 10:05:56 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
2007-12-18 10:09:21 Une tentative du processus avec le PID 176 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1844 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 10:09:22 Une tentative du processus avec le PID 176 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1884 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 10:12:16 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-12-18 10:12:29 La protection de votre ordinateur fonctionne.
2007-12-18 10:12:29 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-12-18 10:16:16 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-12-18 10:16:30 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 1880) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-12-18 10:53:10 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-12-18 10:53:15 La protection de votre ordinateur fonctionne.
2007-12-18 10:53:15 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-12-18 11:14:11 La mise à jour a réussi
2007-12-18 11:14:13 Quarantaine: Le fichier c:\documents and settings\studio extasie\bureau\combofix.exe//PE_Patch.UPX//catchme.cfexe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
2007-12-18 11:18:31 Les fenêtres Popup sont bloquées http://bvrve.club.fr/Astuces_Michel/213xp.php
2007-12-18 11:34:49 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 218.0.4.180. Protocole/service: UDP sur le port local 1434. Heure: 2007-12-18 11:34:49
2007-12-18 11:44:07 Les fenêtres Popup sont bloquées http://www.microsoft.com/downloads/details.aspx?FamilyI...
2007-12-18 12:12:21 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-12-18 12:12:23 La protection de votre ordinateur fonctionne.
2007-12-18 12:12:23 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-12-18 12:12:58 Echec de la tâche "Antivirus Courrier".
2007-12-18 12:12:58 Echec de la tâche "Antivirus Internet analyse du trafic HTTP".
2007-12-18 12:12:58 Echec de la tâche "Antivirus Internet".
2007-12-18 12:14:06 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-12-18 12:14:08 La protection de votre ordinateur fonctionne.
2007-12-18 12:14:08 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-12-18 12:15:01 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-12-18 12:16:12 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-12-18 12:16:13 La protection de votre ordinateur fonctionne.
2007-12-18 12:16:13 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-12-18 12:31:40 Une tentative du processus avec le PID 2168 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1820 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 12:31:41 Une tentative du processus avec le PID 2168 obtention de l'accès au processus Kaspersky Internet Security avec le PID 328 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 12:50:58 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 61.134.56.18. Protocole/service: UDP sur le port local 1434. Heure: 2007-12-18 12:50:58
2007-12-18 13:10:18 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-12-18 13:10:19 La protection de votre ordinateur fonctionne.
2007-12-18 13:10:19 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-12-18 13:23:12 La mise à jour a réussi
2007-12-18 13:23:14 Quarantaine: Le fichier c:\documents and settings\studio extasie\bureau\combofix.exe//PE_Patch.UPX//catchme.cfexe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
2007-12-18 13:35:11 Une tentative du processus avec le PID 1776 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1948 a été bloquée. Cela est le résultat de l'auto-défense.
2007-12-18 14:04:21 Le fichier C:\upload_moi_STUDIO-PC.tar.gz//upload_moi.tar//WINDOWS/catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
2007-12-18 14:04:22 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CEDPStealer.zip/chrome/quick.jar : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CEDPStealer.zip/chrome.manifest : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CEDPStealer.zip/install.rdf : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CEDPStealer.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze.zip/whalesico.ico : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze1.zip/wfallsaw.ico : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze2.zip/registryCleaner.ico : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze2.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze3.zip/061016_icon_frosty_games.ico : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze3.zip/1564.url : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze3.zip/1776.url : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze3.zip/2567.url : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze3.zip/3336.url : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze3.zip/3337.url : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze3.zip/control.txt : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze3.zip/marine.ico : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Freeze3.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb1.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb11.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb11.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb12.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb12.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb13.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb13.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb14.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb14.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb2.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb2.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb3.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb3.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb4.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb4.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb5.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb5.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb6.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb6.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb7.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb7.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb8.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb8.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb9.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb9.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/msimg32.dll : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip/f3PSSavr.scr : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts11.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts11.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts12.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts12.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts13.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts13.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts14.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts14.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts15.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts15.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts16.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts16.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts17.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts17.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts18.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts18.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts19.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts19.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts2.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts2.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts20.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts20.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts21.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts21.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts22.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts22.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts23.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts23.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts24.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts24.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts25.zip/ScreenSaver/Images/0054F285.urr : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts25.zip/Shared/Cache/AvatarSmallBtn.html : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts25.zip/Shared/Cache/CursorManiaBtn.html : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts25.zip/Shared/Cache/FunBuddyIconBtn.html : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts25.zip/Shared/Cache/MailStampBtn.html : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts25.zip/Shared/Cache/MyFunCardsIMBtn.html : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts25.zip/Shared/Cache/MyStationeryBtn.html : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts25.zip/Shared/Cache/SmileyCentralBtn.html : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts25.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts26.zip/Studio Extasie/avatar.dat : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts26.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts27.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts28.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:04 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts28.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts29.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts29.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts30.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts30.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts31.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts31.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts32.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts32.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts33.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts33.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts34.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts34.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts35.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts35.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts36.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts36.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts37.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts37.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts38.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts38.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts39.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts39.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts4.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts4.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts40.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts40.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts41.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts41.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts42.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts42.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts43.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts43.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts44.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts44.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts45.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts45.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts46.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts46.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts47.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts47.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts48.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts48.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts49.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts49.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts5.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts5.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts50.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts50.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts51.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts51.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts52.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts52.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts53.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts53.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts54.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts54.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts55.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts55.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts56.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts56.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts57.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts57.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts58.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts58.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts59.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts59.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts6.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts6.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts7.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts7.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts8.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts8.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts9.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts9.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/MWSBAR.DLL : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip/MWSSRCAS.DLL : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch11.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch11.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch12.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch12.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch13.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch13.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch15.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch15.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch16.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch16.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch17.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch17.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch18.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch18.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch19.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch19.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch20.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch20.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch21.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:05 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch21.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch23.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch23.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch24.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch24.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch25.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch25.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch26.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch26.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch27.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch27.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch28.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch28.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch29.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch29.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip/sbRecovery.reg : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip/sbRecovery.ini : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3BKGERR.JPG : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3BROVLY.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3CJPEG.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3DTACTL.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3HISTSW.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3HTTPCT.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3IMSTUB.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3POPSWT.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3PSSAVR.SCR : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3REPROX.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3RESTUB.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3SCHMON.EXE : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3SCRCTR.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3SHLLVW.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3SPACER.WMV : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3WALLPP.DAT : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/F3WPHOOK.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/M3FFXTBR.JAR : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/M3FFXTBR.MANIFEST : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/M3HTML.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/M3IDLE.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/M3IMPIPE.EXE : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/M3MSG.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/M3NTSTBR.JAR : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/M3NTSTBR.MANIFEST : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/M3PLUGIN.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/M3SKIN.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/M3SKPLAY.EXE : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/M3SLSRCH.EXE : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/M3SRCHMN.EXE_old : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/MWSOEPLG.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/1.bin/NPMYWEBS.DLL : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/avatar.htm : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/bgfadel.gif : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/bgfader.gif : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/close.gif : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/common-x.css : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/common.css : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/cornerbl.gif : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/cornerbr.gif : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/htmlctrl.js : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/include.js : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/index.htm : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/loading.gif : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/login.htm : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/logo.gif : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/max.gif : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/min.gif : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/noflash.htm : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/spacer.gif : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/spacer.swf : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/unmax.gif : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/wardrobe.htm : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON/window.ico : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Avatar/COMMON.F3S : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Cache/00030E0B.bin : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Cache/00030FD0.bin : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Cache/0003104D.bin : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Cache/000310D9.bin : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Cache/00031156.bin : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Cache/001E78E7.VhMww : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Cache/001E7C33 : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Cache/001E7E84.bin : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip/bar/Cache/001E80B7.bin : protégé par un mot de passe.
2007-12-18 14:06:06 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWeb
19 Décembre 2007 14:54:24

Ok, reposte moi un dernier log hijackthis de controle puis dis moi les autres soucis que tu as avec ce PC avant de passer à l'autre.

@ +
19 Décembre 2007 15:32:05

voici le hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:42, on 2007-12-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Vidalia\vidalia.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Privoxy\privoxy.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\Tor\tor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\STUDIO~1\LOCALS~1\Temp\Rar$EX00.343\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O8 - Extra context menu item: &Search - ?p=ZJ
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://whatatattoo.spaces.live.com//PhotoUpload/MsnPUpl...
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientContr...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10167 bytes


Il y a seulement le heur. Invader que j'ai mis en quarantaine esque je peux le suprimmer.. : Potentiellement infecté : virus Heur.Invader (modification) c:\documents and settings\studio extasie\bureau\combofix.exe 1,4 Mo 2007-12-18 10:06:28
??
merci
19 Décembre 2007 16:48:46

OK La la... commence a tripper!!
Au secour! loll

il est revenu, le même, mais j'ai fait suprimmer avec Kaspersky :

Infecté : cheval de Troie Trojan.Win32.BHO.abo C:\System Volume Information\_restore{66F76901-1F57-4023-98A6-DBA6DE1A138D}\RP21\A0006833.dll 107,3 Ko

Sauf que la ... je sais plus quoi faire. Esque c'est ok ou quand je repartirais mon ordi, il ne partira plus loll

J'attend ta réponse avant de fermer se foutu machin :) 
marie
19 Décembre 2007 20:12:01

Salut,

Pas de danger. Pour Combofix, c'est un faux positif.

Ensuite on va réinitialiser ta restauration car la dernière alerte concerne celà. Fais comme ceci :

Désactive la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

Redémarres ton PC et réactives la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK
20 Décembre 2007 00:16:03

ok tout est fait :) 
20 Décembre 2007 12:49:27

Parfait :) 

Si tu n'as plus de soucis avec ce PC, on peux passer à l'autre.
Poste moi le rapport d'analyse qui t'avais trouvé Trojan.Win32.Gorshok.a..

Ensuite poste un log hijackthis du laptop.

@ +
20 Décembre 2007 16:52:14

ok je t'envois sa, se soir, de la maison.
21 Décembre 2007 16:05:09

Mon ordi au travail ca super bien. Je te remercie bcp de ton aide et de tes compétences, tout étais très clair et pour une debutante comme moi, c,est se que sa prend! :) 

Pour ce qui est de l'autre sa fait maintenant 2 ans que je me casse le cul et j'ai décider de la changer, s'était un pentium 2... pu ben ben la mode! pis pas fort en plus :) 

merci bcp et passe une tres belle journée!
marie
22 Décembre 2007 10:34:13

Ok merci. On peut clore alors ce topic :

si ton problème est résolu, Ajoutes alors [Résolu] au titre. Pour cela :
* Cliques, dans votre premier message, sur le bouton "Editer"
* Rajoutes la mention à votre titre
* Cliques ensuite sur "Valider ton message"
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS