Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

HTML:Iframe-inf

Dernière réponse le 1 avr 2009 à 12:46:48 DarkFashion, le 10 mar 2009 à 02:39:37

Signaler ce message aux modérateurs

Bonjour,
Je ...Je ne sais pas quoi faire..
Avant-hier, J'ai télécharger un truc que jai exécuter par la suite (QUE JE SUIS IDIOT!!!)
Avast c'est déclanché "HTML:Iframe-inf" Ça à l'air que jai ce virus
Mon ordinateur va très mal là...Depuis, je cherche le moyen d'irradier ce virus. Comment je peux faire?
Si vous avez besoin de rapport ou n'importe quoi, Je suis prêt à tout! Ce virus, J'ai découvert ça, ce regénère après chaque faut que je le supprime. Alors j'imagine qu'il faut supprimer la BASE du virus? Je mis connais vraiment pas là-dedans. Avant que je redémarre 2fois, Un alerte AVAST aparaissait , je clic "move to chest" et puis un autre je clic encore "move to chest" ET PUIS UN AUTRE ET UN AUTER ET UN AUTRE Raaah.. J'ai vraiment peur pour mon ordinateur, Tout les photo de famille sont dessus et j'ai peur que si je prend trop de temps, le virus fasse tout bugé le système :( Et J'ai un portable connecter sans-fil, et je me demandais si ça se pourrais que le virus se soit propager jusque sur mon portable :S J'ai vraiment besoin d'aide. Normalement je me débrouille, alors si vous pouiviez m'aider en me disant une marche à suivre ...
Svp
Merci d'avance

Configuration: Windows XP SP2
Firefox 3.0.7
Internet explorer 6

Meilleures réponses pour « HTML:Iframe inf » dans :

Comment me débarrasser de HTML Iframe.inf? Voir

Virus HTML:Iframe-inf (Moteur B) (Résolu) Voir

Virus HTML:Iframe-inf Voir

Créer un fichier Autorun.inf VoirCréation de fichier autorun Autoriser l'exécution automatique Création du fichier autorun.inf Personnaliser l'icône Personnaliser le texte Personnaliser le menu Autoriser l'exécution automatique Une fonctionnalité de Windows...

Espace en HTML VoirEn HTML, les espaces consécutifs sont ignorés par les navigateurs, au même titre que les retours chariots ou les tabulations. Pour insérer plusieurs espaces consécutifs, il est nécessaire d'utiliser une entité HTML spécifique, appelée espace...

Javascript - Modifier la hauteur (height) d'un élément HTML VoirPour modifier la hauteur d'un élément HTML en javascript, il suffit d'utiliser sa propriété de style "height". Pour cela vous pouvez y faire référence de la manière suivante : Si vous souhaitez connaître la hauteur (height) d'un bloc HTML, il...

HTML:Iframe-inf Voir

[Virus] vers nommé HTML:Iframe Exploit (Résolu) Voir

HTML:Script-inf Virus Voir

Télécharger Pilote Intel INF update utility Voir

Télécharger HTML Tidy fr VoirHTML Tidy est un utilitaire permettant de vérifier et d'optimiser tout code HTML. Cette version est la version 1.1.5.0, c'est-à-dire la version de base ! Ayant remarqué que les débutants avaient des problèmes dans l'utilisation de la version...

Télécharger HTML Tidy VoirHTML Tidy est un utilitaire permettant de vérifier et d'optimiser tout code HTML. La version originale de cet utilitaire s'utilise en mode de commande uniquement. La présente version, appelée "GUI Tidy", possède une interface graphique. Notez...

Caractères spéciaux HTML VoirCodage des caractères spéciaux Le standard HTML demande de respecter le codage des caractères ASCII 7 bits, c'est-à-dire que les caractères accentués ne sont pas autorisés. Il faut pour cela utiliser un codage particulier. Pour...

Les balises HTML VoirHTML, un langage à balises Le HTML n'est pas un langage de programmation. Il s'agit d'un langage permettant de décrire la mise en page et la forme d'un contenu rédigé en texte simple. Une page HTML est ainsi un simple fichier texte...

Introduction au HTML VoirPrésentation du HTML Le HTML (« HyperText Mark-Up Language ») est un langage dit de « marquage » (de « structuration » ou de « balisage ») dont le rôle est de formaliser l'écriture d'un document avec des balises de formatage. Les balises permettent...

Ok Voici le rapport. Il dit que jai encore des crack...Mais je ne Lire la suite

Posez votre question Répondre

gen-hackman, le 10 mar 2009 à 05:14:23

Bonsoir ton windows n'est pas a jour et ton Internet Explorer non plus

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

DarkFashion, le 10 mar 2009 à 20:10:40

Ok merci, J'essais tout de suite!

Répondre à DarkFashion

DarkFashion, le 10 mar 2009 à 20:13:46

Logfile of random's system information tool 1.05 (written by random/random)
Run by Richqrd at 2009-03-10 15:21:36
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 32 GB (56%) free of 58 GB
Total RAM: 768 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:46, on 2009-03-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Bonus Pack for Windows XP\PowerToys\mpxptray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\Richqrd\Bureau\RSIT.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\trend micro\Richqrd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [nidle] "C:\Documents and Settings\Richqrd\Application Data\nidle\nidle.exe" 61A847B5BBF728103B9D3B466188719AB689201522886B092CBD44BD8689220221DD3257 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'Default user')
O4 - Startup: MPXPTray.lnk = C:\Program Files\Windows Media Bonus Pack for Windows XP\PowerToys\mpxptray.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000(2)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://www.instantaction.com/download/iaplayer.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
End of file - 9545 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\Windows Live Messenger.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2008-06-11 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-23 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-23 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-23 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"=C:\WINDOWS\htpatch.exe [2002-12-19 49152]
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 176128]
"RemoteControl"=C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [2004-11-02 53248]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 69632]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-22 116040]
"Windows UDP Control Center"=fxstaller.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-23 136600]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 434176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe [2009-02-06 3885408]
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-01-15 342848]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 32768]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\Richqrd\Menu Démarrer\Programmes\Démarrage
MPXPTray.lnk - C:\Program Files\Windows Media Bonus Pack for Windows XP\PowerToys\mpxptray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"E:\setup\HPZnui01.exe"="E:\setup\HPZnui01.exe:*:Enabled:hpznui01.exe"
"C:\Program Files\Microsoft Games\Halo\halo.exe"="C:\Program Files\Microsoft Games\Halo\halo.exe:*:Enabled:Halo"
"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Disabled:pando"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorateur Windows"
"C:\Program Files\mswt kart 2004\MSWorldTour.exe"="C:\Program Files\mswt kart 2004\MSWorldTour.exe:*:Enabled:MSWorldTour"
"C:\Documents and Settings\Richqrd\Mes documents\Simon\Xfire\xfire.exe"="C:\Documents and Settings\Richqrd\Mes documents\Simon\Xfire\xfire.exe:*:Enabled:Xfire"
"C:\Program Files\LucasArts\Star Wars Battlefront II\GameData\BattlefrontII.exe"="C:\Program Files\LucasArts\Star Wars Battlefront II\GameData\BattlefrontII.exe:*:Enabled:BattlefrontII"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\AeriaGames\12Sky\TwelveSky.exe"="C:\AeriaGames\12Sky\TwelveSky.exe:*:Enabled:TwelveSky"
"C:\Program Files\Metin2_France\metin2.bin"="C:\Program Files\Metin2_France\metin2.bin:*:Enabled:metin2"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Documents and Settings\Administrateur\Mes documents\Simon\Warcraft III\Warcraft III.exe"="C:\Documents and Settings\Administrateur\Mes documents\Simon\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Documents and Settings\Richqrd\Mes documents\Simon\Warcraft III\Warcraft III.exe"="C:\Documents and Settings\Richqrd\Mes documents\Simon\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Documents and Settings\Richqrd\Mes documents\Simon\Warcraft III\War3.exe"="C:\Documents and Settings\Richqrd\Mes documents\Simon\Warcraft III\War3.exe:*:Enabled:Warcraft III"
"C:\DOCUME~1\Richqrd\LOCALS~1\Temp\3.23.10.exe"="C:\DOCUME~1\Richqrd\LOCALS~1\Temp\3.23.10.exe:*:Enabled:Windows Application Service"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Microsoft Games\haloce.exe"="C:\Program Files\Microsoft Games\haloce.exe:*:Enabled:Halo"
"C:\Program Files\Microsoft Games\Halo CE\haloce.exe"="C:\Program Files\Microsoft Games\Halo CE\haloce.exe:*:Enabled:Halo"
"C:\Program Files\Microsoft Games\Halo Custom Edition\haloce.exe"="C:\Program Files\Microsoft Games\Halo Custom Edition\haloce.exe:*:Enabled:Halo"
"C:\Program Files\Symantec\LiveUpdate\LuComServer.EXE"="C:\Program Files\Symantec\LiveUpdate\LuComServer.EXE:*:Enabled:LiveUpdate Engine COM Module"
"C:\Documents and Settings\Richqrd\Local Settings\Temp\Rar$EX04.811\Coccinella Messenger-0.96.10Win\Coccinella Messenger-0.96.10.exe"="C:\Documents and Settings\Richqrd\Local Settings\Temp\Rar$EX04.811\Coccinella Messenger-0.96.10Win\Coccinella Messenger-0.96.10.exe:*:Enabled:Coccinella instant messenger"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Program Files\BearShare Applications\BearShare\BearShare.exe"="C:\Program Files\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"="C:\Program Files\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d375bd4-ad3a-11dd-bb3b-0050ba1143b1}]
shell\AutoRun\command - G:\autorun.exe
shell\directx\command - G:\DirectX9\dxsetup.exe
shell\setup\command - G:\setup.exe

======List of files/folders created in the last 2 months======

2009-03-10 15:12:11 ----D---- C:\Program Files\trend micro
2009-03-10 15:12:09 ----D---- C:\rsit
2009-03-08 19:24:17 ----D---- C:\WINDOWS\AU_Temp
2009-03-08 19:19:19 ----D---- C:\Documents and Settings\Richqrd\Application Data\nidle
2009-03-08 00:20:07 ----D---- C:\Documents and Settings\All Users\Application Data\7395
2009-03-08 00:08:13 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-03-05 21:54:09 ----D---- C:\Program Files\Apple Software Update
2009-03-05 21:36:09 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-03-05 21:35:24 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-03-05 21:34:34 ----A---- C:\WINDOWS\imsins.BAK
2009-03-05 21:34:22 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-03-05 21:34:16 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-03-04 21:20:28 ----D---- C:\Program Files\Windows Live Safety Center
2009-03-04 17:05:20 ----D---- C:\WINDOWS\report
2009-03-04 17:04:55 ----D---- C:\WINDOWS\AU_Backup
2009-03-04 17:04:54 ----A---- C:\WINDOWS\tsc.ini
2009-03-04 17:04:53 ----A---- C:\WINDOWS\tsc.exe
2009-03-04 17:04:53 ----A---- C:\WINDOWS\hcextoutput.dll
2009-03-04 17:04:52 ----A---- C:\WINDOWS\vsapi32.dll
2009-03-04 17:04:52 ----A---- C:\WINDOWS\BPMNT.dll
2009-03-04 17:04:01 ----A---- C:\WINDOWS\GetServer.ini
2009-03-04 17:04:00 ----D---- C:\WINDOWS\AU_Log
2009-03-04 17:03:59 ----A---- C:\xscan.txt
2009-03-04 17:03:33 ----A---- C:\WINDOWS\UNZIP.DLL
2009-03-04 17:03:33 ----A---- C:\WINDOWS\TMUPDATE.DLL
2009-03-04 17:03:32 ----A---- C:\WINDOWS\PATCH.EXE
2009-03-02 17:38:10 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-03-02 16:53:04 ----D---- C:\Program Files\CCleaner
2009-02-25 16:10:50 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-02-25 16:10:23 ----D---- C:\NVIDIA
2009-02-25 16:05:38 ----D---- C:\Documents and Settings\Richqrd\Application Data\SystemRequirementsLab
2009-02-25 14:49:51 ----D---- C:\Program Files\SystemRequirementsLab
2009-02-22 22:36:51 ----D---- C:\Program Files\Common Files
2009-02-22 22:00:26 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-02-22 21:50:32 ----D---- C:\Program Files\gPotato.eu
2009-02-15 21:42:36 ----D---- C:\Program Files\FunWebProducts
2009-02-15 21:42:33 ----D---- C:\Program Files\MyWebSearch
2009-02-15 21:30:30 ----D---- C:\Documents and Settings\All Users\Application Data\SpinTop Games
2009-02-15 21:30:15 ----D---- C:\Program Files\PopCap Games
2009-02-15 21:25:36 ----D---- C:\Documents and Settings\Richqrd\Application Data\Legends of pirates
2009-02-15 21:24:51 ----D---- C:\Program Files\ReflexiveArcade
2009-02-15 21:00:44 ----A---- C:\WINDOWS\Clony2.ini
2009-02-06 18:52:40 ----A---- C:\WINDOWS\system32\sirenacm.dll
2009-02-04 19:20:40 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-02-04 19:20:40 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-02-04 19:20:39 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-02-04 19:20:39 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-02-04 19:20:39 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-02-04 19:20:39 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-02-01 16:35:36 ----D---- C:\Documents and Settings\Richqrd\Application Data\Crayon Physics Deluxe
2009-02-01 16:34:57 ----D---- C:\Program Files\Crayon Physics Deluxe
2009-01-28 17:54:02 ----A---- C:\WINDOWS\patchw32.dll
2009-01-28 17:54:01 ----A---- C:\WINDOWS\patchw.dll
2009-01-27 19:13:52 ----D---- C:\Documents and Settings\Richqrd\Application Data\BA15L4K9
2009-01-23 07:57:11 ----A---- C:\WINDOWS\system32\javaws.exe
2009-01-23 07:57:11 ----A---- C:\WINDOWS\system32\javaw.exe
2009-01-23 07:57:11 ----A---- C:\WINDOWS\system32\java.exe
2009-01-23 07:57:11 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-01-22 20:56:14 ----D---- C:\Program Files\Mozilla Firefox
2009-01-21 19:21:04 ----D---- C:\Program Files\BearShare Applications
2009-01-16 20:08:48 ----D---- C:\Documents and Settings\Richqrd\Application Data\Coccinella
2009-01-15 21:49:27 ----D---- C:\Documents and Settings\Richqrd\Application Data\Wallpaper
2009-01-15 20:59:55 ----D---- C:\Program Files\MessengerDiscovery
2009-01-15 19:17:09 ----D---- C:\Program Files\QuickTime
2009-01-15 18:46:56 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-01-15 18:46:53 ----D---- C:\Program Files\Alwil Software
2009-01-15 16:32:52 ----A---- C:\WINDOWS\_delis32.ini
2009-01-13 18:09:38 ----A---- C:\WINDOWS\system32\dzip32.dll
2009-01-13 18:09:38 ----A---- C:\WINDOWS\system32\dunzip32.dll
2009-01-13 18:09:25 ----D---- C:\Program Files\Windows Media Bonus Pack for Windows XP

======List of files/folders modified in the last 2 months======

2009-03-10 15:21:19 ----D---- C:\WINDOWS\Temp
2009-03-10 15:21:17 ----D---- C:\WINDOWS
2009-03-10 15:20:56 ----D---- C:\Program Files\DNA
2009-03-10 15:20:56 ----D---- C:\Documents and Settings\Richqrd\Application Data\DNA
2009-03-10 15:12:23 ----D---- C:\WINDOWS\Prefetch
2009-03-10 15:12:11 ----RD---- C:\Program Files
2009-03-10 13:07:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-09 21:14:57 ----HD---- C:\WINDOWS\inf
2009-03-09 21:14:18 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-09 21:08:23 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-09 21:05:48 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-03-09 20:56:14 ----D---- C:\WINDOWS\system32
2009-03-09 19:01:18 ----D---- C:\WINDOWS\Help
2009-03-08 22:26:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-08 21:08:10 ----D---- C:\WINDOWS\system32\wbem
2009-03-08 21:08:10 ----D---- C:\WINDOWS\system32\usmt
2009-03-08 21:08:09 ----D---- C:\WINDOWS\system32\Restore
2009-03-08 21:08:08 ----D---- C:\WINDOWS\system32\oobe
2009-03-08 21:08:08 ----D---- C:\WINDOWS\system32\npp
2009-03-08 21:07:22 ----D---- C:\WINDOWS\system32\Com
2009-03-08 21:06:40 ----D---- C:\WINDOWS\msagent
2009-03-08 21:06:39 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-08 21:06:38 ----D---- C:\Program Files\WinRAR
2009-03-08 21:06:37 ----D---- C:\Program Files\Windows NT
2009-03-08 21:06:37 ----D---- C:\Program Files\Windows Media Player
2009-03-08 21:06:35 ----D---- C:\Program Files\Windows Media Connect 2
2009-03-08 21:06:34 ----D---- C:\Program Files\Video Convert
2009-03-08 21:06:34 ----D---- C:\Program Files\Starcraft
2009-03-08 21:06:32 ----D---- C:\Program Files\Outlook Express
2009-03-08 21:06:31 ----D---- C:\Program Files\NetMeeting
2009-03-08 21:06:31 ----D---- C:\Program Files\Movie Maker
2009-03-08 21:06:28 ----D---- C:\Program Files\Messenger
2009-03-08 21:06:27 ----D---- C:\Program Files\LimeWire
2009-03-08 21:06:21 ----D---- C:\Program Files\Internet Explorer
2009-03-08 21:06:19 ----D---- C:\Program Files\ImpotRapide 2007
2009-03-08 21:06:12 ----D---- C:\Program Files\HP
2009-03-08 21:06:03 ----D---- C:\Program Files\FileZilla FTP Client
2009-03-08 21:05:57 ----D---- C:\Program Files\Audacity
2009-03-08 19:28:41 ----SHD---- C:\WINDOWS\Installer
2009-03-08 19:28:40 ----HD---- C:\Config.Msi
2009-03-08 16:13:00 ----A---- C:\WINDOWS\nero.INI
2009-03-08 14:10:45 ----SD---- C:\Documents and Settings\Richqrd\Application Data\Microsoft
2009-03-08 01:16:57 ----D---- C:\Documents and Settings\Richqrd\Application Data\LimeWire
2009-03-08 00:08:07 ----D---- C:\WINDOWS\WinSxS
2009-03-08 00:08:04 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-07 12:45:18 ----D---- C:\Documents and Settings\Richqrd\Application Data\BitTorrent
2009-03-07 11:18:14 ----D---- C:\Program Files\BitTorrent
2009-03-06 22:56:18 ----D---- C:\Program Files\Guitar Pro 5
2009-03-06 22:54:34 ----RSD---- C:\WINDOWS\Fonts
2009-03-06 18:38:10 ----D---- C:\WINDOWS\system32\drivers
2009-03-05 21:55:14 ----D---- C:\Documents and Settings\Richqrd\Application Data\Apple Computer
2009-03-05 21:54:02 ----SD---- C:\WINDOWS\Tasks
2009-03-05 21:30:20 ----D---- C:\WINDOWS\Debug
2009-03-02 20:12:33 ----D---- C:\Unreal
2009-03-02 20:07:56 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-22 21:50:28 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-02-22 19:45:48 ----D---- C:\WINDOWS\.jagex_cache_32
2009-02-15 21:30:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-15 20:38:38 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-02-11 20:56:18 ----AC---- C:\WINDOWS\system32\MRT.exe
2009-01-28 22:03:21 ----D---- C:\WINDOWS\Microsoft.NET
2009-01-28 22:03:19 ----RSD---- C:\WINDOWS\assembly
2009-01-28 18:07:43 ----D---- C:\Program Files\DivX
2009-01-28 18:00:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-28 17:58:29 ----D---- C:\WINDOWS\system32\mui
2009-01-23 07:55:15 ----D---- C:\Program Files\Java
2009-01-23 07:50:26 ----D---- C:\MTV_OUTPUT
2009-01-17 15:47:06 ----D---- C:\WINDOWS\system32\config
2009-01-15 19:17:47 ----D---- C:\Program Files\Fichiers communs\Apple
2009-01-15 19:16:56 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-01-15 18:36:00 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-01-15 18:34:24 ----D---- C:\Program Files\Symantec
2009-01-15 18:34:21 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-01-15 17:23:44 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-01-15 17:16:18 ----D---- C:\Program Files\Microsoft Games
2009-01-14 21:28:36 ----D---- C:\Documents and Settings\Richqrd\Application Data\Xfire
2009-01-12 16:42:24 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-01-11 620032]
R3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
R3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
R3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2000-03-30 10752]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2000-03-30 35360]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 atinrvxx;ATI WDM Rage Theater Video (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinrvxx.sys [2004-08-03 104960]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-07 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-07 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-07 21568]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 MVDCODEC;ATI WDM Specialized MVD Codec (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinmdxx.sys [2004-08-03 13824]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2000-03-30 13856]
S3 WmHidLo;Logitech WingMan USB Filter Driver; C:\WINDOWS\system32\drivers\WmHidLo.sys [2000-03-30 6016]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XDva224;XDva224; \??\C:\WINDOWS\system32\XDva224.sys []
S3 XDva238;XDva238; \??\C:\WINDOWS\system32\XDva238.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Ad-Aware 2007 Service; C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe [2008-01-04 587096]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-22 116040]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2004-08-03 31744]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-23 152984]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-03 31744]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-03 31744]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2004-08-03 31744]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-01-11 397312]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2003-10-28 208896]
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 249856]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 94208]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-03 31744]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 935424]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 31744]

-----------------EOF-----------------

Répondre à DarkFashion

DarkFashion, le 10 mar 2009 à 20:14:52

Info.txt logfile of random's system information tool 1.05 2009-03-10 15:12:35

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
12Sky-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4235A9E5-EEFF-42E7-BEC9-9D421DD10ECB}\setup.exe" -l0x9 -removeonly
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Ad-Aware 2007-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe PageMaker 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\PageMaker 7.0\Uninst.isu" -c"C:\Program Files\Adobe\PageMaker 7.0\Uninst.dll"
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Crayon Physics Deluxe - release 51-->"C:\Program Files\Crayon Physics Deluxe\unins000.exe"
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
DVDCover+ 2.0-->"C:\Program Files\DVDCover+\unins000.exe"
FileZilla Client 3.1.5.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{B46AC30C-22D2-4610-B041-1DA7BB29EB57}\setup\hpzscr01.exe -datfile hposcr21.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
ImpôtRapide 2007-->MsiExec.exe /X{3156B2FD-5C1D-4649-9FE3-EB6E77320266}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.1.1-->"C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate 1.90 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,DefaultUninstall
MessengerDiscovery 1.5.0800-->"C:\Program Files\MessengerDiscovery\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Halo-->"C:\Program Files\Microsoft Games\Halo\UNINSTAL.EXE" /runtemp /addremove
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Movie Maker Background Music Files-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmmusic.inf,DefaultUninstall
Movie Maker Sound Effects-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmsounds.inf,DefaultUninstall
Movie Maker Title Images-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmtitle.inf,DefaultUninstall
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Multimedia Launcher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Mystery P.I. - The Lottery Ticket 1.0.0.5-->C:\Program Files\PopCap Games\Mystery PI\PopUninstall.exe "C:\Program Files\PopCap Games\Mystery PI\Install.log"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Wizard 2006.1.70-->"C:\Program Files\PC Wizard 2006\unins000.exe"
Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,DefaultUninstall
Pirateville-->"C:\Program Files\Pirateville\ReflexiveArcade\unins000.exe"
Pivot Stickfigure Animator-->MsiExec.exe /I{BEAD39CD-901D-4267-8B8B-EAA83CB4B70D}
Plus! MP3 Audio Converter LE-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\audcle.inf,DefaultUninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Rappelz-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01A8838A-9469-425F-A5FB-FC14D4CF93B9}\setup.exe" -l0x40c -removeonly
RGSS-RTP Standard-->MsiExec.exe /I{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}
Rhapsody Player Engine-->MsiExec.exe /I{8A62A068-3FD6-495A-9F66-26FE94F32EC9}
RMXP version 1.0.0.1-->"C:\Program Files\RPG maker\unins000.exe"
RPGXP-->MsiExec.exe /I{9B34CAC6-738F-4A20-B428-A115C3E3474C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Star Wars Battlefront II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D374523-CFDE-461A-827E-2A102E2AB365}\Setup.exe" -l0x9 -removeonly
Starcraft-->C:\WINDOWS\SCunin.exe C:\WINDOWS\SCunin.dat
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Video Convert-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0626417A-89F1-4401-83E0-3075FC4FB95C}\Setup.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Bonus Pack for Windows XP-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmbonus.inf,DefaultUninstall
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,DefaultUninstall
Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,DefaultUninstall
Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,DefaultUninstall
WingMan Software-->MsiExec.exe /I{4A4D90A7-A1BD-464C-B383-1FF5E67F5A85}
WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe
Xfire (remove only)-->"C:\Documents and Settings\Richqrd\Mes documents\Simon\Xfire\uninst.exe"

======Hosts File======

127.0.0.1 jL.chura.pl
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090309-0]

System event log

Computer Name: ISA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 989
Source Name: Service Control Manager
Time Written: 20081231105437.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ISA
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 988
Source Name: Service Control Manager
Time Written: 20081231105437.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 987
Source Name: Tcpip
Time Written: 20081230113659.000000-300
Event Type: Avertissement
User:

Computer Name: ISA
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 986
Source Name: Tcpip
Time Written: 20081229211905.000000-300
Event Type: Avertissement
User:

Computer Name: ISA
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0050BA1143B1. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 985
Source Name: Dhcp
Time Written: 20081229154125.000000-300
Event Type: Avertissement
User:

Application event log

Computer Name: ISA
Event Code: 0
Message:
Record Number: 5
Source Name: hpqcxs08
Time Written: 20090213222249.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20090213222246.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 0
Message:
Record Number: 3
Source Name: hpqddsvc
Time Written: 20090213222241.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 1
Message:
Record Number: 2
Source Name: Bonjour Service
Time Written: 20090213222241.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20090213222238.000000-300
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

Répondre à DarkFashion

DarkFashion, le 10 mar 2009 à 20:16:29

Voila !

Répondre à DarkFashion

gen-hackman, le 10 mar 2009 à 21:45:58

Ok desinstalle AD-Aware

ensuite :

tu télécharge Lop S&D.exe sur ton Bureau.

LOP S&D

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

ensuite :

Passer de Avast à AntiVir :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!

Télécharge et exécute le Désinstalleur d'Avast!. : Desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

Télécharge Ccleaner sur ton Bureau. : Ccleaner

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard

Aide : Comment utiliser CCleaner.: tuto

***************

Télécharge AntiVir sur ton Bureau.: Antivir en Francais

* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? Avast vs Antivir.:Avast Vs Antivir

Aide : Comment installer et utiliser AntiVir.

Tuto Antivir

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE ! ®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

DarkFashion, le 10 mar 2009 à 21:49:11

Je dois me déconnecter et fermer les applications pour toutes les étapes?

Répondre à DarkFashion

DarkFashion, le 10 mar 2009 à 22:08:31

Voici le rapport de LOP S&D

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
BIOS : Award Medallion BIOS v6.0
USER : Richqrd ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090309-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:56 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-03-10|17:00 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2008-05-31|11:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2008-07-04|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[2008-04-07|06:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\bang
[2008-06-29|03:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
[2008-01-12|17:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[2008-04-23|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[2008-07-05|08:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA
[2008-05-06|12:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2008-04-15|19:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[2008-01-16|18:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[2008-01-11|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-01-11|22:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[2008-03-02|13:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intuit Canada
[2008-07-02|14:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2008-01-11|22:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-06-09|19:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-03-15|14:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSNInstaller
[2008-04-06|10:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\PowerChallenge
[2008-02-10|17:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[2008-03-20|16:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008-01-11|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[2008-11-01|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[2009-03-08|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\7395
[2008-11-30|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-07-04|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-01-15|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-01-12|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2009-01-15|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-16|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-01-16|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-01-16|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2008-01-16|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2009-02-22|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-03-02|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intuit Canada
[2009-03-10|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-03-06|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meal Memo Free View
[2009-02-15|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-02-15|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[2009-01-15|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-03-08|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-16|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2008-09-10|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-11-05|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-01-11|16:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-07-05|10:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[2008-07-05|10:33] C:\DOCUME~1\INVIT~1\APPLIC~1\HPAppData
[2008-07-05|10:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2008-07-05|10:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[2008-07-05|19:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[2008-11-16|11:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-10-04|14:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\HPAppData
[2008-01-11|16:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-01-11|23:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[2008-08-06|10:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[2008-08-21|11:15] C:\DOCUME~1\Richqrd\APPLIC~1\Adobe
[2009-03-05|21:55] C:\DOCUME~1\Richqrd\APPLIC~1\Apple Computer
[2009-01-27|19:13] C:\DOCUME~1\Richqrd\APPLIC~1\BA15L4K9
[2008-07-05|18:40] C:\DOCUME~1\Richqrd\APPLIC~1\bang
[2009-03-07|12:45] C:\DOCUME~1\Richqrd\APPLIC~1\BitTorrent
[2009-01-16|20:13] C:\DOCUME~1\Richqrd\APPLIC~1\Coccinella
[2009-02-01|21:53] C:\DOCUME~1\Richqrd\APPLIC~1\Crayon Physics Deluxe
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\CyberLink
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\DivX
[2009-03-10|16:51] C:\DOCUME~1\Richqrd\APPLIC~1\DNA
[2008-09-13|19:06] C:\DOCUME~1\Richqrd\APPLIC~1\Dreamlords
[2008-11-29|14:36] C:\DOCUME~1\Richqrd\APPLIC~1\FileZilla
[2008-10-28|18:03] C:\DOCUME~1\Richqrd\APPLIC~1\GarageGames
[2008-11-05|21:15] C:\DOCUME~1\Richqrd\APPLIC~1\GetRightToGo
[2008-08-21|12:02] C:\DOCUME~1\Richqrd\APPLIC~1\Google
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\Help
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\HP
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\HPAppData
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\Identities
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\InterTrust
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\Intuit Canada
[2009-02-15|21:27] C:\DOCUME~1\Richqrd\APPLIC~1\Legends of pirates
[2009-03-08|01:16] C:\DOCUME~1\Richqrd\APPLIC~1\LimeWire
[2008-08-21|11:15] C:\DOCUME~1\Richqrd\APPLIC~1\Macromedia
[2009-03-08|14:10] C:\DOCUME~1\Richqrd\APPLIC~1\Microsoft
[2008-12-26|11:51] C:\DOCUME~1\Richqrd\APPLIC~1\Mobipocket Reader
[2008-12-31|13:20] C:\DOCUME~1\Richqrd\APPLIC~1\Mozilla
[2008-07-05|18:36] C:\DOCUME~1\Richqrd\APPLIC~1\MSNInstaller
[2009-03-08|19:19] C:\DOCUME~1\Richqrd\APPLIC~1\nidle
[2008-07-05|18:36] C:\DOCUME~1\Richqrd\APPLIC~1\PowerChallenge
[2008-07-05|18:35] C:\DOCUME~1\Richqrd\APPLIC~1\Sun
[2008-07-05|18:35] C:\DOCUME~1\Richqrd\APPLIC~1\Symantec
[2009-02-25|16:05] C:\DOCUME~1\Richqrd\APPLIC~1\SystemRequirementsLab
[2009-01-28|17:40] C:\DOCUME~1\Richqrd\APPLIC~1\Wallpaper
[2009-01-14|21:28] C:\DOCUME~1\Richqrd\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-03-10 15:00][--a------] C:\WINDOWS\tasks\Windows Live Messenger.job
[2009-03-10 15:21][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[2009-03-10 15:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-11-30|09:13] C:\Program Files\Adobe
[2008-01-11|22:52] C:\Program Files\Ahead
[2009-01-15|18:46] C:\Program Files\Alwil Software
[2009-03-05|21:54] C:\Program Files\Apple Software Update
[2008-01-11|22:05] C:\Program Files\ATI Technologies
[2009-03-08|21:05] C:\Program Files\Audacity
[2009-02-15|21:54] C:\Program Files\BearShare Applications
[2008-03-06|08:37] C:\Program Files\BitDownload
[2009-03-07|11:18] C:\Program Files\BitTorrent
[2008-11-29|22:07] C:\Program Files\Bonjour
[2009-03-02|16:53] C:\Program Files\CCleaner
[2009-02-22|22:36] C:\Program Files\Common Files
[2008-01-11|16:19] C:\Program Files\ComPlus Applications
[2008-11-08|16:58] C:\Program Files\Conduit
[2009-03-08|21:05] C:\Program Files\Crayon Physics Deluxe
[2008-01-12|17:01] C:\Program Files\CyberLink
[2008-01-12|17:01] C:\Program Files\CyberLink DVD Solution
[2009-01-28|18:07] C:\Program Files\DivX
[2009-03-10|15:20] C:\Program Files\DNA
[2008-01-16|15:35] C:\Program Files\DVDCover+
[2009-01-07|15:07] C:\Program Files\Enterbrain
[2009-03-10|16:58] C:\Program Files\Fichiers communs
[2009-03-08|21:06] C:\Program Files\FileZilla FTP Client
[2009-02-15|21:42] C:\Program Files\FunWebProducts
[2008-01-13|23:52] C:\Program Files\GameSpy Arcade
[2009-02-22|21:50] C:\Program Files\gPotato.eu
[2009-03-06|22:56] C:\Program Files\Guitar Pro 5
[2008-01-16|18:41] C:\Program Files\Hewlett-Packard
[2009-03-08|21:06] C:\Program Files\HP
[2009-03-08|21:06] C:\Program Files\ImpotRapide 2007
[2009-03-02|20:07] C:\Program Files\InstallShield Installation Information
[2009-03-08|21:06] C:\Program Files\Internet Explorer
[2009-01-23|07:55] C:\Program Files\Java
[2009-03-08|21:06] C:\Program Files\LimeWire
[2008-02-05|12:05] C:\Program Files\Logitech
[2008-08-01|12:40] C:\Program Files\LucasArts
[2009-03-08|21:06] C:\Program Files\Messenger
[2009-03-08|22:02] C:\Program Files\MessengerDiscovery
[2008-12-31|11:24] C:\Program Files\Microsoft
[2008-01-11|16:24] C:\Program Files\microsoft frontpage
[2009-01-15|17:16] C:\Program Files\Microsoft Games
[2008-01-14|16:17] C:\Program Files\Microsoft Office
[2008-01-14|16:18] C:\Program Files\Microsoft.NET
[2009-03-08|21:06] C:\Program Files\Movie Maker
[2009-03-10|16:55] C:\Program Files\Mozilla Firefox
[2008-01-11|16:18] C:\Program Files\MSN Gaming Zone
[2009-03-10|15:24] C:\Program Files\MSXML 4.0
[2009-02-16|06:42] C:\Program Files\MyWebSearch
[2009-03-08|21:06] C:\Program Files\NetMeeting
[2008-01-11|16:18] C:\Program Files\Online Services
[2009-03-08|21:06] C:\Program Files\Outlook Express
[2008-01-12|15:54] C:\Program Files\PC Wizard 2006
[2008-06-21|13:45] C:\Program Files\Pivot Stickfigure Animator
[2009-02-22|20:24] C:\Program Files\PopCap Games
[2009-03-08|21:06] C:\Program Files\QuickTime
[2008-04-20|18:10] C:\Program Files\Real
[2009-02-15|21:24] C:\Program Files\ReflexiveArcade
[2008-01-11|16:21] C:\Program Files\Services en ligne
[2009-03-08|21:06] C:\Program Files\Starcraft
[2009-01-15|18:34] C:\Program Files\Symantec
[2008-01-11|23:10] C:\Program Files\SymNetDrv
[2009-02-25|14:49] C:\Program Files\SystemRequirementsLab
[2008-06-07|07:15] C:\Program Files\TC Digital
[2009-03-10|15:29] C:\Program Files\trend micro
[2008-02-05|09:47] C:\Program Files\Ubisoft
[2008-01-11|16:37] C:\Program Files\Uninstall Information
[2009-03-08|21:06] C:\Program Files\Video Convert
[2008-10-10|11:22] C:\Program Files\Warcraft III
[2008-11-05|20:24] C:\Program Files\Windows Live
[2009-03-08|14:40] C:\Program Files\Windows Live Safety Center
[2008-12-31|11:23] C:\Program Files\Windows Live SkyDrive
[2009-01-13|18:09] C:\Program Files\Windows Media Bonus Pack for Windows XP
[2009-03-08|21:06] C:\Program Files\Windows Media Connect 2
[2009-03-08|21:06] C:\Program Files\Windows Media Player
[2009-03-08|21:06] C:\Program Files\Windows NT
[2008-01-11|16:21] C:\Program Files\WindowsUpdate
[2009-03-08|21:06] C:\Program Files\WinRAR
[2008-01-11|16:24] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-11-30|09:13] C:\Program Files\Fichiers communs\Adobe
[2008-01-11|22:51] C:\Program Files\Fichiers communs\Ahead
[2008-03-02|13:55] C:\Program Files\Fichiers communs\AnswerWorks 4.0
[2009-01-15|19:17] C:\Program Files\Fichiers communs\Apple
[2008-01-14|16:17] C:\Program Files\Fichiers communs\DESIGNER
[2008-01-16|19:35] C:\Program Files\Fichiers communs\DirectX
[2009-01-07|15:15] C:\Program Files\Fichiers communs\Enterbrain
[2008-01-16|18:41] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-01-16|18:42] C:\Program Files\Fichiers communs\HP
[2009-02-22|21:50] C:\Program Files\Fichiers communs\InstallShield
[2008-03-02|13:55] C:\Program Files\Fichiers communs\Intuit
[2008-01-18|12:47] C:\Program Files\Fichiers communs\Java
[2008-02-05|12:05] C:\Program Files\Fichiers communs\Logitech
[2009-03-10|15:29] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-01-11|16:20] C:\Program Files\Fichiers communs\MSSoap
[2008-01-11|17:12] C:\Program Files\Fichiers communs\ODBC
[2008-01-11|16:20] C:\Program Files\Fichiers communs\Services
[2008-01-11|17:12] C:\Program Files\Fichiers communs\SpeechEngines
[2009-01-15|18:36] C:\Program Files\Fichiers communs\Symantec Shared
[2008-01-14|16:17] C:\Program Files\Fichiers communs\System
[2008-11-05|20:22] C:\Program Files\Fichiers communs\Windows Live
[2008-09-10|20:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meal Memo Free View
C:\Program Files\BitDownload

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 73 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 17:04:50
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 257

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\bounty.properties
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\crackshot_maude.png
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\gully.game
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\high_shooter.game
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\keep_em.game
C:\DOCUME~1\Richqrd\Application Data\BitTorrent\Halo_with_patch_and_crack.torrent
C:\DOCUME~1\Richqrd\Application Data\BitTorrent\Michael Schumacher World Tour Kart + crack.torrent
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\bounty.properties
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\crackshot_maude.png
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\gully.game
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\high_shooter.game
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\keep_em.game
C:\DOCUME~1\Richqrd\Mes documents\Application Data\BitTorrent\Halo_with_patch_and_crack.torrent
C:\DOCUME~1\Richqrd\Mes documents\Application Data\BitTorrent\Michael Schumacher World Tour Kart + crack.torrent
C:\DOCUME~1\Richqrd\Mes documents\Recent\Crack.lnk

[F:10][D:11]-> C:\DOCUME~1\Richqrd\LOCALS~1\Temp
[F:13][D:0]-> C:\DOCUME~1\Richqrd\Cookies
[F:29][D:4]-> C:\DOCUME~1\Richqrd\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-03-10|17:07 - Option : [1]

--------------------\\ Fin du rapport a 17:07:23

Répondre à DarkFashion

gen-hackman, le 10 mar 2009 à 22:25:57

Supprimes tes cracks pour risque de plantage et

tu peux deja te préparer a faire ceci apres tout ca :

Suppression + Hosts

double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt) ®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

DarkFashion, le 10 mar 2009 à 23:09:08

Voici le rapport d'AntiVir si tu en a encore besoin...

Avira AntiVir Personal
Date de création du fichier de rapport : 10 mars 2009 18:44

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Richqrd
Nom de l'ordinateur :ISA

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 13:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 18:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 17:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 12:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 16:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 21:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 21:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 21:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 15:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 19:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 20:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 18:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 14:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 20:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 20:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 20:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 20:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 15:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 20:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 15:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 13:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 14:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 17:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 16:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 13:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 17:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 22:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 17:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 17:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 12:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 15:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Recherche de Rootkits
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Documentation....................: élevé
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Paramètres étendus de recherche..: 0x00300922

Début de la recherche : 10 mars 2009 18:44

La recherche d'objets cachés commence.
'359289' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:'
C:\
AUTOEXEC.BAT
boot.ini
Bootfont.bin
CONFIG.SYS
drmHeader.bin
IO.SYS
lopR.txt
MSDOS.SYS
Mésange.jpg
NTDETECT.COM
ntldr
pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
smap.tmp0
smsk.tmp0
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
Thumbs.db
winlogon.exe
xscan.txt
C:\Adobe\
ADIST5.PPD
ADIST5CS.PPD
ADIST5CT.PPD
ADIST5J.PPD
ADIST5K.PPD
Readme.wri
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\
AtiCim.bin
AtiCimUn.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1ff2bc.qua' !
CheckVer.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1bf2b3.qua' !
data1.cab
data1.hdr
data2.cab
DrvUI64A.exe
ikernel.ex_
[0] Type d'archive: MSCOMPRESS
--> ikernel.ex
INSTALL.INI
issetup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29f2c0.qua' !
layout.bin
psapi.dll
Setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2b3.qua' !
Setup.ini
setup.inx
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\BIN\
aticd64a.sys
aticds10.dll
AtiCIM.dll
atiicdxx.dat
atiicdxx.dll
atiicdxx.exe
atiicdxx.ini
atiicdxx.msi
atiicdxx.sys
atiicdxx.vxd
atricd6a.dft
atricd6a.enu
atricdxx.dft
atricdxx.enu
chipset.msi
EnumDev.exe
UpdatPnP.exe
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\CatalystRegistration\
CatalystRegistration.dat
CatalystRegistration.dll
setup.exe
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\Driver\
CX_55811.INI
data1.cab
data1.hdr
data2.cab
Driver.dat
Driver.DLL
ikernel.ex_
[0] Type d'archive: MSCOMPRESS
--> ikernel.ex
INSTALL.INI
layout.bin
Setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2b6.qua' !
SETUP.INI
setup.inx
setup.iss
_setup.bmp
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\Driver\XP_INF\
atiiseag.ini
CX_55811.cat
CX_55811.inf
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\Driver\XP_INF\B_56676\
ati2cqag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2cqag.dll
ati2dvag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2dvag.dll
ati2edxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2edxx.dll
ati2erec.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2erec.dll
ati2evxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2evxx.dll
ati2evxx.ex_
[0] Type d'archive: MSCOMPRESS
--> ati2evxx.exe
ati2mdxx.ex_
[0] Type d'archive: MSCOMPRESS
--> ati2mdxx.exe
ati2mtag.sy_
[0] Type d'archive: MSCOMPRESS
--> ati2mtag.sys
ati3duag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati3duag.dll
atiddc.dl_
[0] Type d'archive: MSCOMPRESS
--> atiddc.dll
atidemgx.dll
atifglpf.xml
atiicdxx.dat
atiiiexx.dll
atikvmag.dl_
[0] Type d'archive: MSCOMPRESS
--> atikvmag.dll
atiodcli.ex_
[0] Type d'archive: MSCOMPRESS
--> atiodcli.exe
atiode.ex_
[0] Type d'archive: MSCOMPRESS
--> atiode.exe
atiogl.xml
atioglgl.xml
atioglx2.dl_
[0] Type d'archive: MSCOMPRESS
--> atioglx2.dll
atioglxx.dl_
[0] Type d'archive: MSCOMPRESS
--> atioglxx.dll
atiok3x2.dl_
[0] Type d'archive: MSCOMPRESS
--> atiok3x2.dll
atipdlxx.dl_
[0] Type d'archive: MSCOMPRESS
--> atipdlxx.dll
atitvo32.dl_
[0] Type d'archive: MSCOMPRESS
--> atitvo32.dll
ativcaxx.cpa
ativcaxx.vp
ativckxx.vp
ativcoxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ativcoxx.dll
ativdkxx.vp
ativva5x.dat
ativva6x.dat
ativvaxx.dat
ativvaxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ativvaxx.dll
ativvpxx.vp
oemdspif.dl_
[0] Type d'archive: MSCOMPRESS
--> oemdspif.dll
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\steam\
settings.ini
setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2bc.qua' !
steam.dat
steam.dll
steam.inf
SteamInstall_ATI.msi
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\SteamShortcut\
settings.ini
setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2bd.qua' !
SteamShortcut.dat
SteamShortcut.dll
SteamShortcut.msi
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Qube\
Earthsim.ico
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\
AtiCim.bin
AtiCimUn.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1ff2cf.qua' !
CheckVer.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1bf2c6.qua' !
data1.cab
data1.hdr
data2.cab
DrvUI64A.exe
ikernel.ex_
[0] Type d'archive: MSCOMPRESS
--> ikernel.ex
INSTALL.INI
issetup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29f2d6.qua' !
layout.bin
psapi.dll
Setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2c9.qua' !
Setup.ini
setup.inx
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\BIN\
aticd64a.sys
aticds10.dll
AtiCIM.dll
atiicdxx.dat
atiicdxx.dll
atiicdxx.exe
atiicdxx.ini
atiicdxx.msi
atiicdxx.sys
atiicdxx.vxd
atricd6a.dft
atricd6a.enu
atricdxx.dft
atricdxx.enu
chipset.msi
EnumDev.exe
UpdatPnP.exe
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CatalystRegistration\
CatalystRegistration.dat
CatalystRegistration.dll
setup.exe
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\
CCC.dat
CCC.dll
data1.cab
data1.hdr
data2.cab
engine32.cab
[0] Type d'archive: CAB (Microsoft)
--> IKernel.dll
--> ctor.dll
--> IScript.dll
--> IUser.dll
--> objectps.dll
--> DotNetInstaller.exe
--> iKernel.rgs
--> ISProBE9x.tlb
--> ISProBENT.tlb
install.ini
layout.bin
setup.exe
setup.ibt
setup.ini
setup.inx
setup.iss
UCI_ext.dll
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Core-Implementation\
ccc-core-implementation.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Core-PreInstall\
ccc-core-preinstall.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Core-Static\
1028.mst
1029.mst
1030.mst
1031.mst
1032.mst
1033.mst
1034.mst
1035.mst
1036.mst
1038.mst
1040.mst
1041.mst
1042.mst
1043.mst
1044.mst
1045.mst
1046.mst
1049.mst
1053.mst
1054.mst
1055.mst
2052.mst
2070.mst
3084.mst
ccc-core-static.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Graphics-Full-Existing\
ccc-graphics-full-existing.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Graphics-Full-New\
ccc-graphics-full-new.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Graphics-Light\
ccc-graphics-Light.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Graphics-Previews-Common\
ccc-graphics-previews-common.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Help\en-us\
ccc-help-en-US.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Skins\
ccc-skins.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Utility\
ccc-utility.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Utility64\
ccc-utility64.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\Driver\
CX_55811.INI
data1.cab
data1.hdr
data2.cab
Driver.dat
Driver.DLL
ikernel.ex_
[0] Type d'archive: MSCOMPRESS
--> ikernel.ex
INSTALL.INI
layout.bin
Setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2d4.qua' !
SETUP.INI
setup.inx
setup.iss
_setup.bmp
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\Driver\XP_INF\
atiiseag.ini
CX_55811.cat
CX_55811.inf
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\Driver\XP_INF\B_56676\
ati2cqag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2cqag.dll
ati2dvag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2dvag.dll
ati2edxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2edxx.dll
ati2erec.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2erec.dll
ati2evxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2evxx.dll
ati2evxx.ex_
[0] Type d'archive: MSCOMPRESS
--> ati2evxx.exe
ati2mdxx.ex_
[0] Type d'archive: MSCOMPRESS
--> ati2mdxx.exe
ati2mtag.sy_
[0] Type d'archive: MSCOMPRESS
--> ati2mtag.sys
ati3duag.dl_

Fin de la recherche : 10 mars 2009 19:06
Temps nécessaire: 21:30 Minute(s)

La recherche a été interrompue !

34 Les répertoires ont été contrôlés
288 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
12 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
275 Fichiers non infectés
34 Les archives ont été contrôlées
1 Avertissements
12 Consignes
359289 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Mais là , Que dois-je faire?

Répondre à DarkFashion

gen-hackman, le 10 mar 2009 à 23:28:19

Me fournir ce demandé au post 9 :) ®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

DarkFashion, le 10 mar 2009 à 23:35:30

Je dois supprimer les cracks?
Comment? En allant directement à son emplacement?

Répondre à DarkFashion

gen-hackman, le 10 mar 2009 à 23:36:03

Répondre à gen-hackman

DarkFashion, le 10 mar 2009 à 23:37:18

Y en a beaucoup :O Ça va long :S

Répondre à DarkFashion

gen-hackman, le 10 mar 2009 à 23:42:57

Répondre à gen-hackman

DarkFashion, le 10 mar 2009 à 23:48:32

Parfait, mais je ne trouves pas tout les crack :S

Répondre à DarkFashion

gen-hackman, le 10 mar 2009 à 23:56:23

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

DarkFashion, le 10 mar 2009 à 23:58:37

Je suis correcte finalement. Mais.. Le dernier , C:\DOCUME~1\Richqrd\Mes documents\Recent\Crack.lnk ?

Répondre à DarkFashion

DarkFashion, le 11 mar 2009 à 00:02:02

Ok Voici le rapport. Il dit que jai encore des crack...Mais je ne comprend pas. Le seul que j'ai pas trouvé est le dernier.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
BIOS : Award Medallion BIOS v6.0
USER : Richqrd ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:56 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-03-10|19:54 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meal Memo Free View
Supprime! - C:\Program Files\BitDownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[2008-05-31|12:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2008-07-04|12:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[2008-04-07|07:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\bang
[2008-06-29|04:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
[2008-01-12|18:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[2008-04-23|09:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[2008-07-05|09:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA
[2008-05-06|13:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2008-04-15|20:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[2008-01-16|19:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[2008-01-11|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-01-11|23:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[2008-03-02|14:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intuit Canada
[2008-07-02|15:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2008-01-11|23:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-06-09|20:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-03-15|15:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSNInstaller
[2008-04-06|11:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\PowerChallenge
[2008-02-10|18:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[2008-03-20|17:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008-01-11|23:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[2008-11-01|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[2009-03-08|01:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\7395
[2008-11-30|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-07-04|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-01-15|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-03-10|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-01-12|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2009-01-15|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-16|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-01-16|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-01-16|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2008-01-16|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2009-02-22|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-03-02|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intuit Canada
[2009-03-10|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2009-02-15|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-02-15|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[2009-01-15|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-03-08|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-16|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2008-09-10|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-11-05|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-01-11|17:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-07-05|11:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[2008-07-05|11:33] C:\DOCUME~1\INVIT~1\APPLIC~1\HPAppData
[2008-07-05|11:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2008-07-05|11:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[2008-07-05|20:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[2008-11-16|12:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-10-04|15:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\HPAppData
[2008-01-11|17:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-01-12|00:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[2008-08-06|11:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[2008-08-21|12:15] C:\DOCUME~1\Richqrd\APPLIC~1\Adobe
[2009-03-05|22:55] C:\DOCUME~1\Richqrd\APPLIC~1\Apple Computer
[2009-01-27|20:13] C:\DOCUME~1\Richqrd\APPLIC~1\BA15L4K9
[2008-07-05|19:40] C:\DOCUME~1\Richqrd\APPLIC~1\bang
[2009-03-10|19:46] C:\DOCUME~1\Richqrd\APPLIC~1\BitTorrent
[2009-01-16|21:13] C:\DOCUME~1\Richqrd\APPLIC~1\Coccinella
[2009-02-01|22:53] C:\DOCUME~1\Richqrd\APPLIC~1\Crayon Physics Deluxe
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\CyberLink
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\DivX
[2009-03-10|19:51] C:\DOCUME~1\Richqrd\APPLIC~1\DNA
[2008-09-13|20:06] C:\DOCUME~1\Richqrd\APPLIC~1\Dreamlords
[2008-11-29|15:36] C:\DOCUME~1\Richqrd\APPLIC~1\FileZilla
[2008-10-28|19:03] C:\DOCUME~1\Richqrd\APPLIC~1\GarageGames
[2008-11-05|22:15] C:\DOCUME~1\Richqrd\APPLIC~1\GetRightToGo
[2008-08-21|13:02] C:\DOCUME~1\Richqrd\APPLIC~1\Google
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\Help
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\HP
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\HPAppData
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\Identities
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\InterTrust
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\Intuit Canada
[2009-02-15|22:27] C:\DOCUME~1\Richqrd\APPLIC~1\Legends of pirates
[2009-03-10|19:52] C:\DOCUME~1\Richqrd\APPLIC~1\LimeWire
[2008-08-21|12:15] C:\DOCUME~1\Richqrd\APPLIC~1\Macromedia
[2009-03-08|15:10] C:\DOCUME~1\Richqrd\APPLIC~1\Microsoft
[2008-12-26|12:51] C:\DOCUME~1\Richqrd\APPLIC~1\Mobipocket Reader
[2008-12-31|14:20] C:\DOCUME~1\Richqrd\APPLIC~1\Mozilla
[2008-07-05|19:36] C:\DOCUME~1\Richqrd\APPLIC~1\MSNInstaller
[2009-03-10|18:35] C:\DOCUME~1\Richqrd\APPLIC~1\nidle
[2008-07-05|19:36] C:\DOCUME~1\Richqrd\APPLIC~1\PowerChallenge
[2008-07-05|19:35] C:\DOCUME~1\Richqrd\APPLIC~1\Sun
[2008-07-05|19:35] C:\DOCUME~1\Richqrd\APPLIC~1\Symantec
[2009-02-25|17:05] C:\DOCUME~1\Richqrd\APPLIC~1\SystemRequirementsLab
[2009-01-28|18:40] C:\DOCUME~1\Richqrd\APPLIC~1\Wallpaper
[2009-01-14|22:28] C:\DOCUME~1\Richqrd\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-03-10 16:00][--a------] C:\WINDOWS\tasks\Windows Live Messenger.job
[2009-03-10 18:31][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[2009-03-10 18:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-11-30|10:13] C:\Program Files\Adobe
[2008-01-11|23:52] C:\Program Files\Ahead
[2009-01-15|19:46] C:\Program Files\Alwil Software
[2009-03-05|22:54] C:\Program Files\Apple Software Update
[2008-01-11|23:05] C:\Program Files\ATI Technologies
[2009-03-08|22:05] C:\Program Files\Audacity
[2009-03-10|18:39] C:\Program Files\Avira
[2009-02-15|22:54] C:\Program Files\BearShare Applications
[2009-03-07|12:18] C:\Program Files\BitTorrent
[2008-11-29|23:07] C:\Program Files\Bonjour
[2009-03-10|18:27] C:\Program Files\CCleaner
[2009-02-22|23:36] C:\Program Files\Common Files
[2008-01-11|17:19] C:\Program Files\ComPlus Applications
[2008-11-08|17:58] C:\Program Files\Conduit
[2009-03-08|22:05] C:\Program Files\Crayon Physics Deluxe
[2008-01-12|18:01] C:\Program Files\CyberLink
[2008-01-12|18:01] C:\Program Files\CyberLink DVD Solution
[2009-01-28|19:07] C:\Program Files\DivX
[2009-03-10|18:31] C:\Program Files\DNA
[2008-01-16|16:35] C:\Program Files\DVDCover+
[2009-01-07|16:07] C:\Program Files\Enterbrain
[2009-03-10|17:58] C:\Program Files\Fichiers communs
[2009-03-08|22:06] C:\Program Files\FileZilla FTP Client
[2009-02-15|22:42] C:\Program Files\FunWebProducts
[2008-01-14|00:52] C:\Program Files\GameSpy Arcade
[2009-02-22|22:50] C:\Program Files\gPotato.eu
[2009-03-06|23:56] C:\Program Files\Guitar Pro 5
[2008-01-16|19:41] C:\Program Files\Hewlett-Packard
[2009-03-08|22:06] C:\Program Files\HP
[2009-03-08|22:06] C:\Program Files\ImpotRapide 2007
[2009-03-02|21:07] C:\Program Files\InstallShield Installation Information
[2009-03-08|22:06] C:\Program Files\Internet Explorer
[2009-01-23|08:55] C:\Program Files\Java
[2009-03-08|22:06] C:\Program Files\LimeWire
[2008-02-05|13:05] C:\Program Files\Logitech
[2008-08-01|13:40] C:\Program Files\LucasArts
[2009-03-10|18:27] C:\Program Files\Messenger
[2009-03-08|23:02] C:\Program Files\MessengerDiscovery
[2008-12-31|12:24] C:\Program Files\Microsoft
[2008-01-11|17:24] C:\Program Files\microsoft frontpage
[2009-01-15|18:16] C:\Program Files\Microsoft Games
[2008-01-14|17:17] C:\Program Files\Microsoft Office
[2008-01-14|17:18] C:\Program Files\Microsoft.NET
[2009-03-08|22:06] C:\Program Files\Movie Maker
[2009-03-10|18:32] C:\Program Files\Mozilla Firefox
[2008-01-11|17:18] C:\Program Files\MSN Gaming Zone
[2009-03-10|16:24] C:\Program Files\MSXML 4.0
[2009-02-16|07:42] C:\Program Files\MyWebSearch
[2009-03-08|22:06] C:\Program Files\NetMeeting
[2008-01-11|17:18] C:\Program Files\Online Services
[2009-03-08|22:06] C:\Program Files\Outlook Express
[2008-01-12|16:54] C:\Program Files\PC Wizard 2006
[2008-06-21|14:45] C:\Program Files\Pivot Stickfigure Animator
[2009-02-22|21:24] C:\Program Files\PopCap Games
[2009-03-08|22:06] C:\Program Files\QuickTime
[2008-04-20|19:10] C:\Program Files\Real
[2009-02-15|22:24] C:\Program Files\ReflexiveArcade
[2008-01-11|17:21] C:\Program Files\Services en ligne
[2009-03-08|22:06] C:\Program Files\Starcraft
[2009-01-15|19:34] C:\Program Files\Symantec
[2008-01-12|00:10] C:\Program Files\SymNetDrv
[2009-02-25|15:49] C:\Program Files\SystemRequirementsLab
[2008-06-07|08:15] C:\Program Files\TC Digital
[2009-03-10|16:29] C:\Program Files\trend micro
[2008-02-05|10:47] C:\Program Files\Ubisoft
[2008-01-11|17:37] C:\Program Files\Uninstall Information
[2009-03-08|22:06] C:\Program Files\Video Convert
[2008-10-10|12:22] C:\Program Files\Warcraft III
[2008-11-05|21:24] C:\Program Files\Windows Live
[2009-03-08|15:40] C:\Program Files\Windows Live Safety Center
[2008-12-31|12:23] C:\Program Files\Windows Live SkyDrive
[2009-01-13|19:09] C:\Program Files\Windows Media Bonus Pack for Windows XP
[2009-03-08|22:06] C:\Program Files\Windows Media Connect 2
[2009-03-08|22:06] C:\Program Files\Windows Media Player
[2009-03-08|22:06] C:\Program Files\Windows NT
[2008-01-11|17:21] C:\Program Files\WindowsUpdate
[2009-03-08|22:06] C:\Program Files\WinRAR
[2008-01-11|17:24] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-11-30|10:13] C:\Program Files\Fichiers communs\Adobe
[2008-01-11|23:51] C:\Program Files\Fichiers communs\Ahead
[2008-03-02|14:55] C:\Program Files\Fichiers communs\AnswerWorks 4.0
[2009-01-15|20:17] C:\Program Files\Fichiers communs\Apple
[2008-01-14|17:17] C:\Program Files\Fichiers communs\DESIGNER
[2008-01-16|20:35] C:\Program Files\Fichiers communs\DirectX
[2009-01-07|16:15] C:\Program Files\Fichiers communs\Enterbrain
[2008-01-16|19:41] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-01-16|19:42] C:\Program Files\Fichiers communs\HP
[2009-02-22|22:50] C:\Program Files\Fichiers communs\InstallShield
[2008-03-02|14:55] C:\Program Files\Fichiers communs\Intuit
[2008-01-18|13:47] C:\Program Files\Fichiers communs\Java
[2008-02-05|13:05] C:\Program Files\Fichiers communs\Logitech
[2009-03-10|16:29] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-01-11|17:20] C:\Program Files\Fichiers communs\MSSoap
[2008-01-11|18:12] C:\Program Files\Fichiers communs\ODBC
[2008-01-11|17:20] C:\Program Files\Fichiers communs\Services
[2008-01-11|18:12] C:\Program Files\Fichiers communs\SpeechEngines
[2009-01-15|19:36] C:\Program Files\Fichiers communs\Symantec Shared
[2008-01-14|17:17] C:\Program Files\Fichiers communs\System
[2008-11-05|21:22] C:\Program Files\Fichiers communs\Windows Live
[2008-09-10|21:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 19:56:39
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes ...
? [16632]
? [16664]
? [50684]
? [51804]
? [28432]
? [37548]
? [50428]
? [54404]
scanning hidden files ...
C:\WINDOWS\System32\config\systemprofile\Cookies\system@live[1].txt
scan completed successfully
hidden processes: 8
hidden files: 258

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Richqrd\Mes documents\Recent\Crack.lnk
C:\DOCUME~1\Richqrd\Recent\crackshot_maude (2).lnk
C:\DOCUME~1\Richqrd\Recent\crackshot_maude.lnk
C:\DOCUME~1\Richqrd\Recent\Halo_with_patch_and_crack.lnk
C:\DOCUME~1\Richqrd\Recent\Michael Schumacher World Tour Kart + crack.lnk

[F:14][D:11]-> C:\DOCUME~1\Richqrd\LOCALS~1\Temp
[F:3][D:0]-> C:\DOCUME~1\Richqrd\Cookies
[F:20][D:4]-> C:\DOCUME~1\Richqrd\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-03-10|17:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-03-10|20:00 - Option : [2]

--------------------\\ Fin du rapport a 20:00:20

Répondre à DarkFashion

76 réponses 12 3 4 Suivant

Posez votre question Répondre