Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 21 août 2008 - 12:03:57
- inscrits : 930054
- connectés : 37788
- questions/jour : 4242
- Taux de réponse : 83.06%
Arret autorite nt system service appel procédure distance rpc Arret de service.exe dans windows Arret systeme cet arret est initie par windows va redemarrer le service lanceur du processus dcom s'est termine de facon inatten Arret systeme service.exe Arreter un service Autorite nt/system service.exe Autorite nt\system c:\windows\system32\services.exe Avgfws8.exe: arrêt du service.... C :\winnt\system32\service.exe C:\windows\system32\rundll32.exe C:\windows\system32\rundll32.exe ressource insuffisante pour terminer le service demandé C:\windows\system32\services.exe:advapi32.regcreatekeya C:\windows\system32\services.exe:ws2_32.socket C:\windows\system32\spoolsv.exe Hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe How can i access c:\windows\system32\services.exe Message d'erreur arrete de systeme= lsass.exe O23 - service: asdr - unknown owner - c:\windows\system32\asdr.exe Pb arrêt système services.exe Probleme arret pc services.exe Quand je démarre mon pc c'est marqué: multi<0>disk<0>rdisk<0>partition<1>\windows\system32\ntoskrnl.exe Service.exe Services.exe s'arrete au demarrage Services.exe system32 Virus found c:windows\system32\services.exe Web service exemplePlus
Ils ont besoin de votre aide
- 12:03 Comment faire un casse-briques . (Programmation)
- 12:02 Symptômes virus ?? Qui connait ?? (Virus/Sécurité)
- 12:02 Sequence sql plusieurs valeurs... (Programmation)
- 12:02 appliquer des droit chmod aux... (Linux/Unix)
- 12:02 prix du sms vers l'allemagne ??? (Téléphonie/PDA/GPS)
- 12:02 problème connection sur site sécurisé (Internet)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
greg373, le jeudi 21 décembre 2006 à 11:03:11
Arret du système, service.exe=> HijackThis
greg373, le jeudi 21 décembre 2006 à 11:03:11Bonjour, j'ai bien peur d'être infesté par un ver mais je ne sais pas lequel, en fait j'ai un problème que je n'arrive pas a résoudre, à l'ouverture de windows un message me dit que "services.exe" a planté donc soit j'envois le rapport ou pas, ensuite une fenêtre "arret du système" apparait avec le compte a rebours de 60secondes bien connus, j'ai déjà fait l'analyse avec FixTool Sasser et blaster mais rien trouvé, spyboot et adaware on viré certaines choses mais bon ca continue.
Heureusement, ce problème ne survient que 5fois sur 6 donc maintenant que tout va bien j'en profite pour vous faire parvenir mon rapport HijackThis
En plus de la fenêtre "services.exe" qui plante, ce matin deux fois de suite la fenetre "microsoft windows" qui plante
S'il vous plait si quelqu'un si connait et peu m'aider ca serait vraiment super sympa parce que ca fait deux jours que je panique!
Merci
Logfile of HijackThis v1.99.1
Scan saved at 10:53:48, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Documents and Settings\Greg\Mes documents\Telechargment\FxSasser.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Greg\Mes documents\Telechargment\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=be&l=fr&s=gen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{FCCE4251-0BB0-1036-0901-050506220020}] "C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EA Link\Core.exe -silent
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{58C0CD00-CBFA-4C23-8C2F-5145DBDA4359}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Heureusement, ce problème ne survient que 5fois sur 6 donc maintenant que tout va bien j'en profite pour vous faire parvenir mon rapport HijackThis
En plus de la fenêtre "services.exe" qui plante, ce matin deux fois de suite la fenetre "microsoft windows" qui plante
S'il vous plait si quelqu'un si connait et peu m'aider ca serait vraiment super sympa parce que ca fait deux jours que je panique!
Merci
Logfile of HijackThis v1.99.1
Scan saved at 10:53:48, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Documents and Settings\Greg\Mes documents\Telechargment\FxSasser.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Greg\Mes documents\Telechargment\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=be&l=fr&s=gen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{FCCE4251-0BB0-1036-0901-050506220020}] "C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EA Link\Core.exe -silent
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{58C0CD00-CBFA-4C23-8C2F-5145DBDA4359}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Configuration: Windows XP Internet Explorer 6.0
Bonjour
Télécharge Combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/combofix.exe Double clique combofix.exe et suis les invites. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis. |
Ok, j'ai fait le rapport combofix puis Hijackthis et les voila, merci a toi de m'apporter ton aide...
Rapport combofix Greg - 06-12-20 11:29:43,03 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Greg\Bureau" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe C:\Program Files\Fichiers communs\{3CCE4251-0BB0-1036-0901-050506220020} C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020} ((((((((((((((((((((((((((((((( Files Created from 2006-11-20 to 2006-12-20 )))))))))))))))))))))))))))))))))) 2006-12-20 10:46 <REP> d-------- C:\71dee326c266b9c86838 2006-12-20 03:03 <REP> d-------- C:\WINDOWS\LastGood.Tmp 2006-12-19 23:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee 2006-12-19 20:14 <REP> dr-h----- C:\Documents and Settings\Greg\Recent 2006-12-19 19:49 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2006-12-19 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2006-12-19 19:48 <REP> d-------- C:\Program Files\Lavasoft 2006-12-19 19:48 <REP> d-------- C:\Documents and Settings\Greg\Application Data\Lavasoft 2006-12-19 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com 2006-12-19 17:31 <REP> d-------- C:\WINDOWS\pss 2006-12-19 17:17 <REP> d-------- C:\Program Files\WinZip 2006-12-19 17:17 <REP> d-------- C:\39115e6f2ec636852341 2006-12-18 22:28 <REP> d-------- C:\WINDOWS\Minidump 2006-12-18 16:26 36,864 --a------ C:\WINDOWS\system32\svchosts.exe 2006-12-12 19:21 <REP> d--hs---- C:\WINDOWS\ftpcache 2006-12-12 19:21 <REP> d-------- C:\Program Files\Yetisports 2006-12-10 02:13 <REP> d-------- C:\Program Files\QuickTime 2006-12-10 02:13 <REP> d-------- C:\Program Files\iTunes 2006-12-10 01:45 <REP> d-------- C:\Program Files\CCleaner 2006-12-09 15:52 <REP> d-------- C:\Program Files\iPod 2006-12-09 15:52 <REP> d-------- C:\Documents and Settings\Greg\Application Data\Apple Computer 2006-12-09 15:51 <REP> d--hs---- C:\Config.Msi 2006-12-09 15:51 <REP> d-------- C:\Program Files\Apple Software Update 2006-12-09 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2006-12-07 18:15 <REP> d-------- C:\Program Files\Electronic Arts 2006-12-03 18:32 <REP> d-------- C:\WINDOWS\WBEM 2006-12-03 18:32 <REP> d-------- C:\WINDOWS\system32\fr-fr 2006-12-03 18:31 121,856 --a------ C:\WINDOWS\system32\xmllite.dll 2006-12-03 18:30 <REP> d-------- C:\WINDOWS\network diagnostic (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) [color=red][b]Rootkit driver pe386 is present. A rootkit scan is required[/b][/color] 2006-12-20 11:32 -------- d-------- C:\Program Files\Fichiers communs 2006-12-20 11:24 -------- d-------- C:\Documents and Settings\Greg\Application Data\Vso 2006-12-20 11:05 -------- d-------- C:\Program Files\eMule 2006-12-20 10:50 -------- d-------- C:\Documents and Settings\Greg\Application Data\OpenOffice.org2 2006-12-20 03:03 -------- d-------- C:\Program Files\Internet Explorer 2006-12-19 17:45 1891 --a------ C:\Documents and Settings\Greg\Application Data\QuickZip45.ini 2006-12-19 12:46 -------- d-------- C:\Program Files\Fichiers communs\Adobe 2006-12-18 19:44 -------- d-------- C:\Program Files\JaquettePrint 2006-12-18 16:27 -------- d-------- C:\Program Files\MSN Messenger 2006-12-17 03:01 -------- d-------- C:\Program Files\Outlook Express 2006-12-17 03:01 -------- d-------- C:\Program Files\Fichiers communs\System 2006-12-07 19:35 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-11-23 19:49 -------- d-------- C:\Documents and Settings\Greg\Application Data\Adobe 2006-11-19 18:32 -------- d-------- C:\Program Files\PSCS2 2006-11-19 18:30 -------- d-------- C:\Program Files\Adobe 2006-11-19 18:23 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared 2006-11-19 18:19 -------- d-------- C:\Program Files\Ubisoft 2006-11-19 18:19 -------- d-------- C:\Documents and Settings\Greg\Application Data\Gearbox Software 2006-11-18 23:22 -------- d-------- C:\Program Files\WinRAR 2006-11-17 03:02 -------- d-------- C:\Program Files\MSXML 4.0 2006-11-14 22:25 -------- d-------- C:\Program Files\Sony 2006-11-14 22:25 -------- d-------- C:\Program Files\Fichiers communs\Sony Shared 2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-02 13:32 -------- d---s---- C:\Program Files\Xfire 2006-11-01 14:04 -------- d-------- C:\Documents and Settings\Greg\Application Data\Ahead 2006-10-31 13:04 -------- d-------- C:\Documents and Settings\Greg\Application Data\Xfire 2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart" "EA Core"="C:\\Program Files\\Electronic Arts\\EA Link\\Core.exe -silent" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_03\\bin\\jusched.exe" "SigmatelSysTrayApp"="stsystra.exe" "IAAnotif"="C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe" "ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\"" "DVDLauncher"="\"C:\\Program Files\\CyberLink\\PowerDVD\\DVDLauncher.exe\"" "DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe" "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe" "ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup" "ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start" "KAVPersonal50"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe /minimize" "HP Software Update"="\"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\"" "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\"" "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe" "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe" "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\"" "CONNECTScheduler"="\"C:\\Program Files\\Sony\\CONNECTAutoUpdate\\CONNECTScheduler.exe\" /RUN_SCHEDULER" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"" "{FCCE4251-0BB0-1036-0901-050506220020}"="\"C:\\Program Files\\Fichiers communs\\{FCCE4251-0BB0-1036-0901-050506220020}\\Update.exe\" mc-110-12-0001411" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 06-12-20 11:32:44.92 C:\ComboFix.txt ... 06-12-20 11:32 Rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 11:38:58, on 20/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe C:\WINDOWS\system32\svchosts.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\SoftwareDistribution\Download\Install\IE7-WindowsXP-x86-fra.exe c:\b0524b40b5d42d9349\update\iesetup.exe C:\Documents and Settings\Greg\Mes documents\Telechargment\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=be&l=fr&s=gen R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [{FCCE4251-0BB0-1036-0901-050506220020}] "C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}\Update.exe" mc-110-12-0001411 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EA Link\Core.exe -silent O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{58C0CD00-CBFA-4C23-8C2F-5145DBDA4359}: NameServer = 195.238.2.22 195.238.2.21 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing) O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe |
S'il vous plait, vous pouvez me dire ce que je dois faire???
J'ai collé les rapports, y a t'il quelque chose d'anormal? Merci pour votre aide... |
SVP c'est assez urgent, quelqu'un a déjà eu ce problème (problème de "services.exe", "microsoft windows", avec arret du système compte a rebours de 60 secondes)??? |
Re
Combofix montre un rootkit. Télécharge ce fichier (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe ...et sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports dans ta prochaine réponse. Poste aussi ce rapport. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau http://www.malekal.com/download/DiagHelp.zip - Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller |
| BSWildur, le jeudi 21 décembre 2006 à 17:57:08 Je suis sous le coup du même problème, une suite d'affichage de panneaux d'erreurs tels : "services.exe a rencontré une erreur", alterné avec "windows s'est remis d'une erreur sérieuse" et au bout d'une petite minute, le fameux écran bleu avec redemarrage automatique... le mode sans échec reste ma seule issue provisoire...
Que peut-on faire ? Merci |
Bonjour BSWildur
Ce type de problème survient soit avec un problème matériel, soit avec une infection. Créé ton propre post en y mettant un rapport HijackThis http://pchelpbordeaux.free.fr/logiciels.html Tutorial http://pchelpbordeaux.free.fr/tuto.html Démo en image http://pageperso.aol.fr/balltrap34/demohijack.htm |
Voici déjà les deux rapports de Rustbfix
J'envoi le rapport du dialhelp dès que j'ai redemarré 1)Pelog ************************* Rustock.b-fix -- By ejvindh ************************* mer. 20/12/2006 18:12:43,25 ******************* Pre-run Status of system ******************* Rootkit driver PE386 is found. Starting the unload-procedure.... Rustock.b-ADS attached to the System32-folder: :lzx32.sys 68250 Total size: 68250 bytes. Attempting to remove ADS... system32: deleted 68250 bytes in 1 streams. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************* Post-run Status of system ******************* Rustock.b-driver on the system: NONE! Rustock.b-ADS attached to the System32-folder: No System32-ADS found. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************************* End of Logfile ******************************** 2) Avenger ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 80 Error: could not create reboot file. Error code: 80 Error: could not create reboot batch. Error code: 80 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\cshllcvp ******************* Script file located at: \??\C:\mfamhjqc.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Driver PE386 unloaded successfully. Program C:\Rustbfix\2run.bat successfully set up to run once on reboot. Completed script processing. ******************* Finished! Terminate.////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\oabpfblj ******************* Script file located at: \??\C:\ankhanwl.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key \Registry\Machine\System\CurrentControlSet\Services\PE386 not found! Unload of driver PE386 failed! Could not process line: PE386 Status: 0xc0000034 Program C:\Rustbfix\2run.bat successfully set up to run once on reboot. Completed script processing. ******************* Finished! Terminate. |
Voici le rapport "résultat" du diaghelp et encore un grand merci à toi Chercheurbis pour ton aide
C:\WINDOWS\System32\wpa.dbl -->20/12/2006 18:25:39 C:\WINDOWS\System32\PerfStringBackup.INI -->20/12/2006 3:02:59 C:\WINDOWS\System32\perfh00C.dat -->20/12/2006 3:02:59 C:\WINDOWS\System32\perfh009.dat -->20/12/2006 3:02:59 C:\WINDOWS\System32\perfc00C.dat -->20/12/2006 3:02:59 C:\WINDOWS\System32\perfc009.dat -->20/12/2006 3:02:59 C:\WINDOWS\System32\d3d9caps.dat -->19/12/2006 21:44:01 C:\WINDOWS\System32\spupdsvc.inf -->19/12/2006 17:46:16 C:\WINDOWS\System32\FNTCACHE.DAT -->19/12/2006 9:41:13 C:\WINDOWS\System32\svchosts.exe -->18/12/2006 16:26:53 C:\WINDOWS\System32\MRT.exe -->7/12/2006 15:13:46 C:\WINDOWS\System32\inetcomm.dll -->8/11/2006 6:07:30 C:\WINDOWS\System32\ieudinit.exe -->7/11/2006 3:26:32 C:\WINDOWS\System32\msxml4.dll -->4/11/2006 14:14:00 C:\WINDOWS\System32\QuickTimeVR.qtx -->25/10/2006 19:15:06 C:\WINDOWS\System32\QuickTime.qts -->25/10/2006 19:15:00 C:\WINDOWS\System32\wininet.dll -->23/10/2006 16:34:38 C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:34:38 C:\WINDOWS\System32\shlwapi.dll -->23/10/2006 16:34:38 C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:34:38 C:\WINDOWS\System32\mshtml.dll -->23/10/2006 16:34:38 C:\WINDOWS\System32\pngfilt.dll -->23/10/2006 16:34:37 C:\WINDOWS\System32\mstime.dll -->23/10/2006 16:34:37 C:\WINDOWS\System32\msrating.dll -->23/10/2006 16:34:37 C:\WINDOWS\System32\mshtmled.dll -->23/10/2006 16:34:37 C:\WINDOWS\WindowsUpdate.log -->20/12/2006 18:24:46 C:\WINDOWS\0.log -->20/12/2006 18:24:46 C:\WINDOWS\wiaservc.log -->20/12/2006 18:24:45 C:\WINDOWS\wiadebug.log -->20/12/2006 18:24:45 C:\WINDOWS\bootstat.dat -->20/12/2006 18:23:26 C:\WINDOWS\SchedLgU.Txt -->20/12/2006 18:22:27 C:\WINDOWS\ntbtlog.txt -->20/12/2006 15:06:45 C:\WINDOWS\setupapi.log.0.old -->20/12/2006 14:52:06 C:\WINDOWS\win.ini -->20/12/2006 13:25:18 C:\WINDOWS\ie7_main.log -->20/12/2006 11:39:37 C:\WINDOWS\NeroDigital.ini -->20/12/2006 11:23:11 C:\WINDOWS\tsoc.log -->20/12/2006 3:03:56 C:\WINDOWS\ocmsn.log -->20/12/2006 3:03:56 C:\WINDOWS\ocgen.log -->20/12/2006 3:03:56 C:\WINDOWS\ntdtcsetup.log -->20/12/2006 3:03:56 C:\WINDOWS\dla.exe |04/11/2005 18:20:59 C:\WINDOWS\IsUn040c.exe |20/08/2004 11:45:34 C:\WINDOWS\setpwrcg.exe |04/11/2005 17:57:12 C:\WINDOWS\stsystra.exe |04/11/2005 18:12:25 C:\WINDOWS\twunk_16.exe |20/08/2004 11:24:07 C:\WINDOWS\twunk_32.exe |20/08/2004 11:24:07 C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46 C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46 C:\WINDOWS\snymsico.dll |14/11/2006 22:16:56 C:\WINDOWS\twain.dll |20/08/2004 11:24:07 C:\WINDOWS\twain_32.dll |20/08/2004 11:24:07 C:\WINDOWS\system32\append.exe |20/08/2004 11:23:33 C:\WINDOWS\system32\ati2evxx.exe |04/11/2005 17:57:08 C:\WINDOWS\system32\Ati2mdxx.exe |04/11/2005 17:57:08 C:\WINDOWS\system32\debug.exe |20/08/2004 11:23:36 C:\WINDOWS\system32\dosx.exe |20/08/2004 11:23:37 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |20/08/2004 11:23:46 C:\WINDOWS\system32\exe2bin.exe |20/08/2004 11:23:46 C:\WINDOWS\system32\fastopen.exe |20/08/2004 11:23:47 C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 18:45:52 C:\WINDOWS\system32\java.exe |16/04/2006 19:31:30 C:\WINDOWS\system32\javaw.exe |16/04/2006 19:31:30 C:\WINDOWS\system32\javaws.exe |16/04/2006 19:31:30 C:\WINDOWS\system32\mem.exe |20/08/2004 11:23:51 C:\WINDOWS\system32\mscdexnt.exe |20/08/2004 11:23:53 C:\WINDOWS\system32\nlsfunc.exe |20/08/2004 11:23:56 C:\WINDOWS\system32\NSIS.Library.RegTool.v2.exe |26/08/2005 19:14:26 C:\WINDOWS\system32\Prounstl.exe |04/11/2005 17:57:04 C:\WINDOWS\system32\pxcpya64.exe |09/11/2005 17:29:42 C:\WINDOWS\system32\pxcpyi64.exe |09/11/2005 17:29:42 C:\WINDOWS\system32\pxhpinst.exe |09/11/2005 17:29:42 C:\WINDOWS\system32\pxinsa64.exe |09/11/2005 17:29:42 C:\WINDOWS\system32\pxinsi64.exe |09/11/2005 17:29:42 C:\WINDOWS\system32\redir.exe |20/08/2004 11:24:01 C:\WINDOWS\system32\Setbrows.exe |18/11/2006 22:30:45 C:\WINDOWS\system32\setver.exe |20/08/2004 11:24:02 C:\WINDOWS\system32\share.exe |20/08/2004 11:24:02 C:\WINDOWS\system32\svchosts.exe |18/12/2006 16:26:53 C:\WINDOWS\system32\UNWISE.EXE |18/11/2006 22:30:46 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\actrpt.dll |10/11/2005 16:55:49 C:\WINDOWS\system32\amstream.dll |20/08/2004 11:23:33 C:\WINDOWS\system32\ati2cqag.dll |04/11/2005 17:57:06 C:\WINDOWS\system32\ati2dvag.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\ati2edxx.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\ati2evxx.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\ati3duag.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\ATIDDC.DLL |04/11/2005 17:57:08 C:\WINDOWS\system32\ATIDEMGR.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\atiiiexx.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\atikvmag.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\atioglx1.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\atioglxx.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\atipdlxx.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\atitvo32.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\ativcoxx.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\ativvaxx.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\atmfd.dll |20/08/2004 11:23:33 C:\WINDOWS\system32\atmlib.dll |20/08/2004 11:23:33 C:\WINDOWS\system32\CDDBControlSony.dll |24/10/2005 20:08:34 C:\WINDOWS\system32\CddbLangFRSony.dll |06/04/2006 10:17:58 C:\WINDOWS\system32\CddbMusicIDSony.dll |09/09/2005 11:58:54 C:\WINDOWS\system32\CddbPlaylist2Sony.dll |09/09/2005 11:59:02 C:\WINDOWS\system32\CDDBUISony.dll |09/09/2005 11:59:20 C:\WINDOWS\system32\compatUI.dll |20/08/2004 11:23:35 C:\WINDOWS\system32\dgrpsetu.dll |20/08/2004 11:30:30 C:\WINDOWS\system32\dgsetup.dll |20/08/2004 11:30:30 C:\WINDOWS\system32\Dtctrace.dll |10/11/2005 16:55:48 C:\WINDOWS\system32\Dunzip32.dll |10/11/2005 16:55:48 C:\WINDOWS\system32\Duzactx.dll |10/11/2005 16:55:50 C:\WINDOWS\system32\Dzactx.dll |10/11/2005 16:55:50 C:\WINDOWS\system32\Dzip32.dll |10/11/2005 16:55:48 C:\WINDOWS\system32\e1000msg.dll |04/11/2005 17:57:04 C:\WINDOWS\system32\encdec.dll |20/08/2004 11:23:46 C:\WINDOWS\system32\EqnClass.Dll |20/08/2004 11:30:30 C:\WINDOWS\system32\EtCoInst.dll |04/11/2005 17:57:04 C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58 C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 18:45:52 C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 18:45:42 C:\WINDOWS\system32\hpzcoi09.dll |08/11/2003 01:56:54 C:\WINDOWS\system32\hpzcon09.dll |08/11/2003 01:56:54 C:\WINDOWS\system32\hpzlnt09.dll |08/11/2003 01:56:54 C:\WINDOWS\system32\hticons.dll |12/11/2005 20:43:24 C:\WINDOWS\system32\hypertrm.dll |12/11/2005 20:43:24 C:\WINDOWS\system32\iccvid.dll |20/08/2004 11:23:49 C:\WINDOWS\system32\ieencode.dll |20/08/2004 11:23:49 C:\WINDOWS\system32\Ilanot32.dll |18/11/2006 22:30:45 C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\inetwh32.dll |01/09/1999 13:04:42 C:\WINDOWS\system32\IntelNic.dll |04/11/2005 17:57:04 C:\WINDOWS\system32\ir32_32.dll |20/08/2004 11:23:50 C:\WINDOWS\system32\ir41_qc.dll |20/08/2004 11:24:15 C:\WINDOWS\system32\ir41_qcx.dll |20/08/2004 11:24:15 C:\WINDOWS\system32\ir50_32.dll |20/08/2004 11:24:15 C:\WINDOWS\system32\ir50_qc.dll |20/08/2004 11:24:15 C:\WINDOWS\system32\ir50_qcx.dll |20/08/2004 11:24:15 C:\WINDOWS\system32\isrdbg32.dll |20/08/2004 11:35:25 C:\WINDOWS\system32\jgaw400.dll |20/08/2004 11:23:50 C:\WINDOWS\system32\jgdw400.dll |20/08/2004 11:23:50 C:\WINDOWS\system32\jgmd400.dll |20/08/2004 11:23:50 C:\WINDOWS\system32\jgpl400.dll |20/08/2004 11:23:50 C:\WINDOWS\system32\jgsd400.dll |20/08/2004 11:23:50 C:\WINDOWS\system32\jgsh400.dll |20/08/2004 11:23:50 C:\WINDOWS\system32\lfbmp11n.dll |21/01/2005 23:37:16 C:\WINDOWS\system32\LFCMP11n.DLL |21/01/2005 23:37:16 C:\WINDOWS\system32\lfeps11n.dll |21/01/2005 23:37:16 C:\WINDOWS\system32\lffax11n.dll |21/01/2005 23:37:16 C:\WINDOWS\system32\lfgif11n.dll |21/01/2005 23:37:16 C:\WINDOWS\system32\lfpcd11n.dll |21/01/2005 23:37:16 C:\WINDOWS\system32\lfpcx11n.dll |21/01/2005 23:37:16 C:\WINDOWS\system32\Lfpng11n.dll |21/01/2005 23:37:16 C:\WINDOWS\system32\lfpsd11n.dll |21/01/2005 23:37:16 C:\WINDOWS\system32\lftga11n.dll |21/01/2005 23:37:16 C:\WINDOWS\system32\lftif11n.dll |21/01/2005 23:37:16 C:\WINDOWS\system32\lfwmf11n.dll |21/01/2005 23:37:16 C:\WINDOWS\system32\LTDIS11n.dll |21/01/2005 23:37:16 C:\WINDOWS\system32\ltfil11n.DLL |21/01/2005 23:37:18 C:\WINDOWS\system32\ltimg11n.dll |21/01/2005 23:37:18 C:\WINDOWS\system32\ltkrn11n.dll |21/01/2005 23:37:18 C:\WINDOWS\system32\Ltwvc11n.dll |21/01/2005 23:37:18 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |20/08/2004 11:23:53 C:\WINDOWS\system32\msencode.dll |20/08/2004 11:23:53 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04 C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 11:31:55 C:\WINDOWS\system32\Oemdspif.dll |04/11/2005 17:57:08 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |21/01/2005 23:37:18 C:\WINDOWS\system32\PRONtObj.dll |25/03/2004 13:37:38 C:\WINDOWS\system32\pspascrrc5.dll |14/01/2005 14:31:38 C:\WINDOWS\system32\Px.dll |26/01/2005 15:36:00 C:\WINDOWS\system32\pxdrv.dll |21/02/2005 02:01:00 C:\WINDOWS\system32\PxMas.dll |26/01/2005 15:35:08 C:\WINDOWS\system32\PxSFS.DLL |26/01/2005 15:39:04 C:\WINDOWS\system32\PxWave.dll |26/01/2005 15:34:40 C:\WINDOWS\system32\pxwma.dll |26/01/2005 15:36:48 C:\WINDOWS\system32\qedwipes.dll |20/08/2004 11:24:00 C:\WINDOWS\system32\ROBOEX32.DLL |13/03/2000 17:55:12 C:\WINDOWS\system32\sbe.dll |20/08/2004 11:24:02 C:\WINDOWS\system32\slbcsp.dll |20/08/2004 11:24:03 C:\WINDOWS\system32\slbiop.dll |20/08/2004 11:24:03 C:\WINDOWS\system32\slbrccsp.dll |20/08/2004 11:24:03 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |20/08/2004 11:30:30 C:\WINDOWS\system32\stacapi.dll |04/11/2005 18:12:25 C:\WINDOWS\system32\staco.dll |04/11/2005 17:56:46 C:\WINDOWS\system32\tfswapi.dll |04/11/2005 18:20:59 C:\WINDOWS\system32\tsd32.dll |20/08/2004 11:24:07 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56 C:\WINDOWS\system32\UMLoader.dll |16/09/2004 02:00:00 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 02:00:00 C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 16:10:24 C:\WINDOWS\system32\win87em.dll |20/08/2004 11:24:08 C:\WINDOWS\system32\XceedFtp.dll |14/01/2005 14:09:24 C:\WINDOWS\system32\xmlparse.dll |16/03/2006 17:02:37 C:\WINDOWS\system32\xmltok.dll |16/03/2006 17:02:37 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCCE-4251 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 35.371.802.624 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCCE-4251 Répertoire de C:\WINDOWS\Downloaded Program Files 07/10/2006 16:11 <REP> . 07/10/2006 16:11 <REP> .. 20/08/2004 11:36 65 desktop.ini 25/07/2002 19:13 24.576 dwusplay.dll 25/07/2002 19:13 196.608 dwusplay.exe 09/02/2005 16:54 1.271 erma.inf 27/07/2004 17:48 323.584 isusweb.dll 29/05/2003 15:00 160.864 messengerstatsclient.dll 29/05/2003 15:00 84.064 minesweeper.dll 26/03/2001 12:54 2.120 mpg4sax.inf 14/12/2005 09:24 323.272 MsnInstC.dll 13/12/2005 16:10 251 MsnInstC.inf 22/09/2004 14:59 110.592 PURen-us.dll 30/11/2004 14:17 728 qdiagh.inf 09/10/2003 10:32 144 QTPlugin.inf 22/06/2006 10:41 5.032 swflash.inf 14 fichier(s) 1.233.171 octets Total des fichiers listés : 14 fichier(s) 1.233.171 octets 2 Rép(s) 35.371.798.528 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat - Reader 6.0.2 Update Adobe Bridge 1.0 Adobe Flash Player 9 ActiveX Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Photoshop CS2 Portable Par Le Nettoyeur Adobe Reader 6.0.1 - Français Adobe Stock Photos 1.0 Apple Software Update Archiveur WinRAR AsfTools 3.1 (remove only) ATI Display Driver Battlefield 2(TM) CCleaner (remove only) CONNECT Auto Update CONNECT Player CONNECT Player Language Pack ConvertXtoDVD 2.0.9 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888310 Correctif Windows XP - KB889673 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CSI-Dark Motives CSI-Miami CSI Dell Driver Reset Tool Dell Media Experience Dell Picture Studio v3.0 Dell System Restore Démo de Battlefield 2142 DVD Shrink 3.2 EA Link EA Link eMule Google Earth High Definition Audio Driver Package - KB835221 HijackThis 1.99.1 Hotfix for Windows XP (KB915865) hp deskjet 5100 Intel Matrix Storage Manager Intel(R) PRO Network Connections Drivers Intel(R) PROSet for Wired Connections iTunes J2SE Runtime Environment 5.0 Update 3 Jasc Paint Shop Photo Album 5 Java 2 Runtime Environment, SE v1.4.2_03 Kaspersky Anti-Virus Personal Lecteur Windows Media 11 Les Experts - Miami LimeWire 4.10.9 Macromedia Dreamweaver 8 Macromedia Extension Manager Macromedia Flash 8 Macromedia Flash 8 Video Encoder Macromedia Flash Player 8 Macromedia Flash Player 8 Plugin Macromedia Shockwave Player MediaTickets by OIN Messenger Plus! 3 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) MSN MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) Nero 7 Demo OpenMG Secure Module 4.3.00 OpenMG Secure Module 4.3.00 OpenOffice.org 2.0 Panneau de contrôle ATI Photoshop CS2 PowerDVD 5.5 QuickTime Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) Services Off-line de Home'Bank Sonic DLA Sonic MyDVD LE Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Spybot - Search & Destroy 1.4 TeamSpeak 2 RC2 U.S. Robotics iBand VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinZip Xfire (remove only) YETISPORTS Pingu Throw D.C. Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCCE-4251 Répertoire de C:\Program Files 19/12/2006 17:14 <REP> . 19/12/2006 17:14 <REP> .. 19/11/2006 18:30 <REP> Adobe 09/12/2006 15:51 <REP> Apple Software Update 07/10/2006 16:09 <REP> AsfTools 3.1 04/11/2005 18:14 <REP> ATI Technologies 11/06/2006 21:35 <REP> Blender Foundation 10/12/2006 01:45 <REP> CCleaner 20/08/2004 11:35 <REP> ComPlus Applications 04/11/2005 18:14 <REP> CyberLink 04/11/2005 18:16 <REP> Dell 04/11/2005 18:20 <REP> Dell Inc 21/04/2006 13:02 <REP> DVD Shrink 11/06/2006 21:49 <REP> EA GAMES 07/12/2006 19:35 <REP> Electronic Arts 20/12/2006 16:55 <REP> eMule 20/12/2006 18:15 <REP> Fichiers communs 05/09/2006 11:40 <REP> Google 17/12/2005 21:04 <REP> Hewlett-Packard 17/12/2005 21:04 <REP> HP 10/11/2005 16:55 <REP> ING 04/11/2005 18:14 <REP> Intel 20/12/2006 03:03 <REP> Internet Explorer 10/12/2006 02:13 <REP> iPod 10/12/2006 02:14 <REP> iTunes 20/12/2006 18:08 <REP> JaquettePrint 13/03/2006 16:41 <REP> Jasc Software Inc 16/04/2006 19:31 <REP> Java 10/11/2005 16:53 <REP> Kaspersky Lab 19/12/2006 19:48 <REP> Lavasoft 16/04/2006 19:31 <REP> LimeWire 12/06/2006 14:22 <REP> Macromedia 04/11/2005 18:11 <REP> Messenger 16/10/2006 19:39 <REP> MessengerPlus! 3 20/08/2004 11:37 <REP> microsoft frontpage 04/11/2005 18:15 <REP> Microsoft Works 20/08/2004 11:35 <REP> Movie Maker 15/11/2005 20:37 <REP> MSN 20/08/2004 11:34 <REP> MSN Gaming Zone 18/12/2006 16:27 <REP> MSN Messenger 17/11/2006 03:02 <REP> MSXML 4.0 02/05/2006 12:17 <REP> Nero 20/08/2004 11:35 <REP> NetMeeting 26/12/2005 15:22 <REP> Online Services 02/06/2006 11:12 <REP> OpenOffice.org 2.0 17/12/2006 03:01 <REP> Outlook Express 19/11/2006 18:32 <REP> PSCS2 10/12/2006 02:13 <REP> QuickTime 20/08/2004 11:35 <REP> Services en ligne 04/11/2005 18:12 <REP> Sigmatel 04/11/2005 18:20 <REP> Sonic 14/11/2006 22:25 <REP> Sony 19/12/2006 19:51 <REP> Spybot - Search & Destroy 19/08/2006 12:17 <REP> Teamspeak2_RC2 11/11/2005 15:38 <REP> U.S. Robotics 19/11/2006 18:19 <REP> Ubisoft 04/05/2006 15:51 <REP> VideoLAN 03/03/2006 18:01 <REP> vso 09/06/2006 16:36 <REP> Windows Media Player 26/12/2005 15:22 <REP> Windows NT 18/11/2006 23:22 <REP> WinRAR 19/12/2006 17:17 <REP> WinZip 20/08/2004 11:37 <REP> xerox 12/12/2006 19:21 <REP> Yetisports 0 fichier(s) 0 octets 64 Rép(s) 35.371.671.552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCCE-4251 Répertoire de C:\Program Files\fichiers communs 20/12/2006 18:15 <REP> . 20/12/2006 18:15 <REP> .. 19/12/2006 12:46 <REP> Adobe 19/11/2006 18:23 <REP> Adobe Systems Shared 02/05/2006 12:20 <REP> Ahead 10/08/2006 16:31 <REP> BOONTY Shared 11/06/2006 18:08 <REP> InstallShield 04/11/2005 18:20 <REP> Jasc Software Inc 04/11/2005 18:11 <REP> Java 12/06/2006 14:21 <REP> Macromedia 26/12/2005 13:18 <REP> Microsoft Shared 20/08/2004 11:35 <REP> MSSoap 20/08/2004 11:30 <REP> ODBC 20/08/2004 11:35 <REP> Services 04/11/2005 18:21 <REP> Sonic Shared 14/11/2006 22:25 <REP> Sony Shared 20/08/2004 11:30 <REP> SpeechEngines 17/12/2006 03:01 <REP> System 04/11/2005 18:16 <REP> TiVo Shared 20/12/2006 18:25 <REP> {FCCE4251-0BB0-1036-0901-050506220020} 0 fichier(s) 0 octets 20 Rép(s) 35.371.667.456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCCE-4251 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/08/2004 11:41 <REP> . 20/08/2004 11:41 <REP> .. 18/05/2001 16:57 561.209 MSONSEXT.DLL 03/06/1999 13:09 122.937 MSOWS409.DLL 07/03/2001 08:00 127.033 MSOWS40c.DLL 3 fichier(s) 811.179 octets 2 Rép(s) 35.371.667.456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCCE-4251 Répertoire de C:\ 11/11/2001 00:00 68.096 diff.exe 27/08/2006 14:10 103.424 grep.exe 31/10/2005 16:56 700.416 StubInstaller.exe 3 fichier(s) 871.936 octets 0 Rép(s) 35.371.667.456 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\CIP\Deadlock.exe c:\Documents and Settings\Greg\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\Greg\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe c:\Documents and Settings\Greg\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe c:\Documents and Settings\Greg\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe c:\Documents and Settings\Greg\Bureau\combofix.exe c:\Documents and Settings\Greg\Bureau\rustbfix.exe c:\Documents and Settings\Greg\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Greg\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Greg\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Greg\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Greg\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Greg\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Greg\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Greg\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Greg\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Greg\Mes documents\iTunesSetup.exe c:\Documents and Settings\Greg\Mes documents\5100\autorun.exe c:\Documents and Settings\Greg\Mes documents\5100\hpbvspst.exe c:\Documents and Settings\Greg\Mes documents\5100\hpzglu09.exe c:\Documents and Settings\Greg\Mes documents\5100\instmsia.exe c:\Documents and Settings\Greg\Mes documents\5100\instmsiw.exe c:\Documents and Settings\Greg\Mes documents\5100\setup.exe c:\Documents and Settings\Greg\Mes documents\5100\uninstal.exe c:\Documents and Settings\Greg\Mes documents\5100\program files\Hewlett-Packard\hp deskjet assistant\bin\browser.exe c:\Documents and Settings\Greg\Mes documents\5100\program files\Hewlett-Packard\hp deskjet assistant\bin\printpcl.exe c:\Documents and Settings\Greg\Mes documents\5100\temp\cfgtoip.exe c:\Documents and Settings\Greg\Mes documents\5100\temp\cfgtoipx.exe c:\Documents and Settings\Greg\Mes documents\5100\util\common\hpfpdi09.exe c:\Documents and Settings\Greg\Mes documents\5100\util\common\hpzghl09.exe c:\Documents and Settings\Greg\Mes documents\5100\util\common\hpzpin09.exe c:\Documents and Settings\Greg\Mes documents\D3DX9_29_dll_update\Installer\DXSETUP.exe c:\Documents and Settings\Greg\Mes documents\Mes DVD\image\Dreamweaver8-fr.exe c:\Documents and Settings\Greg\Mes documents\Mes DVD\image\Flash8-fr.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\5100_enu_win2k_xp.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\aawsepersonal.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\asftools310.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\aswclnr.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\ccsetup135.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\directx_9_0b_directx_9.0c_francais_10906.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\dotnetfx.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\ead-installer.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\eMule0.46c-Installer.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\FxSasser.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\HijackThis.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\JaquettePrint.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\LimeWireWin.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\MsgPlus3-Setup.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\OOo_2.0.2_Win32Intel_install_fr.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\spybotsd14.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\vlc-0.8.4a-win32.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\vs_30day_trial_10021_en-us.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\wmp11-windowsxp-x86-fr-fr.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\DIVX TO DVD\vsoConvertXtoDVD2_setup.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\DIVX TO DVD\Crack\ConvertXtoDVD2x_GOLDCrack.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\OpenOffice.org 2.0 Installation Files\instmsia.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\OpenOffice.org 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\OpenOffice.org 2.0 Installation Files\setup.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\BF2_Incremental_122_13(5).exe c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\BF2_Incremental_Patch_1.12_-_1.2 (2).exe c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\BF2_Incremental_Patch_1.21-1.22(4).exe c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\bf2_patch_121_incremental(3).exe c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\bf2_v1_12update.exe c:\Documents and Settings\Greg\Mes documents\Telechargment\winzip 10\Keygen WinZip 10.0 (Build 6700f) Fr.exe c:\D |