High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Comment me défaire de win32.Agent.pz

Dernière réponse le 12 fév 2008 à 14:08:15 nfren, le 26 jan 2008 à 12:20:02 
 Signaler ce message aux modérateurs

Bonjour,
Depuis plusieurs jours je me bat contre différents problèmes (win32.Agent.pz et .qt, win32.Alphabet.ap, win32BHO.je, Zlob.HomepageMonitor,...) qui infectent mon micro. Spybot les décèle mais ne peut pas les enlever. Je fais tourner aussi ad aware qui me repère des problèmes mais ceux ci réapparaissent sans arret! Quelqu'un pourrait-il me dire ce que je peux faire?
Merci par avance

Configuration: Windows XP
Internet Explorer 7.0

Posez votre question Répondre

1

g!rly, le 26 jan 2008 à 12:22:48

Salut

fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

et

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

note : il est important que tu commence par combofix et que tu post les rapports par la suite.

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

2

nfren, le 26 jan 2008 à 12:51:04

Rapport Combofix:

ComboFix 08-01-23.1C - GIGI et PHIL 2008-01-26 12:26:45.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.34.1036.18.319 [GMT 1:00]
Endroit: C:\Documents and Settings\GIGI et PHIL\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\dubktqti.dll
C:\Documents and Settings\All Users\Application Data.\vgjonohk.dll
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin1.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin2.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin3.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin4.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin5.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin6.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin7.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin8.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin9.zip
C:\Documents and Settings\GIGI et PHIL\Application Data\inst.exe
C:\Documents and Settings\GIGI et PHIL\Application Data\install.dat
C:\Program Files\3721
C:\Program Files\3721\assist\asbar.dll
C:\Program Files\3721\helper.dll
C:\Program Files\Accoona
C:\Program Files\Accoona\ASearchAssist.dll
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\curlog.htm
C:\Program Files\akl\keylog.txt
C:\Program Files\akl\readme.txt
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.dat
C:\Program Files\akl\unsetup.exe
C:\Program Files\amsys
C:\Program Files\amsys\awmsg.dat
C:\Program Files\amsys\guid.dat
C:\Program Files\amsys\ijl15.dll
C:\Program Files\amsys\mfc42.dll
C:\Program Files\amsys\msvcrt.dll
C:\Program Files\amsys\unins000.dat
C:\Program Files\amsys\unis000.exe
C:\Program Files\amsys\winam.dat
C:\Program Files\e-zshopper
C:\Program Files\e-zshopper\BarLcher.dll
C:\Program Files\Helper
C:\Program Files\Helper\1201124510.dll
C:\Program Files\Helper\1201212713.dll
C:\Program Files\p2pnetworks
C:\Program Files\p2pnetworks\amp2pl.exe
C:\Program Files\Temporary
C:\Program Files\Words
C:\Program Files\Words\list.txt
C:\WINDOWS\764.exe
C:\WINDOWS\7search.dll
C:\WINDOWS\absolute key logger.lnk
C:\WINDOWS\aconti.exe
C:\WINDOWS\aconti.ini
C:\WINDOWS\aconti.log
C:\WINDOWS\aconti.sdb
C:\WINDOWS\acontidialer.txt
C:\WINDOWS\adbar.dll
C:\WINDOWS\b122.exe
C:\WINDOWS\b143.exe
C:\WINDOWS\cbinst$.exe
C:\WINDOWS\ctkburod.dll
C:\WINDOWS\daxtime.dll
C:\WINDOWS\default.htm
C:\WINDOWS\dp0.dll
C:\WINDOWS\eventlowg.dll
C:\WINDOWS\fhfmm-Uninstaller.exe
C:\WINDOWS\fhfmm.exe
C:\WINDOWS\flt.dll
C:\WINDOWS\hcwprn.exe
C:\WINDOWS\hotporn.exe
C:\WINDOWS\ie_32.exe
C:\WINDOWS\iexplorr23.dll
C:\WINDOWS\jd2002.dll
C:\WINDOWS\kkcomp$.exe
C:\WINDOWS\kkcomp.dll
C:\WINDOWS\kkcomp.exe
C:\WINDOWS\kvnab$.exe
C:\WINDOWS\kvnab.dll
C:\WINDOWS\kvnab.exe
C:\WINDOWS\liqad$.exe
C:\WINDOWS\liqad.dll
C:\WINDOWS\liqad.exe
C:\WINDOWS\liqui-Uninstaller.exe
C:\WINDOWS\liqui.dll
C:\WINDOWS\liqui.exe
C:\WINDOWS\mrofinu1148.exe
C:\WINDOWS\ngd.dll
C:\WINDOWS\pbar.dll
C:\WINDOWS\pbsysie.dll
C:\WINDOWS\PerfInfo
C:\WINDOWS\PerfInfo\g1wShlWw1Zwp.exe
C:\WINDOWS\settn.dll
C:\WINDOWS\spredirect.dll
C:\WINDOWS\system32\1_exception.nls
C:\WINDOWS\system32\ace16win.dll
C:\WINDOWS\system32\acespy
C:\WINDOWS\system32\acespy\__acelog.ndx
C:\WINDOWS\system32\acespy\systune.exe
C:\WINDOWS\system32\dllgh8jkd1q1.exe
C:\WINDOWS\system32\dllgh8jkd1q2.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\dllgh8jkd1q6.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\drivers\LQLY72.sys
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\ESHOPEE.exe
C:\WINDOWS\system32\LB67A.tmp.exe
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\vhosts.exe
C:\WINDOWS\system32\vxddsk.exe
C:\WINDOWS\system32\wml.exe
C:\WINDOWS\vxddsk.exe
C:\WINDOWS\W0034_jpg.zip
C:\WINDOWS\wbeCheck.exe
C:\WINDOWS\wbeInst$.exe
C:\WINDOWS\wml.exe
C:\WINDOWS\xadbrk.dll
C:\WINDOWS\xadbrk.exe
C:\WINDOWS\xadbrk_.exe
C:\WINDOWS\xxxvideo.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_LQLY72
-------\LEGACY_NETDOWN
-------\NETDown


((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 12:33 . 2008-01-26 12:36 <REP> d-------- C:\WINDOWS\system32\acespy
2008-01-26 12:33 . 2008-01-26 12:36 <REP> d-------- C:\Program Files\p2pnetworks
2008-01-26 12:33 . 2008-01-26 12:36 <REP> d-------- C:\Program Files\akl
2008-01-26 12:33 . 2008-01-26 12:36 <REP> d-------- C:\Program Files\Accoona
2008-01-26 12:33 . 2008-01-26 12:36 <REP> d-------- C:\Program Files\3721
2008-01-26 12:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 22:20 . 2008-01-25 22:20 <REP> d-------- C:\Program Files\RegFreeze
2008-01-25 21:14 . 2008-01-25 21:13 13,312 --a------ C:\WINDOWS\system32\mssrv32.exe
2008-01-24 23:10 . 2008-01-24 23:10 54,764 --a------ C:\WINDOWS\system32\drivers\srtwe.sys
2008-01-24 23:10 . 2008-01-24 23:10 13,824 --a------ C:\WINDOWS\system32\m1ax1d12132116143v.exe
2008-01-24 19:42 . 2008-01-24 19:42 129,792 --a------ C:\WINDOWS\system32\burito57d3-6132.sys
2008-01-24 19:42 . 2008-01-24 19:42 40,845 --a------ C:\WINDOWS\system32\burito.ini
2008-01-24 19:36 . 2008-01-24 19:35 17,270 --a------ C:\WINDOWS\system32\n2ewma1xxsv234.exe
2008-01-23 22:44 . 2008-01-23 22:44 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-23 22:42 . 2008-01-23 22:42 29 --a------ C:\WINDOWS\system32\fygyihth.tmp
2008-01-23 22:41 . 2008-01-24 23:11 36,864 --a------ C:\WINDOWS\mrofinu1148.exe.tmp
2008-01-23 22:40 . 2008-01-23 22:40 54,764 --a------ C:\WINDOWS\system32\jecsst.sys
2008-01-23 22:40 . 2004-08-05 14:00 25,088 --a------ C:\WINDOWS\system32\userini.exe
2008-01-23 22:40 . 2008-01-23 22:40 11,063 --a--c--- C:\bhij.exe
2008-01-23 22:40 . 2008-01-24 23:10 3,584 --a--c--- C:\tuwwp.exe
2008-01-23 18:14 . 2008-01-23 18:14 54,764 --a------ C:\WINDOWS\system32\nested.sys
2008-01-23 13:06 . 2008-01-23 13:06 54,764 --a------ C:\WINDOWS\system32\fvelwow.sys
2008-01-23 13:06 . 2008-01-23 13:06 29,184 --a--c--- C:\hkdjqaxv.exe
2008-01-23 07:18 . 2008-01-23 07:18 54,764 --a------ C:\WINDOWS\system32\ztx86.sys
2008-01-22 07:15 . 2008-01-22 07:15 <REP> d-------- C:\WINDOWS\leunemdf
2008-01-22 07:15 . 2008-01-22 07:15 192,000 --a------ C:\WINDOWS\edqtkjun.dll
2008-01-22 07:14 . 2008-01-22 07:14 89,607 --a------ C:\WINDOWS\wnclmpkx.exe
2008-01-22 07:14 . 2008-01-22 07:14 89,607 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-01-22 07:14 . 2008-01-24 23:10 58,368 --a--c--- C:\upaq.exe
2008-01-22 07:14 . 2008-01-22 07:14 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga
2008-01-22 07:14 . 2008-01-22 07:14 46,592 --a------ C:\WINDOWS\vqlizudo.exe
2008-01-22 07:14 . 2008-01-24 23:10 38,912 --a--c--- C:\cvbkwtb.exe
2008-01-22 07:14 . 2008-01-24 23:10 2 --a--c--- C:\143394757
2008-01-20 21:36 . 2008-01-20 21:36 31,232 -r-hs---- C:\WINDOWS\htssv32.exe
2008-01-19 19:34 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-01-19 19:34 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-01-19 19:34 . 2008-01-19 19:34 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-01-19 19:34 . 2008-01-19 19:34 3,120 --a------ C:\WINDOWS\118294.78
2008-01-19 19:34 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-01-17 19:45 . 2008-01-17 19:45 565,248 -r-hs---- C:\WINDOWS\mail.exe
2008-01-17 18:33 . 2008-01-17 18:33 42,941 --------- C:\WINDOWS\servicestub.exe
2008-01-10 19:29 . 2008-01-10 19:29 <REP> d-------- C:\Program Files\iView Catalog Reader3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 11:33 9,984 ----a-w C:\WINDOWS\vxddsk.exe
2008-01-26 11:33 31,744 ----a-w C:\WINDOWS\pbar.dll
2008-01-26 11:33 27,392 ----a-w C:\WINDOWS\wml.exe
2008-01-26 11:33 27,136 ----a-w C:\WINDOWS\system32\ace16win.dll
2008-01-26 11:33 23,552 ----a-w C:\WINDOWS\dp0.dll
2008-01-26 11:33 20,992 ----a-w C:\WINDOWS\xxxvideo.exe
2008-01-26 11:33 19,712 ----a-w C:\WINDOWS\aconti.exe
2008-01-26 11:33 17,408 ----a-w C:\WINDOWS\7search.dll
2008-01-26 11:33 15,616 ----a-w C:\WINDOWS\ngd.dll
2008-01-26 11:33 15,360 ----a-w C:\WINDOWS\ie_32.exe
2008-01-26 11:33 15,104 ----a-w C:\WINDOWS\hotporn.exe
2008-01-26 11:33 12,544 ----a-w C:\WINDOWS\flt.dll
2008-01-26 11:31 31,488 ----a-w C:\WINDOWS\764.exe
2008-01-25 06:20 98,304 ----a-w C:\WINDOWS\DUMP975e.tmp
2008-01-24 22:10 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2008-01-24 22:10 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2008-01-24 21:27 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-01-23 21:40 7,168 --sha-w C:\WINDOWS\system32\userinit.exe
2008-01-20 13:18 --------- d-----w C:\Program Files\MP3 Player Utilities 3.57
2008-01-19 19:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-18 08:26 --------- d-----w C:\Program Files\eMule
2007-12-02 16:20 --------- d-----w C:\Program Files\Java
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-02 16:31 701,440 ---h--w C:\WINDOWS\system32\wodfamoh.dll
2007-10-30 23:23 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2006-04-25 17:00 1,694,551 -c--a-w C:\Program Files\aaw6181.exe
2006-04-23 10:55 1,760,378 -c--a-w C:\Program Files\aaw6.exe
2004-08-05 13:00 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB1935"="command /c del C:\WINDOWS\pbsysie.dll_tobedeleted" [ ]
"SpybotDeletingD5484"="cmd /c del C:\WINDOWS\pbsysie.dll_tobedeleted" [ ]
"SpybotDeletingB9368"="command /c del C:\WINDOWS\kvnab.dll_tobedeleted" [ ]
"SpybotDeletingD4339"="cmd /c del C:\WINDOWS\kvnab.dll_tobedeleted" [ ]
"SpybotDeletingB757"="command /c del C:\WINDOWS\iexplorr23.dll_tobedeleted" [ ]
"SpybotDeletingD7818"="cmd /c del C:\WINDOWS\iexplorr23.dll_tobedeleted" [ ]
"SpybotDeletingB6390"="command /c del C:\WINDOWS\system32\ace16win.dll_tobedeleted" [ ]
"SpybotDeletingD100"="cmd /c del C:\WINDOWS\system32\ace16win.dll_tobedeleted" [ ]
"SpybotDeletingB5869"="command /c del C:\WINDOWS\system32\vxddsk.exe_tobedeleted" [ ]
"SpybotDeletingD4343"="cmd /c del C:\WINDOWS\system32\vxddsk.exe_tobedeleted" [ ]
"SpybotDeletingB8841"="command /c del C:\Windows\System32\msole32.exe_tobedeleted" [ ]
"SpybotDeletingD5410"="cmd /c del C:\Windows\System32\msole32.exe_tobedeleted" [ ]
"SpybotDeletingB3074"="command /c del C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted" [ ]
"SpybotDeletingD5974"="cmd /c del C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" []
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10 339968]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-08-20 15:09 66680]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-11-24 10:27 161496]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 15:06 406016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-02-03 07:35 180269]
"servicestub.exe"="C:\WINDOWS\servicestub.exe" [2008-01-17 18:33 42941]
"htssv32.exe"="C:\WINDOWS\htssv32.exe" [2008-01-20 21:36 31232]
"drmsrv32"="C:\cvbkwtb.exe" [2008-01-24 23:10 38912]
"SystemSv121"="C:\WINDOWS\system32\n2ewma1xxsv234.exe" [2008-01-24 19:35 17270]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingA5430"="command /c del C:\WINDOWS\7search.dll_tobedeleted" [ ]
"SpybotDeletingC8717"="cmd /c del C:\WINDOWS\7search.dll_tobedeleted" [ ]
"SpybotDeletingA7458"="command /c del C:\WINDOWS\settn.dll_tobedeleted" [ ]
"SpybotDeletingC2798"="cmd /c del C:\WINDOWS\settn.dll_tobedeleted" [ ]
"SpybotDeletingA6188"="command /c del C:\WINDOWS\iexplorr23.dll_tobedeleted" [ ]
"SpybotDeletingC4095"="cmd /c del C:\WINDOWS\iexplorr23.dll_tobedeleted" [ ]
"SpybotDeletingA9506"="command /c del C:\WINDOWS\system32\ace16win.dll_tobedeleted" [ ]
"SpybotDeletingC4151"="cmd /c del C:\WINDOWS\system32\ace16win.dll_tobedeleted" [ ]
"SpybotDeletingA3232"="command /c del C:\WINDOWS\system32\wml.exe_tobedeleted" [ ]
"SpybotDeletingC8746"="cmd /c del C:\WINDOWS\system32\wml.exe_tobedeleted" [ ]
"SpybotDeletingA8048"="command /c del C:\WINDOWS\system32\vxddsk.exe_tobedeleted" [ ]
"SpybotDeletingC7184"="cmd /c del C:\WINDOWS\system32\vxddsk.exe_tobedeleted" [ ]
"SpybotDeletingA8753"="command /c del C:\Windows\System32\msole32.exe_tobedeleted" [ ]
"SpybotDeletingC4444"="cmd /c del C:\Windows\System32\msole32.exe_tobedeleted" [ ]
"SpybotDeletingA2162"="command /c del C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted" [ ]
"SpybotDeletingC4056"="cmd /c del C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted" [ ]
"SpybotDeletingA8075"="command /c del C:\WINDOWS\pbsysie.dll_tobedeleted" [ ]
"SpybotDeletingC2986"="cmd /c del C:\WINDOWS\pbsysie.dll_tobedeleted" [ ]
"SpybotDeletingA9573"="command /c del C:\WINDOWS\kvnab.dll_tobedeleted" [ ]
"SpybotDeletingC1263"="cmd /c del C:\WINDOWS\kvnab.dll_tobedeleted" [ ]
"SpybotDeletingA6284"="command /c del C:\WINDOWS\iexplorr23.dll_tobedeleted" [ ]
"SpybotDeletingC6176"="cmd /c del C:\WINDOWS\iexplorr23.dll_tobedeleted" [ ]
"SpybotDeletingA4811"="command /c del C:\WINDOWS\system32\ace16win.dll_tobedeleted" [ ]
"SpybotDeletingC3431"="cmd /c del C:\WINDOWS\system32\ace16win.dll_tobedeleted" [ ]
"SpybotDeletingA2463"="command /c del C:\WINDOWS\system32\vxddsk.exe_tobedeleted" [ ]
"SpybotDeletingC7011"="cmd /c del C:\WINDOWS\system32\vxddsk.exe_tobedeleted" [ ]
"SpybotDeletingA9265"="command /c del C:\Windows\System32\msole32.exe_tobedeleted" [ ]
"SpybotDeletingC4425"="cmd /c del C:\Windows\System32\msole32.exe_tobedeleted" [ ]
"SpybotDeletingA8020"="command /c del C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted" [ ]
"SpybotDeletingC504"="cmd /c del C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted" [ ]
"SpybotSnD"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" [2005-05-31 00:04 4393096]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2004-03-26 15:26 54384]

C:\Documents and Settings\GIGI et PHIL\Menu D‚marrer\Programmes\D‚marrage\
RegFreeze.lnk - C:\Program Files\RegFreeze\regfreeze.exe [2008-01-25 22:20:31 3591168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"g1wShlWw1Z"= rundll32.exe "C:\WINDOWS\edqtkjun.dll",DllCleanServer

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HdReg]
--a--c--- 2004-08-09 18:45 24576 C:\APPS\HDREG\HDREGAPP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 14:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2004-10-08 03:14 81920 c:\Apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S1 astq;astq;C:\WINDOWS\system32\drivers\astq.tga [2008-01-22 07:14]
S1 fvelwow;fvelwow;C:\WINDOWS\system32\fvelwow.sys [2008-01-23 13:06]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
S1 nested;nested;C:\WINDOWS\system32\nested.sys [2008-01-23 18:14]
S1 srtwe;srtwe;C:\WINDOWS\system32\drivers\srtwe.sys [2008-01-24 23:10]
S1 ztx86;ztx86;C:\WINDOWS\system32\ztx86.sys [2008-01-23 07:18]
S2 Ca533av;Polaroid Digital Cam Video;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
S2 Generic Host Process for Win-32 Service;Generic Host Process for Win-32 Service;"C:\WINDOWS\svchost.exe" []
S2 windows mail service;windows mail service;"C:\WINDOWS\mail.exe" [2008-01-17 19:45]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 11:19]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-21 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 12:36:49
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

C:\WINDOWS\system32\ntos.exe 247296 bytes executable
C:\WINDOWS\system32\wsnpoem

Scan terminé avec succès
Les fichiers cachés: 2

**************************************************************************
.
Temps d'accomplissement: 2008-01-26 12:39:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-26 11:39:23
.
2008-01-09 18:03:15 --- E O F ---


Et HiJackThis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:43:24, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\GIGI et PHIL\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [servicestub.exe] C:\WINDOWS\servicestub.exe
O4 - HKLM\..\Run: [htssv32.exe] C:\WINDOWS\htssv32.exe
O4 - HKLM\..\Run: [drmsrv32] C:\cvbkwtb.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv234.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA5430] command /c del "C:\WINDOWS\7search.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8717] cmd /c del "C:\WINDOWS\7search.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7458] command /c del "C:\WINDOWS\settn.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2798] cmd /c del "C:\WINDOWS\settn.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6188] command /c del "C:\WINDOWS\iexplorr23.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4095] cmd /c del "C:\WINDOWS\iexplorr23.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9506] command /c del "C:\WINDOWS\system32\ace16win.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4151] cmd /c del "C:\WINDOWS\system32\ace16win.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3232] command /c del "C:\WINDOWS\system32\wml.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8746] cmd /c del "C:\WINDOWS\system32\wml.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8048] command /c del "C:\WINDOWS\system32\vxddsk.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7184] cmd /c del "C:\WINDOWS\system32\vxddsk.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8753] command /c del "C:\Windows\System32\msole32.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4444] cmd /c del "C:\Windows\System32\msole32.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2162] command /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4056] cmd /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8075] command /c del "C:\WINDOWS\pbsysie.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2986] cmd /c del "C:\WINDOWS\pbsysie.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9573] command /c del "C:\WINDOWS\kvnab.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1263] cmd /c del "C:\WINDOWS\kvnab.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6284] command /c del "C:\WINDOWS\iexplorr23.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6176] cmd /c del "C:\WINDOWS\iexplorr23.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4811] command /c del "C:\WINDOWS\system32\ace16win.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3431] cmd /c del "C:\WINDOWS\system32\ace16win.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2463] command /c del "C:\WINDOWS\system32\vxddsk.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7011] cmd /c del "C:\WINDOWS\system32\vxddsk.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9265] command /c del "C:\Windows\System32\msole32.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4425] cmd /c del "C:\Windows\System32\msole32.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8020] command /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC504] cmd /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB1935] command /c del "C:\WINDOWS\pbsysie.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5484] cmd /c del "C:\WINDOWS\pbsysie.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9368] command /c del "C:\WINDOWS\kvnab.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4339] cmd /c del "C:\WINDOWS\kvnab.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB757] command /c del "C:\WINDOWS\iexplorr23.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7818] cmd /c del "C:\WINDOWS\iexplorr23.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6390] command /c del "C:\WINDOWS\system32\ace16win.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD100] cmd /c del "C:\WINDOWS\system32\ace16win.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5869] command /c del "C:\WINDOWS\system32\vxddsk.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4343] cmd /c del "C:\WINDOWS\system32\vxddsk.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8841] command /c del "C:\Windows\System32\msole32.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5410] cmd /c del "C:\Windows\System32\msole32.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3074] command /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5974] cmd /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted"
O4 - HKLM\..\Policies\Explorer\Run: [g1wShlWw1Z] rundll32.exe "C:\WINDOWS\edqtkjun.dll",DllCleanServer
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Program Files\RegFreeze\rfsearchhandler.dll
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Program Files\RegFreeze\rfsearchhandler.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: XenaDot Software - {CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A} - (no file)
O22 - SharedTaskScheduler: {874443fe-aa33-4ebf-a6ac-73208787e62d} - bestreak - (no file)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
End of file - 13792 bytes

   
Répondre à nfren

3

g!rly, le 26 jan 2008 à 13:28:56

Aie aie aie...

Copie le texte ci-dessous :

File::
C:\cvbkwtb.exe
C:\WINDOWS\servicestub.exe
C:\WINDOWS\system32\n2ewma1xxsv234.exe
C:\WINDOWS\edqtkjun.dll
C:\WINDOWS\system32\drivers\astq.tga

Driver::astq

Folder::
C:\Program Files\RegFreeze

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\RunOnce]
"SpybotDeletingB1935"=-
"SpybotDeletingD5484"=-
"SpybotDeletingB9368"=-
"SpybotDeletingD4339"=-
"SpybotDeletingB757"=-
"SpybotDeletingD7818"=-
"SpybotDeletingB6390"=-
"SpybotDeletingD100"=-
"SpybotDeletingB5869"=-
"SpybotDeletingD4343"=-
"SpybotDeletingB8841"=-
"SpybotDeletingD5410"=-
"SpybotDeletingB3074"=-
"SpybotDeletingD5974"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drmsrv32"=-
"servicestub.exe"=-
"SystemSv121"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingA5430"=-
"SpybotDeletingC8717"=-
"SpybotDeletingA7458"=-
"SpybotDeletingC2798"=-
"SpybotDeletingA6188"=-
"SpybotDeletingC4095"=-
"SpybotDeletingA9506"=-
"SpybotDeletingC4151"=-
"SpybotDeletingA3232"=-
"SpybotDeletingC8746"=-
"SpybotDeletingA8048"=-
"SpybotDeletingC7184"=-
"SpybotDeletingA8753"=-
"SpybotDeletingC4444"=-
"SpybotDeletingA2162"=-
"SpybotDeletingC4056"=-
"SpybotDeletingA8075"=-
"SpybotDeletingC2986"=-
"SpybotDeletingA9573"=-
"SpybotDeletingC1263"=-
"SpybotDeletingA6284"=-
"SpybotDeletingC6176"=-
"SpybotDeletingA4811"=-
"SpybotDeletingC3431"=-
"SpybotDeletingA2463"=-
"SpybotDeletingC7011"=-
"SpybotDeletingA9265"=-
"SpybotDeletingC4425"=-
"SpybotDeletingA8020"=-
"SpybotDeletingC504"=-
"SpybotSnD"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"g1wShlWw1Z"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

4

nfren, le 26 jan 2008 à 14:08:27

Rapport Combofix

ComboFix 08-01-23.1C - GIGI et PHIL 2008-01-26 13:57:18.2 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.34.1036.18.328 [GMT 1:00]
Endroit: C:\Documents and Settings\GIGI et PHIL\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\GIGI et PHIL\Bureau\CFScript.txt

FILE
C:\cvbkwtb.exe
C:\WINDOWS\edqtkjun.dll
C:\WINDOWS\servicestub.exe
C:\WINDOWS\system32\drivers\astq.tga
C:\WINDOWS\system32\n2ewma1xxsv234.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\cvbkwtb.exe
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin.zip
C:\Program Files\akl
C:\Program Files\p2pnetworks
C:\WINDOWS\edqtkjun.dll
C:\WINDOWS\servicestub.exe
C:\WINDOWS\system32\acespy
C:\WINDOWS\system32\drivers\astq.tga
C:\WINDOWS\system32\n2ewma1xxsv234.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 12:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 21:14 . 2008-01-25 21:13 13,312 --a------ C:\WINDOWS\system32\mssrv32.exe
2008-01-24 23:10 . 2008-01-24 23:10 54,764 --a------ C:\WINDOWS\system32\drivers\srtwe.sys
2008-01-24 19:42 . 2008-01-24 19:42 129,792 --a------ C:\WINDOWS\system32\burito57d3-6132.sys
2008-01-24 19:42 . 2008-01-24 19:42 40,845 --a------ C:\WINDOWS\system32\burito.ini
2008-01-24 19:19 . 2008-01-26 13:12 <REP> d--hs---- C:\WINDOWS\system32\wsnpoem
2008-01-23 22:44 . 2008-01-23 22:44 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-23 22:41 . 2008-01-24 23:11 36,864 --a------ C:\WINDOWS\mrofinu1148.exe.tmp
2008-01-23 22:40 . 2008-01-23 22:40 54,764 --a------ C:\WINDOWS\system32\jecsst.sys
2008-01-23 22:40 . 2004-08-05 14:00 25,088 --a------ C:\WINDOWS\system32\userini.exe
2008-01-23 22:40 . 2008-01-23 22:40 11,063 --a--c--- C:\bhij.exe
2008-01-23 22:40 . 2008-01-24 23:10 3,584 --a--c--- C:\tuwwp.exe
2008-01-23 18:14 . 2008-01-23 18:14 54,764 --a------ C:\WINDOWS\system32\nested.sys
2008-01-23 13:06 . 2008-01-23 13:06 54,764 --a------ C:\WINDOWS\system32\fvelwow.sys
2008-01-23 13:06 . 2008-01-23 13:06 29,184 --a--c--- C:\hkdjqaxv.exe
2008-01-23 07:18 . 2008-01-23 07:18 54,764 --a------ C:\WINDOWS\system32\ztx86.sys
2008-01-22 07:15 . 2008-01-22 07:15 <REP> d-------- C:\WINDOWS\leunemdf
2008-01-22 07:14 . 2008-01-22 07:14 89,607 --a------ C:\WINDOWS\wnclmpkx.exe
2008-01-22 07:14 . 2008-01-22 07:14 89,607 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-01-22 07:14 . 2008-01-24 23:10 58,368 --a--c--- C:\upaq.exe
2008-01-22 07:14 . 2008-01-22 07:14 46,592 --a------ C:\WINDOWS\vqlizudo.exe
2008-01-22 07:14 . 2008-01-24 23:10 2 --a--c--- C:\143394757
2008-01-20 21:36 . 2008-01-20 21:36 31,232 -r-hs---- C:\WINDOWS\htssv32.exe
2008-01-19 19:34 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-01-19 19:34 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-01-19 19:34 . 2008-01-19 19:34 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-01-19 19:34 . 2008-01-19 19:34 3,120 --a------ C:\WINDOWS\118294.78
2008-01-19 19:34 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-01-17 19:45 . 2008-01-17 19:45 565,248 -r-hs---- C:\WINDOWS\mail.exe
2008-01-10 19:29 . 2008-01-10 19:29 <REP> d-------- C:\Program Files\iView Catalog Reader3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 11:59 98,304 ----a-w C:\WINDOWS\DUMP84c0.tmp
2008-01-25 06:20 98,304 ----a-w C:\WINDOWS\DUMP975e.tmp
2008-01-24 22:10 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2008-01-24 22:10 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2008-01-24 21:27 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-01-23 21:40 7,168 --sha-w C:\WINDOWS\system32\userinit.exe
2008-01-20 13:18 --------- d-----w C:\Program Files\MP3 Player Utilities 3.57
2008-01-19 19:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-18 08:26 --------- d-----w C:\Program Files\eMule
2007-12-02 16:20 --------- d-----w C:\Program Files\Java
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-02 16:31 701,440 ---h--w C:\WINDOWS\system32\wodfamoh.dll
2007-10-30 23:23 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2006-04-25 17:00 1,694,551 -c--a-w C:\Program Files\aaw6181.exe
2006-04-23 10:55 1,760,378 -c--a-w C:\Program Files\aaw6.exe
2004-08-05 13:00 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-26_12.38.09.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-26 11:25:43 557,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-01-26 12:57:00 557,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000001\NTUSER.DAT
- 2008-01-26 11:25:44 331,776 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000002\UsrClass.dat
+ 2008-01-26 12:57:00 331,776 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000002\UsrClass.dat
- 2008-01-26 11:25:44 557,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000003\NTUSER.DAT
+ 2008-01-26 12:57:00 557,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000003\NTUSER.DAT
- 2008-01-26 11:25:44 331,776 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000004\UsrClass.dat
+ 2008-01-26 12:57:00 331,776 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000004\UsrClass.dat
- 2008-01-26 11:25:44 7,225,344 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000005\NTUSER.DAT
+ 2008-01-26 12:57:00 7,225,344 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000005\NTUSER.DAT
- 2008-01-26 11:25:44 737,280 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000006\UsrClass.dat
+ 2008-01-26 12:57:00 737,280 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000006\UsrClass.dat
- 2008-01-26 11:35:35 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-26 12:01:57 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-01-26 11:35:35 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-26 12:01:57 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-01-26 11:35:35 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-26 12:01:57 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-26 12:02:16 59,640 ------w C:\WINDOWS\system32\wsnpoem\video.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB6503"="command /c del C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted" [ ]
"SpybotDeletingD8956"="cmd /c del C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted" [ ]
"SpybotDeletingB565"="command /c del C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted" [ ]
"SpybotDeletingD4274"="cmd /c del C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted" [ ]
"SpybotDeletingB715"="command /c del C:\WINDOWS\system32\m1ax1d12132116143v.exe_tobedeleted" [ ]
"SpybotDeletingD1007"="cmd /c del C:\WINDOWS\system32\m1ax1d12132116143v.exe_tobedeleted" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" []
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10 339968]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-08-20 15:09 66680]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-11-24 10:27 161496]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 15:06 406016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-02-03 07:35 180269]
"htssv32.exe"="C:\WINDOWS\htssv32.exe" [2008-01-20 21:36 31232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingA195"="command /c del C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted" [ ]
"SpybotDeletingC4392"="cmd /c del C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted" [ ]
"SpybotDeletingA240"="command /c del C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted" [ ]
"SpybotDeletingC8515"="cmd /c del C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted" [ ]
"SpybotDeletingA2375"="command /c del C:\WINDOWS\system32\m1ax1d12132116143v.exe_tobedeleted" [ ]
"SpybotDeletingC2421"="cmd /c del C:\WINDOWS\system32\m1ax1d12132116143v.exe_tobedeleted" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2004-03-26 15:26 54384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HdReg]
--a--c--- 2004-08-09 18:45 24576 C:\APPS\HDREG\HDREGAPP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 14:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2004-10-08 03:14 81920 c:\Apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S1 astq;astq;C:\WINDOWS\system32\drivers\astq.tga []
S1 fvelwow;fvelwow;C:\WINDOWS\system32\fvelwow.sys [2008-01-23 13:06]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
S1 nested;nested;C:\WINDOWS\system32\nested.sys [2008-01-23 18:14]
S1 srtwe;srtwe;C:\WINDOWS\system32\drivers\srtwe.sys [2008-01-24 23:10]
S1 ztx86;ztx86;C:\WINDOWS\system32\ztx86.sys [2008-01-23 07:18]
S2 Ca533av;Polaroid Digital Cam Video;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
S2 Generic Host Process for Win-32 Service;Generic Host Process for Win-32 Service;"C:\WINDOWS\svchost.exe" []
S2 windows mail service;windows mail service;"C:\WINDOWS\mail.exe" [2008-01-17 19:45]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 11:19]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-21 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 14:02:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

C:\WINDOWS\system32\ntos.exe 247296 bytes executable

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
Temps d'accomplissement: 2008-01-26 14:03:32
ComboFix-quarantined-files.txt 2008-01-26 13:03:27
ComboFix2.txt 2008-01-26 11:39:31
.
2008-01-09 18:03:15 --- E O F ---


Rapport HiJackThis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:05:38, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\GIGI et PHIL\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [htssv32.exe] C:\WINDOWS\htssv32.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA195] command /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4392] cmd /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA240] command /c del "C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8515] cmd /c del "C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2375] command /c del "C:\WINDOWS\system32\m1ax1d12132116143v.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2421] cmd /c del "C:\WINDOWS\system32\m1ax1d12132116143v.exe_tobedeleted"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB6503] command /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8956] cmd /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB565] command /c del "C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4274] cmd /c del "C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB715] command /c del "C:\WINDOWS\system32\m1ax1d12132116143v.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1007] cmd /c del "C:\WINDOWS\system32\m1ax1d12132116143v.exe_tobedeleted"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: XenaDot Software - {CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A} - (no file)
O22 - SharedTaskScheduler: {874443fe-aa33-4ebf-a6ac-73208787e62d} - bestreak - (no file)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
End of file - 10012 bytes

   
Répondre à nfren

5

g!rly, le 26 jan 2008 à 14:27:15

Re,

on va le refaire, j´ai fais une faute dans le scripte...

a l´aide de hijack this coche ceci :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system3­2\ntos.exe,
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)
O22 - SharedTaskScheduler: XenaDot Software - {CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A} - (no file)
O22 - SharedTaskScheduler: {874443fe-aa33-4ebf-a6ac-73208787e62d} - bestreak - (no file)

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Copie le texte ci-dessous :

File::
C:\WINDOWS\htssv32.exe
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\drivers\astq.tga

Folder::

Driver::
astq

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB6503"=-
"SpybotDeletingD8956"=-
"SpybotDeletingB565"=-
"SpybotDeletingD4274"=-
"SpybotDeletingB715"=-
"SpybotDeletingD1007"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingA195"=-
"SpybotDeletingC4392"=-
"SpybotDeletingA240"=-
"SpybotDeletingC8515"=-
"SpybotDeletingA2375"=-
"SpybotDeletingC2421"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"htssv32.exe"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,


Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis apres avoir redemarrer avant de me poster les nouveaux rapports, fais ceci :

1°- « Démarrer » > « Executer » > taper cmd > valide par ok

sc stop "Generic Host Process for Win-32 Service" ==> [Enter]
sc config "Generic Host Process for Win-32 Service" start= disabled ==> [Enter]

2°- Redémarre MSE (mode sans echec ).Choisis ton compte usuel, et non Administrateur.

3°- « Démarrer » > « Executer » > taper cmd > valide par ok

sc delete "Generic Host Process for Win-32 Service" ==> [Enter]

comment redemarrer en mode sans echec :

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/...
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

6

nfren, le 26 jan 2008 à 15:13:42

Je pense avoir tout fait dans l'ordre!
Voici le rapport combofix:

ComboFix 08-01-23.1C - GIGI et PHIL 2008-01-26 14:36:19.3 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.34.1036.18.305 [GMT 1:00]
Endroit: C:\Documents and Settings\GIGI et PHIL\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\GIGI et PHIL\Bureau\CFScript.txt

FILE
C:\WINDOWS\htssv32.exe
C:\WINDOWS\system32\drivers\astq.tga
C:\WINDOWS\system32\ntos.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\htssv32.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\astq


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 12:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 21:14 . 2008-01-25 21:13 13,312 --a------ C:\WINDOWS\system32\mssrv32.exe
2008-01-24 23:10 . 54,764 C:\WINDOWS\system32\drivers\srtwe.sys
2008-01-24 19:42 . 2008-01-24 19:42 129,792 --a------ C:\WINDOWS\system32\burito57d3-6132.­sys
2008-01-24 19:42 . 2008-01-24 19:42 40,845 --a------ C:\WINDOWS\system32\burito.ini
2008-01-24 19:19 . 2008-01-26 14:42 <REP> d--hs---- C:\WINDOWS\system32\wsnpoem
2008-01-23 22:44 . 2008-01-23 22:44 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-23 22:41 . 2008-01-24 23:11 36,864 --a------ C:\WINDOWS\mrofinu1148.exe.tmp
2008-01-23 22:40 . 2008-01-23 22:40 54,764 --a------ C:\WINDOWS\system32\jecsst.sys
2008-01-23 22:40 . 2004-08-05 14:00 25,088 --a------ C:\WINDOWS\system32\userini.exe
2008-01-23 22:40 . 2008-01-23 22:40 11,063 --a--c--- C:\bhij.exe
2008-01-23 22:40 . 2008-01-24 23:10 3,584 --a--c--- C:\tuwwp.exe
2008-01-23 18:14 . 54,764 C:\WINDOWS\system32\nested.sys
2008-01-23 13:06 . 54,764 C:\WINDOWS\system32\fvelwow.sys
2008-01-23 13:06 . 2008-01-23 13:06 29,184 --a--c--- C:\hkdjqaxv.exe
2008-01-23 07:18 . 54,764 C:\WINDOWS\system32\ztx86.sys
2008-01-22 07:15 . 2008-01-22 07:15 <REP> d-------- C:\WINDOWS\leunemdf
2008-01-22 07:14 . 2008-01-22 07:14 89,607 --a------ C:\WINDOWS\wnclmpkx.exe
2008-01-22 07:14 . 2008-01-22 07:14 89,607 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-01-22 07:14 . 2008-01-24 23:10 58,368 --a--c--- C:\upaq.exe
2008-01-22 07:14 . 2008-01-22 07:14 46,592 --a------ C:\WINDOWS\vqlizudo.exe
2008-01-22 07:14 . 2008-01-24 23:10 2 --a--c--- C:\143394757
2008-01-19 19:34 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-01-19 19:34 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-01-19 19:34 . 2008-01-19 19:34 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-01-19 19:34 . 2008-01-19 19:34 3,120 --a------ C:\WINDOWS\118294.78
2008-01-19 19:34 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-01-17 19:45 . 2008-01-17 19:45 565,248 -r-hs---- C:\WINDOWS\mail.exe
2008-01-10 19:29 . 2008-01-10 19:29 <REP> d-------- C:\Program Files\iView Catalog Reader3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 13:41 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-01-26 11:59 98,304 ----a-w C:\WINDOWS\DUMP84c0.tmp
2008-01-25 06:20 98,304 ----a-w C:\WINDOWS\DUMP975e.tmp
2008-01-20 13:18 --------- d-----w C:\Program Files\MP3 Player Utilities 3.57
2008-01-19 19:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-18 08:26 --------- d-----w C:\Program Files\eMule
2007-12-02 16:20 --------- d-----w C:\Program Files\Java
2006-04-25 17:00 1,694,551 -c--a-w C:\Program Files\aaw6181.exe
2006-04-23 10:55 1,760,378 -c--a-w C:\Program Files\aaw6.exe
2004-08-05 13:00 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.

Et HiJackThis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:11, on 2008-01-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\GIGI et PHIL\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
End of file - 8148 bytes

   
Répondre à nfren

7

g!rly, le 26 jan 2008 à 15:24:57

Re,

peux tu poster le combofix en entier stp

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

8

nfren, le 26 jan 2008 à 17:00:23

Revoilà le rapport Combofix.

ComboFix 08-01-23.1C - GIGI et PHIL 2008-01-26 14:36:19.3 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.34.1036.18.305 [GMT 1:00]
Endroit: C:\Documents and Settings\GIGI et PHIL\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\GIGI et PHIL\Bureau\CFScript.txt

FILE
C:\WINDOWS\htssv32.exe
C:\WINDOWS\system32\drivers\astq.tga
C:\WINDOWS\system32\ntos.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\htssv32.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\astq


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 12:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 21:14 . 2008-01-25 21:13 13,312 --a------ C:\WINDOWS\system32\mssrv32.exe
2008-01-24 23:10 . 54,764 C:\WINDOWS\system32\drivers\srtwe.sys
2008-01-24 19:42 . 2008-01-24 19:42 129,792 --a------ C:\WINDOWS\system32\burito57d3-6132.­sys
2008-01-24 19:42 . 2008-01-24 19:42 40,845 --a------ C:\WINDOWS\system32\burito.ini
2008-01-24 19:19 . 2008-01-26 14:42 <REP> d--hs---- C:\WINDOWS\system32\wsnpoem
2008-01-23 22:44 . 2008-01-23 22:44 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-23 22:41 . 2008-01-24 23:11 36,864 --a------ C:\WINDOWS\mrofinu1148.exe.tmp
2008-01-23 22:40 . 2008-01-23 22:40 54,764 --a------ C:\WINDOWS\system32\jecsst.sys
2008-01-23 22:40 . 2004-08-05 14:00 25,088 --a------ C:\WINDOWS\system32\userini.exe
2008-01-23 22:40 . 2008-01-23 22:40 11,063 --a--c--- C:\bhij.exe
2008-01-23 22:40 . 2008-01-24 23:10 3,584 --a--c--- C:\tuwwp.exe
2008-01-23 18:14 . 54,764 C:\WINDOWS\system32\nested.sys
2008-01-23 13:06 . 54,764 C:\WINDOWS\system32\fvelwow.sys
2008-01-23 13:06 . 2008-01-23 13:06 29,184 --a--c--- C:\hkdjqaxv.exe
2008-01-23 07:18 . 54,764 C:\WINDOWS\system32\ztx86.sys
2008-01-22 07:15 . 2008-01-22 07:15 <REP> d-------- C:\WINDOWS\leunemdf
2008-01-22 07:14 . 2008-01-22 07:14 89,607 --a------ C:\WINDOWS\wnclmpkx.exe
2008-01-22 07:14 . 2008-01-22 07:14 89,607 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-01-22 07:14 . 2008-01-24 23:10 58,368 --a--c--- C:\upaq.exe
2008-01-22 07:14 . 2008-01-22 07:14 46,592 --a------ C:\WINDOWS\vqlizudo.exe
2008-01-22 07:14 . 2008-01-24 23:10 2 --a--c--- C:\143394757
2008-01-19 19:34 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-01-19 19:34 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-01-19 19:34 . 2008-01-19 19:34 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-01-19 19:34 . 2008-01-19 19:34 3,120 --a------ C:\WINDOWS\118294.78
2008-01-19 19:34 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-01-17 19:45 . 2008-01-17 19:45 565,248 -r-hs---- C:\WINDOWS\mail.exe
2008-01-10 19:29 . 2008-01-10 19:29 <REP> d-------- C:\Program Files\iView Catalog Reader3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 13:41 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-01-26 11:59 98,304 ----a-w C:\WINDOWS\DUMP84c0.tmp
2008-01-25 06:20 98,304 ----a-w C:\WINDOWS\DUMP975e.tmp
2008-01-20 13:18 --------- d-----w C:\Program Files\MP3 Player Utilities 3.57
2008-01-19 19:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-18 08:26 --------- d-----w C:\Program Files\eMule
2007-12-02 16:20 --------- d-----w C:\Program Files\Java
2006-04-25 17:00 1,694,551 -c--a-w C:\Program Files\aaw6181.exe
2006-04-23 10:55 1,760,378 -c--a-w C:\Program Files\aaw6.exe
2004-08-05 13:00 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.

   
Répondre à nfren

9

g!rly, le 26 jan 2008 à 17:08:48

Re,

il n´est toujours pas entier...

tu peux comparer avec le premier que tu as posté, tu verras la difference...

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

10

nfren, le 26 jan 2008 à 17:33:17

Désolé, mais c'est bien tout ce qu'il y a dans le fichier combofix.txt!
Aurai-je fait une mauvaise manoeuvre?

   
Répondre à nfren

11

g!rly, le 27 jan 2008 à 16:48:45

Salut nfren,

bon passons sur combofix,

peux tu faire ceci :

1
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

2
Télécharge ComboScan sur ton Bureau en bas de cette pae en clickant sur download file

-> http://www.geekstogo.com/forum/index.php?automodule=downloads&showfile=19

Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
Soit patient...
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

12

nfren, le 27 jan 2008 à 18:16:37

Salut,
SDFix a l'air d'avoir fait de l'effet!!
DSS (apparemment nouveau nom de comboscan?) m'a donné 2 rapports:
main.txt que voilà (en entier car j'ai fait selectionner tout!!!)

Deckard's System Scanner v20071014.68
Run by GIGI et PHIL on 2008-01-27 18:04:02
Computer is in Normal Mode.
------------------------------------------------------------­--------------------

-- System Restore ------------------------------------------------------------­--

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-01-27 17:04:08 UTC - RP2 - Deckard's System Scanner Restore Point
1: 2008-01-26 17:54:41 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------­


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-01-27 18:05:44
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\APPS\ABOARD\ABOARD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec AntiVirus\VPTray.exe
C:\APPS\ABOARD\AOSD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\microsoft office\Office\OSA.EXE
C:\Documents and Settings\GIGI et PHIL\Bureau\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: SavRoam - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - C:\WINDOWS\system32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

End of file - 7787 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>

S1 nested - c:\windows\system32\nested.sys (file missing)
S3 catchme - c:\docume~1\gigiet~1\locals~1\temp\catchme.sys (file missing)
S3 IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - c:\windows\system32\drivers\rtkhdaud.sys (file missing)
S3 Ip6Fw (Pilote du pare-feu Windows IPv6) - c:\windows\system32\drivers\ip6fw.sys (file missing)
S3 Pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
S3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S3 MysqlInventime - c:\mysql\bin\mysqld-nt mysqlinventime


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-01-26 19:00:00 598 --a------ C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job


-- Files created between 2007-12-27 and 2008-01-27 -----------------------------

2008-01-27 11:23:08 0 dr-h----- C:\Documents and Settings\GIGI et PHIL\Recent
2008-01-27 10:35:28 0 d-------- C:\WINDOWS\ERUNT
2008-01-24 23:10:44 54764 --a------ C:\WINDOWS\system32\drivers\srtwe.sys
2008-01-24 23:10:32 5632 --a------ C:\Documents and Settings\GIGI et PHIL\clcrnr.exe
2008-01-23 22:53:30 9296 --a------ C:\Documents and Settings\GIGI et PHIL\rlrjsn.exe
2008-01-23 22:50:48 9296 --a------ C:\Documents and Settings\GIGI et PHIL\nvybmv.exe
2008-01-23 22:49:29 9296 --a------ C:\Documents and Settings\GIGI et PHIL\oanhui.exe
2008-01-23 22:45:10 9296 --a------ C:\Documents and Settings\GIGI et PHIL\gsokjs.exe
2008-01-23 22:40:12 3584 --a----c- C:\tuwwp.exe
2008-01-23 22:40:10 11063 --a----c- C:\bhij.exe
2008-01-23 22:40:08 54764 --a------ C:\WINDOWS\system32\jecsst.sys
2008-01-23 22:39:54 5632 --a------ C:\Documents and Settings\GIGI et PHIL\qpijvq.exe
2008-01-23 20:23:41 5632 --a------ C:\Documents and Settings\ROM BAPT et LULU\blhlth.exe
2008-01-23 18:13:56 5632 --a------ C:\Documents and Settings\GIGI et PHIL\hzvist.exe
2008-01-23 13:06:55 29184 --a----c- C:\hkdjqaxv.exe
2008-01-23 13:06:53 54764 --a------ C:\WINDOWS\system32\fvelwow.sys
2008-01-23 13:06:41 5632 --a------ C:\Documents and Settings\GIGI et PHIL\zwrawn.exe
2008-01-23 12:31:24 5632 --a------ C:\Documents and Settings\GIGI et PHIL\hflrri.exe
2008-01-23 07:17:45 5632 --a------ C:\Documents and Settings\GIGI et PHIL\wkugtj.exe
2008-01-22 07:15:04 0 d-------- C:\WINDOWS\leunemdf
2008-01-22 07:14:54 46592 --a------ C:\WINDOWS\vqlizudo.exe
2008-01-22 07:14:49 89607 --a------ C:\WINDOWS\wnclmpkx.exe <Not Verified; Microsoft; runbll>
2008-01-22 07:14:49 89607 --a------ C:\WINDOWS\system32\rxjddnvj.exe <Not Verified; Microsoft; runbll>
2008-01-22 07:14:15 58368 --a----c- C:\upaq.exe
2008-01-22 07:14:08 47616 --a------ C:\Documents and Settings\GIGI et PHIL\mqeonf.exe
2008-01-22 07:14:08 5632 --a------ C:\Documents and Settings\GIGI et PHIL\kehpsn.exe
2008-01-21 22:07:52 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ixrted.exe
2008-01-21 19:58:41 9296 --a------ C:\Documents and Settings\GIGI et PHIL\sujmrn.exe
2008-01-21 19:40:03 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ezphoe.exe
2008-01-21 19:31:44 9296 --a------ C:\Documents and Settings\GIGI et PHIL\bvvgyx.exe
2008-01-20 22:19:23 31232 --a------ C:\Documents and Settings\GIGI et PHIL\mamtuf.exe
2008-01-20 21:58:07 31232 --a------ C:\Documents and Settings\GIGI et PHIL\pyvmik.exe
2008-01-20 21:58:05 31232 --a------ C:\Documents and Settings\GIGI et PHIL\ksbgvz.exe
2008-01-20 21:55:36 31232 --a------ C:\Documents and Settings\GIGI et PHIL\tderua.exe
2008-01-20 21:55:32 31232 --a------ C:\Documents and Settings\GIGI et PHIL\gvvbka.exe
2008-01-20 21:55:22 31232 --a------ C:\Documents and Settings\GIGI et PHIL\tzhbsc.exe
2008-01-20 21:55:12 31232 --a------ C:\Documents and Settings\GIGI et PHIL\eylkmd.exe
2008-01-20 21:48:28 31232 --a------ C:\Documents and Settings\GIGI et PHIL\hpkqke.exe
2008-01-20 18:13:03 9296 --a------ C:\Documents and Settings\GIGI et PHIL\wrccax.exe
2008-01-20 17:57:27 9296 --a------ C:\Documents and Settings\GIGI et PHIL\usergm.exe
2008-01-20 17:14:19 9296 --a------ C:\Documents and Settings\GIGI et PHIL\gceiaw.exe
2008-01-20 17:10:17 9296 --a------ C:\Documents and Settings\GIGI et PHIL\apeidt.exe
2008-01-20 17:05:58 9296 --a------ C:\Documents and Settings\GIGI et PHIL\tvktxr.exe
2008-01-20 17:01:59 9296 --a------ C:\Documents and Settings\GIGI et PHIL\iogfiz.exe
2008-01-20 16:34:01 9296 --a------ C:\Documents and Settings\GIGI et PHIL\dyrmvv.exe
2008-01-20 16:25:43 9296 --a------ C:\Documents and Settings\GIGI et PHIL\dlhuyt.exe
2008-01-20 16:13:11 9296 --a------ C:\Documents and Settings\GIGI et PHIL\hgdzgi.exe
2008-01-20 16:04:52 9296 --a------ C:\Documents and Settings\GIGI et PHIL\jsjwlw.exe
2008-01-20 15:45:39 9296 --a------ C:\Documents and Settings\GIGI et PHIL\rouyxs.exe
2008-01-20 14:47:48 9296 --a------ C:\Documents and Settings\GIGI et PHIL\pvjroh.exe
2008-01-20 14:39:27 9296 --a------ C:\Documents and Settings\GIGI et PHIL\xhpqfy.exe
2008-01-20 14:05:46 9296 --a------ C:\Documents and Settings\GIGI et PHIL\joiyzp.exe
2008-01-20 14:01:33 9296 --a------ C:\Documents and Settings\GIGI et PHIL\bmbczb.exe
2008-01-20 13:57:23 9296 --a------ C:\Documents and Settings\GIGI et PHIL\tebfhe.exe
2008-01-20 13:53:13 9296 --a------ C:\Documents and Settings\GIGI et PHIL\qtyrch.exe
2008-01-20 13:44:52 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ngxhwi.exe
2008-01-20 13:36:32 9296 --a------ C:\Documents and Settings\GIGI et PHIL\fbqnql.exe
2008-01-20 13:32:22 9296 --a------ C:\Documents and Settings\GIGI et PHIL\hgqwbi.exe
2008-01-20 13:28:14 9296 --a------ C:\Documents and Settings\GIGI et PHIL\zfzcdy.exe
2008-01-20 13:19:52 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ejcdwd.exe
2008-01-20 13:03:11 9296 --a------ C:\Documents and Settings\GIGI et PHIL\vmxywv.exe
2008-01-20 12:59:01 9296 --a------ C:\Documents and Settings\GIGI et PHIL\dxmont.exe
2008-01-20 12:50:44 9296 --a------ C:\Documents and Settings\GIGI et PHIL\kgndbo.exe
2008-01-20 12:37:41 9296 --a------ C:\Documents and Settings\GIGI et PHIL\tmnzuf.exe
2008-01-20 12:33:34 9296 --a------ C:\Documents and Settings\GIGI et PHIL\oypndv.exe
2008-01-20 12:25:20 9296 --a------ C:\Documents and Settings\GIGI et PHIL\acarwu.exe
2008-01-20 11:53:39 9296 --a------ C:\Documents and Settings\GIGI et PHIL\rnzdsx.exe
2008-01-20 11:49:23 9296 --a------ C:\Documents and Settings\GIGI et PHIL\caggfp.exe
2008-01-20 11:41:01 9296 --a------ C:\Documents and Settings\GIGI et PHIL\gheubu.exe
2008-01-20 11:32:47 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ybflha.exe
2008-01-20 11:07:39 9296 --a------ C:\Documents and Settings\GIGI et PHIL\aobdzf.exe
2008-01-20 11:03:32 9296 --a------ C:\Documents and Settings\GIGI et PHIL\fkkibl.exe
2008-01-20 10:59:27 9296 --a------ C:\Documents and Settings\GIGI et PHIL\jdhois.exe
2008-01-19 22:45:36 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\gzgbjw.exe
2008-01-19 22:36:45 473 --a------ C:\Documents and Settings\GIGI et PHIL\cokmmp.exe
2008-01-19 22:29:46 42941 --a------ C:\Documents and Settings\GIGI et PHIL\pwquyc.exe
2008-01-19 22:25:36 42941 --a------ C:\Documents and Settings\GIGI et PHIL\hzvquq.exe
2008-01-19 21:40:29 9296 --a------ C:\Documents and Settings\GIGI et PHIL\yyjiao.exe
2008-01-19 21:35:37 9296 --a------ C:\Documents and Settings\GIGI et PHIL\prwwus.exe
2008-01-19 21:23:10 9296 --a------ C:\Documents and Settings\GIGI et PHIL\mmtbos.exe
2008-01-19 21:14:44 9296 --a------ C:\Documents and Settings\GIGI et PHIL\rekmfv.exe
2008-01-19 20:40:15 9296 --a------ C:\Documents and Settings\GIGI et PHIL\fzhmfk.exe
2008-01-19 20:31:59 9296 --a------ C:\Documents and Settings\GIGI et PHIL\zamnqs.exe
2008-01-19 20:23:38 9296 --a------ C:\Documents and Settings\GIGI et PHIL\jxrggt.exe
2008-01-19 20:10:06 9296 --a------ C:\Documents and Settings\GIGI et PHIL\isagvt.exe
2008-01-19 20:05:56 9296 --a------ C:\Documents and Settings\GIGI et PHIL\txhril.exe
2008-01-19 19:40:47 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ppaokv.exe
2008-01-19 19:34:54 5632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-01-19 19:34:54 2304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-01-19 19:34:54 15840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-01-19 18:59:18 9296 --a------ C:\Documents and Settings\GIGI et PHIL\kjwsdk.exe
2008-01-19 10:19:04 9296 --a------ C:\Documents and Settings\GIGI et PHIL\vrymhp.exe
2008-01-18 13:38:52 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\vytglq.exe
2008-01-18 13:34:42 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\lmqmge.exe
2008-01-18 13:26:21 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\hasucw.exe
2008-01-18 13:22:37 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\soiomi.exe
2008-01-18 13:18:02 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\twlqpi.exe
2008-01-18 13:13:52 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\gevron.exe
2008-01-18 13:09:42 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\gxuhrw.exe
2008-01-18 13:05:31 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\nwwfui.exe
2008-01-18 13:01:21 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\kltdem.exe
2008-01-18 12:57:12 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\kvshad.exe
2008-01-18 12:53:00 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\igspqa.exe
2008-01-18 12:48:51 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\ktkxtx.exe
2008-01-18 12:44:40 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\kaxabc.exe
2008-01-18 12:40:30 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\zazzld.exe
2008-01-18 12:34:09 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\jqtliz.exe
2008-01-18 12:29:59 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\wnaenf.exe
2008-01-18 12:25:49 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\ztvult.exe
2008-01-18 12:21:39 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\olefrm.exe
2008-01-18 12:17:29 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\lqoyes.exe
2008-01-18 12:13:20 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\fgujsz.exe
2008-01-18 12:09:09 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\awbmky.exe
2008-01-18 12:05:00 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\nxwdrc.exe
2008-01-18 12:00:49 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\iubmjj.exe
2008-01-18 11:56:39 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\xfnebu.exe
2008-01-18 11:52:29 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\ecnivw.exe
2008-01-18 11:48:19 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\skyiut.exe
2008-01-18 11:44:09 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\zuvzmr.exe
2008-01-18 11:39:59 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\ojsfpg.exe
2008-01-18 11:35:49 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\gewnzn.exe
2008-01-18 11:31:40 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\vltddd.exe
2008-01-18 11:27:29 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\iqzmow.exe
2008-01-18 11:23:19 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\ldsada.exe
2008-01-18 11:19:09 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\ipcnzs.exe
2008-01-18 11:14:59 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\cmitwm.exe
2008-01-18 11:10:54 9296 --a------ C:\Documents and Settings\GIGI et PHIL\kiiewt.exe
2008-01-18 11:10:49 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\kmlrhy.exe
2008-01-18 11:06:39 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\cdkida.exe
2008-01-18 11:06:39 9296 --a------ C:\Documents and Settings\GIGI et PHIL\xfofbh.exe
2008-01-18 11:02:35 9296 --a------ C:\Documents and Settings\GIGI et PHIL\eupavb.exe
2008-01-18 11:02:29 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\munqqv.exe
2008-01-18 10:58:28 9296 --a------ C:\Documents and Settings\GIGI et PHIL\cupgzw.exe
2008-01-18 10:58:19 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\bjlgff.exe
2008-01-18 10:54:16 9296 --a------ C:\Documents and Settings\GIGI et PHIL\mlrcue.exe
2008-01-18 10:54:09 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\lochxj.exe
2008-01-18 10:50:11 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ywmqwn.exe
2008-01-18 10:49:59 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\yiyvzs.exe
2008-01-18 10:45:56 9296 --a------ C:\Documents and Settings\GIGI et PHIL\bcqycc.exe
2008-01-18 10:45:49 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\bgbdfg.exe
2008-01-18 10:41:44 9296 --a------ C:\Documents and Settings\GIGI et PHIL\osvrow.exe
2008-01-18 10:41:39 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\osvrow.exe
2008-01-18 10:37:38 9296 --a------ C:\Documents and Settings\GIGI et PHIL\lhsxyr.exe
2008-01-18 10:37:29 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\llvkbw.exe
2008-01-18 10:33:19 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\qbqirg.exe
2008-01-18 10:29:18 9296 --a------ C:\Documents and Settings\GIGI et PHIL\xwqtro.exe
2008-01-18 10:29:09 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\xabgus.exe
2008-01-18 10:24:59 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\vmmzbr.exe
2008-01-18 10:20:55 9296 --a------ C:\Documents and Settings\GIGI et PHIL\xcpnpt.exe
2008-01-18 10:20:49 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\xcpnpt.exe
2008-01-18 10:16:40 9296 --a------ C:\Documents and Settings\GIGI et PHIL\htkwco.exe
2008-01-18 10:16:39 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\hevjfs.exe
2008-01-18 10:12:39 9296 --a------ C:\Documents and Settings\GIGI et PHIL\uyscsb.exe
2008-01-18 10:12:29 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\ufobyk.exe
2008-01-18 10:08:19 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\uwdzhg.exe
2008-01-18 10:04:30 9296 --a------ C:\Documents and Settings\GIGI et PHIL\hblfxt.exe
2008-01-18 10:04:09 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\gfwsay.exe
2008-01-18 10:00:09 9296 --a------ C:\Documents and Settings\GIGI et PHIL\rerbnt.exe
2008-01-18 09:59:59 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\rhcoqx.exe
2008-01-18 09:55:58 9296 --a------ C:\Documents and Settings\GIGI et PHIL\byuefl.exe
2008-01-18 09:55:49 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\dbwogz.exe
2008-01-18 09:51:46 9296 --a------ C:\Documents and Settings\GIGI et PHIL\lmkukr.exe
2008-01-18 09:51:39 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\lpvznv.exe
2008-01-18 09:47:29 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\ibgsum.exe
2008-01-18 09:43:19 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\lcnodf.exe
2008-01-18 09:35:20 9296 --a------ C:\Documents and Settings\GIGI et PHIL\xrtkwb.exe
2008-01-18 09:05:49 9296 --a------ C:\Documents and Settings\GIGI et PHIL\lbxkef.exe
2008-01-18 09:01:39 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ggplqc.exe
2008-01-18 08:57:35 9296 --a------ C:\Documents and Settings\GIGI et PHIL\qxjylk.exe
2008-01-18 08:53:26 9296 --a------ C:\Documents and Settings\GIGI et PHIL\iswuhz.exe
2008-01-18 08:49:13 9296 --a------ C:\Documents and Settings\GIGI et PHIL\vwucsr.exe
2008-01-18 08:45:05 9296 --a------ C:\Documents and Settings\GIGI et PHIL\fowqnh.exe
2008-01-18 08:36:48 9296 --a------ C:\Documents and Settings\GIGI et PHIL\uywfhk.exe
2008-01-18 08:32:39 9296 --a------ C:\Documents and Settings\GIGI et PHIL\hgzqyi.exe
2008-01-18 08:28:19 9296 --a------ C:\Documents and Settings\GIGI et PHIL\tohyag.exe
2008-01-18 08:24:09 9296 --a------ C:\Documents and Settings\GIGI et PHIL\bokwds.exe
2008-01-18 08:20:05 9296 --a------ C:\Documents and Settings\GIGI et PHIL\qnuuvt.exe
2008-01-18 08:11:39 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ddqyaj.exe
2008-01-18 08:07:35 9296 --a------ C:\Documents and Settings\GIGI et PHIL\dyrcox.exe
2008-01-18 07:42:31 9296 --a------ C:\Documents and Settings\GIGI et PHIL\mdnouu.exe
2008-01-17 22:12:57 9296 --a------ C:\Documents and Settings\GIGI et PHIL\eerbwv.exe
2008-01-17 22:08:42 9296 --a------ C:\Documents and Settings\GIGI et PHIL\rsuxag.exe
2008-01-17 22:04:48 9296 --a------ C:\Documents and Settings\GIGI et PHIL\wmziib.exe
2008-01-17 22:00:30 9296 --a------ C:\Documents and Settings\GIGI et PHIL\wwqylt.exe
2008-01-17 21:56:12 9296 --a------ C:\Documents and Settings\GIGI et PHIL\gushxo.exe
2008-01-17 21:52:06 9296 --a------ C:\Documents and Settings\GIGI et PHIL\drekga.exe
2008-01-17 21:48:07 9296 --a------ C:\Documents and Settings\GIGI et PHIL\iuknje.exe
2008-01-17 21:43:49 9296 --a------ C:\Documents and Settings\GIGI et PHIL\axqozs.exe
2008-01-17 21:43:46 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\dtsrus.exe
2008-01-17 21:39:48 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\stcplt.exe
2008-01-17 21:39:40 9296 --a------ C:\Documents and Settings\GIGI et PHIL\pmonwb.exe
2008-01-17 21:35:28 9296 --a------ C:\Documents and Settings\GIGI et PHIL\cfhckq.exe
2008-01-17 21:31:13 9296 --a------ C:\Documents and Settings\GIGI et PHIL\cqhqbu.exe
2008-01-17 21:27:18 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\kptupg.exe
2008-01-17 21:27:17 9296 --a------ C:\Documents and Settings\GIGI et PHIL\zbiecr.exe
2008-01-17 21:18:46 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\bvmtzk.exe
2008-01-17 21:18:43 9296 --a------ C:\Documents and Settings\GIGI et PHIL\zogiks.exe
2008-01-17 21:14:48 9296 --a------ C:\Documents and Settings\GIGI et PHIL\meqrjx.exe
2008-01-17 21:10:28 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ruamig.exe
2008-01-17 21:02:05 9296 --a------ C:\Documents and Settings\GIGI et PHIL\akpddb.exe
2008-01-17 20:53:57 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\ipfeos.exe
2008-01-17 20:53:40 9296 --a------ C:\Documents and Settings\GIGI et PHIL\xumugx.exe
2008-01-17 20:48:51 9296 --a------ C:\Documents and Settings\ROM BAPT et LULU\hzehnv.exe
2008-01-17 20:48:41 9296 --a------ C:\Documents and Settings\GIGI et PHIL\xopfas.exe
2008-01-17 20:44:29 9296 --a------ C:\Documents and Settings\GIGI et PHIL\hjdlyt.exe
2008-01-17 20:40:10 9296 --a------ C:\Documents and Settings\GIGI et PHIL\jzwbza.exe
2008-01-17 20:36:07 9296 --a------ C:\Documents and Settings\GIGI et PHIL\wtdssd.exe
2008-01-17 20:31:48 9296 --a------ C:\Documents and Settings\GIGI et PHIL\hesrow.exe
2008-01-17 20:27:36 9296 --a------ C:\Documents and Settings\GIGI et PHIL\epqbqg.exe
2008-01-17 20:23:26 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ruojtz.exe
2008-01-17 20:19:30 9296 --a------ C:\Documents and Settings\GIGI et PHIL\bwcfih.exe
2008-01-17 20:15:24 9296 --a------ C:\Documents and Settings\GIGI et PHIL\jwjfbe.exe
2008-01-17 19:53:33 565248 --a------ C:\Documents and Settings\GIGI et PHIL\haozdc.exe
2008-01-17 19:49:42 565248 --a------ C:\Documents and Settings\GIGI et PHIL\hkqbfo.exe
2008-01-17 19:41:09 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ddkiau.exe
2008-01-17 19:36:09 9296 --a------ C:\Documents and Settings\GIGI et PHIL\kmcvry.exe
2008-01-17 19:32:08 9296 --a------ C:\Documents and Settings\GIGI et PHIL\zjbhfn.exe
2008-01-17 19:27:56 9296 --a------ C:\Documents and Settings\GIGI et PHIL\xnoxsg.exe
2008-01-17 19:23:45 9296 --a------ C:\Documents and Settings\GIGI et PHIL\cgklfb.exe
2008-01-17 19:19:32 9296 --a------ C:\Documents and Settings\GIGI et PHIL\zrsbvy.exe
2008-01-17 19:15:40 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ezpxzd.exe
2008-01-17 19:11:15 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ybgcnb.exe
2008-01-17 19:07:05 9296 --a------ C:\Documents and Settings\GIGI et PHIL\duddmd.exe
2008-01-17 19:03:00 9296 --a------ C:\Documents and Settings\GIGI et PHIL\owgbdx.exe
2008-01-17 18:58:46 9296 --a------ C:\Documents and Settings\GIGI et PHIL\fghpnm.exe
2008-01-17 18:54:34 9296 --a------ C:\Documents and Settings\GIGI et PHIL\szddpv.exe
2008-01-17 18:50:40 9296 --a------ C:\Documents and Settings\GIGI et PHIL\nxjjmp.exe
2008-01-17 18:38:02 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ejpfek.exe
2008-01-17 18:29:33 9296 --a------ C:\Documents and Settings\GIGI et PHIL\zjpubw.exe
2008-01-17 18:25:13 9296 --a------ C:\Documents and Settings\GIGI et PHIL\ojyfhp.exe
2008-01-17 18:20:58 9296 --a------ C:\Documents and Settings\GIGI et PHIL\lymlrs.exe
2008-01-17 18:16:54 9296 --a------ C:\Documents and Settings\GIGI et PHIL\yhgjwk.exe
2008-01-17 18:12:43 9296 --a------ C:\Documents and Settings\GIGI et PHIL\oopply.exe
2008-01-17 18:08:42 9296 --a------ C:\Documents and Settings\GIGI et PHIL\oyucxn.exe
2008-01-17 18:04:32 9296 --a------ C:\Documents and Settings\GIGI et PHIL\vttnxv.exe
2008-01-10 19:29:30 0 d-------- C:\Documents and Settings\GIGI et PHIL\Application Data\iView
2008-01-10 19:29:19 0 d-------- C:\Program Files\iView Catalog Reader3


-- Find3M Report ---------------------------------------------------------------

2008-01-27 18:02:56 0 d-------- C:\Program Files\Symantec AntiVirus
2008-01-23 22:40:17 7168 --ahs---- C:\WINDOWS\system32\userinit.exe
2008-01-20 14:18:11 0 d-------- C:\Program Files\MP3 Player Utilities 3.57
2008-01-19 20:24:58 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-01-18 09:26:26 0 d-------- C:\Program Files\eMule
2008-01-16 13:43:50 0 d-------- C:\Program Files\Fichiers communs
2007-12-02 17:20:22 0 d-------- C:\Program Files\Java
2007-11-02 17:31:28 701440 ---h----- C:\WINDOWS\system32\wodfamoh.dll <Not Verified; Abrosoft; FantaMorph>
2007-10-28 08:05:51 367724 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-10-28 08:05:51 48720 --a------ C:\WINDOWS\system32\perfc00C.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" []
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-08-20 15:09]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-11-24 10:27]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 15:06]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-02-03 07:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - C:\Program Files\microsoft office\Office\OSA.EXE [1997-08-29]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 07:05:26]
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\microsoft office\Office\FINDFAST.EXE [1997-08-29]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HdReg]
C:\APPS\HDREG\HDREGAPP.EXE -r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"c:\Apps\Powercinema\PCMService.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"




-- End of Deckard's System Scanner: finished at 2008-01-27 18:07:18 ------------

Et le rapport extra.txt:
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 2.93GHz
Percentage of Memory in Use: 65%
Physical Memory (total/avail): 511.48 MiB / 176.09 MiB
Pagefile Memory (total/avail): 1245.2 MiB / 925.66 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1917.48 MiB

C: is Fixed (NTFS) - 181.3 GiB total, 76.38 GiB free.
D: is CDROM (No Media)
E: is Removable (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)

\\.\PHYSICALDRIVE0 - ST3200822AS - 186.31 GiB - 2 partitions
\PARTITION0 - Unknown - 5 GiB
\PARTITION1 (bootable) - Système de fichiers installable - 181.3 GiB - C:

\\.\PHYSICALDRIVE2 - GENERIC USB Storage-CFC USB Device

\\.\PHYSICALDRIVE4 - GENERIC USB Storage-MSC USB Device

\\.\PHYSICALDRIVE3 - GENERIC USB Storage-SDC USB Device

\\.\PHYSICALDRIVE1 - GENERIC USB Storage-SMC USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.

FW: Norton Internet Security v2004 (Symantec Corporation)
AV: Norton AntiVirus v2004 (Symantec Corporation) [COLOR=RED]Disabled [COLOR=RED]Outdated
AV: Symantec AntiVirus Corporate Edition v9.0.2.1000 (Symantec Corporation) [COLOR=RED]Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\GIGI et PHIL\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=Ordinateur
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\GIGI et PHIL
LOGONSERVER=\\Ordinateur
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\;C:\Program Files\Smart Projects\IsoBuster
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0401
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\GIGIET~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\GIGIET~1\LOCALS~1\Temp
USERDOMAIN=Ordinateur
USERNAME=GIGI et PHIL
USERPROFILE=C:\Documents and Settings\GIGI et PHIL
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

GIGI et PHIL [I](admin)
ROM BAPT et LULU [I](admin)
Administrateur [I](admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\Program Files\Learn2.com\StRunner\stuninst.exe
--> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
--> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
--> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
--> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Tools Pro --> C:\Program Files\Mediatwins software\AC3Tools Pro\uninstall.exe
Ad-aware 6 Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.8 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Age of Mythology --> "C:\Program Files\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Barbie(TM) dans Coeur de Princesse --> C:\Program Files\Fichiers communs\Vivendi Universal Games\Uninstall\PPauperUn.exe
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Disney Mon Château de Cendrillon --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{680E5008-CA49-11D6-8940-0002A5E32BEF}\setup.exe" Disney Mon Château de Cendrillon
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
Dora Sakado --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3AFC7779-F2B8-49A4-9689-A2EA86ABCC8A}\Setup.exe" -l0x40c
eMule --> "C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
iView Catalog Reader3 --> C:\Program Files\iView Catalog Reader3\Uninst.exe
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
J2SE Runtime Environment 5.0 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java 2 Runtime Environment, SE v1.4.2 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Java 2 Runtime Environment, SE v1.4.2_05 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Mega Codec Pack 2.01 --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
La Bataille pour la Terre du Milieu(tm) --> C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\EAUninstall.exe
La Belle et la Bête Atelier de Jeux --> C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\LABELL~1\DeIsL1.isu
LiveUpdate 2.0 (Symantec Corporation) --> C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
LSDA Le Retour du Roi tm --> C:\Program Files\EA GAMES\LSDA Le Retour du Roi tm\EAUninstall.exe
Martine à la ferme --> "C:\Program Files\Micro Application\Martine à la ferme\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 97 Professional --> C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works 7.0 --> MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mon Conte de Fées --> C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~2\DISNEY~1\DISNEY~1\DeIsL2.isu
MP3 Player Utilities 1.51 --> MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML4 Parser --> MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
PC Inspector File Recovery --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
Polaroid Digital Cam --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBF18108-DDC2-11D5-BEBF-00606733A9BE}\setup.exe"
QuickTime for Windows (32-bit) --> C:\WINDOWS\QTW32DEL.EXE
Scooby-Doo(TM), Le Secret du Sphinx --> C:\Program Files\Mindscape\Scooby-Doo(TM), Le Secret du Sphinx\uninstall.exe
Sonic MyDVD --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Symantec AntiVirus --> MsiExec.exe /I{848AC794-8B81-440A-81AE-6474337DB527}
WinAce Archiver --> C:\Program Files\WinAce\SXUNINST.EXE C:\Program Files\WinAce\SXUNINST.INI
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinZip --> "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XnView 1.82.2 --> "C:\Program Files\XnView\unins000.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type60912 / Error
Event Submitted/Written: 01/26/2008 08:44:14 PM
Event ID/Source: 5 / Symantec AntiVirus
Event Description:
Menace trouvée !Menace : Trojan.Peacomm.D dans Fichier : C:\WINDOWS\system32\burito57d3-6132.sys par : Analyse Auto-Protect. Action : Nettoyer - échec : Quarantaine - échec : Supprimer - réussite : Acces refusé. Description de l’action : Le fichier a été supprimé.

Event Record #/Type60911 / Error
Event Submitted/Written: 01/26/2008 08:41:38 PM
Event ID/Source: 5 / Symantec AntiVirus
Event Description:
Menace trouvée !Menace : Downloader dans Fichier : C:\WINDOWS\mrofinu1148.exe.tmp par : Analyse Auto-Protect. Action : Nettoyer - échec : Quarantaine - échec : Supprimer - réussite : Acces refusé. Description de l’action : Le fichier a été supprimé.

Event Record #/Type60910 / Error
Event Submitted/Written: 01/26/2008 08:33:22 PM
Event ID/Source: 5 / Symantec AntiVirus
Event Description:
Menace trouvée !Menace : Hacktool.Rootkit dans Fichier : C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0004164.sys par : Analyse Auto-Protect. Action : Nettoyer - échec : Quarantaine - échec : Supprimer - réussite : Acces refusé. Description de l’action : Le fichier a été supprimé.

Event Record #/Type60909 / Error
Event Submitted/Written: 01/26/2008 08:33:20 PM
Event ID/Source: 5 / Symantec AntiVirus
Event Description:
Menace trouvée !Menace : Trojan Horse dans Fichier : C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0004163.sys par : Analyse Auto-Protect. Action : Quarantaine - réussite : Acces refus

   
Répondre à nfren

13

g!rly, le 27 jan 2008 à 18:24:31

Oui ca a l´air beaucoup mieux ;-)

fais ceci maintenant :

Scan en ligne bitdefender :

http://www.bitdefender.com/scan8/ie.html

Clicker sur " I agree " et suivre les indications

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

pot le rapport ici stp

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

14

nfren, le 27 jan 2008 à 21:51:08

Voici le rapport

   
Répondre à nfren

15

g!rly, le 27 jan 2008 à 22:01:35

Re,
oui, ou ca?
@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

16

nfren, le 27 jan 2008 à 22:10:17

Oups!
Le rapport est tellement long qu'il n'a pas l'air de vouloir passer! Je l'ai sauvegardé sur le bureau, mais il semble bourré d'indications de mise en forme qui le surcharge. Aurai-je loupé un épisode lors de sa sauvegarde (choix d'un autre format que .txt?)
Merci

   
Répondre à nfren

17

nfren, le 28 jan 2008 à 10:30:31

Bjs,
Je suis obligé de continuer la discussion du boulot car ce matin, je n'ai pas pu redémarrer mon micro!!
En mode normal, le fond de bureau apparaît et une fenêtre s'affiche disant qu'une application demande le transfert d'une clef personnelle. C'est win32/btos.exe. Quand j'annule cette demande (qui me paraît très suspecte!!), plus rien ne se passe. En mode sans échec (avec ou sans connection réseau), même chose sur fond noir!!
Je ne vois vraiment pas quoi faire!!!

   
Répondre à nfren

18

g!rly, le 28 jan 2008 à 16:49:05

Salut nfren

peux tu essayer de demarrer comme ceci

juste avant d´avoir le message appuie simultanement sur ctrl+alt+sup

dis moi quoi

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

19

nfren, le 29 jan 2008 à 09:33:08

Salut,
J'essaie ça ce soir dès que je rentre à la maison!
A+

   
Répondre à nfren
54 réponses 123 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net