Sujet Précédent Sujet Suivant

Pages qui s'ouvrent toutes seules !!

Résolu/Fermé
mickeymat75 Messages postés 66 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 7 novembre 2010 - 2 déc. 2008 à 22:48
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 8 déc. 2008 à 18:50
Bonjour,

J'ai un pb depuis quelques jours. J'ai des pages iexplore qui s'ouvrent toutes seules. Si je ne fais rien pendant un certain temps, il y en a 41 qui s'ouvrent. En plus, souvent, le PC cherche à installer frontpage.
Dès que je joue à un jeu en plein écran, je reviens sur le bureau quand une page s'ouvre. Dès que je tape un texte ou quand j'écris sur un forum comme là, tout s'arrête dès qu'une page s'ouvre

J'en ai marre, c'est vraiment galère.

Quelqu'un pourrait-il m'aider s'il-vous-plait ??

Ce serait super sympa !!

17 réponses

Réponse 1 / 17
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 déc. 2008 à 23:51
Bonsoir

je vais te guider pour le désinfection de ton PC

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit

@+
0
Réponse 2 / 17
mickeymat75 Messages postés 66 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 7 novembre 2010
3 déc. 2008 à 11:07
Salut ep44,

merci de bien vouloir m'aider. Là, je suis au boulot mais dès que je rentre chez moi ce soir, je te poste les deux rapports.
J'espère vraiment que tu viendras à bout de ce problème qui est irritant au possible !!!

Encore merci
0
Réponse 3 / 17
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
3 déc. 2008 à 19:06
oki @+
0
Réponse 4 / 17
mickeymat75 Messages postés 66 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 7 novembre 2010
3 déc. 2008 à 19:29
Bonsoir,

enfin de retour du taf !!!

J'ai fait comme tu m'as dit et voila les deux rapports :

Le log.txt :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Mickey at 2008-12-03 19:25:42
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 40 GB (22%) free of 180 GB
Total RAM: 1023 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:53, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\LSHPRN.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\QuickTime\qttask.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sporever\Football365 Toolbar\launcher.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sporever\Football365 Toolbar\Football365 Toolbar.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Fichiers communs\Nosibay\RunningObjectRegistry.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\PROGRA~1\AVANTB~1\avant.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Documents and Settings\Mickey\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Mickey.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [PrinterSecurityLayer] C:\WINDOWS\system32\LSHPRN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O15 - Trusted Zone: http://canalplusalademande.canal-plus.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553590000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
3 déc. 2008 à 21:25
ok très bien

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte toi d'internet et ferme toutes tes applications.

* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,

* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.

* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\

* Attends que Combofix ait terminé, un rapport sera créé.

* réactive ton parefeu, ton antivirus, la garde de ton antispyware

* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt

* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

0
Réponse 6 / 17
mickeymat75 Messages postés 66 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 7 novembre 2010
3 déc. 2008 à 21:51
Voici le combofix :


ComboFix 08-12-02.02 - Mickey 2008-12-03 21:37:25.14 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.437 [GMT 1:00]
Lancé depuis: c:\documents and settings\Mickey\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\LocalService\Application Data\wsnpoem
c:\documents and settings\LocalService\Application Data\wsnpoem\audio.dll
c:\windows\sc32.dll
c:\windows\system32\43upd.dll
c:\windows\system32\44upd.dll
c:\windows\system32\45upd.dll
c:\windows\system32\46upd.dll
c:\windows\system32\wsnpoem
c:\windows\system32\wsnpoem\audio.dll
c:\windows\system32\wsnpoem\video.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-03 au 2008-12-03 ))))))))))))))))))))))))))))))))))))
.

2008-12-03 19:25 . 2008-12-03 19:25 <REP> d-------- C:\rsit
2008-12-03 18:57 . <REP> c:\windows\LastGood.Tmp
2008-12-02 22:10 . 2008-12-02 22:10 0 --a------ c:\windows\ativpsrm.bin
2008-12-02 22:08 . 2008-12-02 22:16 <REP> d-------- c:\program files\ATI
2008-12-01 17:10 . 2008-12-03 21:43 <REP> d-------- c:\program files\Steam
2008-11-28 17:17 . 2008-11-28 17:17 25,088 --a------ c:\windows\system32\LSHPRN.EXE
2008-11-28 17:16 . 2008-11-28 17:16 25,088 --a------ c:\windows\system32\upd46.exe
2008-11-27 17:12 . 2008-11-27 17:12 24,576 --a------ c:\windows\system32\upd45.exe
2008-11-27 17:12 . 2008-11-27 17:12 24,576 --a------ c:\windows\system32\LSGPRN.EXE
2008-11-26 21:37 . 2008-11-26 21:37 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-25 23:02 . 2008-11-25 23:23 <REP> d-------- c:\program files\a-squared Free
2008-11-24 23:34 . 2008-11-24 23:38 <REP> d-------- c:\program files\RegCleaner
2008-11-24 22:26 . 2008-11-24 23:13 <REP> d-------- C:\Lop SD
2008-11-24 18:59 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-24 18:59 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-24 18:59 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-24 18:59 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-24 18:57 . 2008-11-24 18:57 25,088 --a------ c:\windows\system32\upd44.exe
2008-11-24 18:57 . 2008-11-24 18:57 25,088 --a------ c:\windows\LSFPRN.EXE
2008-11-23 23:05 . 2008-11-23 23:05 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-23 23:05 . 2008-11-23 23:05 <REP> d-------- c:\documents and settings\Mickey\Application Data\Malwarebytes
2008-11-23 23:05 . 2008-11-23 23:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-23 23:05 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-23 23:05 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-23 12:33 . 2008-12-03 21:40 364 --a------ c:\windows\iexplore.htm
2008-11-23 12:31 . 2008-11-23 12:31 25,088 --a------ c:\windows\system32\upd42.exe
2008-11-23 12:31 . 2008-11-23 12:31 25,088 --a------ c:\windows\LSEPRN.EXE
2008-11-11 21:19 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 21:19 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-03 07:48 . 2008-11-03 07:48 <REP> d-------- c:\windows\system32\fr
2008-11-03 07:48 . 2008-11-03 07:48 <REP> d-------- c:\windows\system32\bits
2008-11-03 07:48 . 2008-11-03 07:48 <REP> d-------- c:\windows\l2schemas
2008-11-03 07:46 . 2008-11-03 07:49 <REP> d-------- c:\windows\ServicePackFiles
2008-11-03 07:40 . 2008-11-03 07:40 <REP> d-------- c:\windows\EHome

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-03 20:42 --------- d-----w c:\documents and settings\Mickey\Application Data\Free Download Manager
2008-12-02 21:07 --------- d-----w c:\program files\ATI Technologies
2008-12-02 21:04 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-01 17:06 --------- d-----w c:\program files\Activision
2008-11-26 19:10 --------- d-----w c:\program files\Webteh
2008-11-26 19:10 --------- d-----w c:\program files\Navilog1
2008-11-23 12:05 --------- d-----w c:\documents and settings\Mickey\Application Data\uTorrent
2008-11-11 15:54 --------- d-----w c:\program files\adslTV
2008-11-04 17:50 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
2008-10-31 13:36 --------- d-----w c:\documents and settings\Mickey\Application Data\InstallShield
2008-10-29 03:10 3,341,824 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-10-29 01:18 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-10-28 16:26 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-10-28 16:26 22,328 ----a-w c:\documents and settings\Mickey\Application Data\PnkBstrK.sys
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2007-12-26 10:36 92,064 ----a-w c:\documents and settings\Mickey\mqdmmdm.sys
2007-12-26 10:36 9,232 ----a-w c:\documents and settings\Mickey\mqdmmdfl.sys
2007-12-26 10:36 79,328 ----a-w c:\documents and settings\Mickey\mqdmserd.sys
2007-12-26 10:36 66,656 ----a-w c:\documents and settings\Mickey\mqdmbus.sys
2007-12-26 10:36 6,208 ----a-w c:\documents and settings\Mickey\mqdmcmnt.sys
2007-12-26 10:36 5,936 ----a-w c:\documents and settings\Mickey\mqdmwhnt.sys
2007-12-26 10:36 4,048 ----a-w c:\documents and settings\Mickey\mqdmcr.sys
2007-12-26 10:36 25,600 ----a-w c:\documents and settings\Mickey\usbsermptxp.sys
2007-12-26 10:36 22,768 ----a-w c:\documents and settings\Mickey\usbsermpt.sys
2006-11-17 19:59 47,360 ----a-w c:\documents and settings\Mickey\Application Data\pcouffin.sys
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-02-04 19:26 151,040 --sh--w c:\windows\system32\VistaUltm.dll
.

((((((((((((((((((((((((((((( snapshot_2008-11-25_ 0.25.44.78 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-02 21:07:50 135,168 ----a-w c:\windows\assembly\GAC\AxInterop.MSComctlLib\2.0.0.0__90ba9c70f846762e\AxInterop.MSComctlLib.DLL
+ 2008-12-02 21:07:50 212,992 ----a-w c:\windows\assembly\GAC\AxInterop.MSForms\2.0.0.0__90ba9c70f846762e\AxInterop.MSForms.DLL
+ 2008-12-02 21:07:50 225,280 ----a-w c:\windows\assembly\GAC\Interop.MSComctlLib\2.0.0.0__90ba9c70f846762e\Interop.MSComctlLib.DLL
+ 2008-12-02 21:07:50 360,448 ----a-w c:\windows\assembly\GAC\Interop.MSForms\2.0.0.0__90ba9c70f846762e\Interop.MSForms.DLL
+ 2008-12-02 21:07:50 49,152 ----a-w c:\windows\assembly\GAC\Interop.NewIWshRuntimeLibrary\1.0.0.0__90ba9c70f846762e\Interop.NewIWshRuntimeLibrary.DLL
+ 2008-12-02 21:07:44 24,576 ----a-w c:\windows\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.DLL
+ 2008-12-02 21:07:51 20,480 ----a-w c:\windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3184.27491__90ba9c70f846762e\AEM.Actions.CCAA.Shared.DLL
+ 2008-12-02 21:07:51 16,384 ----a-w c:\windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3184.27533__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.DLL
+ 2008-12-02 21:07:51 16,384 ----a-w c:\windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3184.27509__90ba9c70f846762e\AEM.Plugin.EEU.Shared.DLL
+ 2008-12-02 21:07:51 16,384 ----a-w c:\windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3184.27533__90ba9c70f846762e\AEM.Plugin.GD.Shared.DLL
+ 2008-12-02 21:07:51 20,480 ----a-w c:\windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3184.27499__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.DLL
+ 2008-12-02 21:07:51 16,384 ----a-w c:\windows\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3184.27526__90ba9c70f846762e\AEM.Plugin.REG.Shared.DLL
+ 2008-12-02 21:07:51 16,384 ----a-w c:\windows\assembly\GAC_MSIL\AEM.Plugin.Source.EEU.Shared\2.0.3184.27532__90ba9c70f846762e\AEM.Plugin.Source.EEU.Shared.DLL
+ 2008-12-02 21:07:51 16,384 ----a-w c:\windows\assembly\GAC_MSIL\AEM.Plugin.Source.GD.Shared\2.0.3184.27532__90ba9c70f846762e\AEM.Plugin.Source.GD.Shared.DLL
+ 2008-12-02 21:07:51 16,384 ----a-w c:\windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3184.27506__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.DLL
+ 2008-12-02 21:07:44 16,384 ----a-w c:\windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3184.27499__90ba9c70f846762e\AEM.Server.Shared.DLL
+ 2008-12-02 21:07:44 20,480 ----a-w c:\windows\assembly\GAC_MSIL\AEM.UI.Shared\2.0.3184.27526__90ba9c70f846762e\AEM.UI.Shared.DLL
+ 2008-12-02 21:07:45 20,480 ----a-w c:\windows\assembly\GAC_MSIL\APM.Foundation\2.0.3184.27508__90ba9c70f846762e\APM.Foundation.DLL
+ 2008-12-02 21:07:51 6,656 ----a-w c:\windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.DLL
+ 2008-12-02 21:07:50 45,056 ----a-w c:\windows\assembly\GAC_MSIL\AxInterop.SHDocVw\1.1.0.0__90ba9c70f846762e\AxInterop.SHDocVw.DLL
+ 2008-12-02 21:07:49 49,152 ----a-w c:\windows\assembly\GAC_MSIL\CCC\2.0.0.0__90ba9c70f846762e\CCC.EXE
+ 2008-12-02 21:07:45 20,480 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.AForce.Graphics.Shared\2.0.3184.27533__90ba9c70f846762e\CLI.Aspect.AForce.Graphics.Shared.DLL
+ 2008-12-02 21:07:45 24,576 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.ALICrossfire.Graphics.Shared\2.0.3184.27510__90ba9c70f846762e\CLI.Aspect.ALICrossfire.Graphics.Shared.DLL
+ 2008-12-02 21:07:45 28,672 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3184.27510__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.DLL
+ 2008-12-02 21:07:45 53,248 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3184.27518__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.DLL
+ 2008-12-02 21:07:45 40,960 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3184.27520__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.DLL
+ 2008-12-02 21:07:45 49,152 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3184.27517__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.DLL
+ 2008-12-02 21:07:45 28,672 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3184.27513__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.DLL
+ 2008-12-02 21:07:46 32,768 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3184.27509__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.DLL
+ 2008-12-02 21:07:46 65,536 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3184.27520__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.DLL
+ 2008-12-02 21:07:46 28,672 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3184.27516__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.DLL
+ 2008-12-02 21:07:46 24,576 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3184.27519__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.DLL
+ 2008-12-02 21:07:46 20,480 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3184.27514__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.DLL
+ 2008-12-02 21:07:46 20,480 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.IntegratedUMAFrameBuffer.Graphics.Shared\2.0.3184.27516__90ba9c70f846762e\CLI.Aspect.IntegratedUMAFrameBuffer.Graphics.Shared.DLL
+ 2008-12-02 21:07:46 53,248 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3184.27518__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.DLL
+ 2008-12-02 21:07:46 24,576 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.MultiVPU.Graphics.Shared\2.0.3184.27517__90ba9c70f846762e\CLI.Aspect.MultiVPU.Graphics.Shared.DLL
+ 2008-12-02 21:07:46 24,576 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.MultiVPU2.Graphics.Shared\2.0.3184.27519__90ba9c70f846762e\CLI.Aspect.MultiVPU2.Graphics.Shared.DLL
+ 2008-12-02 21:07:46 24,576 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.MultiVPU3.Graphics.Shared\2.0.3184.27527__90ba9c70f846762e\CLI.Aspect.MultiVPU3.Graphics.Shared.DLL
+ 2008-12-02 21:07:47 28,672 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.MultiVPU4.Graphics.Shared\2.0.3184.27518__90ba9c70f846762e\CLI.Aspect.MultiVPU4.Graphics.Shared.DLL
+ 2008-12-02 21:07:47 24,576 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.OverDrive2.Graphics.Shared\2.0.3184.27517__90ba9c70f846762e\CLI.Aspect.OverDrive2.Graphics.Shared.DLL
+ 2008-12-02 21:07:47 24,576 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.OverDrive3.Graphics.Shared\2.0.3184.27517__90ba9c70f846762e\CLI.Aspect.OverDrive3.Graphics.Shared.DLL
+ 2008-12-02 21:07:47 61,440 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Shared\2.0.3184.27534__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Shared.DLL
+ 2008-12-02 21:07:47 28,672 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlay3.Graphics.Shared\2.0.3184.27519__90ba9c70f846762e\CLI.Aspect.PowerPlay3.Graphics.Shared.DLL
+ 2008-12-02 21:07:47 28,672 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlay4.Graphics.Shared\2.0.3184.27528__90ba9c70f846762e\CLI.Aspect.PowerPlay4.Graphics.Shared.DLL
+ 2008-12-02 21:07:47 28,672 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Shared\2.0.3184.27527__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.DLL
+ 2008-12-02 21:07:47 24,576 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.PowerXpress.Graphics.Shared\2.0.3184.27534__90ba9c70f846762e\CLI.Aspect.PowerXpress.Graphics.Shared.DLL
+ 2008-12-02 21:07:47 53,248 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3184.27520__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.DLL
+ 2008-12-02 21:07:47 24,576 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.SmartGart.Graphics.Shared\2.0.3184.27516__90ba9c70f846762e\CLI.Aspect.SmartGart.Graphics.Shared.DLL
+ 2008-12-02 21:07:48 40,960 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3184.27528__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.DLL
+ 2008-12-02 21:07:48 24,576 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.VeryLargeDesktop.Graphics.Shared\2.0.3184.27519__90ba9c70f846762e\CLI.Aspect.VeryLargeDesktop.Graphics.Shared.DLL
+ 2008-12-02 21:07:48 20,480 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3184.27516__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.DLL
+ 2008-12-02 21:07:48 20,480 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Aspect.WorkstationConfig2.Graphics.Shared\2.0.3184.27515__90ba9c70f846762e\CLI.Aspect.WorkstationConfig2.Graphics.Shared.DLL
+ 2008-12-02 21:07:48 16,384 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3184.27513__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.DLL
+ 2008-12-02 21:07:48 61,440 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3184.27501__90ba9c70f846762e\CLI.Caste.Graphics.Shared.DLL
+ 2008-12-02 21:07:48 16,384 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3184.27515__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.DLL
+ 2008-12-02 21:07:48 20,480 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3184.27492__90ba9c70f846762e\CLI.Component.Client.Shared.DLL
+ 2008-12-02 21:07:48 20,480 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3184.27499__90ba9c70f846762e\CLI.Component.Dashboard.Shared.DLL
+ 2008-12-02 21:07:48 16,384 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3184.27498__90ba9c70f846762e\CLI.Component.Runtime.Shared.DLL
+ 2008-12-02 21:07:48 20,480 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3184.27503__90ba9c70f846762e\CLI.Component.Wizard.Shared.DLL
+ 2008-12-02 21:07:48 28,672 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3184.27567__90ba9c70f846762e\CLI.Foundation.XManifest.DLL
+ 2008-12-02 21:07:48 57,344 ----a-w c:\windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3184.27485__90ba9c70f846762e\CLI.Foundation.DLL
+ 2008-12-02 21:07:50 49,152 ----a-w c:\windows\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE
+ 2008-12-02 21:07:48 16,384 ----a-w c:\windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.DLL
+ 2008-12-02 21:07:49 45,056 ----a-w c:\windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.DLL
+ 2008-12-02 21:07:49 16,384 ----a-w c:\windows\assembly\GAC_MSIL\DEM.Graphics.I0702\2.0.2594.25693__90ba9c70f846762e\DEM.Graphics.I0702.DLL
+ 2008-12-02 21:07:49 20,480 ----a-w c:\windows\assembly\GAC_MSIL\DEM.Graphics.I0703\2.0.2651.18802__90ba9c70f846762e\DEM.Graphics.I0703.DLL
+ 2008-12-02 21:07:49 16,384 ----a-w c:\windows\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.DLL
+ 2008-12-02 21:07:49 16,384 ----a-w c:\windows\assembly\GAC_MSIL\DEM.Graphics\2.0.3184.27512__90ba9c70f846762e\DEM.Graphics.DLL
+ 2008-12-02 21:07:49 20,480 ----a-w c:\windows\assembly\GAC_MSIL\DEM.OS.I0602\2.0.3184.27511__90ba9c70f846762e\DEM.OS.I0602.DLL
+ 2008-12-02 21:07:49 16,384 ----a-w c:\windows\assembly\GAC_MSIL\DEM.OS\2.0.3184.27511__90ba9c70f846762e\DEM.OS.DLL
+ 2008-12-02 21:07:50 131,072 ----a-w c:\windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__90ba9c70f846762e\Interop.SHDocVw.DLL
+ 2008-12-02 21:07:49 32,768 ----a-w c:\windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3184.27483__90ba9c70f846762e\LOG.Foundation.DLL
+ 2008-12-02 21:07:49 16,384 ----a-w c:\windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3184.27510__90ba9c70f846762e\MOM.Foundation.DLL
+ 2008-12-02 21:07:49 49,152 ----a-w c:\windows\assembly\GAC_MSIL\MOM\2.0.0.0__90ba9c70f846762e\MOM.EXE
+ 2008-12-02 21:07:49 28,672 ----a-w c:\windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3184.27484__90ba9c70f846762e\NEWAEM.Foundation.DLL
- 2008-09-07 10:22:05 14,336,000 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-11-26 20:33:48 15,110,144 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-09-07 10:22:05 208,896 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-11-26 20:33:48 208,896 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-12-02 21:08:27 33,982 ----a-r c:\windows\Installer\{02EBDBB9-4600-41D3-B566-40CB861511D2}\ARPPRODUCTICON.exe
+ 2008-12-01 16:10:16 27,648 ----a-r c:\windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
+ 2008-12-02 21:07:32 10,134 ----a-r c:\windows\Installer\{1170F665-2359-E439-5BC5-932B87423EF1}\ARPPRODUCTICON.exe
+ 2008-12-02 21:07:36 10,134 ----a-r c:\windows\Installer\{826F3B4F-C597-AF1D-4CB1-2F441BE8E2BF}\ARPPRODUCTICON.exe
+ 2008-12-02 21:07:36 9,158 ----a-r c:\windows\Installer\{826F3B4F-C597-AF1D-4CB1-2F441BE8E2BF}\NewShortcut11_EAB9635D261D49BE88DDE71A7C809B2D.exe
+ 2008-10-29 01:25:31 48,640 ----a-w c:\windows\system32\amdpcom32.dll
- 2008-11-18 17:41:38 1,233,112 ----a-w c:\windows\system32\aswBoot.exe
+ 2008-11-26 17:21:30 1,236,208 ----a-w c:\windows\system32\aswBoot.exe
- 2007-03-15 01:10:28 356,352 ----a-w c:\windows\system32\ati2cqag.dll
+ 2008-10-29 01:12:51 577,536 ----a-w c:\windows\system32\ati2cqag.dll
- 2007-03-15 01:57:34 267,776 ----a-w c:\windows\system32\ati2dvag.dll
+ 2008-10-29 02:22:02 314,880 ----a-w c:\windows\system32\ati2dvag.dll
- 2007-03-15 01:50:12 42,496 ----a-w c:\windows\system32\ati2edxx.dll
+ 2008-10-29 02:11:03 43,520 ----a-w c:\windows\system32\ati2edxx.dll
- 2007-03-15 01:49:59 114,688 ----a-w c:\windows\system32\ati2evxx.dll
+ 2008-10-29 02:10:45 143,360 ----a-w c:\windows\system32\ati2evxx.dll
- 2007-03-15 01:48:39 450,560 ----a-w c:\windows\system32\ati2evxx.exe
+ 2008-10-29 02:09:10 585,728 ----a-w c:\windows\system32\ati2evxx.exe
- 2007-03-15 01:50:19 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
+ 2008-10-29 02:11:12 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
- 2007-03-22 19:05:00 520,192 ------w c:\windows\system32\ati2sgag.exe
+ 2008-10-28 20:05:00 593,920 ------w c:\windows\system32\ati2sgag.exe
- 2007-03-15 01:40:10 2,820,544 ----a-w c:\windows\system32\ati3duag.dll
+ 2008-10-29 01:57:58 4,041,472 ----a-w c:\windows\system32\ati3duag.dll
+ 2008-10-29 01:19:50 44,032 ----a-w c:\windows\system32\atiadlxx.dll
+ 2008-10-21 17:51:43 118,784 ----a-w c:\windows\system32\atibrtmon.exe
- 2007-03-15 01:47:52 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
+ 2008-10-29 02:07:44 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
- 2007-03-15 01:58:38 315,392 ----a-w c:\windows\system32\ATIDEMGX.dll
+ 2008-10-29 02:23:22 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
- 2007-03-06 22:04:53 143,676 ----a-w c:\windows\system32\atiicdxx.dat
+ 2008-08-14 17:42:21 176,214 ----a-w c:\windows\system32\atiicdxx.dat
- 2007-03-15 01:55:38 307,200 ----a-w c:\windows\system32\atiiiexx.dll
+ 2008-10-29 01:49:31 307,200 ----a-w c:\windows\system32\atiiiexx.dll
- 2007-03-15 01:16:14 258,048 ----a-w c:\windows\system32\atikvmag.dll
+ 2008-10-29 01:21:21 389,120 ----a-w c:\windows\system32\atikvmag.dll
- 2007-03-15 01:19:32 5,402,624 ----a-w c:\windows\system32\atioglxx.dll
+ 2008-10-29 02:10:59 10,973,184 ----a-w c:\windows\system32\atioglxx.dll
+ 2008-10-29 01:18:30 253,952 ----a-w c:\windows\system32\atiok3x2.dll
- 2007-03-15 01:50:39 122,880 ----a-w c:\windows\system32\atipdlxx.dll
+ 2008-10-29 02:11:35 188,416 ----a-w c:\windows\system32\atipdlxx.dll
- 2007-03-15 01:14:43 17,408 ----a-w c:\windows\system32\atitvo32.dll
+ 2008-10-29 01:19:40 17,408 ----a-w c:\windows\system32\atitvo32.dll
+ 2008-10-29 01:40:41 3,107,788 ----a-w c:\windows\system32\ativva5x.dat
+ 2008-10-29 01:40:41 887,724 ----a-w c:\windows\system32\ativva6x.dat
- 2007-03-15 01:29:47 1,315,712 ----a-w c:\windows\system32\ativvaxx.dll
+ 2008-10-29 01:41:13 2,472,832 ----a-w c:\windows\system32\ativvaxx.dll
- 2008-11-18 17:35:22 97,480 ----a-w c:\windows\system32\AVASTSS.scr
+ 2008-11-26 17:15:10 97,480 ----a-w c:\windows\system32\AVASTSS.scr
- 2008-07-18 20:10:48 94,920 ----a-w c:\windows\system32\cdm.dll
+ 2008-10-16 13:09:44 92,696 ----a-w c:\windows\system32\cdm.dll
- 2008-11-03 19:32:54 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-11-27 08:08:52 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-03 19:32:54 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-27 08:08:52 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-11-03 19:32:54 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-27 08:08:52 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2007-03-15 01:57:15 1,986,560 -c--a-w c:\windows\system32\dllcache\ati2mtag.sys
+ 2008-10-29 03:10:58 3,341,824 -c--a-w c:\windows\system32\dllcache\ati2mtag.sys
- 2008-07-18 20:10:48 94,920 -c--a-w c:\windows\system32\dllcache\cdm.dll
+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll
+ 2008-04-14 02:33:20 1,359,360 -c--a-w c:\windows\system32\dllcache\cimwin32.dll
- 2008-07-18 20:09:44 563,912 -c--a-w c:\windows\system32\dllcache\wuapi.dll
+ 2008-10-16 13:12:20 561,688 -c--a-w c:\windows\system32\dllcache\wuapi.dll
- 2008-07-18 20:10:42 53,448 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
+ 2008-10-16 13:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
- 2008-07-18 20:09:42 1,811,656 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
- 2008-07-18 20:09:46 325,832 -c--a-w c:\windows\system32\dllcache\wucltui.dll
+ 2008-10-16 13:12:22 323,608 -c--a-w c:\windows\system32\dllcache\wucltui.dll
- 2008-07-18 20:10:20 36,552 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll
- 2008-07-18 20:09:44 205,000 -c--a-w c:\windows\system32\dllcache\wuweb.dll
+ 2008-10-16 13:13:40 202,776 -c--a-w c:\windows\system32\dllcache\wuweb.dll
- 2008-11-18 18:00:11 26,944 ----a-w c:\windows\system32\drivers\aavmker4.sys
+ 2008-11-26 17:15:35 26,944 ----a-w c:\windows\system32\drivers\aavmker4.sys
- 2008-11-18 18:02:43 20,560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys
+ 2008-11-26 17:17:25 20,560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys
- 2008-11-18 18:04:36 93,296 ----a-w c:\windows\system32\drivers\aswmon.sys
+ 2008-11-26 17:18:25 93,296 ----a-w c:\windows\system32\drivers\aswmon.sys
- 2008-11-18 18:04:21 94,032 ----a-w c:\windows\system32\drivers\aswmon2.sys
+ 2008-11-26 17:18:18 94,032 ----a-w c:\windows\system32\drivers\aswmon2.sys
- 2008-11-18 18:01:09 23,152 ----a-w c:\windows\system32\drivers\aswRdr.sys
+ 2008-11-26 17:16:29 23,152 ----a-w c:\windows\system32\drivers\aswRdr.sys
- 2008-11-18 18:03:33 110,160 ----a-w c:\windows\system32\drivers\aswSP.sys
+ 2008-11-26 17:17:36 111,184 ----a-w c:\windows\system32\drivers\aswSP.sys
- 2008-11-18 18:01:23 50,864 ----a-w c:\windows\system32\drivers\aswTdi.sys
+ 2008-11-26 17:16:38 50,864 ----a-w c:\windows\system32\drivers\aswTdi.sys
- 2008-07-18 20:07:34 270,880 ----a-w c:\windows\system32\mucltui.dll
+ 2008-10-16 13:06:48 268,648 ----a-w c:\windows\system32\mucltui.dll
- 2008-07-18 20:07:32 210,976 ----a-w c:\windows\system32\muweb.dll
+ 2008-10-16 13:06:48 208,744 ----a-w c:\windows\system32\muweb.dll
- 2007-03-15 01:50:27 114,688 ----a-w c:\windows\system32\Oemdspif.dll
+ 2008-10-29 02:11:21 147,456 ----a-w c:\windows\system32\Oemdspif.dll
+ 2007-03-15 01:58:38 315,392 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]000\DriverFiles\ATIDEMGX.dll
+ 2007-03-15 01:29:32 3,107,788 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]000\DriverFiles\ativvaxx.dat
+ 2008-10-29 02:23:22 425,984 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]001\DriverFiles\ATIDEMGX.dll
+ 2007-03-15 01:29:32 3,107,788 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]001\DriverFiles\ativvaxx.dat
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
- 2008-07-18 20:09:44 563,912 ----a-w c:\windows\system32\wuapi.dll
+ 2008-10-16 13:12:20 561,688 ----a-w c:\windows\system32\wuapi.dll
- 2008-07-18 20:10:42 53,448 ----a-w c:\windows\system32\wuauclt.exe
+ 2008-10-16 13:09:44 51,224 ----a-w c:\windows\system32\wuauclt.exe
- 2008-07-18 20:09:42 1,811,656 ----a-w c:\windows\system32\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
- 2008-07-18 20:09:46 325,832 ----a-w c:\windows\system32\wucltui.dll
+ 2008-10-16 13:12:22 323,608 ----a-w c:\windows\system32\wucltui.dll
- 2008-07-18 20:10:20 36,552 ----a-w c:\windows\system32\wups.dll
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\wups.dll
- 2008-07-18 20:10:40 45,768 ----a-w c:\windows\system32\wups2.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\wups2.dll
- 2008-07-18 20:09:44 205,000 ----a-w c:\windows\system32\wuweb.dll
+ 2008-10-16 13:13:40 202,776 ----a-w c:\windows\system32\wuweb.dll
+ 2008-12-02 21:07:49 49,152 ----a-w c:\windows\WinSxS\MSIL_CCC_90ba9c70f846762e_2.0.0.0_x-ww_c7ed2bb0\CCC.EXE
+ 2008-12-02 21:07:50 49,152 ----a-w c:\windows\WinSxS\MSIL_CLI_90ba9c70f846762e_2.0.0.0_x-ww_42656733\CLI.EXE
+ 2008-12-02 21:07:49 49,152 ----a-w c:\windows\WinSxS\MSIL_MOM_90ba9c70f846762e_2.0.0.0_x-ww_a60193a8\MOM.EXE
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Football365 Toolbar"="c:\program files\Sporever\Football365 Toolbar\launcher.exe" [2007-01-05 49152]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2007-10-19 2445359]
"Free Upload Manager"="c:\program files\Free Download Manager\fum\fum.exe" [2007-07-29 253952]
"Free Uploader Oe Integration"="c:\program files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
"Steam"="c:\program files\Steam\Steam.exe" [2008-12-01 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SetDefPrt"="c:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2007-01-26 65536]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TPPOLL"="c:\program files\TOPRO\TPPOLL.EXE" [2005-03-02 24576]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"PrinterSecurityLayer"="c:\windows\system32\LSHPRN.EXE" [2008-11-28 25088]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Mickey\Menu D‚marrer\Programmes\D‚marrage\
PrintKey 2000 Fr.lnk - c:\program files\PrintKey 2000 Fr\Printkey 2000 Fr.exe [2001-06-25 869888]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-28 113664]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\ff_vfw.dll
"vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
"Debugger"=0

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"=
"d:\\Program Files\\HLSW\\hlsw.exe"=
"d:\\Program Files\\Avant Browser\\avant.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1500:TCP"= 1500:TCP:emule1
"1515:UDP"= 1515:UDP:emule2
"4662:TCP"= 4662:TCP:emule3
"4672:UDP"= 4672:UDP:kad
"65535:UDP"= 65535:UDP:ed2k
"119:TCP"= 119:TCP:grabit
"53555:TCP"= 53555:TCP:utorrent

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-05 111184]
R2 acedrv11;acedrv11;\??\c:\windows\system32\drivers\acedrv11.sys [2008-01-23 501560]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-05 20560]
S1 PDIDRV;PDIDRV; []
S1 vcdrom;Virtual CD-ROM Device Driver;\??\c:\documents and settings\Mickey\Bureau\VCdRom.sys []
S3 DCamUSBET151;USB CIF Camera Capture;c:\windows\system32\Drivers\et151.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2007-12-10 21344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a977594-7cb3-11db-9c0b-0015f252d22c}]
\Shell\AutoRun\command - l:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - l:\directx\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4105a5ac-5eb7-11dc-9d18-0015f252d22c}]
\Shell\AutoRun\command - 39lpji.com
\Shell\explore\Command - 39lpji.com
\Shell\open\Command - 39lpji.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8680af09-64f0-11dc-9d1e-0015f252d22c}]
\Shell\AutoRun\command - n:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - n:\directx\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99c38b09-73f2-11dc-9d29-0015f252d22c}]
\Shell\AutoRun\command - O:\Autorun.exe
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - c:\program files\Free Download Manager\FUM\fumiebtn.dll

c:\windows\Downloaded Program Files\tra2_4_0.rc - c:\windows\Downloaded Program Files\PIXACODnDUpload.ocx
O16 -: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA}
hxxp://www.pixaco.fr/static/download/pixacodndupload.cab
c:\windows\Downloaded Program Files\PIXACODnDUpload.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 21:42:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\system32\43upd.dll 255 bytes
c:\windows\system32\44upd.dll 255 bytes
c:\windows\system32\45upd.dll 255 bytes
c:\windows\system32\46upd.dll 256 bytes

Scan terminé avec succès
Fichiers cachés: 4

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(560)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
d:\program files\Alwil Software\Avast4\aswUpdSv.exe
d:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\brss01a.exe
c:\program files\Brother\ControlCenter3\BrccMCtl.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Sporever\Football365 Toolbar\Football365 Toolbar.exe
c:\program files\Ad-Aware 2007\aawservice.exe
c:\program files\Brother\Brmfcmon\BrMfcMon.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Fichiers communs\Nosibay\RunningObjectRegistry.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
d:\program files\Alwil Software\Avast4\ashMaiSv.exe
d:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-03 21:47:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-03 20:47:39
ComboFix2.txt 2008-11-24 23:26:14
ComboFix3.txt 2008-09-06 09:51:10
ComboFix4.txt 2008-09-05 19:02:59
ComboFix5.txt 2008-12-03 20:35:35

Avant-CF: 42 081 755 136 octets libres
Après-CF: 42,374,250,496 octets libres

464 --- E O F --- 2008-11-12 05:50:26
0
Réponse 7 / 17
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
4 déc. 2008 à 00:16
Utilisation de combofix 14 fois ???????

Combien de désinfection as tu déjà eu ??

je t'ai déjà pris en charge !

il faut vraiment changer tes habitudes de surf ou un jours tu y laisseras ton PC !

pour la suite

selectionne ceci 
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4105a5ac-5eb7-11dc-9d18-0015f252d22c}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8680af09-64f0-11dc-9d1e-0015f252d22c}]  
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99c38b09-73f2-11dc-9d29-0015f252d22c}]       

  
File::
c:\windows\system32\LSHPRN.EXE       
c:\windows\system32\upd46.exe       
c:\windows\system32\upd45.exe       
c:\windows\system32\LSGPRN.EXE       
c:\windows\system32\upd44.exe       
c:\windows\LSFPRN.EXE       
c:\windows\system32\upd42.exe       
c:\windows\LSEPRN.EXE


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

@+
0
Réponse 8 / 17
mickeymat75 Messages postés 66 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 7 novembre 2010
4 déc. 2008 à 07:17
Salut,

oui, je sais que je me fais avoir bêtement, je vais vraiment essayer de faire plus attention dorénavant.
Voici le rapport comboFix :

ComboFix 08-12-02.02 - Mickey 2008-12-04 7:01:32.15 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.404 [GMT 1:00]
Lancé depuis: c:\documents and settings\Mickey\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Mickey\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
c:\windows\LSEPRN.EXE
c:\windows\LSFPRN.EXE
c:\windows\system32\LSGPRN.EXE
c:\windows\system32\LSHPRN.EXE
c:\windows\system32\upd42.exe
c:\windows\system32\upd44.exe
c:\windows\system32\upd45.exe
c:\windows\system32\upd46.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\LSEPRN.EXE
c:\windows\LSFPRN.EXE
c:\windows\sc32.dll
c:\windows\system32\43upd.dll
c:\windows\system32\44upd.dll
c:\windows\system32\45upd.dll
c:\windows\system32\46upd.dll
c:\windows\system32\LSGPRN.EXE
c:\windows\system32\LSHPRN.EXE
c:\windows\system32\upd42.exe
c:\windows\system32\upd44.exe
c:\windows\system32\upd45.exe
c:\windows\system32\upd46.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-04 au 2008-12-04 ))))))))))))))))))))))))))))))))))))
.

2008-12-03 19:25 . 2008-12-03 19:25 <REP> d-------- C:\rsit
2008-12-02 22:10 . 2008-12-02 22:10 0 --a------ c:\windows\ativpsrm.bin
2008-12-02 22:08 . 2008-12-02 22:16 <REP> d-------- c:\program files\ATI
2008-12-01 17:10 . 2008-12-04 06:54 <REP> d-------- c:\program files\Steam
2008-11-26 21:37 . 2008-11-26 21:37 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-25 23:02 . 2008-11-25 23:23 <REP> d-------- c:\program files\a-squared Free
2008-11-24 23:34 . 2008-11-24 23:38 <REP> d-------- c:\program files\RegCleaner
2008-11-24 22:26 . 2008-11-24 23:13 <REP> d-------- C:\Lop SD
2008-11-24 18:59 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-24 18:59 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-24 18:59 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-24 18:59 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-23 23:05 . 2008-11-23 23:05 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-23 23:05 . 2008-11-23 23:05 <REP> d-------- c:\documents and settings\Mickey\Application Data\Malwarebytes
2008-11-23 23:05 . 2008-11-23 23:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-23 23:05 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-23 23:05 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-23 12:33 . 2008-12-04 07:01 401 --a------ c:\windows\iexplore.htm
2008-11-11 21:19 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 21:19 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 06:02 --------- d-----w c:\documents and settings\Mickey\Application Data\Free Download Manager
2008-12-02 21:07 --------- d-----w c:\program files\ATI Technologies
2008-12-02 21:04 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-01 17:06 --------- d-----w c:\program files\Activision
2008-11-26 19:10 --------- d-----w c:\program files\Webteh
2008-11-26 19:10 --------- d-----w c:\program files\Navilog1
2008-11-24 17:59 4,702 ----a-w c:\windows\system32\tmp.reg
2008-11-23 12:05 --------- d-----w c:\documents and settings\Mickey\Application Data\uTorrent
2008-11-11 15:54 --------- d-----w c:\program files\adslTV
2008-11-04 17:50 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
2008-10-31 13:36 --------- d-----w c:\documents and settings\Mickey\Application Data\InstallShield
2008-10-29 03:10 3,341,824 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-10-29 02:23 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-10-29 02:22 314,880 ----a-w c:\windows\system32\ati2dvag.dll
2008-10-29 02:11 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-10-29 02:11 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-10-29 02:11 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-10-29 02:11 147,456 ----a-w c:\windows\system32\Oemdspif.dll
2008-10-29 02:10 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-10-29 02:10 10,973,184 ----a-w c:\windows\system32\atioglxx.dll
2008-10-29 02:09 585,728 ----a-w c:\windows\system32\ati2evxx.exe
2008-10-29 02:07 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-10-29 01:57 4,041,472 ----a-w c:\windows\system32\ati3duag.dll
2008-10-29 01:49 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-10-29 01:41 2,472,832 ----a-w c:\windows\system32\ativvaxx.dll
2008-10-29 01:25 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-10-29 01:21 389,120 ----a-w c:\windows\system32\atikvmag.dll
2008-10-29 01:19 44,032 ----a-w c:\windows\system32\atiadlxx.dll
2008-10-29 01:19 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-10-29 01:18 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-10-29 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-10-29 01:12 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2008-10-28 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-10-28 16:28 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-28 16:26 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-10-28 16:26 22,328 ----a-w c:\documents and settings\Mickey\Application Data\PnkBstrK.sys
2008-10-28 16:26 107,832 ----a-w c:\windows\system32\PnkBstrB.exe
2008-10-28 16:25 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-10-28 16:25 2,250,024 ----a-w c:\windows\system32\pbsvc.exe
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-21 17:51 118,784 ----a-w c:\windows\system32\atibrtmon.exe
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2007-12-26 10:36 92,064 ----a-w c:\documents and settings\Mickey\mqdmmdm.sys
2007-12-26 10:36 9,232 ----a-w c:\documents and settings\Mickey\mqdmmdfl.sys
2007-12-26 10:36 79,328 ----a-w c:\documents and settings\Mickey\mqdmserd.sys
2007-12-26 10:36 66,656 ----a-w c:\documents and settings\Mickey\mqdmbus.sys
2007-12-26 10:36 6,208 ----a-w c:\documents and settings\Mickey\mqdmcmnt.sys
2007-12-26 10:36 5,936 ----a-w c:\documents and settings\Mickey\mqdmwhnt.sys
2007-12-26 10:36 4,048 ----a-w c:\documents and settings\Mickey\mqdmcr.sys
2007-12-26 10:36 25,600 ----a-w c:\documents and settings\Mickey\usbsermptxp.sys
2007-12-26 10:36 22,768 ----a-w c:\documents and settings\Mickey\usbsermpt.sys
2006-11-17 19:59 47,360 ----a-w c:\documents and settings\Mickey\Application Data\pcouffin.sys
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-02-04 19:26 151,040 --sh--w c:\windows\system32\VistaUltm.dll
.

((((((((((((((((((((((((((((( snapshot_2008-12-03_21.47.16.68 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-04 05:53:26 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_710.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Football365 Toolbar"="c:\program files\Sporever\Football365 Toolbar\launcher.exe" [2007-01-05 49152]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2007-10-19 2445359]
"Free Upload Manager"="c:\program files\Free Download Manager\fum\fum.exe" [2007-07-29 253952]
"Free Uploader Oe Integration"="c:\program files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
"Steam"="c:\program files\Steam\Steam.exe" [2008-12-01 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SetDefPrt"="c:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2007-01-26 65536]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TPPOLL"="c:\program files\TOPRO\TPPOLL.EXE" [2005-03-02 24576]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Mickey\Menu D‚marrer\Programmes\D‚marrage\
PrintKey 2000 Fr.lnk - c:\program files\PrintKey 2000 Fr\Printkey 2000 Fr.exe [2001-06-25 869888]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-28 113664]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\ff_vfw.dll
"vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"=
"d:\\Program Files\\HLSW\\hlsw.exe"=
"d:\\Program Files\\Avant Browser\\avant.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1500:TCP"= 1500:TCP:emule1
"1515:UDP"= 1515:UDP:emule2
"4662:TCP"= 4662:TCP:emule3
"4672:UDP"= 4672:UDP:kad
"65535:UDP"= 65535:UDP:ed2k
"119:TCP"= 119:TCP:grabit
"53555:TCP"= 53555:TCP:utorrent

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-05 111184]
R2 acedrv11;acedrv11;\??\c:\windows\system32\drivers\acedrv11.sys [2008-01-23 501560]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-05 20560]
S1 PDIDRV;PDIDRV; []
S1 vcdrom;Virtual CD-ROM Device Driver;\??\c:\documents and settings\Mickey\Bureau\VCdRom.sys []
S3 DCamUSBET151;USB CIF Camera Capture;c:\windows\system32\Drivers\et151.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2007-12-10 21344]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PrinterSecurityLayer - c:\windows\system32\LSHPRN.EXE



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 07:04:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(776)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-04 7:05:30
ComboFix-quarantined-files.txt 2008-12-04 06:04:53
ComboFix2.txt 2008-12-03 20:47:42
ComboFix3.txt 2008-11-24 23:26:14
ComboFix4.txt 2008-09-06 09:51:10
ComboFix5.txt 2008-12-04 06:00:00

Avant-CF: 42 334 449 664 octets libres
Après-CF: 42,339,868,672 octets libres

249 --- E O F --- 2008-11-12 05:50:26

A +
0
Réponse 9 / 17
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
4 déc. 2008 à 21:18
Bonsoir


pour la suite

Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69


Ensuite


* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
0
Réponse 10 / 17
mickeymat75 Messages postés 66 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 7 novembre 2010
5 déc. 2008 à 15:26
Salut Ep,

voici le rapport malwarebytes :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1419
Windows 5.1.2600 Service Pack 3

05/12/2008 15:12:04
mbam-log-2008-12-05 (15-12-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 170017
Temps écoulé: 4 hour(s), 43 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP82\A0013668.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 11 / 17
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
5 déc. 2008 à 21:57
Bonsoir

dit moi camment ce comporte ton PC est à tu encore des soucis


pour la suite

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 12 / 17
mickeymat75 Messages postés 66 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 7 novembre 2010
6 déc. 2008 à 13:46
Bonjour,

je te joins le rapport bitdefender :

BitDefender Online Scanner



Scan report generated at: Sat, Dec 06, 2008 - 13:08:27





Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;






Statistics

Time
01:58:01

Files
579132

Folders
9526

Boot Sectors
0

Archives
8075

Packed Files
14034




Results

Identified Viruses
16

Infected Files
26

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
26




Engines Info

Virus Definitions
2332768

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins
17

Archive plugins
44

Unpack plugins
7

E-mail plugins
6

System plugins
4




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canpost.exe
Infected with: Trojan.Dropper.KGen.C

C:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canpost.exe
Disinfection failed

C:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canpost.exe
Deleted

C:\Documents and Settings\Mickey\Bureau\programmes antivir\probleme 11.2008\SDFix\backups_old\backups.zip=>backups/0xf9.exe
Infected with: Trojan.Downloader.JKRN

C:\Documents and Settings\Mickey\Bureau\programmes antivir\probleme 11.2008\SDFix\backups_old\backups.zip=>backups/0xf9.exe
Deleted

C:\Documents and Settings\Mickey\Bureau\programmes antivir\probleme 11.2008\SDFix\backups_old\backups.zip
Updated

C:\Documents and Settings\Mickey\Bureau\programmes antivir\SDFix\backups\backups.zip=>backups/0xf9.exe
Infected with: Trojan.Downloader.JKRN

C:\Documents and Settings\Mickey\Bureau\programmes antivir\SDFix\backups\backups.zip=>backups/0xf9.exe
Deleted

C:\Documents and Settings\Mickey\Bureau\programmes antivir\SDFix\backups\backups.zip
Updated

C:\Documents and Settings\Mickey\Bureau\programmes antivir\SmitfraudFix.exe=>(RAR Sfx o)=>SmitfraudFix\IEDFix.C.exe
Infected with: Trojan.Generic.960791

C:\Documents and Settings\Mickey\Bureau\programmes antivir\SmitfraudFix.exe=>(RAR Sfx o)=>SmitfraudFix\IEDFix.C.exe
Deleted

C:\Documents and Settings\Mickey\Bureau\programmes antivir\SmitfraudFix.exe=>(RAR Sfx o)
Update failed

C:\QooBox\Quarantine\C\WINDOWS\LSEPRN.EXE.vir
Infected with: DeepScan:Generic.Mitglied.36B0BE79

C:\QooBox\Quarantine\C\WINDOWS\LSEPRN.EXE.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\LSEPRN.EXE.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\LSFPRN.EXE.vir
Infected with: DeepScan:Generic.Malware.SYd!dld.C9AD7222

C:\QooBox\Quarantine\C\WINDOWS\LSFPRN.EXE.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\LSFPRN.EXE.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\LSGPRN.EXE.vir
Infected with: DeepScan:Generic.Malware.SYd!dld.4BCEE042

C:\QooBox\Quarantine\C\WINDOWS\system32\LSGPRN.EXE.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\LSGPRN.EXE.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\LSHPRN.EXE.vir
Infected with: DeepScan:Generic.Malware.SYd!dld.6F7667E0

C:\QooBox\Quarantine\C\WINDOWS\system32\LSHPRN.EXE.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\LSHPRN.EXE.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\phcvgkj0ec9r.bmp.vir
Infected with: Trojan.FakeAlert.AGJ

C:\QooBox\Quarantine\C\WINDOWS\system32\phcvgkj0ec9r.bmp.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\upd42.exe.vir
Infected with: DeepScan:Generic.Mitglied.0723C2CC

C:\QooBox\Quarantine\C\WINDOWS\system32\upd42.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\upd42.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\upd44.exe.vir
Infected with: DeepScan:Generic.Malware.SYd!dld.EBB0DD39

C:\QooBox\Quarantine\C\WINDOWS\system32\upd44.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\upd44.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\upd45.exe.vir
Infected with: DeepScan:Generic.Malware.SYd!dld.A34684A2

C:\QooBox\Quarantine\C\WINDOWS\system32\upd45.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\upd45.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\upd46.exe.vir
Infected with: DeepScan:Generic.Malware.SYd!dld.11214004

C:\QooBox\Quarantine\C\WINDOWS\system32\upd46.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\upd46.exe.vir
Deleted

C:\QooBox\Quarantine\C\WINDOWS\tsxngabr.dll.vir
Infected with: Trojan.Zlob.39914

C:\QooBox\Quarantine\C\WINDOWS\tsxngabr.dll.vir
Deleted

C:\QooBox\Quarantine\catchme2008-09-04_175059.45.zip=>pphcvgkj0ec9r.exe
Infected with: Trojan.FakeRemoval.A

C:\QooBox\Quarantine\catchme2008-09-04_175059.45.zip=>pphcvgkj0ec9r.exe
Deleted

C:\QooBox\Quarantine\catchme2008-09-04_175059.45.zip
Updated

C:\QooBox\Quarantine\catchme2008-09-04_175059.45.zip=>pphcvgkj0ec9r.exe.1
Infected with: Trojan.FakeAlert.AID

C:\QooBox\Quarantine\catchme2008-09-04_175059.45.zip=>pphcvgkj0ec9r.exe.1
Disinfection failed

C:\QooBox\Quarantine\catchme2008-09-04_175059.45.zip=>pphcvgkj0ec9r.exe.1
Deleted

C:\QooBox\Quarantine\catchme2008-09-04_175059.45.zip
Updated

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP90\A0014406.exe
Infected with: Trojan.Packed.14552

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP90\A0014406.exe
Deleted

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016578.EXE
Infected with: DeepScan:Generic.Mitglied.36B0BE79

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016578.EXE
Disinfection failed

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016578.EXE
Deleted

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016579.EXE
Infected with: DeepScan:Generic.Malware.SYd!dld.C9AD7222

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016579.EXE
Disinfection failed

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016579.EXE
Deleted

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016580.EXE
Infected with: DeepScan:Generic.Malware.SYd!dld.4BCEE042

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016580.EXE
Disinfection failed

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016580.EXE
Deleted

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016581.EXE
Infected with: DeepScan:Generic.Malware.SYd!dld.6F7667E0

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016581.EXE
Disinfection failed

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016581.EXE
Deleted

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016582.exe
Infected with: DeepScan:Generic.Mitglied.0723C2CC

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016582.exe
Disinfection failed

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016582.exe
Deleted

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016583.exe
Infected with: DeepScan:Generic.Malware.SYd!dld.EBB0DD39

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016583.exe
Disinfection failed

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016583.exe
Deleted

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016584.exe
Infected with: DeepScan:Generic.Malware.SYd!dld.A34684A2

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016584.exe
Disinfection failed

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016584.exe
Deleted

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016585.exe
Infected with: DeepScan:Generic.Malware.SYd!dld.11214004

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016585.exe
Disinfection failed

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP95\A0016585.exe
Deleted

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP96\A0017006.exe
Infected with: Trojan.Dropper.KGen.C

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP96\A0017006.exe
Disinfection failed

C:\System Volume Information\_restore{ACF4FA72-8E04-4E0B-AF34-4CC84E5AE807}\RP96\A0017006.exe
Deleted



Concernant mon PC, les pages iexplore ne s'ouvrent plus mais je le trouve un peu lent, par exemple dans l'affichage des pages. Je ne sais pas si ça a un rapport ou si c'est permanent.
0
Réponse 13 / 17
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
6 déc. 2008 à 13:51
Bonjour


refais un rapport RSIT pour vérification et si c'est ok je te donne quelques conseil pour finir

@+
0
Réponse 14 / 17
mickeymat75 Messages postés 66 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 7 novembre 2010
6 déc. 2008 à 17:59
Voici le rapport :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Mickey at 2008-12-06 17:57:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 39 GB (21%) free of 180 GB
Total RAM: 1023 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:48, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\QuickTime\qttask.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sporever\Football365 Toolbar\launcher.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\Program Files\Sporever\Football365 Toolbar\Football365 Toolbar.exe
C:\Program Files\Fichiers communs\Nosibay\RunningObjectRegistry.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\PROGRA~1\AVANTB~1\avant.exe
C:\Documents and Settings\Mickey\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Mickey.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O15 - Trusted Zone: http://canalplusalademande.canal-plus.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553590000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 15 / 17
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
6 déc. 2008 à 18:55
ok très bien

pour finirje vais te donner encore quelques directives
suit les étapes ensuite normalement ton PC devrais retrouver de la vitesse.


Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages


Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


ensuite ce logiciel va t'aider a supprimer les outils utiliser

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.



N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

0
Réponse 16 / 17
mickeymat75 Messages postés 66 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 7 novembre 2010
8 déc. 2008 à 18:48
Salut Ep,

désolé de ne pas t'avoir répondu plus tôt mais j'étais parti ce week-end.
Je vais faire ce que tu m'as recommandé.
Je te remercie du temps que tu as passé pour m'aider à résoudre le problème. Je te jure de faire dorénavant plus attention.

Voici le rapport toolbar S&D :


-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 11/17/05 21:52:19 Ver: 08.00.12
USER : Mickey ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081208-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:176 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:186 Go (Free:96 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
P:\ (USB)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 08/12/2008|18:50 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Mickey\Application Data\uTorrent\Call of Duty 5 World at War Keygen.rar.torrent
C:\DOCUME~1\Mickey\Application Data\uTorrent\Dead Space CRACK + Serial.torrent
C:\DOCUME~1\Mickey\Application Data\uTorrent\Far Cry 2 crack Fully Working.rar.torrent
C:\DOCUME~1\Mickey\Bureau\jeux\TW07\Crack
C:\DOCUME~1\Mickey\Bureau\jeux\TW07\Crack\rld-tw7k.exe
C:\DOCUME~1\Mickey\Bureau\jeux\TW07\Crack\TW2007.exe
C:\DOCUME~1\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED
C:\DOCUME~1\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\hatred.exe
C:\DOCUME~1\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\hatred.nfo
C:\DOCUME~1\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\keygen.exe
C:\DOCUME~1\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\MOHA.exe
C:\DOCUME~1\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack
C:\DOCUME~1\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5
C:\DOCUME~1\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crack
C:\DOCUME~1\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crazytalk.exe
C:\DOCUME~1\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crack\CTICard.ppg
C:\DOCUME~1\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crack\CTIFitting.ppg
C:\DOCUME~1\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crack\CTIMedia.ppg
C:\DOCUME~1\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crack\CTIMessage.ppg
C:\DOCUME~1\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crack\CTIMobile.ppg
C:\DOCUME~1\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crack\CTIScript.ppg
C:\DOCUME~1\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crack\CTIWeb.ppg
C:\DOCUME~1\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crack\Desperate.nfo
C:\DOCUME~1\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crack\RLResource.dll
C:\DOCUME~1\Mickey\Bureau\rzr-cod4\cod5fr\Call of Duty 5 World at War Keygen
C:\DOCUME~1\Mickey\Bureau\rzr-cod4\cod5fr\Call of Duty 5 World at War Keygen\Call of Duty 5 World at War Keygen
C:\DOCUME~1\Mickey\Bureau\rzr-cod4\cod5fr\Call of Duty 5 World at War Keygen\Call of Duty 5 World at War Keygen\rzr-c5kg.exe
C:\DOCUME~1\Mickey\Bureau\rzr-cod4\cod5fr\Call of Duty 5 World at War Keygen\Call of Duty 5 World at War Keygen\rzr-c5kg.sfv
C:\DOCUME~1\Mickey\Bureau\rzr-cod4\cod5fr\cod5\CODWAW\Crack
C:\DOCUME~1\Mickey\Bureau\rzr-cod4\cod5fr\cod5\CODWAW\Crack\CoDWaW.exe
C:\DOCUME~1\Mickey\Local Settings\Application Data\IM\Identities\{39967D0E-15D1-4D5B-9801-35F00CB27D11}\Message Store\Attachments\Age of Empires III AOE 3 crack nocd + patch vo fr + serial keygen pc RTS de refe_.rar
C:\DOCUME~1\Mickey\Mes documents\Downloads\Call of Duty 5 World at War Keygen.rar



1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2008|18:51 - Option : [2]

-----------\\ Fin du rapport a 18:51:52,00

0
Réponse 17 / 17
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 déc. 2008 à 18:50
Oki bonne chance pour la suite

@+ ;)
0

Discussions similaires

Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
comment numéroter les page ( pour 30 pages)
Mxlle-Den -
Raymond PENTIER -

3 réponses
Comment ouvrir un document "Pages" d'Apple sur Windows ?
diablerti2 -
pascal -

24 réponses