Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Rapport hijackthis

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: desinstallation logiciel winamp   Ven 04 Juil 2008, 01:06

Bonsoir.
Etant débutant en informatique, j'ai fais une gaffe en installant une nouvelle version de Winamp.
Je n'ai pas désinstallé l'ancienne version en croyant que je fais simplement une mise à jour en installant la nouvelle.
Au premier démarrage de Winamp, c'est l'ancienne version qui s'est lancé.
Alors, j'ai désinstallé le logiciel pour reprendre à Zéro.
A la fin de la désinstallation J'ai eu un message m'avertissant que des fichiers n'ont pu etre supprimés et il faut le faire à la main, chose que j'ai fait sans donner un coup d'oeil sur leur nature .
J'ai réinstallé cette nouvelle version, mais au démarrage il ya toujours trace de l'ancienne puisque on a l'impression que c'est elle qui va démarrer.
Je crois que je dois corriger ça par une manipulation sur la base du régistre mais je ne peux pas le faire sans l'assistance d'une personne habilitée.
Merci pour une éventuelle aide de votre part
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Rapport hijackthis   Ven 04 Juil 2008, 19:53

Hello Zayadi :)

Avec quoi nettoyes-tu ton registre ? Si rien, télécharge CCleaner et utilise l'option Registre jusqu'à ce qu'il ne te trouve plus rien.

Télécharges RegSearch sur ton bureau


Double-clic sur RegSearch.vbs puis copie dans la barre vide : Winamp
Laisse le travailler, quelques minutes.
Un rapport va s'ouvrir, copie et colle son contenu sur le forum.

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Rapport hijackthis   Ven 04 Juil 2008, 22:47

Bonsoir
Je viens de lire votre réponse.
Je ne peux pas accéder maintenant au pc .
J' enverrais le rapport demandé le lundi. Ok ?
Merci infiniment pour ta compréhension
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Rapport hijackthis   Ven 04 Juil 2008, 23:17

Pas de souci clin d\\'oeil

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Rapport hijackthis   Mar 08 Juil 2008, 22:18

Bonsoir
J'ai installé RegSearch.
Je l'ai exécuté et il m'a donné un message d'erreur comme quoi le fichier est intouvable.
ce qu'il faut savoir, d'autre part:
os installé: xp media centre non connecté à internet.
présente depuis quelque temps les anomalies suivantes:
regedit désactivé
gestionnaire de taches bloqué
manque d'un fichier svschost.exe (signalé au démarrage)
ne vaut il pas svp formater en sachant que cette installation a vieilli un peu (+ de 2ans)
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Rapport hijackthis   Mar 08 Juil 2008, 23:28

Bonsoir.
Dans le cadre d'un nettoyage de routine du système, pouvez vous examiner ce rapport SVP.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:21, on 08/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WSTARTUP\Clavier\Clavier.exe
C:\Program Files\WSTARTUP\IcoSauve\IcoSauve.exe
C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fluo.com/?m=XP_Coccinelle
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.fluo.com/?m=XP_Coccinelle
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {C6EA321D-EE5F-4ED5-B1FF-3A87F9D81ABF} - C:\WINDOWS\system32\mlJBQGXp.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - Startup: Clavier.lnk = C:\Program Files\WSTARTUP\Clavier\Clavier.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: IcoSauve.lnk = C:\Program Files\WSTARTUP\IcoSauve\IcoSauve.exe
O4 - Startup: TaskKiller.lnk = C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mlJBQGXp - C:\WINDOWS\SYSTEM32\mlJBQGXp.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6247 bytes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Rapport hijackthis   Mer 09 Juil 2008, 04:35

Salut !

Avant de formater (c'est looooooooooooong...................)
Fais ce qui est indiqué ici:
http://kerio.probb.fr/maitriser-windows-f4/verifier-et-reparer-les-erreurs-sous-windows-2000-xp-et-vista-t50.htm

Bon courage bye
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Rapport hijackthis   Mer 09 Juil 2008, 08:54

Zayadi a écrit:
Bonsoir
...
os installé: xp media centre non connecté à internet.
présente depuis quelque temps les anomalies suivantes:
regedit désactivé
gestionnaire de taches bloqué
manque d'un fichier svschost.exe (signalé au démarrage)
ne vaut il pas svp formater en sachant que cette installation a vieilli un peu (+ de 2ans)

C'est e cas typique d'un PC infecté ou ayany été infecté.
J'ai vu que tu avais mis un rapport hijacthis je vais tout fusionner ici :)
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Rapport hijackthis   Mer 09 Juil 2008, 08:58

Arrow Suite :

Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ferme ton navigateur web et anti-virus avant d'exécuter ce programme
Double-clic dessus et appuye sur "1" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Le rapport est aussi sauvegardé ici : C:\
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Rapport hijackthis   Mer 09 Juil 2008, 13:26

Bonjour.
il faut que je donne quelques explications. J'ai deux pc
le rapport hijackthis concerne mon pc personnel. (os: xp coccinelle), il me donne pleine satisfaction.
tandis que l'autre pc qui se trouve sur le chantier que je dirige (Os:xp media center), il est partagé et n'est pas connecté à internet.C'est celui là que j'ai proposé de formater.
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Rapport hijackthis   Mer 09 Juil 2008, 14:29

Le rapport que tu as envoyé montre que ce PC est infecté, donc si j'ai bien compris c'est celui du boulot ? Si tu as clé USB, MP3, n'hésite pas à télécharger et exécuter Combofix sur le PC malade :) ou formate-le comme tu le sens clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Rapport hijackthis   Mer 09 Juil 2008, 18:44

bonjour

Je vous dois les explications suivantes:
Pour le pc malade le verdict est déjas tombé: formatage demain.
le rapport hijackthis, posté ci-haut, concerne mon pc personnel qui m'a toujours donné satisfaction.
Seulement après avoir poursuivi, sur le forum, vos exploits pour le nettoyage et la désinfection des pc ainsi que vos conseils en ce qui concerne l'utilité des scan en ligne, j'ai fais un scan bitdefender qui à trouvé et supprimé des salétés à l'exception du fichier C:\WINDOWS\system32\mlJBQGXp.dll.
C'est alors que j'ai fais le scan hijackthis et posté le rapport sur le forum.

Rapport comboFix demandé.
Partie 1
ComboFix 08-07-07.3 - Ahmed 2008-07-09 11:31:07.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.689 [GMT 0:00]
Endroit: F:\Téléchargements\Programmes\ComboFix.exe
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Ahmed\Application Data\.#
C:\WINDOWS\system32\mlJBQGXp.dll
C:\WINDOWS\system32\msssc.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-09 to 2008-07-09 ))))))))))))))))))))))))))))))))))))
.

2008-07-09 11:35 . 2008-07-09 11:35 d-------- C:\WINDOWS\LastGood
2008-07-09 11:35 . 2003-03-24 15:52 20,540 --a--c--- C:\WINDOWS\system32\dllcache\OLD5.tmp
2008-07-09 11:35 . 0 C:\WINDOWS\system32\dllcache\SET7.tmp
2008-07-08 22:09 . 2008-07-08 22:44 d-------- C:\WINDOWS\BDOSCAN8
2008-07-08 19:54 . 2008-07-08 19:54 d-------- C:\Program Files\Trend Micro
2008-07-08 19:20 . 2008-07-08 19:20 d-------- C:\Documents and Settings\Nassif\Application Data\TuneUp Software
2008-07-08 17:27 . 2008-07-08 17:27 d-------- C:\Program Files\Google
2008-07-08 17:08 . 2008-07-08 17:08 d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
2008-07-08 16:57 . 2008-07-08 18:30 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-06 23:21 . 2008-07-06 23:21 d-------- C:\Documents and Settings\All Users\Application Data\ConeXware
2008-07-06 23:19 . 2008-07-06 23:19 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-06 23:19 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-07-06 22:29 . 2008-07-08 15:16 d-------- C:\Documents and Settings\Ahmed\Application Data\IDM
2008-07-06 22:29 . 2008-07-09 11:30 d-------- C:\Documents and Settings\Ahmed\Application Data\DMCache
2008-07-06 22:28 . 2008-07-06 22:30 d-------- C:\Program Files\Internet Download Manager
2008-07-06 22:23 . 2008-07-06 22:23 d-------- C:\Documents and Settings\Ahmed\dwhelper
2008-07-05 14:14 . 2008-07-08 02:21 d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-05 14:14 . 2008-07-05 14:14 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-05 14:13 . 2008-07-08 01:46 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-05 13:58 . 2008-07-05 13:58 0 --a------ C:\WINDOWS\oodcnt.INI
2008-07-05 12:15 . 2008-07-09 01:11 d-------- C:\Program Files\eMule
2008-07-05 12:00 . 2007-10-25 16:43 8,516,608 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-07-05 11:34 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-05 11:34 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-05 11:34 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-23 23:32 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-06-23 23:32 . 2008-06-23 23:32 385 --a------ C:\WINDOWS\ODBC.INI
2008-06-23 23:31 . 2008-06-23 23:32 d-------- C:\WINDOWS\SHELLNEW
2008-06-23 23:31 . 2008-06-23 23:31 d-------- C:\Program Files\Microsoft.NET
2008-06-23 23:26 . 2008-06-23 23:26 d-------- C:\Program Files\K-Lite Codec Pack
2008-06-23 23:12 . 2008-07-09 11:20 d-------- C:\WINDOWS\system32\oodag
2008-06-23 22:28 . 2008-06-23 22:28 d-------- C:\Documents and Settings\Nassif\Application Data\ESET
2008-06-23 22:27 . 2008-06-23 18:26 d--h----- C:\Documents and Settings\Nassif\Voisinage r‚seau
2008-06-23 22:27 . 2008-06-23 18:26 d--h----- C:\Documents and Settings\Nassif\Voisinage d'impression
2008-06-23 22:27 . 2008-06-23 17:34 d--h----- C:\Documents and Settings\Nassif\ModŠles
2008-06-23 22:27 . 2008-06-23 22:28 dr------- C:\Documents and Settings\Nassif\Mes documents
2008-06-23 22:27 . 2008-06-23 18:26 dr------- C:\Documents and Settings\Nassif\Menu D‚marrer
2008-06-23 22:27 . 2008-06-23 22:28 dr------- C:\Documents and Settings\Nassif\Favoris
2008-06-23 22:27 . 2008-06-23 18:26 d-------- C:\Documents and Settings\Nassif\Bureau
2008-06-23 22:27 . 2008-07-08 19:48 d-------- C:\Documents and Settings\Nassif
2008-06-23 22:19 . 2008-06-23 22:19 d-------- C:\WINDOWS\system32\Adobe
2008-06-23 22:10 . 2008-06-23 22:10 d-------- C:\WINDOWS\Sun
2008-06-23 22:10 . 2008-06-23 23:59 d-------- C:\Documents and Settings\Ahmed\.housecall6.6
2008-06-23 21:45 . 2008-07-05 11:57 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-06-23 21:41 . 2008-06-23 21:41 d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-23 21:28 . 2008-06-23 21:28 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-23 21:27 . 2008-07-06 22:20 d-------- C:\Program Files\Windows Live
2008-06-23 21:27 . 2008-07-06 22:19 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-23 21:24 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-06-23 20:44 . 2008-06-14 17:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-23 20:44 . 2008-06-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-23 20:44 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
2008-06-23 20:28 . 2008-07-05 12:50 d-------- C:\Documents and Settings\Ahmed\Application Data\Skype
2008-06-23 20:28 . 2008-07-09 11:34 40,857 --a------ C:\WINDOWS\system32\oodbs.lor
2008-06-23 20:26 . 2008-06-23 20:26 d-------- C:\Program Files\SAGEM
2008-06-23 20:26 . 2008-06-23 20:26 d-------- C:\Documents and Settings\Ahmed\Application Data\InstallShield
2008-06-23 20:21 . 2008-06-23 20:22 d-------- C:\Program Files\uTorrent
2008-06-23 20:21 . 2008-07-08 22:52 d-------- C:\Documents and Settings\Ahmed\Application Data\uTorrent
2008-06-23 20:20 . 2008-06-23 20:20 d-------- C:\Program Files\Skype
2008-06-23 20:20 . 2008-06-23 20:20 d-------- C:\Program Files\Fichiers communs\Skype
2008-06-23 20:20 . 2008-06-23 20:20 d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-23 20:19 . 2008-07-05 12:41 d-------- C:\Downloads
2008-06-23 20:19 . 2008-07-06 22:19 d-------- C:\Documents and Settings\Ahmed\Application Data\Orbit
2008-06-23 20:18 . 2008-06-23 20:18 d-------- C:\Documents and Settings\Ahmed\Application Data\COWON
2008-06-23 20:15 . 2008-06-23 20:15 d-------- C:\Documents and Settings\Ahmed\Application Data\TuneUp Software
2008-06-23 20:09 . 2008-06-23 20:09 d-------- C:\Program Files\OO Software
2008-06-23 20:08 . 2008-06-23 20:08 d-------- C:\Program Files\Folder Lock
2008-06-23 20:08 . 2004-05-10 12:42 110,592 --a------ C:\WINDOWS\system32\suppdll.dll
2008-06-23 20:08 . 2008-03-09 16:02 81,632 --a------ C:\WINDOWS\system32\FLKill.exe
2008-06-23 20:08 . 2008-06-23 20:08 35,363 --a------ C:\WINDOWS\system32\windrvNT.sys
2008-06-23 20:06 . 2008-07-09 01:55 11,308 --a------ C:\WINDOWS\system32\NOTEPAD.ini
2008-06-23 20:05 . 2008-07-08 22:51 d-------- C:\Program Files\PowerArchiver
2008-06-23 20:03 . 2008-07-06 22:34 d-------- C:\Program Files\ERUNT
2008-06-23 20:02 . 2008-06-23 20:02 d-------- C:\Program Files\ESET
2008-06-23 20:02 . 2008-06-23 20:02 d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-23 20:02 . 2008-06-23 20:02 d-------- C:\Documents and Settings\Ahmed\Application Data\ESET
2008-06-23 20:00 . 2008-06-23 21:07 d-------- C:\Program Files\jv16 PowerTools
2008-06-23 20:00 . 2008-06-23 20:00 d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-23 20:00 . 2008-06-23 20:00 d-------- C:\Program Files\Ahead
2008-06-23 20:00 . 2004-07-20 16:24 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-06-23 20:00 . 2004-07-20 16:24 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-06-23 20:00 . 2004-07-20 16:24 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-06-23 20:00 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-06-23 20:00 . 2004-07-20 16:24 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-06-23 20:00 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-23 20:00 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-06-23 20:00 . 2001-06-26 07:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-06-23 19:59 . 2008-07-08 21:19 d-------- C:\Program Files\JetAudio
2008-06-23 19:59 . 2008-06-23 19:59 d-------- C:\Program Files\Fichiers communs\COWON
2008-06-23 19:58 . 2008-06-23 19:58 d-------- C:\Documents and Settings\LocalService\Application Data\Acronis
2008-06-23 19:56 . 2008-06-23 19:56 d-------- C:\Program Files\Fichiers communs\Acronis
2008-06-23 19:56 . 2008-06-23 19:56 d-------- C:\Program Files\Acronis
2008-06-23 19:56 . 2008-06-23 19:56 d-------- C:\Documents and Settings\All Users\Application Data\Acronis
2008-06-23 19:56 . 2008-06-23 19:56 441,760 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-06-23 19:56 . 2008-06-23 19:56 368,736 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys
2008-06-23 19:56 . 2008-06-23 19:56 129,248 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-06-23 19:56 . 2008-06-23 19:56 44,384 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-06-23 19:54 . 2005-09-20 10:36 147,456 --a------ C:\WINDOWS\system32\igfxres.dll
2008-06-23 19:52 . 2006-06-14 09:50 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-06-23 19:52 . 2006-02-15 01:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-06-23 19:52 . 2006-06-14 10:17 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-06-23 19:52 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-06-23 19:52 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-06-23 19:52 . 2006-06-14 09:50 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-06-23 19:52 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-06-23 19:51 . 2008-06-23 20:26 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-23 19:51 . 2008-06-23 19:58 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-23 19:51 . 2008-06-23 19:51 d-------- C:\Program Files\Analog Devices

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 20:55 --------- d-----w C:\Program Files\Java
2008-06-23 20:26 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-06-23 18:03 --------- d---a-w C:\Documents and Settings\Ahmed\Application Data\gtopala
2008-06-23 18:03 --------- d---a-w C:\Documents and Settings\Ahmed\Application Data\aignes
2008-06-23 17:58 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-23 17:55 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-23 17:46 --------- d-----w C:\Program Files\MSXML 6.0
2008-06-23 17:46 --------- d-----w C:\Program Files\MSXML 4.0
2008-06-23 17:39 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-13 13:02 1,533,952 ----a-w C:\WINDOWS\system32\Siw.exe
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Rapport hijackthis   Mer 09 Juil 2008, 18:55

Tu peux nous tutoyer ça ne nous dérange pas clin d\\'oeil

Par contre le rapport Combofix est incomplet, peut-être qu'il n'a pas sûr être copier en entier sur le foru.
Regarde dans ton rapport après cette ligne 2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll et poste nous le reste clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Rapport hijackthis   Mer 09 Juil 2008, 19:09

2008-04-23 07:19 827,392 ----a-w C:\WINDOWS\system32\wininet.dll
.

------- Sigcheck -------

2007-11-26 17:14 2222080 7b069231b2a5c6bbb0452bc7a96aaf23 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"PowerArchiver Tray"="C:\Program Files\PowerArchiver\PASTARTER.EXE" [2007-03-13 18:17 141352]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" [2008-06-20 09:23 154368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]
backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2007-10-07 17:08 140568 C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
--a------ 2007-10-07 17:36 904880 C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvLsnr]
--------- 2002-05-28 08:37 69632 C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-09-20 10:32 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-09-20 10:36 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-09-20 10:35 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-06-28 23:01 2512128 C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerArchiver Tray]
--a------ 2007-03-13 18:17 141352 C:\Program Files\PowerArchiver\PASTARTER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-01-31 16:49 98304 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Task Killer]
--a------ 2007-11-04 12:51 221696 C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
--a------ 2007-10-07 17:01 2620336 C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-06-23 19:56]
R2 TryAndDecideService;Acronis Try And Decide Service;C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-08 11:19]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2007-01-04 13:48]
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2007-01-04 13:47]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2002-09-06 19:59]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-06 23:19]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-05 14:14:33 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 11:35:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s:

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WSTARTUP\Clavier\Clavier.exe
C:\Program Files\WSTARTUP\IcoSauve\IcoSauve.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-09 11:36:00 - machine was rebooted [Ahmed]
ComboFix-quarantined-files.txt 2008-07-09 11:35:55

Pre-Run: 9,856,651,264 octets libres
Post-Run: 9,817,767,936 octets libres

246 --- E O F --- 2008-07-05 11:53:39
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Rapport hijackthis   Jeu 10 Juil 2008, 02:18

Télécharge ce fichier (click here to start download)

Transpose le fichier CFScript.txt présent sur ComboFix.exe comme ceci :
http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif <-- clic pour voir

Combofix va être relancé, ne touche à rien !
Envoi le contenu du rapport dès qu'il s'ouvre.

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Rapport hijackthis   Jeu 10 Juil 2008, 11:30

bonjour boulepate62
Rapport demandé:
Partie 1
ComboFix 08-07-08.9 - Ahmed 2008-07-10 9:19:48.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.659 [GMT 0:00]
Endroit: C:\Documents and Settings\Ahmed\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Ahmed\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active


FILE ::
C:\Documents and Settings\Ahmed\.housecall6.6
C:\WINDOWS\BDOSCAN8
C:\WINDOWS\system32\dllcache\OLD5.tmp
C:\WINDOWS\system32\dllcache\SET7.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Ahmed\.housecall6.6
C:\Documents and Settings\Ahmed\.housecall6.6\8ball.txt
C:\Documents and Settings\Ahmed\.housecall6.6\AU_Log\TmuDump.txt
C:\Documents and Settings\Ahmed\.housecall6.6\AU_Temp\1640_2896\AU_Down\pattern\vsapi219.zip
C:\Documents and Settings\Ahmed\.housecall6.6\AU_Temp\1640_2896\server.ini
C:\Documents and Settings\Ahmed\.housecall6.6\aucfg.ini
C:\Documents and Settings\Ahmed\.housecall6.6\BPMNT.dll
C:\Documents and Settings\Ahmed\.housecall6.6\ciussi32.dll
C:\Documents and Settings\Ahmed\.housecall6.6\dsvout.dll
C:\Documents and Settings\Ahmed\.housecall6.6\getMac.exe
C:\Documents and Settings\Ahmed\.housecall6.6\GetServer.ini
C:\Documents and Settings\Ahmed\.housecall6.6\jsapi.dll
C:\Documents and Settings\Ahmed\.housecall6.6\jupdate.dll
C:\Documents and Settings\Ahmed\.housecall6.6\log\engine0.log
C:\Documents and Settings\Ahmed\.housecall6.6\log\error0.log
C:\Documents and Settings\Ahmed\.housecall6.6\log\execution0.log
C:\Documents and Settings\Ahmed\.housecall6.6\patch.exe
C:\Documents and Settings\Ahmed\.housecall6.6\PATCHW32.DLL
C:\Documents and Settings\Ahmed\.housecall6.6\Pattern\lpt$vpn.219
C:\Documents and Settings\Ahmed\.housecall6.6\Pattern\tmaptn.623
C:\Documents and Settings\Ahmed\.housecall6.6\Pattern\tmvamain.ptn
C:\Documents and Settings\Ahmed\.housecall6.6\Pattern\tsc.ptn
C:\Documents and Settings\Ahmed\.housecall6.6\ssapi32.dll
C:\Documents and Settings\Ahmed\.housecall6.6\ssapiptn.da5
C:\Documents and Settings\Ahmed\.housecall6.6\tmcomm.sys
C:\Documents and Settings\Ahmed\.housecall6.6\TmEngDrv.dll
C:\Documents and Settings\Ahmed\.housecall6.6\TmUpdate.dll
C:\Documents and Settings\Ahmed\.housecall6.6\TSC.exe
C:\Documents and Settings\Ahmed\.housecall6.6\Update\AU_Cache\housecall65.trendmicro.com\ini_xml.zip.etag
C:\Documents and Settings\Ahmed\.housecall6.6\Update\AU_Cache\housecall65.trendmicro.com\server.ini
C:\Documents and Settings\Ahmed\.housecall6.6\Update\AU_Cache\housecall65.trendmicro.com\server.ini.etag
C:\Documents and Settings\Ahmed\.housecall6.6\usrbl.dat
C:\Documents and Settings\Ahmed\.housecall6.6\usrwl.dat
C:\Documents and Settings\Ahmed\.housecall6.6\vsapi32.dll
C:\WINDOWS\BDOSCAN8
C:\WINDOWS\BDOSCAN8\avxdisk.dll
C:\WINDOWS\BDOSCAN8\avxs.dll
C:\WINDOWS\BDOSCAN8\avxt.dll
C:\WINDOWS\BDOSCAN8\bdcore.dll
C:\WINDOWS\BDOSCAN8\bdoscan.ini
C:\WINDOWS\BDOSCAN8\bdoscan.log
C:\WINDOWS\BDOSCAN8\bdupd.dll
C:\WINDOWS\BDOSCAN8\bdupd.dll.updpnd
C:\WINDOWS\BDOSCAN8\boot.xmd
C:\WINDOWS\BDOSCAN8\ipsupd.dll
C:\WINDOWS\BDOSCAN8\lang.ini
C:\WINDOWS\BDOSCAN8\libfn.dll
C:\WINDOWS\BDOSCAN8\librtvr.dll
C:\WINDOWS\BDOSCAN8\live.ini
C:\WINDOWS\BDOSCAN8\oscan8.ocx
C:\WINDOWS\BDOSCAN8\plugins.htm
C:\WINDOWS\BDOSCAN8\plugins\7zip.xmd
C:\WINDOWS\BDOSCAN8\plugins\access.xmd
C:\WINDOWS\BDOSCAN8\plugins\ace.xmd
C:\WINDOWS\BDOSCAN8\plugins\adsntfs.xmd
C:\WINDOWS\BDOSCAN8\plugins\alz.xmd
C:\WINDOWS\BDOSCAN8\plugins\arc.xmd
C:\WINDOWS\BDOSCAN8\plugins\arj.xmd
C:\WINDOWS\BDOSCAN8\plugins\aspy_emu.cvd
C:\WINDOWS\BDOSCAN8\plugins\bach.xmd
C:\WINDOWS\BDOSCAN8\plugins\boot.xmd
C:\WINDOWS\BDOSCAN8\plugins\bzip2.xmd
C:\WINDOWS\BDOSCAN8\plugins\cab.xmd
C:\WINDOWS\BDOSCAN8\plugins\ceva_dll.cvd
C:\WINDOWS\BDOSCAN8\plugins\ceva_emu.cvd
C:\WINDOWS\BDOSCAN8\plugins\ceva_vfs.cvd
C:\WINDOWS\BDOSCAN8\plugins\ceva_vfs.ivd
C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.cvd
C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.ivd
C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.rvd
C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.xmd
C:\WINDOWS\BDOSCAN8\plugins\chm.xmd
C:\WINDOWS\BDOSCAN8\plugins\cookie.cvd
C:\WINDOWS\BDOSCAN8\plugins\cookie.xmd
C:\WINDOWS\BDOSCAN8\plugins\cpio.xmd
C:\WINDOWS\BDOSCAN8\plugins\cran.cvd
C:\WINDOWS\BDOSCAN8\plugins\cran.ivd
C:\WINDOWS\BDOSCAN8\plugins\cran.xmd
C:\WINDOWS\BDOSCAN8\plugins\dbx.xmd
C:\WINDOWS\BDOSCAN8\plugins\docfile.xmd
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.cvd
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i01
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i02
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i03
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i04
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i05
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i06
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i07
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i08
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i09
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i10
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i11
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i12
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i13
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i14
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i15
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i16
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i17
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i18
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i19
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i20
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i21
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i22
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i23
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i24
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i25
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i26
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i27
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i28
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i29
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i30
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i31
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i32
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i33
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i34
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i35
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i36
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i37
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i38
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i39
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i40
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i41
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i42
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i43
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i44
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i45
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i46
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i47
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i48
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i49
C:\WINDOWS\BDOSCAN8\plugins\e_spyw.ivd
C:\WINDOWS\BDOSCAN8\plugins\emalware.001
C:\WINDOWS\BDOSCAN8\plugins\emalware.002
C:\WINDOWS\BDOSCAN8\plugins\emalware.003
C:\WINDOWS\BDOSCAN8\plugins\emalware.004
C:\WINDOWS\BDOSCAN8\plugins\emalware.005
C:\WINDOWS\BDOSCAN8\plugins\emalware.006
C:\WINDOWS\BDOSCAN8\plugins\emalware.007
C:\WINDOWS\BDOSCAN8\plugins\emalware.008
C:\WINDOWS\BDOSCAN8\plugins\emalware.009
C:\WINDOWS\BDOSCAN8\plugins\emalware.010
C:\WINDOWS\BDOSCAN8\plugins\emalware.011
C:\WINDOWS\BDOSCAN8\plugins\emalware.012
C:\WINDOWS\BDOSCAN8\plugins\emalware.013
C:\WINDOWS\BDOSCAN8\plugins\emalware.014
C:\WINDOWS\BDOSCAN8\plugins\emalware.015
C:\WINDOWS\BDOSCAN8\plugins\emalware.016
C:\WINDOWS\BDOSCAN8\plugins\emalware.017
C:\WINDOWS\BDOSCAN8\plugins\emalware.018
C:\WINDOWS\BDOSCAN8\plugins\emalware.019
C:\WINDOWS\BDOSCAN8\plugins\emalware.020
C:\WINDOWS\BDOSCAN8\plugins\emalware.021
C:\WINDOWS\BDOSCAN8\plugins\emalware.022
C:\WINDOWS\BDOSCAN8\plugins\emalware.023
C:\WINDOWS\BDOSCAN8\plugins\emalware.024
C:\WINDOWS\BDOSCAN8\plugins\emalware.025
C:\WINDOWS\BDOSCAN8\plugins\emalware.026
C:\WINDOWS\BDOSCAN8\plugins\emalware.027
C:\WINDOWS\BDOSCAN8\plugins\emalware.028
C:\WINDOWS\BDOSCAN8\plugins\emalware.029
C:\WINDOWS\BDOSCAN8\plugins\emalware.030
C:\WINDOWS\BDOSCAN8\plugins\emalware.031
C:\WINDOWS\BDOSCAN8\plugins\emalware.032
C:\WINDOWS\BDOSCAN8\plugins\emalware.033
C:\WINDOWS\BDOSCAN8\plugins\emalware.034
C:\WINDOWS\BDOSCAN8\plugins\emalware.035
C:\WINDOWS\BDOSCAN8\plugins\emalware.036
C:\WINDOWS\BDOSCAN8\plugins\emalware.037
C:\WINDOWS\BDOSCAN8\plugins\emalware.038
C:\WINDOWS\BDOSCAN8\plugins\emalware.039
C:\WINDOWS\BDOSCAN8\plugins\emalware.040
C:\WINDOWS\BDOSCAN8\plugins\emalware.041
C:\WINDOWS\BDOSCAN8\plugins\emalware.042
C:\WINDOWS\BDOSCAN8\plugins\emalware.043
C:\WINDOWS\BDOSCAN8\plugins\emalware.044
C:\WINDOWS\BDOSCAN8\plugins\emalware.045
C:\WINDOWS\BDOSCAN8\plugins\emalware.046
C:\WINDOWS\BDOSCAN8\plugins\emalware.047
C:\WINDOWS\BDOSCAN8\plugins\emalware.048
C:\WINDOWS\BDOSCAN8\plugins\emalware.049
C:\WINDOWS\BDOSCAN8\plugins\emalware.050
C:\WINDOWS\BDOSCAN8\plugins\emalware.051
C:\WINDOWS\BDOSCAN8\plugins\emalware.052
C:\WINDOWS\BDOSCAN8\plugins\emalware.053
C:\WINDOWS\BDOSCAN8\plugins\emalware.054
C:\WINDOWS\BDOSCAN8\plugins\emalware.055
C:\WINDOWS\BDOSCAN8\plugins\emalware.056
C:\WINDOWS\BDOSCAN8\plugins\emalware.057
C:\WINDOWS\BDOSCAN8\plugins\emalware.058
C:\WINDOWS\BDOSCAN8\plugins\emalware.059
C:\WINDOWS\BDOSCAN8\plugins\emalware.060
C:\WINDOWS\BDOSCAN8\plugins\emalware.061
C:\WINDOWS\BDOSCAN8\plugins\emalware.062
C:\WINDOWS\BDOSCAN8\plugins\emalware.063
C:\WINDOWS\BDOSCAN8\plugins\emalware.064
C:\WINDOWS\BDOSCAN8\plugins\emalware.065
C:\WINDOWS\BDOSCAN8\plugins\emalware.066
C:\WINDOWS\BDOSCAN8\plugins\emalware.067
C:\WINDOWS\BDOSCAN8\plugins\emalware.068
C:\WINDOWS\BDOSCAN8\plugins\emalware.069
C:\WINDOWS\BDOSCAN8\plugins\emalware.070
C:\WINDOWS\BDOSCAN8\plugins\emalware.071
C:\WINDOWS\BDOSCAN8\plugins\emalware.072
C:\WINDOWS\BDOSCAN8\plugins\emalware.073
C:\WINDOWS\BDOSCAN8\plugins\emalware.074
C:\WINDOWS\BDOSCAN8\plugins\emalware.075
C:\WINDOWS\BDOSCAN8\plugins\emalware.076
C:\WINDOWS\BDOSCAN8\plugins\emalware.077
C:\WINDOWS\BDOSCAN8\plugins\emalware.078
C:\WINDOWS\BDOSCAN8\plugins\emalware.079
C:\WINDOWS\BDOSCAN8\plugins\emalware.080
C:\WINDOWS\BDOSCAN8\plugins\emalware.081
C:\WINDOWS\BDOSCAN8\plugins\emalware.082
C:\WINDOWS\BDOSCAN8\plugins\emalware.083
C:\WINDOWS\BDOSCAN8\plugins\emalware.084
C:\WINDOWS\BDOSCAN8\plugins\emalware.085
C:\WINDOWS\BDOSCAN8\plugins\emalware.086
C:\WINDOWS\BDOSCAN8\plugins\emalware.087
C:\WINDOWS\BDOSCAN8\plugins\emalware.088
C:\WINDOWS\BDOSCAN8\plugins\emalware.089
C:\WINDOWS\BDOSCAN8\plugins\emalware.090
C:\WINDOWS\BDOSCAN8\plugins\emalware.091
C:\WINDOWS\BDOSCAN8\plugins\emalware.092
C:\WINDOWS\BDOSCAN8\plugins\emalware.093
C:\WINDOWS\BDOSCAN8\plugins\emalware.094
C:\WINDOWS\BDOSCAN8\plugins\emalware.095
C:\WINDOWS\BDOSCAN8\plugins\emalware.096
C:\WINDOWS\BDOSCAN8\plugins\emalware.097
C:\WINDOWS\BDOSCAN8\plugins\emalware.098
C:\WINDOWS\BDOSCAN8\plugins\emalware.099
C:\WINDOWS\BDOSCAN8\plugins\emalware.100
C:\WINDOWS\BDOSCAN8\plugins\emalware.101
C:\WINDOWS\BDOSCAN8\plugins\emalware.102
C:\WINDOWS\BDOSCAN8\plugins\emalware.103
C:\WINDOWS\BDOSCAN8\plugins\emalware.104
C:\WINDOWS\BDOSCAN8\plugins\emalware.105
C:\WINDOWS\BDOSCAN8\plugins\emalware.106
C:\WINDOWS\BDOSCAN8\plugins\emalware.107
C:\WINDOWS\BDOSCAN8\plugins\emalware.108
C:\WINDOWS\BDOSCAN8\plugins\emalware.109
C:\WINDOWS\BDOSCAN8\plugins\emalware.110
C:\WINDOWS\BDOSCAN8\plugins\emalware.111
C:\WINDOWS\BDOSCAN8\plugins\emalware.112
C:\WINDOWS\BDOSCAN8\plugins\emalware.113
C:\WINDOWS\BDOSCAN8\plugins\emalware.114
C:\WINDOWS\BDOSCAN8\plugins\emalware.115
C:\WINDOWS\BDOSCAN8\plugins\emalware.116
C:\WINDOWS\BDOSCAN8\plugins\emalware.117
C:\WINDOWS\BDOSCAN8\plugins\emalware.118
C:\WINDOWS\BDOSCAN8\plugins\emalware.119
C:\WINDOWS\BDOSCAN8\plugins\emalware.120
C:\WINDOWS\BDOSCAN8\plugins\emalware.121
C:\WINDOWS\BDOSCAN8\plugins\emalware.122
C:\WINDOWS\BDOSCAN8\plugins\emalware.123
C:\WINDOWS\BDOSCAN8\plugins\emalware.124
C:\WINDOWS\BDOSCAN8\plugins\emalware.125
C:\WINDOWS\BDOSCAN8\plugins\emalware.126
C:\WINDOWS\BDOSCAN8\plugins\emalware.127
C:\WINDOWS\BDOSCAN8\plugins\emalware.128
C:\WINDOWS\BDOSCAN8\plugins\emalware.129
C:\WINDOWS\BDOSCAN8\plugins\emalware.130
C:\WINDOWS\BDOSCAN8\plugins\emalware.131
C:\WINDOWS\BDOSCAN8\plugins\emalware.132
C:\WINDOWS\BDOSCAN8\plugins\emalware.133
C:\WINDOWS\BDOSCAN8\plugins\emalware.134
C:\WINDOWS\BDOSCAN8\plugins\emalware.135
C:\WINDOWS\BDOSCAN8\plugins\emalware.136
C:\WINDOWS\BDOSCAN8\plugins\emalware.137
C:\WINDOWS\BDOSCAN8\plugins\emalware.138
C:\WINDOWS\BDOSCAN8\plugins\emalware.139
C:\WINDOWS\BDOSCAN8\plugins\emalware.140
C:\WINDOWS\BDOSCAN8\plugins\emalware.141
C:\WINDOWS\BDOSCAN8\plugins\emalware.142
C:\WINDOWS\BDOSCAN8\plugins\emalware.143
C:\WINDOWS\BDOSCAN8\plugins\emalware.144
C:\WINDOWS\BDOSCAN8\plugins\emalware.145
C:\WINDOWS\BDOSCAN8\plugins\emalware.146
C:\WINDOWS\BDOSCAN8\plugins\emalware.147
C:\WINDOWS\BDOSCAN8\plugins\emalware.148
C:\WINDOWS\BDOSCAN8\plugins\emalware.149
C:\WINDOWS\BDOSCAN8\plugins\emalware.150
C:\WINDOWS\BDOSCAN8\plugins\emalware.151
C:\WINDOWS\BDOSCAN8\plugins\emalware.152
C:\WINDOWS\BDOSCAN8\plugins\emalware.153
C:\WINDOWS\BDOSCAN8\plugins\emalware.154
C:\WINDOWS\BDOSCAN8\plugins\emalware.155
C:\WINDOWS\BDOSCAN8\plugins\emalware.156
C:\WINDOWS\BDOSCAN8\plugins\emalware.157
C:\WINDOWS\BDOSCAN8\plugins\emalware.158
C:\WINDOWS\BDOSCAN8\plugins\emalware.159
C:\WINDOWS\BDOSCAN8\plugins\emalware.160
C:\WINDOWS\BDOSCAN8\plugins\emalware.161
C:\WINDOWS\BDOSCAN8\plugins\emalware.162
C:\WINDOWS\BDOSCAN8\plugins\emalware.163
C:\WINDOWS\BDOSCAN8\plugins\emalware.164
C:\WINDOWS\BDOSCAN8\plugins\emalware.165
C:\WINDOWS\BDOSCAN8\plugins\emalware.166
C:\WINDOWS\BDOSCAN8\plugins\emalware.167
C:\WINDOWS\BDOSCAN8\plugins\emalware.168
C:\WINDOWS\BDOSCAN8\plugins\emalware.169
C:\WINDOWS\BDOSCAN8\plugins\emalware.cvd
C:\WINDOWS\BDOSCAN8\plugins\emalware.i01
C:\WINDOWS\BDOSCAN8\plugins\emalware.i02
C:\WINDOWS\BDOSCAN8\plugins\emalware.i03
C:\WINDOWS\BDOSCAN8\plugins\emalware.i04
C:\WINDOWS\BDOSCAN8\plugins\emalware.i05
C:\WINDOWS\BDOSCAN8\plugins\emalware.i06
C:\WINDOWS\BDOSCAN8\plugins\emalware.i07
C:\WINDOWS\BDOSCAN8\plugins\emalware.i08
C:\WINDOWS\BDOSCAN8\plugins\emalware.i09
C:\WINDOWS\BDOSCAN8\plugins\emalware.i10
C:\WINDOWS\BDOSCAN8\plugins\emalware.i11
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Rapport hijackthis   Jeu 10 Juil 2008, 11:33

Partie 2
C:\WINDOWS\BDOSCAN8\plugins\emalware.i12
C:\WINDOWS\BDOSCAN8\plugins\emalware.i13
C:\WINDOWS\BDOSCAN8\plugins\emalware.i14
C:\WINDOWS\BDOSCAN8\plugins\emalware.i15
C:\WINDOWS\BDOSCAN8\plugins\emalware.i16
C:\WINDOWS\BDOSCAN8\plugins\emalware.i17
C:\WINDOWS\BDOSCAN8\plugins\emalware.i18
C:\WINDOWS\BDOSCAN8\plugins\emalware.i19
C:\WINDOWS\BDOSCAN8\plugins\emalware.i20
C:\WINDOWS\BDOSCAN8\plugins\emalware.i21
C:\WINDOWS\BDOSCAN8\plugins\emalware.i22
C:\WINDOWS\BDOSCAN8\plugins\emalware.i23
C:\WINDOWS\BDOSCAN8\plugins\emalware.i24
C:\WINDOWS\BDOSCAN8\plugins\emalware.i25
C:\WINDOWS\BDOSCAN8\plugins\emalware.i26
C:\WINDOWS\BDOSCAN8\plugins\emalware.i27
C:\WINDOWS\BDOSCAN8\plugins\emalware.i28
C:\WINDOWS\BDOSCAN8\plugins\emalware.i29
C:\WINDOWS\BDOSCAN8\plugins\emalware.i30
C:\WINDOWS\BDOSCAN8\plugins\emalware.i31
C:\WINDOWS\BDOSCAN8\plugins\emalware.i32
C:\WINDOWS\BDOSCAN8\plugins\emalware.i33
C:\WINDOWS\BDOSCAN8\plugins\emalware.i34
C:\WINDOWS\BDOSCAN8\plugins\emalware.i35
C:\WINDOWS\BDOSCAN8\plugins\emalware.i36
C:\WINDOWS\BDOSCAN8\plugins\emalware.i37
C:\WINDOWS\BDOSCAN8\plugins\emalware.i38
C:\WINDOWS\BDOSCAN8\plugins\emalware.i39
C:\WINDOWS\BDOSCAN8\plugins\emalware.i40
C:\WINDOWS\BDOSCAN8\plugins\emalware.i41
C:\WINDOWS\BDOSCAN8\plugins\emalware.i42
C:\WINDOWS\BDOSCAN8\plugins\emalware.i43
C:\WINDOWS\BDOSCAN8\plugins\emalware.i44
C:\WINDOWS\BDOSCAN8\plugins\emalware.i45
C:\WINDOWS\BDOSCAN8\plugins\emalware.i46
C:\WINDOWS\BDOSCAN8\plugins\emalware.i47
C:\WINDOWS\BDOSCAN8\plugins\emalware.i48
C:\WINDOWS\BDOSCAN8\plugins\emalware.i49
C:\WINDOWS\BDOSCAN8\plugins\emalware.i50
C:\WINDOWS\BDOSCAN8\plugins\emalware.i51
C:\WINDOWS\BDOSCAN8\plugins\emalware.i52
C:\WINDOWS\BDOSCAN8\plugins\emalware.i53
C:\WINDOWS\BDOSCAN8\plugins\emalware.i54
C:\WINDOWS\BDOSCAN8\plugins\emalware.i55
C:\WINDOWS\BDOSCAN8\plugins\emalware.i56
C:\WINDOWS\BDOSCAN8\plugins\emalware.i57
C:\WINDOWS\BDOSCAN8\plugins\emalware.i58
C:\WINDOWS\BDOSCAN8\plugins\emalware.i59
C:\WINDOWS\BDOSCAN8\plugins\emalware.i60
C:\WINDOWS\BDOSCAN8\plugins\emalware.i61
C:\WINDOWS\BDOSCAN8\plugins\emalware.i62
C:\WINDOWS\BDOSCAN8\plugins\emalware.i63
C:\WINDOWS\BDOSCAN8\plugins\emalware.i64
C:\WINDOWS\BDOSCAN8\plugins\emalware.i65
C:\WINDOWS\BDOSCAN8\plugins\emalware.i66
C:\WINDOWS\BDOSCAN8\plugins\emalware.i67
C:\WINDOWS\BDOSCAN8\plugins\emalware.i68
C:\WINDOWS\BDOSCAN8\plugins\emalware.i69
C:\WINDOWS\BDOSCAN8\plugins\emalware.i70
C:\WINDOWS\BDOSCAN8\plugins\emalware.i71
C:\WINDOWS\BDOSCAN8\plugins\emalware.i72
C:\WINDOWS\BDOSCAN8\plugins\emalware.i73
C:\WINDOWS\BDOSCAN8\plugins\emalware.i74
C:\WINDOWS\BDOSCAN8\plugins\emalware.i75
C:\WINDOWS\BDOSCAN8\plugins\emalware.i76
C:\WINDOWS\BDOSCAN8\plugins\emalware.i77
C:\WINDOWS\BDOSCAN8\plugins\emalware.i78
C:\WINDOWS\BDOSCAN8\plugins\emalware.i79
C:\WINDOWS\BDOSCAN8\plugins\emalware.i80
C:\WINDOWS\BDOSCAN8\plugins\emalware.i81
C:\WINDOWS\BDOSCAN8\plugins\emalware.i82
C:\WINDOWS\BDOSCAN8\plugins\emalware.i83
C:\WINDOWS\BDOSCAN8\plugins\emalware.i84
C:\WINDOWS\BDOSCAN8\plugins\emalware.i85
C:\WINDOWS\BDOSCAN8\plugins\emalware.i86
C:\WINDOWS\BDOSCAN8\plugins\emalware.i87
C:\WINDOWS\BDOSCAN8\plugins\emalware.i88
C:\WINDOWS\BDOSCAN8\plugins\emalware.i89
C:\WINDOWS\BDOSCAN8\plugins\emalware.i90
C:\WINDOWS\BDOSCAN8\plugins\emalware.i91
C:\WINDOWS\BDOSCAN8\plugins\emalware.i92
C:\WINDOWS\BDOSCAN8\plugins\emalware.i93
C:\WINDOWS\BDOSCAN8\plugins\emalware.i94
C:\WINDOWS\BDOSCAN8\plugins\emalware.i95
C:\WINDOWS\BDOSCAN8\plugins\emalware.i96
C:\WINDOWS\BDOSCAN8\plugins\emalware.i97
C:\WINDOWS\BDOSCAN8\plugins\emalware.i98
C:\WINDOWS\BDOSCAN8\plugins\emalware.i99
C:\WINDOWS\BDOSCAN8\plugins\emalware.ivd
C:\WINDOWS\BDOSCAN8\plugins\emalware.xmd
C:\WINDOWS\BDOSCAN8\plugins\epoc.xmd
C:\WINDOWS\BDOSCAN8\plugins\gvmscripts.cvd
C:\WINDOWS\BDOSCAN8\plugins\gzip.xmd
C:\WINDOWS\BDOSCAN8\plugins\ha.xmd
C:\WINDOWS\BDOSCAN8\plugins\hlp.xmd
C:\WINDOWS\BDOSCAN8\plugins\hpe.cvd
C:\WINDOWS\BDOSCAN8\plugins\hpe.xmd
C:\WINDOWS\BDOSCAN8\plugins\hqx.xmd
C:\WINDOWS\BDOSCAN8\plugins\html.xmd
C:\WINDOWS\BDOSCAN8\plugins\imp.xmd
C:\WINDOWS\BDOSCAN8\plugins\inno.xmd
C:\WINDOWS\BDOSCAN8\plugins\instyler.xmd
C:\WINDOWS\BDOSCAN8\plugins\iso.xmd
C:\WINDOWS\BDOSCAN8\plugins\java.cvd
C:\WINDOWS\BDOSCAN8\plugins\java.xmd
C:\WINDOWS\BDOSCAN8\plugins\jpeg.xmd
C:\WINDOWS\BDOSCAN8\plugins\lha.xmd
C:\WINDOWS\BDOSCAN8\plugins\lnk.xmd
C:\WINDOWS\BDOSCAN8\plugins\mbox.xmd
C:\WINDOWS\BDOSCAN8\plugins\mbx.xmd
C:\WINDOWS\BDOSCAN8\plugins\mdx.xmd
C:\WINDOWS\BDOSCAN8\plugins\mdx_97.cvd
C:\WINDOWS\BDOSCAN8\plugins\mdx_97.ivd
C:\WINDOWS\BDOSCAN8\plugins\mdx_w95.cvd
C:\WINDOWS\BDOSCAN8\plugins\mdx_x95.cvd
C:\WINDOWS\BDOSCAN8\plugins\mdx_xf.cvd
C:\WINDOWS\BDOSCAN8\plugins\mime.xmd
C:\WINDOWS\BDOSCAN8\plugins\mobmalware.cvd
C:\WINDOWS\BDOSCAN8\plugins\mobmalware.xmd
C:\WINDOWS\BDOSCAN8\plugins\mso.xmd
C:\WINDOWS\BDOSCAN8\plugins\na.cvd
C:\WINDOWS\BDOSCAN8\plugins\na.xmd
C:\WINDOWS\BDOSCAN8\plugins\nelf.cvd
C:\WINDOWS\BDOSCAN8\plugins\nelf.xmd
C:\WINDOWS\BDOSCAN8\plugins\nsis.xmd
C:\WINDOWS\BDOSCAN8\plugins\objd.xmd
C:\WINDOWS\BDOSCAN8\plugins\pdf.xmd
C:\WINDOWS\BDOSCAN8\plugins\proc.xmd
C:\WINDOWS\BDOSCAN8\plugins\pst.xmd
C:\WINDOWS\BDOSCAN8\plugins\rar.xmd
C:\WINDOWS\BDOSCAN8\plugins\regarch.cvd
C:\WINDOWS\BDOSCAN8\plugins\regarch.xmd
C:\WINDOWS\BDOSCAN8\plugins\regscan.cvd
C:\WINDOWS\BDOSCAN8\plugins\regscan.xmd
C:\WINDOWS\BDOSCAN8\plugins\rpm.xmd
C:\WINDOWS\BDOSCAN8\plugins\rtf.xmd
C:\WINDOWS\BDOSCAN8\plugins\rup.cvd
C:\WINDOWS\BDOSCAN8\plugins\rup.xmd
C:\WINDOWS\BDOSCAN8\plugins\sdx.cvd
C:\WINDOWS\BDOSCAN8\plugins\sdx.ivd
C:\WINDOWS\BDOSCAN8\plugins\sdx.xmd
C:\WINDOWS\BDOSCAN8\plugins\sfx.xmd
C:\WINDOWS\BDOSCAN8\plugins\swf.xmd
C:\WINDOWS\BDOSCAN8\plugins\tar.xmd
C:\WINDOWS\BDOSCAN8\plugins\td0.xmd
C:\WINDOWS\BDOSCAN8\plugins\thebat.xmd
C:\WINDOWS\BDOSCAN8\plugins\tnef.xmd
C:\WINDOWS\BDOSCAN8\plugins\uif.xmd
C:\WINDOWS\BDOSCAN8\plugins\unpack.cvd
C:\WINDOWS\BDOSCAN8\plugins\unpack.ivd
C:\WINDOWS\BDOSCAN8\plugins\unpack.xmd
C:\WINDOWS\BDOSCAN8\plugins\update.txt
C:\WINDOWS\BDOSCAN8\plugins\uudecode.xmd
C:\WINDOWS\BDOSCAN8\plugins\ve.cvd
C:\WINDOWS\BDOSCAN8\plugins\ve.ivd
C:\WINDOWS\BDOSCAN8\plugins\ve.xmd
C:\WINDOWS\BDOSCAN8\plugins\vedata.cvd
C:\WINDOWS\BDOSCAN8\plugins\viza.xmd
C:\WINDOWS\BDOSCAN8\plugins\wise.xmd
C:\WINDOWS\BDOSCAN8\plugins\xcookies.xmd
C:\WINDOWS\BDOSCAN8\plugins\xishield.xmd
C:\WINDOWS\BDOSCAN8\plugins\z.xmd
C:\WINDOWS\BDOSCAN8\plugins\zip.xmd
C:\WINDOWS\BDOSCAN8\plugins\zoo.xmd
C:\WINDOWS\BDOSCAN8\rtvr.html
C:\WINDOWS\BDOSCAN8\rtvr_rep.html
C:\WINDOWS\BDOSCAN8\rtvr2.html
C:\WINDOWS\BDOSCAN8\scan bitdefender.html
C:\WINDOWS\BDOSCAN8\scanoptions.tsi
C:\WINDOWS\BDOSCAN8\scanoptions.tsk
C:\WINDOWS\BDOSCAN8\scanrep.html
C:\WINDOWS\BDOSCAN8\scanres.html
C:\WINDOWS\BDOSCAN8\scanres2.html
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Rapport hijackthis   Jeu 10 Juil 2008, 11:35

Partie 3
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
.

2008-07-09 23:19 . 2008-07-09 23:19 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-08 19:54 . 2008-07-08 19:54 d-------- C:\Program Files\Trend Micro
2008-07-08 19:20 . 2008-07-08 19:20 d-------- C:\Documents and Settings\Nassif\Application Data\TuneUp Software
2008-07-08 17:27 . 2008-07-08 17:27 d-------- C:\Program Files\Google
2008-07-08 17:08 . 2008-07-08 17:08 d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
2008-07-08 16:57 . 2008-07-08 18:30 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-06 23:21 . 2008-07-06 23:21 d-------- C:\Documents and Settings\All Users\Application Data\ConeXware
2008-07-06 23:19 . 2008-07-06 23:19 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-06 23:19 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-07-06 22:29 . 2008-07-08 15:16 d-------- C:\Documents and Settings\Ahmed\Application Data\IDM
2008-07-06 22:29 . 2008-07-10 01:15 d-------- C:\Documents and Settings\Ahmed\Application Data\DMCache
2008-07-06 22:28 . 2008-07-06 22:30 d-------- C:\Program Files\Internet Download Manager
2008-07-06 22:23 . 2008-07-06 22:23 d-------- C:\Documents and Settings\Ahmed\dwhelper
2008-07-05 14:14 . 2008-07-08 02:21 d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-05 14:14 . 2008-07-05 14:14 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-05 14:13 . 2008-07-08 01:46 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-05 13:58 . 2008-07-05 13:58 0 --a------ C:\WINDOWS\oodcnt.INI
2008-07-05 12:15 . 2008-07-10 01:51 d-------- C:\Program Files\eMule
2008-07-05 12:00 . 2007-10-25 16:43 8,516,608 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-07-05 11:34 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-05 11:34 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-05 11:34 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-23 23:32 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-06-23 23:32 . 2008-06-23 23:32 385 --a------ C:\WINDOWS\ODBC.INI
2008-06-23 23:31 . 2008-06-23 23:32 d-------- C:\WINDOWS\SHELLNEW
2008-06-23 23:31 . 2008-06-23 23:31 d-------- C:\Program Files\Microsoft.NET
2008-06-23 23:26 . 2008-06-23 23:26 d-------- C:\Program Files\K-Lite Codec Pack
2008-06-23 23:12 . 2008-07-09 11:20 d-------- C:\WINDOWS\system32\oodag
2008-06-23 22:28 . 2008-06-23 22:28 d-------- C:\Documents and Settings\Nassif\Application Data\ESET
2008-06-23 22:27 . 2008-06-23 18:26 d--h----- C:\Documents and Settings\Nassif\Voisinage r‚seau
2008-06-23 22:27 . 2008-06-23 18:26 d--h----- C:\Documents and Settings\Nassif\Voisinage d'impression
2008-06-23 22:27 . 2008-06-23 17:34 d--h----- C:\Documents and Settings\Nassif\ModŠles
2008-06-23 22:27 . 2008-06-23 22:28 dr------- C:\Documents and Settings\Nassif\Mes documents
2008-06-23 22:27 . 2008-06-23 18:26 dr------- C:\Documents and Settings\Nassif\Menu D‚marrer
2008-06-23 22:27 . 2008-06-23 22:28 dr------- C:\Documents and Settings\Nassif\Favoris
2008-06-23 22:27 . 2008-06-23 18:26 d-------- C:\Documents and Settings\Nassif\Bureau
2008-06-23 22:27 . 2008-07-08 19:48 d-------- C:\Documents and Settings\Nassif
2008-06-23 22:19 . 2008-06-23 22:19 d-------- C:\WINDOWS\system32\Adobe
2008-06-23 22:10 . 2008-06-23 22:10 d-------- C:\WINDOWS\Sun
2008-06-23 21:45 . 2008-07-05 11:57 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-06-23 21:41 . 2008-06-23 21:41 d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-23 21:28 . 2008-06-23 21:28 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-23 21:27 . 2008-07-06 22:20 d-------- C:\Program Files\Windows Live
2008-06-23 21:27 . 2008-07-06 22:19 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-23 21:24 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-06-23 20:44 . 2008-06-14 17:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-23 20:44 . 2008-06-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-23 20:44 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
2008-06-23 20:28 . 2008-07-05 12:50 d-------- C:\Documents and Settings\Ahmed\Application Data\Skype
2008-06-23 20:28 . 2008-07-10 09:22 61,289 --a------ C:\WINDOWS\system32\oodbs.lor
2008-06-23 20:26 . 2008-06-23 20:26 d-------- C:\Program Files\SAGEM
2008-06-23 20:26 . 2008-06-23 20:26 d-------- C:\Documents and Settings\Ahmed\Application Data\InstallShield
2008-06-23 20:21 . 2008-06-23 20:22 d-------- C:\Program Files\uTorrent
2008-06-23 20:21 . 2008-07-08 22:52 d-------- C:\Documents and Settings\Ahmed\Application Data\uTorrent
2008-06-23 20:20 . 2008-06-23 20:20 d-------- C:\Program Files\Skype
2008-06-23 20:20 . 2008-06-23 20:20 d-------- C:\Program Files\Fichiers communs\Skype
2008-06-23 20:20 . 2008-06-23 20:20 d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-23 20:19 . 2008-07-05 12:41 d-------- C:\Downloads
2008-06-23 20:18 . 2008-06-23 20:18 d-------- C:\Documents and Settings\Ahmed\Application Data\COWON
2008-06-23 20:15 . 2008-06-23 20:15 d-------- C:\Documents and Settings\Ahmed\Application Data\TuneUp Software
2008-06-23 20:09 . 2008-06-23 20:09 d-------- C:\Program Files\OO Software
2008-06-23 20:08 . 2008-06-23 20:08 d-------- C:\Program Files\Folder Lock
2008-06-23 20:08 . 2004-05-10 12:42 110,592 --a------ C:\WINDOWS\system32\suppdll.dll
2008-06-23 20:08 . 2008-03-09 16:02 81,632 --a------ C:\WINDOWS\system32\FLKill.exe
2008-06-23 20:08 . 2008-06-23 20:08 35,363 --a------ C:\WINDOWS\system32\windrvNT.sys
2008-06-23 20:06 . 2008-07-09 22:54 11,308 --a------ C:\WINDOWS\system32\NOTEPAD.ini
2008-06-23 20:05 . 2008-07-08 22:51 d-------- C:\Program Files\PowerArchiver
2008-06-23 20:03 . 2008-07-06 22:34 d-------- C:\Program Files\ERUNT
2008-06-23 20:02 . 2008-06-23 20:02 d-------- C:\Program Files\ESET
2008-06-23 20:02 . 2008-06-23 20:02 d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-23 20:02 . 2008-06-23 20:02 d-------- C:\Documents and Settings\Ahmed\Application Data\ESET
2008-06-23 20:00 . 2008-06-23 21:07 d-------- C:\Program Files\jv16 PowerTools
2008-06-23 20:00 . 2008-06-23 20:00 d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-23 20:00 . 2008-06-23 20:00 d-------- C:\Program Files\Ahead
2008-06-23 20:00 . 2004-07-20 16:24 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-06-23 20:00 . 2004-07-20 16:24 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-06-23 20:00 . 2004-07-20 16:24 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-06-23 20:00 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-06-23 20:00 . 2004-07-20 16:24 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-06-23 20:00 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-23 20:00 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-06-23 20:00 . 2001-06-26 07:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-06-23 19:59 . 2008-07-08 21:19 d-------- C:\Program Files\JetAudio
2008-06-23 19:59 . 2008-06-23 19:59 d-------- C:\Program Files\Fichiers communs\COWON
2008-06-23 19:58 . 2008-06-23 19:58 d-------- C:\Documents and Settings\LocalService\Application Data\Acronis
2008-06-23 19:56 . 2008-06-23 19:56 d-------- C:\Program Files\Fichiers communs\Acronis
2008-06-23 19:56 . 2008-06-23 19:56 d-------- C:\Program Files\Acronis
2008-06-23 19:56 . 2008-06-23 19:56 d-------- C:\Documents and Settings\All Users\Application Data\Acronis
2008-06-23 19:56 . 2008-06-23 19:56 441,760 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-06-23 19:56 . 2008-06-23 19:56 368,736 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys
2008-06-23 19:56 . 2008-06-23 19:56 129,248 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-06-23 19:56 . 2008-06-23 19:56 44,384 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-06-23 19:54 . 2005-09-20 10:36 147,456 --a------ C:\WINDOWS\system32\igfxres.dll
2008-06-23 19:52 . 2006-06-14 09:50 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-06-23 19:52 . 2006-02-15 01:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-06-23 19:52 . 2006-06-14 10:17 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-06-23 19:52 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-06-23 19:52 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-06-23 19:52 . 2006-06-14 09:50 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-06-23 19:52 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-06-23 19:51 . 2008-06-23 20:26 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-23 19:51 . 2008-06-23 19:58 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-23 19:51 . 2008-06-23 19:51 d-------- C:\Program Files\Analog Devices
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Rapport hijackthis   Jeu 10 Juil 2008, 11:36

Partie 5
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 20:55 --------- d-----w C:\Program Files\Java
2008-06-23 20:26 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-06-23 18:03 --------- d---a-w C:\Documents and Settings\Ahmed\Application Data\gtopala
2008-06-23 18:03 --------- d---a-w C:\Documents and Settings\Ahmed\Application Data\aignes
2008-06-23 17:58 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-23 17:55 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-23 17:46 --------- d-----w C:\Program Files\MSXML 6.0
2008-06-23 17:46 --------- d-----w C:\Program Files\MSXML 4.0
2008-06-23 17:39 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-13 13:02 1,533,952 ----a-w C:\WINDOWS\system32\Siw.exe
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 07:19 827,392 ----a-w C:\WINDOWS\system32\wininet.dll
.

------- Sigcheck -------

2007-11-26 17:14 2222080 7b069231b2a5c6bbb0452bc7a96aaf23 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( snapshot_2008-07-09_18.45.26.73 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-09 18:44:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-10 09:22:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 12:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\10-07-2008\ERDNT.EXE
+ 2008-07-10 09:15:17 2,568,192 ----a-w C:\WINDOWS\ERDNT\AutoBackup\10-07-2008\Users\00000001\NTUSER.DAT
+ 2008-07-10 09:15:17 167,936 ----a-w C:\WINDOWS\ERDNT\AutoBackup\10-07-2008\Users\00000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"PowerArchiver Tray"="C:\Program Files\PowerArchiver\PASTARTER.EXE" [2007-03-13 18:17 141352]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" [2008-06-20 09:23 154368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]
backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2007-10-07 17:08 140568 C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
--a------ 2007-10-07 17:36 904880 C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvLsnr]
--------- 2002-05-28 08:37 69632 C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-09-20 10:32 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-09-20 10:36 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-09-20 10:35 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-06-28 23:01 2512128 C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerArchiver Tray]
--a------ 2007-03-13 18:17 141352 C:\Program Files\PowerArchiver\PASTARTER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-01-31 16:49 98304 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Task Killer]
--a------ 2007-11-04 12:51 221696 C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
--a------ 2007-10-07 17:01 2620336 C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-06-23 19:56]
R2 TryAndDecideService;Acronis Try And Decide Service;C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-08 11:19]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2007-01-04 13:48]
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2007-01-04 13:47]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2002-09-06 19:59]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-06 23:19]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-05 14:14:33 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 09:23:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s:

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WSTARTUP\Clavier\Clavier.exe
C:\Program Files\WSTARTUP\IcoSauve\IcoSauve.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-10 9:24:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-10 09:24:01
ComboFix2.txt 2008-07-09 18:45:45
ComboFix3.txt 2008-07-09 11:36:02

Pre-Run: 9,676,025,856 octets libres
Post-Run: 9,635,799,040 octets libres

743 --- E O F --- 2008-07-09 12:05:46
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Rapport hijackthis   Jeu 10 Juil 2008, 11:44

Bonjour
Lire à la premiere ligne du dernier message:
Partie 4 Au lieu de partie 5 :sourire:
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Rapport hijackthis   Jeu 10 Juil 2008, 12:58

C'est ok, tu peux jeter Combofix clin d\\'oeil
Pense à mettre à jour Windows :)


Dernière édition par boulepate62 le Ven 11 Juil 2008, 20:12, édité 1 fois
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Rapport hijackthis   Jeu 10 Juil 2008, 13:58

Merci
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Rapport hijackthis   Ven 11 Juil 2008, 20:13

Où en es-tu avec ton problème Winamp ?
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Contenu sponsorisé




MessageSujet: Re: Rapport hijackthis   Aujourd'hui à 15:30

Revenir en haut Aller en bas
 
Rapport hijackthis
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Rapport : Mission de bataille à 1500 points ork vs tyty
» aucun rapport j'avoue mais j'aime les pipes
» Ki manti sa -a ???- Rapport de Freedom House /sujet fusionne
» rapport de bataille apocalypse
» Rapport sur les abus de droits humains en 2004-2006

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Anciens sujets-
Sauter vers: