Btdna.exe - Besoin d'aide d'urgence !!!!!!

AussieKid00 · #11 17 décembre 2007, 23:38

ComboFix 07-12-17.1 - Boris Mitchell 2007-12-18 17:17:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1033.18.673 [GMT 11:00]
Running from: C: \ Documents and Settings \ Boris Mitchell \ Desktop \ ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ system32 \ drivers \ sfsync03.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.
------- \ LEGACY_SFSYNC03
------- \ sfsync03

Créée à partir de ((((((((((((((((((((((((( Files 2007-11-18 au 2007-12-18 ))))))))))) ))))))))))))))))))))
.
2007-12-17 07:58. 2007-09-24 23:31 69.632 - a ------ C: \ WINDOWS \ system32 \ javacpl.cpl
2007-12-17 07:55. 2007-12-17 07:55 <DIR> d -------- C: \ Program Files \ Common Files \ Java
2007-12-16 15:41. 2007-12-17 15:37 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2007-12-16 15:41. 2007-12-16 15:41 <DIR> d -------- C: \ Documents and Settings \ Boris Mitchell \ Application Data \ SUPERAntiSpyware.com
2007-12-16 15:41. 2007-12-16 15:41 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2007-12-16 07:12. 2007-12-16 07:12 <DIR> d -------- C: \ Program Files \ Real
2007-12-16 07:12. 2007-12-16 07:12 <DIR> d -------- C: \ Program Files \ Fichiers communs \ xing partagée
2007-12-16 06:59. 2007-12-16 06:59 565.170 - a ------ C: \ WINDOWS \ system32 \ large.bnk
2007-12-16 06:59. 2007-12-16 06:59 278.528 - a ------ C: \ WINDOWS \ system32 \ livesnth.dll
2007-12-16 06:58. 2007-12-16 06:58 203.776 - a ------ C: \ WINDOWS \ system32 \ clrviddc.dll
2007-12-16 05:01. 2007-05-29 13:55 22.112 - a ------ C: \ WINDOWS \ system32 \ drivers \ COH_Mon.sys
2007-12-16 05:01. 2007-05-29 13:55 10.592 - a ------ C: \ WINDOWS \ system32 \ drivers \ COH_Mon.cat
2007-12-16 05:01. 2007-05-29 13:55 705 - a ------ C: \ WINDOWS \ system32 \ drivers \ COH_Mon.inf
2007-12-15 20:12. 2007-12-15 20:12 <DIR> d -------- C: \ Documents and Settings \ Boris Mitchell \ Data \ Application locktime
2007-12-15 20:10. 2007-12-15 20:10 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ locktime
2007-12-15 19:01. 2007-12-16 07:36 <DIR> d -------- C: \ Documents and Settings \ Boris Mitchell \ Application Data \ BitTorrent
2007-12-15 19:00. 2007-12-15 19:00 <DIR> d -------- C: \ Program Files \ DNA
2007-12-15 19:00. 2007-12-18 17:28 <DIR> d -------- C: \ Documents and Settings \ Boris Mitchell \ Application Data \ ADN
2007-12-15 15:13. 2007-12-18 17:29 <DIR> d -------- C: \ Program Files \ Norton 360
2007-12-15 15:12. 2007-12-15 19:32 123.952 - a ------ C: \ WINDOWS \ system32 \ drivers \ Symevent.sys
2007-12-15 15:12. 2007-12-15 19:32 60.800 - a ------ C: \ WINDOWS \ system32 \ S32evnt1.dll
2007-12-15 15:12. 2007-12-15 19:32 10.740 - a ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.CAT
2007-12-15 15:12. 2007-12-15 19:32 805 - a ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.INF
2007-12-15 15:11. 2007-12-15 19:32 <DIR> d -------- C: \ Program Files \ Symantec
2007-12-15 15:11. 2007-12-18 16:54 <DIR> d -------- C: \ Program Files \ Fichiers communs \ Microsoft Shared
2007-12-15 15:11. 2007-12-18 16:55 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Symantec
2007-12-15 11:35. 2007-07-10 00:16 582.656 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ rpcrt4.dll
2007-12-15 11:29. 2007-12-15 11:33 <DIR> d -------- C: \ Program Files \ Windows Live
2007-12-15 11:29. 2007-12-15 11:32 <DIR> d - hsc --- C: \ Program Files \ Fichiers communs \ WindowsLiveInstaller
2007-12-15 11:29. 2007-12-15 11:29 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ wlinstaller
2007-12-15 11:22. 2007-12-15 11:22 479.298 - a ------ C: \ WINDOWS \ system32 \ wbocx.ocx
2007-12-15 11:22. 2007-12-15 11:22 172.032 - a ------ C: \ WINDOWS \ system32 \ AniGIF.ocx
2007-12-15 11:22. 2007-12-15 11:22 50.688 - a ------ C: \ WINDOWS \ system32 \ wbhelp2.dll
2007-12-15 11:18. 2007-12-15 11:18 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ AVG7
2007-12-15 11:13. 2007-07-30 19:18 34.136 - a ------ C: \ WINDOWS \ system32 \ wucltui.dll.mui
2007-12-15 11:13. 2007-07-30 19:19 30.072 - a ------ C: \ WINDOWS \ system32 \ mucltui.dll.mui
2007-12-15 11:13. 2007-07-30 19:19 25.944 - a ------ C: \ WINDOWS \ system32 \ wuaucpl.cpl.mui
2007-12-15 11:13. 2007-07-30 19:19 25.944 - a ------ C: \ WINDOWS \ system32 \ wuapi.dll.mui
2007-12-15 11:13. 2007-07-30 19:18 20.312 - a ------ C: \ WINDOWS \ system32 \ wuaueng.dll.mui
2007-12-04 19:56. 2007-12-04 19:56 <DIR> d -------- C: \ Program Files \ Fichiers communs \ GTK
2007-12-03 20:18. 2007-12-03 20:18 <DIR> d -------- C: \ Documents and Settings \ Boris Mitchell \ Application Data \ Lavasoft
2007-12-03 20:17. 2007-12-03 20:17 <DIR> d -------- C: \ Program Files \ Lavasoft
2007-12-03 20:16. 2007-12-16 15:40 <DIR> d -------- C: \ Program Files \ Fichiers communs \ Wise Installation Wizard
2007-11-30 23:57. 2007-11-30 23:57 317.616 - a ------ C: \ WINDOWS \ system32 \ drivers \ srtspl.sys
2007-11-30 23:57. 2007-11-30 23:57 279.088 - a ------ C: \ WINDOWS \ system32 \ drivers \ srtsp.sys
2007-11-30 23:57. 2007-11-30 23:57 43.696 - a ------ C: \ WINDOWS \ system32 \ drivers \ srtspx.sys
2007-11-30 23:57. 2007-11-30 23:57 10.549 - a ------ C: \ WINDOWS \ system32 \ drivers \ srtspx.cat
2007-11-30 23:57. 2007-11-30 23:57 10.549 - a ------ C: \ WINDOWS \ system32 \ drivers \ srtspl.cat
2007-11-30 23:57. 2007-11-30 23:57 10.545 - a ------ C: \ WINDOWS \ system32 \ drivers \ srtsp.cat
2007-11-30 23:57. 2007-11-30 23:57 1.430 - a ------ C: \ WINDOWS \ system32 \ drivers \ srtspl.inf
2007-11-30 23:57. 2007-11-30 23:57 1.421 - a ------ C: \ WINDOWS \ system32 \ drivers \ srtspx.inf
2007-11-30 23:57. 2007-11-30 23:57 1.415 - a ------ C: \ WINDOWS \ system32 \ drivers \ srtsp.inf
2007-11-29 22:21. 2007-12-01 08:24 <DIR> d -------- C: \ Documents and Settings \ Boris Mitchell \ Application Data \ InstallShield Installation Information
2007-11-29 15:01. 2004-11-23 08:34 1.323.095 - a ------ C: \ WINDOWS \ system32 \ odSupp_M.dll
2007-11-29 15:01. 2005-08-08 10:58 372.736 - a ------ C: \ WINDOWS \ system32 \ ANIWZCS2.dll
2007-11-29 15:01. 2005-08-02 18:20 233.472 - a ------ C: \ WINDOWS \ system32 \ wlanapi.dll
2007-11-29 15:01. 2005-06-30 19:30 208.896 - a ------ C: \ WINDOWS \ system32 \ aIPH.dll
2007-11-29 15:01. 2005-08-09 15:36 143.360 - a ------ C: \ WINDOWS \ system32 \ WlanApp.dll
2007-11-29 15:01. 2004-10-22 13:42 57.407 - a ------ C: \ WINDOWS \ system32 \ ANICtl.dll
2007-11-29 15:01. 2005-08-04 13:54 49.152 - a ------ C: \ WINDOWS \ system32 \ JJAKEn.dll
2007-11-29 15:01. 2004-10-22 13:42 49.152 - a ------ C: \ WINDOWS \ system32 \ AQCKGen.dll
2007-11-29 15:00. 2007-11-29 15:00 <DIR> d -------- C: \ Program Files \ D-Link
2007-11-29 15:00. 2007-11-29 15:00 <DIR> d -------- C: \ Program Files \ ANI
2007-11-29 15:00. 2004-07-27 11:20 36.864 - a ------ C: \ WINDOWS \ system32 \ anioapi.dll
2007-11-29 15:00. 2004-07-27 11:20 28.205 - a ------ C: \ WINDOWS \ system32 \ ANIO.sys
2007-11-29 15:00. 2004-07-27 11:20 16.997 - a ------ C: \ WINDOWS \ system32 \ ANIO.VXD
2007-11-29 15:00. 2004-07-27 11:20 11.904 - a ------ C: \ WINDOWS \ system32 \ anio4.sys
2007-11-24 21:23. 2007-11-24 21:23 <DIR> d -------- C: \ Program Files \ Telstra
2007-11-23 07:41. 2007-11-23 07:41 <DIR> d -------- C: \ Program Files \ Raven
2007-11-23 07:40. 2007-11-23 07:43 934 - a ------ C: \ WINDOWS \ SOFPLAT.ini
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-18 06:31 --------- d --- aw C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2007-12-16 20:58 --------- d ----- w C: \ Program Files \ Java
2007-12-15 20:10 --------- d ----- w C: \ Program Files \ Fichiers communs \ Real
2007-12-15 08:58 --------- d ----- w C: \ Program Files \ Fichiers communs \ Adobe
2007-12-15 00:46 --------- d ----- w C: \ Program Files \ MSN Messenger
2007-12-15 00:23 --------- d ----- w C: \ Program Files \ Google
2007-12-11 10:00 --------- d ----- w C: \ Program Files \ Electronic Arts
2007-12-04 10:19 --------- d ----- w C: \ Documents and Settings \ Boris Mitchell \ Application Data \ gtk-2.0
2007-12-04 08:57 --------- d ----- w C: \ Program Files \ GIMP-2.0
2007-11-30 06:19 --------- d - h - w C: \ Program Files \ InstallShield Installation Information
2007-11-29 20:41 --------- d ----- w C: \ Program Files \ EA GAMES
2007-11-24 10:31 --------- d ----- w C: \ Program Files \ Jeux Radical
2007-11-24 10:21 --------- d ----- w C: \ Program Files \ AlienGUIse
2007-11-24 09:59 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2007-11-17 06:25 108.144 ---- aw C: \ WINDOWS \ system32 \ CmdLineExt.dll
2007-11-15 10:04 --------- d ----- w C: \ Program Files \ THQ
2007-11-14 08:58 --------- d ----- w C: \ Program Files \ BinarySense
2007-11-14 08:58 --------- d ----- w C: \ Documents and Settings \ Boris Mitchell \ Application Data \ BinarySense
2007-11-13 10:25 20.480 ------ w C: \ WINDOWS \ system32 \ drivers \ secdrv.sys
2007-10-29 22:43 1.287.680 ---- aw C: \ WINDOWS \ system32 \ Quartz.dll
2007-10-27 06:40 222.720 ---- aw C: \ WINDOWS \ system32 \ wmasf.dll
2007-09-10 08:51 94.080-c - aw C: \ Documents and Settings \ Boris Mitchell \ Application Data \ ezplay.sys
2007-09-10 08:51 87.608 ---- aw C: \ Documents and Settings \ Boris Mitchell \ Application Data \ ezpinst.exe
2007-09-10 08:51 47.360-c - aw C: \ Documents and Settings \ Boris Mitchell \ Application Data \ pcouffin.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit entrées par défaut ne sont pas indiquées
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-04 18:56]
"Start WingMan Profiler" = "" []
"GTS" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe" [2007-12-15 11:23]
"BitTorrent DNA" = "C: \ Program Files \ DNA \ btdna.exe" [2007-12-15 19:00]
"OnlineTextBuddy" = "C: \ Program Files \ Telstra \ OnlineTextBuddy \ OnlineTextBuddy.exe" [2005-04-07 14:13]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Anvshell" = "C: \ WINDOWS \ Anvshell.exe" [2002-10-22 17:45]
"Share-to-Web Namespace Daemon" = "C: \ Program Files \ Hewlett-Packard \ HP Share-to-Web \ Hpgs2wnd.exe" [2001-07-03 09:11]
"Recguard" = "C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe" [2001-11-09 22:42]
"NvCplDaemon" = "rundll32.exe" [2004-08-04 18:56 C: \ WINDOWS \ system32 \ rundll32.exe]
"nwiz" = "nwiz.exe" [2006-06-23 16:49 C: \ WINDOWS \ system32 \ nwiz.exe]
"NvMediaCenter" = "rundll32.exe" [2004-08-04 18:56 C: \ WINDOWS \ system32 \ rundll32.exe]
"SunJavaUpdateSched" = "C: \ WINDOWS \ system32 \ NeroCheck.e XE" [2001-07-09 11:50]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2007-06-29 07:24]
"SunJavaUpdateSched" = "C: \ Documents and Settings \ Boris Mitchell \ Mes Documents \ iTunes \ iTunesHelper.exe" [2007-09-07 17:55]
"ANIWZCS2Service" = "C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe" [2004-12-16 17:49]
"HotKeysCmds" = "C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ Download Accelerator Plus \ DAP \ Dap.exe" [2007-12-15 11:22]
"ccApp" = "C: \ Program Files \ Fichiers communs \ Microsoft Shared \ ccApp.exe" [2007-07-18 12:54]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 19:51]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ System32 \ CTFMON.EXE" [2004-08-04 18:56]
C: \ Documents and Settings \ Boris Mitchell \ Start Menu \ Programs \ Startup \
HDDlife.lnk - C: \ Program Files \ BinarySense \ HDDlife \ HDDlifePro.exe [2007-04-05 14:56:14]
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntversion \ Policies \ Explorer]
"NoUserNameInStartMenu" = 01000000
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853a-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ WB]
C: \ Program Files \ AlienGUIse \ fastload.dll 2001-12-21 00:34 24576 C: \ Program Files \ AlienGUIse \ fastload.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = 72.dll, wbsys.dll
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ SecurityProviders]
SecurityProviders msapsspc.dll, schannel.dll, Digest.dll, msnsspc.dll, zwebauth.dll
R1 nltdi; nltdi C: \ WINDOWS \ system32 \ drivers \ nltdi.sys [2007-04-24 03:08]
R3 WmBEnum; Logitech Virtual Bus Enumerator Driver; C: \ WINDOWS \ system32 \ drivers \ WmBEnum.sys [2005-04-12 19:21]
R3 WmXlCore; Logitech WingMan Translation Layer Driver; C: \ WINDOWS \ system32 \ drivers \ WmXlCore.sys [2005-04-12 19:21]
S3 BTNetFilter; Bluetooth Network Filter; C: \ WINDOWS \ system32 \ drivers \ BTNetFilter.sys [2004-12-16 16:32]
S3 GcKernel; Microsoft SideWinder Value Add - Filter Driver; C: \ WINDOWS \ system32 \ drivers \ GcKernel.sys [2004-08-04 17:08]
Glauiad S3; D-Link DSL-302G Modem; C: \ WINDOWS \ system32 \ drivers \ glauiad.sys [2003-03-07 16:07]
S3 HIDSwvd; virtuel Microsoft SideWinder HID Device Mini-Driver: C: \ WINDOWS \ system32 \ drivers \ HIDSwvd.sys [2001-08-17 14:02]
S3 iatmunin; iatmunin C: \ PROGRA ~ 1 \ BORISM ~ 1 \ LOCALS ~ 1 \ Te mp \ iatmunin.sys []
S3 sony_ssm.sys; sony_ssm.sys C: \ PROGRA ~ 1 \ BORISM ~ 1 \ ALS LOC ~ 1 \ Temp \ sony_ssm.sys []
S3 USBPrint; Microsoft USB Printer, classe C: \ WINDOWS \ system32 \ drivers \ Usbprint.sys [2004-08-04 16:01]
Wanusb S3; D-Link DSL-200 USB ADSL Modem (WAN): C: \ WINDOWS \ system32 \ drivers \ gwausb.sys []
S3 WmFilter; Logitech Gaming HID Filter Driver; C: \ WINDOWS \ system32 \ drivers \ WmFilter.sys [2005-04-12 19:21]
S3 WmVirHid; Logitech Virtual Hid Device Driver; C: \ WINDOWS \ system32 \ drivers \ WmVirHid.sys [2005-04-12 19:21]
* * Service nouvellement créé - COMHOST
.
Contenu de la "Tâches planifiées" dossier
"2007-12-18 06:30:00 C: \ WINDOWS \ Tasks \ User_Feed_Synchronization-(8E249D77-F640-426A-A4F2-E69D87D83C68). Emplois»
- C: \ WINDOWS \ system32 \ msfeedssync.exe
.
************************************************** ************************
catchme 0.3.1333 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net
Rootkit scan 2007-12-18 17:32:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning processus cachés ...
scanning hidden autostart entries ...
de balayage des fichiers cachés ...
scan effectué avec succès
les fichiers cachés: 0
************************************************** ************************
.
Délai de traitement: 2007-12-18 17:34:50 - La machine a redémarré
.
2007-12-15 20:40:59 --- EOF ---

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 17:38, le 2007-12-18
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ bin \ btwdins.exe
C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ Net Limiter 2 Monitor \ NetLimiter 2 Monitor \ nlsvc.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ Net Limiter 2 Monitor \ NetLimiter 2 Monitor \ nlclient.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ Anvshell.exe
C: \ Program Files \ Hewlett-Packard \ HP Share-to-Web \ hpgs2wnd.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ iTunes \ iTunesHelper.exe
C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
C: \ PROGRA ~ 1 \ HEWLET ~ 1 \ HPSHAR ~ 1 \ hpgs2wnf.exe
C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ Download Accelerator Plus \ DAP \ Dap.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccapp.exe
C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ devldr32.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ BinarySense \ HDDlife \ HDDlifePro.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.7 \ NppBho.dll
O2 - BHO: RealPlayer Téléchargez et Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ John \ Real Player \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.7 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [Anvshell] C: \ WINDOWS \ Anvshell.exe
O4 - HKLM \ .. \ Run: [Share-to-Web Namespace Daemon] C: \ Program Files \ Hewlett-Packard \ HP Share-to-Web \ hpgs2wnd.exe
O4 - HKLM \ .. \ Run: [HPDJ Taskbar Utility] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [ANIWZCS2Service] C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
O4 - HKLM \ .. \ Run: [DownloadAccelerator] "C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ Download Accelerator Plus \ DAP \ Dap.exe" / STARTUP
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccapp.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [OnlineTextBuddy] C: \ Program Files \ Telstra \ OnlineTextBuddy \ OnlineTextBuddy.exe / quiet
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: HDDlife.lnk = C: \ Program Files \ BinarySense \ HDDlife \ HDDlifePro.exe
O4 - Global Startup: billeo.lnk = C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ John \ Billeo \ billeo.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.exe
O8 - Extra du menu contextuel: & Clean Traces - C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ Download Accelerator Plus \ DAP \ Privacy Package \ dapcleanerie.htm
O8 - Extra du menu contextuel: & Download with & DAP - C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ Download Accelerator Plus \ DAP \ dapextie.htm
O8 - Extra du menu contextuel: Télécharger tout avec & DAP - C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ Download Accelerator Plus \ DAP \ dapextie2.htm
O8 - Extra menu item: Envoyer à & Bluetooth - C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ btsendto_ie_ctx.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: & Blog Cette Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @ btrez.dll, -4017 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ btsendto_ie.htm
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21) -- http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1145619375421
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O20 - AppInit_DLLs: 72.dll, wbsys.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Service ANIWZCSd (ANIWZCSdService) - Alpha Networks Inc - C: \ Program Files \ ANI \ ANIWZCS2 Service \ ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc - C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ bin \ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: NetLimiter (nlsvc) - locktime Software - C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ Net Limiter 2 Monitor \ NetLimiter 2 Monitor \ nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C: \ Program Files \ Roxio \ Roxio Easy Media Creator 9 Suite \ Digital Home 9 \ RoxioUPnPRenderer9.exe
O23 - Service: Roxio upnp Server 9 - Sonic Solutions - C: \ Program Files \ Roxio \ Roxio Easy Media Creator 9 Suite \ Digital Home 9 \ RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Service: Securom User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C: \ WINDOWS \ system32 \ UAService7.exe
--
End of file - 11570 bytes

**evilfantasy** · #12 18 décembre 2007, 00:03

Quel était le nom du jeu?

AussieKid00 · #13 18 décembre 2007, 12:57

im pretty sure its called Urban Terror ou elle pourrait être appelée World of Padman. J'ai installé un tas en une nuit mais je me souviens de la sirène d'un de ces 2.

**evilfantasy** · #14 18e décembre 2007, 17:01

Etait-ce Starforce?

AussieKid00 · #15 19 décembre 2007, 00:28

no i dont think so

~~dice14u~~ · #16 19 décembre 2007, 00:29

pouvons-nous obtenir ces dans le fichier. txt liens éventuellement à la place? (pièces jointes lors de la rédaction de la réponse

~~dice14u~~ · #17 19 décembre 2007, 00:49

Après que certaines choses étranges IV à partir de ces listes
Première escale d'installer des trucs à mes documents sa juste bizarre ..
Suivant savez-vous ce que C: \ Program Files \ DNA \ btdna.exe est, sinon on risquerait d'être quelque chose
vider toute cette ordure supplémentaire qui est exécuté sur votre O4 - HKLM \ .. \ Run: *
O4 - Global Startup: billeo.lnk = C: \ Documents and Settings \ Boris Mitchell \ Mes Documents \ John \ Billeo \ thats billeo.exe bizarre si vous ne savez pas ce que c'est.
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - AppInit_DLLs: 72.dll, wbsys.dll
ce sont toutes des bizarroïdes ne peut pas dire avec certitude, mais ils me semblent bizarreries et peut-être pourriez-vous fermer certaines de ces autres programmes avant de faire ce que nous ne regarde pas vos Downloader et telestra et surveille le réseau et Roxio et quelle que soit d'autres programmes extrenuous vous exécutez. Aussi, si le son se produit lorsque vous faites quelque chose qu'il pourrait en fait être un Avis fenêtres de réglage. Dans ce cas aucun de ceci est le problème, il pourrait être le jeu configuré votre ordinateur pour effectuer ces bruits sélectionnez Panneau de configuration et ne Sons et périphériques audio et modifier le système de sons

**evilfantasy** · #18 19 décembre 2007, 11:32

Citation:

Posté par dice14u

pouvons-nous obtenir ces dans le fichier. txt liens éventuellement à la place? (pièces jointes lors de la rédaction de la réponse

Non, nous préférons les ajouter à la poste. Pas tant que pièces jointes. btdna.exe - billeo.exe O4 BitTorrent - Billeo Free Password Manager Plus NPDocBox.dll 012 est un module lié à Adobe Acrobat 20 wbsys.dll - WindowBlinds / Stardock Créer une liste de désinstallation 1. Démarrer HijackThis 2. Cliquez sur le Ouvrez la section Outils Divers 3. Cliquez sur le Open Uninstall Manager bouton. 4. Cliquez sur le Enregistrer la liste bouton et spécifier l'endroit où vous souhaitez enregistrer ce fichier. Lorsque vous appuyez sur Sauver touche un bloc-notes s'ouvre avec le contenu de ce fichier. 5. Copiez et collez le uninstall_list.txt dans le prochain post. Créer une liste de démarrage 1. HijackThis et sélectionnez Ouvrir Ouvrez la section Outils Divers 2. Cliquez sur le bouton qui dit Générer StartupList log 3. Cliquez sur Oui Lorsque vous êtes invité et un document Bloc-notes va s'ouvrir. 4. Copiez et collez-le dans le prochain post

AussieKid00 · #19 19 décembre 2007, 13:02

1-abc.net Synchronizer (Supprimer uniquement)
Ad-Aware SE Personal
Adobe Acrobat 4.0, 5.0
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.1
Age of Empires III
AlienGUIse Theme Manager
Anio service
ANIWZCS2 Service
AppCore
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoImpression
AV
Battlefield 2: Special Forces
BCArchive 1.0
BlueSoleil
Call of Duty (R) 2
ccCommon
CCleaner (supprimer uniquement)
CCScore
ComproDVD 2
Download Accelerator Plus (DAP)
DVD Decrypter (Remove Only)
EA SPORTS Online 2006
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESShelp
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
essvcpt
FEAR
GameGuard
GameSpy Arcade
GearDrvs
Barre d'outils Google pour Internet Explorer
Barre d'outils Google pour Internet Explorer
GTK + 2.10.6-1 runtime environment
HDDlife
HijackThis 2.0.2
HLPPDOCK
Correctif pour Windows Media Format 11 SDK (KB929399)
Correctif pour Windows Media Player 11 (KB939683)
Correctif pour Windows XP (KB896344)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB915865)
Correctif pour Windows XP (KB926239)
hp deskjet 948c series
hp deskjet 948c series (Supprimer uniquement)
Logiciel d'impression photo HP
HP Precisionscan Pro 3.1
HP Share-to-Web
Indeo ® Software
IrfanView (supprimer uniquement)
iTunes
Java (TM) 6 Update 3
kgcbaby
kgcbase
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
Kodak EasyShare software
KSU
L & H TTS3000 anglais britannique
LimeWire 4.14.12
LiveUpdate 3.2 (Symantec Corporation)
Logitech Gaming Software
Microsoft. NET Framework (Anglais)
Microsoft. NET Framework (Anglais) v1.0.3705
Microsoft. NET Framework 1.0 Hotfix (KB928367)
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1 Hotfix (KB928366)
Microsoft. NET Framework 2.0
Microsoft Base Smart Card Cryptographic Service Provider Package
Microsoft Compression Client Pack 1.0 pour Windows XP
Microsoft Data Access Components KB870669
Microsoft Flight Simulator X
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support API de bas niveau
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C + + 2005 Redistributable
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser et SDK
MSXML4 Parser
Need for Speed ™ Most Wanted
Nero Media Player
Nero OEM
NeroVision Express 2
NetLimiter 2 Monitor (supprimer uniquement)
Network Play System (Patching)
Norton 360
Norton 360
Norton 360
Norton 360 (Symantec Corporation)
Norton 360 Aide
Norton Confidential Browser Component
Norton Confidential Web Authentification Component
Norton Confidential Web Protection Component
Notifier
Pilotes NVIDIA
OfotoXMI
OTtBP
OTtBPSDK
Photo Story 3 pour Windows
QuickTime
RealPlayer
Rhapsody Player Engine
Roxio Activation Module
Roxio BDAV Plugin
Roxio Creator 9 Home
Roxio Easy Media Creator 9 Suite
Roxio EasyArchive
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Roxio RecordNow Outils
Sam and Max - Season One - Episode 104 - Abe Lincoln Must Die!
Mise à jour de sécurité pour Microsoft. NET Framework 2.0 (KB928365)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Media Player (KB911564)
Mise à jour de sécurité pour Windows Media Player 10 (KB917734)
Mise à jour de sécurité pour Windows Media Player 11 (KB936782)
Mise à jour de sécurité pour Windows Media Player 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944653)
SFR
SHASTA
Shockwave
SKIN0001
SKINXSDK
Soldier of Fortune Platinum
Sonic CinePlayer Decoder Pack
SPBBC 32bit
staticcr
SUPERAntiSpyware Free Edition
SuppSoft
Symantec Technical Support Controls
SymNet
Taskforce (supprimer seulement)
Telstra Online Texte Buddy 1.0
The GIMP 2.2.13
The Movies (TM) Stunts & Effects
Les Sims 2
Les Sims 2 Body Shop
Les Sims 2 HomeCrafter Plus
The Sims 2 Nightlife
The Sims 2 Open For Business
The Sims 2 Pets
The Sims 2 University
Trellix Web Express Chantier
Tweak UI
Ulead Burn.Now
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
VPRINTOL
WIBU clé d'installation (WIBU-KEY Remove)
WIDCOMM Bluetooth Software
Windows Blaster Worm Removal Tool (KB833330)
Windows Defender Signatures
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Installation de Windows Live
Windows Live Mail
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Windows XP Service Pack 2
SANS FIL

Vérification de Windows NT Userinit:
[HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
Userinit = C: \ WINDOWS \ system32 \ userinit.exe,
--------------------------------------------------
Autorun entrées de registre:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Anvshell = C: \ WINDOWS \ Anvshell.exe
Share-to-Web Namespace Daemon = C: \ Program Files \ Hewlett-Packard \ HP Share-to-Web \ Hpgs2wnd.exe
Recguard = C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe
NvCplDaemon = RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
nwiz = nwiz.exe / install
NvMediaCenter = RUNDLL32.EXE C: \ WINDOWS \ system32 \ igfxpers.exe
Avast = C: \ WINDOWS \ system32 \ NeroCheck.exe
QuickTime Task = "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
= iTunesHelper "C: \ Documents and Settings \ Boris Mitchell \ Mes Documents \ iTunes \ iTunesHelper.exe"
ANIWZCS2Service = C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
HotKeysCmds = "C: \ Documents and Settings \ Boris Mitchell \ Mes documents \ Download Accelerator Plus \ DAP \ Dap.exe" / STARTUP
= ccApp "C: \ Program Files \ Fichiers communs \ Microsoft Shared \ ccApp.exe"
Adobe Reader Speed Launcher = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
SunJavaUpdateSched = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
--------------------------------------------------
Autorun entrées de registre:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx
(Default) =
--------------------------------------------------
Autorun entrées de registre:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
ctfmon.exe = C: \ WINDOWS \ system32 \ ctfmon.exe
Start WingMan Profiler =
SWG = C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ oogleToolbarNotifier.exe G
BitTorrent ADN = "C: \ Program Files \ DNA \ btdna.exe"
OnlineTextBuddy = C: \ Program Files \ Telstra \ OnlineTextBuddy \ OnlineTextBuddy.exe / quiet
SUPERAntiSpyware = C: \ Program Files \ TeaTimer.exe
--------------------------------------------------
Autorun des entrées dans les sous-clés de registre:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
[OptionalComponents]
=
--------------------------------------------------
Load / Run clés à partir de C: \ WINDOWS \ WIN.INI:
charge =* INI section not found *
courir =* INI section not found *
Load / Run clés de registre:
HKLM \ .. \ Windows NT \ CurrentVersion \ WinLogon: load =* Registry pas trouvé de valeur *
HKLM \ .. \ Windows NT \ CurrentVersion \ WinLogon: run =* Registry pas trouvé de valeur *
HKLM \ .. \ Windows \ CurrentVersion \ WinLogon: load =* pas trouvé la clé de Registre *
HKLM \ .. \ Windows \ CurrentVersion \ WinLogon: run =* pas trouvé la clé de Registre *
HKCU \ .. \ Windows NT \ CurrentVersion \ WinLogon: load =* Registry pas trouvé de valeur *
HKCU \ .. \ Windows NT \ CurrentVersion \ WinLogon: run =* Registry pas trouvé de valeur *
HKCU \ .. \ Windows \ CurrentVersion \ WinLogon: load =* pas trouvé la clé de Registre *
HKCU \ .. \ Windows \ CurrentVersion \ WinLogon: run =* pas trouvé la clé de Registre *
HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: load =* valeur de Registre not found *
HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: run =* Registry pas trouvé de valeur *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: load =* Registry pas trouvé de valeur *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: run =* Registry pas trouvé de valeur *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: AppInit_DLLs = 72.dll, wbsys.dll
--------------------------------------------------
Shell & clé d'écran de veille à partir de C: \ WINDOWS \ SYSTEM.INI:
Shell =* INI section not found *
SCRNSAVE.EXE =* INI section not found *
drivers =* INI section not found *
Shell & screensaver clé de registre:
Shell = Explorer.exe
SCRNSAVE.EXE =* Registry pas trouvé de valeur *
drivers =* Registry pas trouvé de valeur *
Policies Shell key:
HKCU \ .. \ Policies: Shell =* Registry pas trouvé de valeur *
HKLM \ .. \ Policies: Shell =* Registry pas trouvé de valeur *
--------------------------------------------------

Énumération Browser Helper Objects:
(pas de nom) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)
(no name) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ coShared \ Browser \ 1.7 \ NppBho.dll - (1E8A6170-7264-4D0F-BEAE-D42A53123C75)
(no name) - C: \ Documents and Settings \ Boris Mitchell \ Mes Documents \ John \ Real Player \ rpbrowserrecordplugin.dll - (3049C3E9-B461-4BC5-8870-4C09146192CA)
(pas de nom) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)
(pas de nom) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll - (9030D464-4C02-4ABF-8ECC-5164760863C6)
(no name) - c: \ program files \ google \ googletoolbar2.dll - (AA58ED58-01DD-4d91-8333-CF10577473F7)
--------------------------------------------------
Énumération Task Scheduler jobs:
User_Feed_Synchronization-(8E249D77-F640-426A-A4F2-E69D87D83C68). Emploi
--------------------------------------------------
Énumération Download Program Files:
[Windows Genuine Advantage Validation Tool]
InProcServer32 = C: \ WINDOWS \ system32 \ LegitCheckControl.dll
CODEBASE = http://download.microsoft.com/downlo...eckControl.cab
[(4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21)]
CODEBASE = http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
[MUWebControl Class]
InProcServer32 = C: \ WINDOWS \ system32 \ muweb.dll
CODEBASE = http://update.microsoft.com/microsof...?1145619375421
[Java Plug-in 1.6.0_03]
InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
CODEBASE = http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
[(9F1C11AA-197B-4942-BA54-47A8489BB47F)]
CODEBASE = http://v4.windowsupdate.microsoft.co...?38050.6634375
[Shockwave Flash Object]
InProcServer32 = C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash9b.ocx
CODEBASE = http://fpdownload.macromedia.com/get...nt/swflash.cab
--------------------------------------------------
Énumération ShellServiceObjectDelayLoad items:
PostBootReminder: C: \ WINDOWS \ system32 \ shell32.dll
CDBurn: C: \ WINDOWS \ system32 \ shell32.dll
WebCheck: C: \ WINDOWS \ system32 \ Webcheck.dll
SysTray: C: \ WINDOWS \ System32 \ stobject.dll
WPDShServiceObj: C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
--------------------------------------------------
Fin du rapport, 9928 octets
Rapport générée en 0.391 secondes
Options de ligne de commande:
/ verbose - d'ajouter des informations supplémentaires sur chaque section
/ complet - à vide et les sections de données unsuspicious
/ pleine - pour comprendre plusieurs sections rarement important
/ force9x - d'inclure Win9x seulement, même si le démarrage en cours d'exécution sur WinNT
/ forcent - WinNT pour inclure uniquement le démarrage, même si en cours d'exécution sur Windows 9x
/ forceall - à tous les Win9x et WinNT startups, indépendamment de la plate-forme
/ history - to list version de l'histoire que

**evilfantasy** · #20 19 décembre 2007, 14:04

Je ne sais pas, je ne vois rien qui mai être à l'origine.

Sauf s'il est quelque chose d'autre, alors le jeu de le faire.