Accès refusé
Résolu
dimi3
Messages postés
278
Statut
Membre
-
dimi3 Messages postés 278 Statut Membre -
dimi3 Messages postés 278 Statut Membre -
Bonjour,
Un dossier de mon disque dur contient des fichiers virussés. Quand je tente de l'ouvrir pour supprimer les fichiers incriminés, un message m'indique que l'accès à ce dossier est refusé. Même chose quand je tente de le détruire.
Ce dossier a pour nom : System Volume Information.
Comment peut-on rendre ce dossier accessible ?
Je vous remercie.
Un dossier de mon disque dur contient des fichiers virussés. Quand je tente de l'ouvrir pour supprimer les fichiers incriminés, un message m'indique que l'accès à ce dossier est refusé. Même chose quand je tente de le détruire.
Ce dossier a pour nom : System Volume Information.
Comment peut-on rendre ce dossier accessible ?
Je vous remercie.
A voir également:
- Accès refusé
- Accès refusé - Guide
- Acces rapide - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Trousseau d'accès iphone - Guide
- Accès presse papier - Guide
29 réponses
Merci pour votre réponse très rapide. Voici le rapport :
ComboFix 09-02-04.04 - Guy 2009-02-05 18:36:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2014.1372 [GMT 1:00]
Lancé depuis: c:\systeme\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\system.sys
c:\windows\winhelp.ini
E:\Autorun.inf
E:\install.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.
2009-02-04 20:29 . 2009-02-04 20:31 <REP> d-------- c:\documents and settings\Guy\.SunDownloadManager
2009-02-04 20:07 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-04 20:07 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-04 19:16 . 2009-02-04 19:16 <REP> d-------- C:\rsit
2009-02-04 09:20 . 2009-02-05 06:57 <REP> d-------- c:\windows\BDOSCAN8
2009-01-27 22:03 . 2009-01-30 21:01 230 --a------ C:\config.xml
2009-01-26 19:53 . 2009-01-26 19:53 <REP> d-------- c:\documents and settings\Guy\Application Data\MozillaControl
2009-01-26 19:27 . 2009-02-03 11:55 <REP> d-------- c:\documents and settings\Guy\Application Data\Lunascape
2009-01-26 19:20 . 2009-01-26 19:20 <REP> d-------- c:\program files\Lunascape
2009-01-24 20:07 . 2009-01-24 20:07 <REP> d-------- c:\documents and settings\Guy\Application Data\GlarySoft
2009-01-24 20:05 . 2009-01-24 20:25 <REP> d-------- c:\program files\AskBarDis
2009-01-24 16:23 . 2009-01-24 16:23 <REP> d-------- c:\program files\Acid
2009-01-24 16:12 . 2009-01-24 16:12 <REP> d-------- c:\program files\Q-Dir
2009-01-24 16:12 . 2009-01-31 18:02 <REP> d-------- c:\documents and settings\Guy\Application Data\Q-Dir
2009-01-24 16:12 . 2009-01-31 18:32 4,310 --a------ c:\windows\Q-Dir.ini
2009-01-24 16:00 . 2009-01-24 16:00 <REP> d-------- c:\documents and settings\Guy\Application Data\SAU KP
2009-01-19 20:57 . 2009-01-19 20:57 <REP> d-------- c:\documents and settings\Guy\Application Data\Malwarebytes
2009-01-19 20:57 . 2009-01-19 20:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-19 18:23 . 2009-01-19 18:23 <REP> d-------- c:\program files\Panda Security
2009-01-19 18:23 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-01-19 18:08 . 2009-01-19 18:24 <REP> d-------- c:\documents and settings\Guy\Pavark
2009-01-18 17:44 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-01-18 17:21 . 2009-01-18 17:23 <REP> d-------- C:\ToolBar SD
2009-01-18 16:41 . 2009-01-18 18:07 <REP> d-------- C:\Rooter$
2009-01-18 12:12 . 2009-01-18 12:12 <REP> d-------- c:\documents and settings\Guy\Application Data\getleft
2009-01-18 10:25 . 2009-01-19 12:32 <REP> d-------- C:\siteLecon90117
2009-01-16 19:18 . 2009-01-16 19:18 3,527 --a------ c:\windows\system32\TDSSqoad.lo_
2009-01-16 19:18 . 2009-01-18 15:08 2,204 --a------ c:\windows\system32\TDSSojad.dl_
2009-01-16 19:18 . 2009-01-16 19:18 441 --a------ c:\windows\system32\TDSSnmlj.da_
2009-01-10 14:07 . 2009-01-10 14:09 <REP> d-------- c:\windows\system32\XPSViewer
2009-01-10 14:07 . 2009-01-10 14:07 <REP> d-------- c:\program files\Reference Assemblies
2009-01-10 14:07 . 2009-01-10 14:07 <REP> d-------- c:\program files\MSBuild
2009-01-10 14:06 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-01-08 21:08 . 2009-01-08 21:10 <REP> d-------- c:\documents and settings\Guy\Application Data\Free Monitor for Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 19:32 --------- d-----w c:\program files\Java
2009-02-04 17:55 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-12-29 18:09 --------- d-----w c:\documents and settings\Guy\Application Data\Orbit
2008-12-29 17:25 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-12-29 17:25 --------- d-----w c:\documents and settings\All Users\Application Data\SpeedBit
2008-12-29 17:24 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-27 19:20 --------- d-----w c:\documents and settings\Guy\Application Data\SE
2008-12-14 16:22 --------- d-----w c:\program files\Fichiers communs\Atlence
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-07 16:06 --------- d-----r c:\documents and settings\Guy\Application Data\Brother
2008-12-06 16:21 --------- d-----w c:\program files\Brownie
2008-12-06 16:21 --------- d-----w c:\program files\Brother
2008-12-06 16:19 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-06 16:19 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-24 15:17 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ccleaner"="c:\systeme\CCleaner\ccleaner.exe" [2005-08-30 520192]
"sTabLauncher"="c:\systeme\sTabLauncher\sTabLauncher.exe" [2007-04-04 540672]
"SpybotSD TeaTimer"="c:\systeme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-06 136600]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2005-12-05 437008]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2005-12-05 461584]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"Fast SysTray"="c:\systeme\FastSysTray\FastsysTray.exe" [2005-10-05 556032]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"QuickFinder Scheduler"="c:\corel\Office7\Shared\QFinder7\QFSCHED.EXE" [1996-06-28 46080]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Guy\Menu D‚marrer\Programmes\D‚marrage\
PerfectPrint.LNK - c:\corel\Office7\Shared\PFit7\PFPPOP70.EXE [2008-08-16 282624]
Yankee Clipper III.lnk - c:\systeme\yankeeClipper\YankClip.exe [2007-01-20 1324032]
[HKLM\~\startupfolder\C:^Documents and Settings^Guy^Menu Démarrer^Programmes^Démarrage^OutClock.lnk]
backup=c:\windows\pss\OutClock.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Guy^Menu Démarrer^Programmes^Démarrage^PopTray.lnk]
backup=c:\windows\pss\PopTray.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\internet\\chrystal\\crystalftp.exe"=
"c:\\edition\\PWprotecteur\\PagesWebProtecteur.exe"=
"c:\\divertissement\\PeerTV\\PeerCast.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-01-19 28544]
R2 ComodoBackupService;ComodoBackupService;c:\sauvegarde\Comodo\BackUp\CmdBkSvc.exe [2008-03-26 1023488]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2008-07-30 152576]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - .\Encryption Tool\MaxtorEncryption.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-02-05 c:\windows\Tasks\GlaryInitialize.job
- c:\systeme\Glary Utilities\initialize.exe [2009-01-10 17:02]
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
BHO-{da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
Toolbar-{da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
WebBrowser-{DA30EFF8-CCC6-4162-A20D-67402A26A215} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = file:///C:/internet/accueilinternet/accueil.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: {{8F8ACD57-3595-4BB3-9C7D-3A38323DB9D5}
Trusted Zone: secuser.com\www
TCP: {2322C87F-1DAC-4784-9967-692954322861} = 84.103.237.143 86.64.145.143
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 18:40:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe
c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-05 18:43:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-05 17:43:22
Avant-CF: 186ÿ134ÿ241ÿ280 octets libres
AprÞs-CF: 186,207,715,328 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
191 --- E O F --- 2009-01-14 13:40:28
ComboFix 09-02-04.04 - Guy 2009-02-05 18:36:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2014.1372 [GMT 1:00]
Lancé depuis: c:\systeme\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\system.sys
c:\windows\winhelp.ini
E:\Autorun.inf
E:\install.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.
2009-02-04 20:29 . 2009-02-04 20:31 <REP> d-------- c:\documents and settings\Guy\.SunDownloadManager
2009-02-04 20:07 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-04 20:07 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-04 19:16 . 2009-02-04 19:16 <REP> d-------- C:\rsit
2009-02-04 09:20 . 2009-02-05 06:57 <REP> d-------- c:\windows\BDOSCAN8
2009-01-27 22:03 . 2009-01-30 21:01 230 --a------ C:\config.xml
2009-01-26 19:53 . 2009-01-26 19:53 <REP> d-------- c:\documents and settings\Guy\Application Data\MozillaControl
2009-01-26 19:27 . 2009-02-03 11:55 <REP> d-------- c:\documents and settings\Guy\Application Data\Lunascape
2009-01-26 19:20 . 2009-01-26 19:20 <REP> d-------- c:\program files\Lunascape
2009-01-24 20:07 . 2009-01-24 20:07 <REP> d-------- c:\documents and settings\Guy\Application Data\GlarySoft
2009-01-24 20:05 . 2009-01-24 20:25 <REP> d-------- c:\program files\AskBarDis
2009-01-24 16:23 . 2009-01-24 16:23 <REP> d-------- c:\program files\Acid
2009-01-24 16:12 . 2009-01-24 16:12 <REP> d-------- c:\program files\Q-Dir
2009-01-24 16:12 . 2009-01-31 18:02 <REP> d-------- c:\documents and settings\Guy\Application Data\Q-Dir
2009-01-24 16:12 . 2009-01-31 18:32 4,310 --a------ c:\windows\Q-Dir.ini
2009-01-24 16:00 . 2009-01-24 16:00 <REP> d-------- c:\documents and settings\Guy\Application Data\SAU KP
2009-01-19 20:57 . 2009-01-19 20:57 <REP> d-------- c:\documents and settings\Guy\Application Data\Malwarebytes
2009-01-19 20:57 . 2009-01-19 20:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-19 18:23 . 2009-01-19 18:23 <REP> d-------- c:\program files\Panda Security
2009-01-19 18:23 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-01-19 18:08 . 2009-01-19 18:24 <REP> d-------- c:\documents and settings\Guy\Pavark
2009-01-18 17:44 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-01-18 17:21 . 2009-01-18 17:23 <REP> d-------- C:\ToolBar SD
2009-01-18 16:41 . 2009-01-18 18:07 <REP> d-------- C:\Rooter$
2009-01-18 12:12 . 2009-01-18 12:12 <REP> d-------- c:\documents and settings\Guy\Application Data\getleft
2009-01-18 10:25 . 2009-01-19 12:32 <REP> d-------- C:\siteLecon90117
2009-01-16 19:18 . 2009-01-16 19:18 3,527 --a------ c:\windows\system32\TDSSqoad.lo_
2009-01-16 19:18 . 2009-01-18 15:08 2,204 --a------ c:\windows\system32\TDSSojad.dl_
2009-01-16 19:18 . 2009-01-16 19:18 441 --a------ c:\windows\system32\TDSSnmlj.da_
2009-01-10 14:07 . 2009-01-10 14:09 <REP> d-------- c:\windows\system32\XPSViewer
2009-01-10 14:07 . 2009-01-10 14:07 <REP> d-------- c:\program files\Reference Assemblies
2009-01-10 14:07 . 2009-01-10 14:07 <REP> d-------- c:\program files\MSBuild
2009-01-10 14:06 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-01-08 21:08 . 2009-01-08 21:10 <REP> d-------- c:\documents and settings\Guy\Application Data\Free Monitor for Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 19:32 --------- d-----w c:\program files\Java
2009-02-04 17:55 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-12-29 18:09 --------- d-----w c:\documents and settings\Guy\Application Data\Orbit
2008-12-29 17:25 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-12-29 17:25 --------- d-----w c:\documents and settings\All Users\Application Data\SpeedBit
2008-12-29 17:24 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-27 19:20 --------- d-----w c:\documents and settings\Guy\Application Data\SE
2008-12-14 16:22 --------- d-----w c:\program files\Fichiers communs\Atlence
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-07 16:06 --------- d-----r c:\documents and settings\Guy\Application Data\Brother
2008-12-06 16:21 --------- d-----w c:\program files\Brownie
2008-12-06 16:21 --------- d-----w c:\program files\Brother
2008-12-06 16:19 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-06 16:19 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-24 15:17 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ccleaner"="c:\systeme\CCleaner\ccleaner.exe" [2005-08-30 520192]
"sTabLauncher"="c:\systeme\sTabLauncher\sTabLauncher.exe" [2007-04-04 540672]
"SpybotSD TeaTimer"="c:\systeme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-06 136600]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2005-12-05 437008]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2005-12-05 461584]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"Fast SysTray"="c:\systeme\FastSysTray\FastsysTray.exe" [2005-10-05 556032]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"QuickFinder Scheduler"="c:\corel\Office7\Shared\QFinder7\QFSCHED.EXE" [1996-06-28 46080]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Guy\Menu D‚marrer\Programmes\D‚marrage\
PerfectPrint.LNK - c:\corel\Office7\Shared\PFit7\PFPPOP70.EXE [2008-08-16 282624]
Yankee Clipper III.lnk - c:\systeme\yankeeClipper\YankClip.exe [2007-01-20 1324032]
[HKLM\~\startupfolder\C:^Documents and Settings^Guy^Menu Démarrer^Programmes^Démarrage^OutClock.lnk]
backup=c:\windows\pss\OutClock.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Guy^Menu Démarrer^Programmes^Démarrage^PopTray.lnk]
backup=c:\windows\pss\PopTray.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\internet\\chrystal\\crystalftp.exe"=
"c:\\edition\\PWprotecteur\\PagesWebProtecteur.exe"=
"c:\\divertissement\\PeerTV\\PeerCast.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-01-19 28544]
R2 ComodoBackupService;ComodoBackupService;c:\sauvegarde\Comodo\BackUp\CmdBkSvc.exe [2008-03-26 1023488]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2008-07-30 152576]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - .\Encryption Tool\MaxtorEncryption.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-02-05 c:\windows\Tasks\GlaryInitialize.job
- c:\systeme\Glary Utilities\initialize.exe [2009-01-10 17:02]
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
BHO-{da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
Toolbar-{da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
WebBrowser-{DA30EFF8-CCC6-4162-A20D-67402A26A215} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = file:///C:/internet/accueilinternet/accueil.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: {{8F8ACD57-3595-4BB3-9C7D-3A38323DB9D5}
Trusted Zone: secuser.com\www
TCP: {2322C87F-1DAC-4784-9967-692954322861} = 84.103.237.143 86.64.145.143
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 18:40:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe
c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-05 18:43:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-05 17:43:22
Avant-CF: 186ÿ134ÿ241ÿ280 octets libres
AprÞs-CF: 186,207,715,328 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
191 --- E O F --- 2009-01-14 13:40:28
/!\ Seul dimi3 peut suivre cette procédure /!\
1/
---> Ouvre le Bloc-notes.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
Collect::[4]
c:\windows\system32\TDSSqoad.lo_
c:\windows\system32\TDSSojad.dl_
c:\windows\system32\TDSSnmlj.da_
Folder::
c:\program files\AskBarDis
--> Colle la sélection dans le Bloc-notes.
--> Enregistre ce fichier sur le Bureau (Impératif)
--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer
--> Quitte le Bloc-notes.
2/
--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
--> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
--> Une fois le scan achevé, un rapport va s'afficher : poste-le
--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
1/
---> Ouvre le Bloc-notes.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
Collect::[4]
c:\windows\system32\TDSSqoad.lo_
c:\windows\system32\TDSSojad.dl_
c:\windows\system32\TDSSnmlj.da_
Folder::
c:\program files\AskBarDis
--> Colle la sélection dans le Bloc-notes.
--> Enregistre ce fichier sur le Bureau (Impératif)
--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer
--> Quitte le Bloc-notes.
2/
--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
--> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
--> Une fois le scan achevé, un rapport va s'afficher : poste-le
--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
ComboFix 09-02-04.04 - Guy 2009-02-05 19:03:40.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2014.1561 [GMT 1:00]
Lancé depuis: c:\documents and settings\Guy\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Guy\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\TDSSnmlj.da_
c:\windows\system32\TDSSojad.dl_
c:\windows\system32\TDSSqoad.lo_
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.
2009-02-04 20:29 . 2009-02-04 20:31 <REP> d-------- c:\documents and settings\Guy\.SunDownloadManager
2009-02-04 20:07 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-04 20:07 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-04 19:16 . 2009-02-04 19:16 <REP> d-------- C:\rsit
2009-02-04 09:20 . 2009-02-05 06:57 <REP> d-------- c:\windows\BDOSCAN8
2009-01-27 22:03 . 2009-01-30 21:01 230 --a------ C:\config.xml
2009-01-26 19:53 . 2009-01-26 19:53 <REP> d-------- c:\documents and settings\Guy\Application Data\MozillaControl
2009-01-26 19:27 . 2009-02-03 11:55 <REP> d-------- c:\documents and settings\Guy\Application Data\Lunascape
2009-01-26 19:20 . 2009-01-26 19:20 <REP> d-------- c:\program files\Lunascape
2009-01-24 20:07 . 2009-01-24 20:07 <REP> d-------- c:\documents and settings\Guy\Application Data\GlarySoft
2009-01-24 20:05 . 2009-01-24 20:25 <REP> d-------- c:\program files\AskBarDis
2009-01-24 16:23 . 2009-01-24 16:23 <REP> d-------- c:\program files\Acid
2009-01-24 16:12 . 2009-01-24 16:12 <REP> d-------- c:\program files\Q-Dir
2009-01-24 16:12 . 2009-01-31 18:02 <REP> d-------- c:\documents and settings\Guy\Application Data\Q-Dir
2009-01-24 16:12 . 2009-01-31 18:32 4,310 --a------ c:\windows\Q-Dir.ini
2009-01-24 16:00 . 2009-01-24 16:00 <REP> d-------- c:\documents and settings\Guy\Application Data\SAU KP
2009-01-19 20:57 . 2009-01-19 20:57 <REP> d-------- c:\documents and settings\Guy\Application Data\Malwarebytes
2009-01-19 20:57 . 2009-01-19 20:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-19 18:23 . 2009-01-19 18:23 <REP> d-------- c:\program files\Panda Security
2009-01-19 18:23 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-01-19 18:08 . 2009-01-19 18:24 <REP> d-------- c:\documents and settings\Guy\Pavark
2009-01-18 17:44 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-01-18 17:21 . 2009-01-18 17:23 <REP> d-------- C:\ToolBar SD
2009-01-18 16:41 . 2009-01-18 18:07 <REP> d-------- C:\Rooter$
2009-01-18 12:12 . 2009-01-18 12:12 <REP> d-------- c:\documents and settings\Guy\Application Data\getleft
2009-01-18 10:25 . 2009-01-19 12:32 <REP> d-------- C:\siteLecon90117
2009-01-10 14:07 . 2009-01-10 14:09 <REP> d-------- c:\windows\system32\XPSViewer
2009-01-10 14:07 . 2009-01-10 14:07 <REP> d-------- c:\program files\Reference Assemblies
2009-01-10 14:07 . 2009-01-10 14:07 <REP> d-------- c:\program files\MSBuild
2009-01-10 14:06 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-01-08 21:08 . 2009-01-08 21:10 <REP> d-------- c:\documents and settings\Guy\Application Data\Free Monitor for Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-05 17:57 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2009-02-04 19:32 --------- d-----w c:\program files\Java
2008-12-29 18:09 --------- d-----w c:\documents and settings\Guy\Application Data\Orbit
2008-12-29 17:25 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-12-29 17:25 --------- d-----w c:\documents and settings\All Users\Application Data\SpeedBit
2008-12-29 17:24 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-27 19:20 --------- d-----w c:\documents and settings\Guy\Application Data\SE
2008-12-14 16:22 --------- d-----w c:\program files\Fichiers communs\Atlence
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-07 16:06 --------- d-----r c:\documents and settings\Guy\Application Data\Brother
2008-12-06 19:37 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-06 16:21 --------- d-----w c:\program files\Brownie
2008-12-06 16:21 --------- d-----w c:\program files\Brother
2008-12-06 16:19 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-06 16:19 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-24 15:17 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat
.
((((((((((((((((((((((((((((( SnapShot@2009-02-05_18.42.35.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-05 18:07:01 16,384 ----atw c:\windows\temp\Perflib_Perfdata_174.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ccleaner"="c:\systeme\CCleaner\ccleaner.exe" [2005-08-30 520192]
"sTabLauncher"="c:\systeme\sTabLauncher\sTabLauncher.exe" [2007-04-04 540672]
"SpybotSD TeaTimer"="c:\systeme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-06 136600]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2005-12-05 437008]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2005-12-05 461584]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"Fast SysTray"="c:\systeme\FastSysTray\FastsysTray.exe" [2005-10-05 556032]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"QuickFinder Scheduler"="c:\corel\Office7\Shared\QFinder7\QFSCHED.EXE" [1996-06-28 46080]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-01-20 962663]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
[HKLM\~\startupfolder\C:^Documents and Settings^Guy^Menu Démarrer^Programmes^Démarrage^OutClock.lnk]
backup=c:\windows\pss\OutClock.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Guy^Menu Démarrer^Programmes^Démarrage^PopTray.lnk]
backup=c:\windows\pss\PopTray.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\internet\\chrystal\\crystalftp.exe"=
"c:\\edition\\PWprotecteur\\PagesWebProtecteur.exe"=
"c:\\divertissement\\PeerTV\\PeerCast.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-01-19 28544]
R2 ComodoBackupService;ComodoBackupService;c:\sauvegarde\Comodo\BackUp\CmdBkSvc.exe [2008-03-26 1023488]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2008-07-30 152576]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - .\Encryption Tool\MaxtorEncryption.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-02-05 c:\windows\Tasks\GlaryInitialize.job
- c:\systeme\Glary Utilities\initialize.exe [2009-01-10 17:02]
.
.
------- Examen supplémentaire -------
.
uStart Page = file:///C:/internet/accueilinternet/accueil.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: {{8F8ACD57-3595-4BB3-9C7D-3A38323DB9D5}
Trusted Zone: secuser.com\www
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 19:07:10
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\corel\Office7\Shared\PFit7\PFPPOP70.EXE
c:\systeme\yankeeClipper\YankClip.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-02-05 19:11:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-05 18:11:47
ComboFix2.txt 2009-02-05 17:43:26
Avant-CF: 186 187 436 032 octets libres
Après-CF: 186,177,126,400 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
176 --- E O F --- 2009-01-14 13:40:28
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2014.1561 [GMT 1:00]
Lancé depuis: c:\documents and settings\Guy\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Guy\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\TDSSnmlj.da_
c:\windows\system32\TDSSojad.dl_
c:\windows\system32\TDSSqoad.lo_
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.
2009-02-04 20:29 . 2009-02-04 20:31 <REP> d-------- c:\documents and settings\Guy\.SunDownloadManager
2009-02-04 20:07 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-04 20:07 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-04 19:16 . 2009-02-04 19:16 <REP> d-------- C:\rsit
2009-02-04 09:20 . 2009-02-05 06:57 <REP> d-------- c:\windows\BDOSCAN8
2009-01-27 22:03 . 2009-01-30 21:01 230 --a------ C:\config.xml
2009-01-26 19:53 . 2009-01-26 19:53 <REP> d-------- c:\documents and settings\Guy\Application Data\MozillaControl
2009-01-26 19:27 . 2009-02-03 11:55 <REP> d-------- c:\documents and settings\Guy\Application Data\Lunascape
2009-01-26 19:20 . 2009-01-26 19:20 <REP> d-------- c:\program files\Lunascape
2009-01-24 20:07 . 2009-01-24 20:07 <REP> d-------- c:\documents and settings\Guy\Application Data\GlarySoft
2009-01-24 20:05 . 2009-01-24 20:25 <REP> d-------- c:\program files\AskBarDis
2009-01-24 16:23 . 2009-01-24 16:23 <REP> d-------- c:\program files\Acid
2009-01-24 16:12 . 2009-01-24 16:12 <REP> d-------- c:\program files\Q-Dir
2009-01-24 16:12 . 2009-01-31 18:02 <REP> d-------- c:\documents and settings\Guy\Application Data\Q-Dir
2009-01-24 16:12 . 2009-01-31 18:32 4,310 --a------ c:\windows\Q-Dir.ini
2009-01-24 16:00 . 2009-01-24 16:00 <REP> d-------- c:\documents and settings\Guy\Application Data\SAU KP
2009-01-19 20:57 . 2009-01-19 20:57 <REP> d-------- c:\documents and settings\Guy\Application Data\Malwarebytes
2009-01-19 20:57 . 2009-01-19 20:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-19 18:23 . 2009-01-19 18:23 <REP> d-------- c:\program files\Panda Security
2009-01-19 18:23 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-01-19 18:08 . 2009-01-19 18:24 <REP> d-------- c:\documents and settings\Guy\Pavark
2009-01-18 17:44 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-01-18 17:21 . 2009-01-18 17:23 <REP> d-------- C:\ToolBar SD
2009-01-18 16:41 . 2009-01-18 18:07 <REP> d-------- C:\Rooter$
2009-01-18 12:12 . 2009-01-18 12:12 <REP> d-------- c:\documents and settings\Guy\Application Data\getleft
2009-01-18 10:25 . 2009-01-19 12:32 <REP> d-------- C:\siteLecon90117
2009-01-10 14:07 . 2009-01-10 14:09 <REP> d-------- c:\windows\system32\XPSViewer
2009-01-10 14:07 . 2009-01-10 14:07 <REP> d-------- c:\program files\Reference Assemblies
2009-01-10 14:07 . 2009-01-10 14:07 <REP> d-------- c:\program files\MSBuild
2009-01-10 14:06 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-01-08 21:08 . 2009-01-08 21:10 <REP> d-------- c:\documents and settings\Guy\Application Data\Free Monitor for Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-05 17:57 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2009-02-04 19:32 --------- d-----w c:\program files\Java
2008-12-29 18:09 --------- d-----w c:\documents and settings\Guy\Application Data\Orbit
2008-12-29 17:25 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-12-29 17:25 --------- d-----w c:\documents and settings\All Users\Application Data\SpeedBit
2008-12-29 17:24 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-27 19:20 --------- d-----w c:\documents and settings\Guy\Application Data\SE
2008-12-14 16:22 --------- d-----w c:\program files\Fichiers communs\Atlence
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-07 16:06 --------- d-----r c:\documents and settings\Guy\Application Data\Brother
2008-12-06 19:37 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-06 16:21 --------- d-----w c:\program files\Brownie
2008-12-06 16:21 --------- d-----w c:\program files\Brother
2008-12-06 16:19 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-06 16:19 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-24 15:17 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat
.
((((((((((((((((((((((((((((( SnapShot@2009-02-05_18.42.35.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-05 18:07:01 16,384 ----atw c:\windows\temp\Perflib_Perfdata_174.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ccleaner"="c:\systeme\CCleaner\ccleaner.exe" [2005-08-30 520192]
"sTabLauncher"="c:\systeme\sTabLauncher\sTabLauncher.exe" [2007-04-04 540672]
"SpybotSD TeaTimer"="c:\systeme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-06 136600]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2005-12-05 437008]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2005-12-05 461584]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"Fast SysTray"="c:\systeme\FastSysTray\FastsysTray.exe" [2005-10-05 556032]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"QuickFinder Scheduler"="c:\corel\Office7\Shared\QFinder7\QFSCHED.EXE" [1996-06-28 46080]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-01-20 962663]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
[HKLM\~\startupfolder\C:^Documents and Settings^Guy^Menu Démarrer^Programmes^Démarrage^OutClock.lnk]
backup=c:\windows\pss\OutClock.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Guy^Menu Démarrer^Programmes^Démarrage^PopTray.lnk]
backup=c:\windows\pss\PopTray.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\internet\\chrystal\\crystalftp.exe"=
"c:\\edition\\PWprotecteur\\PagesWebProtecteur.exe"=
"c:\\divertissement\\PeerTV\\PeerCast.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-01-19 28544]
R2 ComodoBackupService;ComodoBackupService;c:\sauvegarde\Comodo\BackUp\CmdBkSvc.exe [2008-03-26 1023488]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2008-07-30 152576]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - .\Encryption Tool\MaxtorEncryption.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-02-05 c:\windows\Tasks\GlaryInitialize.job
- c:\systeme\Glary Utilities\initialize.exe [2009-01-10 17:02]
.
.
------- Examen supplémentaire -------
.
uStart Page = file:///C:/internet/accueilinternet/accueil.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: {{8F8ACD57-3595-4BB3-9C7D-3A38323DB9D5}
Trusted Zone: secuser.com\www
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 19:07:10
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\corel\Office7\Shared\PFit7\PFPPOP70.EXE
c:\systeme\yankeeClipper\YankClip.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-02-05 19:11:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-05 18:11:47
ComboFix2.txt 2009-02-05 17:43:26
Avant-CF: 186 187 436 032 octets libres
Après-CF: 186,177,126,400 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
176 --- E O F --- 2009-01-14 13:40:28
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Le scan de F-secure ne signale plus aucun virus, si ce n'est 3 cookies/Malwares que F-secure n'a pas réussi à détruire. Où les cookies sont-ils stockés pour que je les supprime manuellement ?
Merci pour votre grande aide.
Le scan de F-secure ne signale plus aucun virus, si ce n'est 3 cookies/Malwares que F-secure n'a pas réussi à détruire. Où les cookies sont-ils stockés pour que je les supprime manuellement ?
Merci pour votre grande aide.
"Où les cookies sont-ils stockés pour que je les supprime manuellement ?"
---> Regarde dans les options de ton navigateur.
1/
---> Désinstalle HijackThis.
---> Menu Démarrer > Exécuter > Tape combofix /u et valide.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant sur Internet ;)
---> Regarde dans les options de ton navigateur.
1/
---> Désinstalle HijackThis.
---> Menu Démarrer > Exécuter > Tape combofix /u et valide.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant sur Internet ;)
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\BFU\Bfu.exe: trouvé !
C:\chargement\MSNCleaner.zip: trouvé !
C:\chargement\HJTInstall.exe: trouvé !
C:\chargement\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Guy\Bureau\ComboFix.exe: trouvé !
C:\systeme\ComboFix.exe: trouvé !
C:\systeme\ToolBarSD.exe: trouvé !
C:\systeme\DiagHelp: trouvé !
C:\systeme\HijackThis: trouvé !
C:\systeme\DiagHelp\DiagHelp: trouvé !
C:\systeme\HijackThis\HijackThis.exe: trouvé !
C:\systeme\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\BFU\Bfu.exe: supprimé !
C:\chargement\MSNCleaner.zip: supprimé !
C:\chargement\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Guy\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\systeme\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\systeme\ToolBarSD.exe: supprimé !
C:\systeme\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\chargement\Rsit.exe: supprimé !
C:\systeme\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\systeme\DiagHelp: supprimé !
C:\systeme\HijackThis: supprimé !
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\BFU\Bfu.exe: trouvé !
C:\chargement\MSNCleaner.zip: trouvé !
C:\chargement\HJTInstall.exe: trouvé !
C:\chargement\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Guy\Bureau\ComboFix.exe: trouvé !
C:\systeme\ComboFix.exe: trouvé !
C:\systeme\ToolBarSD.exe: trouvé !
C:\systeme\DiagHelp: trouvé !
C:\systeme\HijackThis: trouvé !
C:\systeme\DiagHelp\DiagHelp: trouvé !
C:\systeme\HijackThis\HijackThis.exe: trouvé !
C:\systeme\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\BFU\Bfu.exe: supprimé !
C:\chargement\MSNCleaner.zip: supprimé !
C:\chargement\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Guy\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\systeme\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\systeme\ToolBarSD.exe: supprimé !
C:\systeme\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\chargement\Rsit.exe: supprimé !
C:\systeme\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\systeme\DiagHelp: supprimé !
C:\systeme\HijackThis: supprimé !
