Gros problème de virus Fermé

Question

Bonjour,

J'ai attrappé des méchants virus

je croyais pourtant être protégé ...

Une ame charitable peut elle m'aider

merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:17 , on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MagicRotation\MagicPvt.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.samsung.com/us/support/downloads/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, C:\Documents and Settings\Administrateur\xvhpruq.exe \s,
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] friendly error page -->

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: APSHook.dll ikarmm.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

sKe69 · Answer

Salut,


plusieurs infections .... ^^'


commences par ceci :


1- Important :
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) : 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) . 
/!\ Mais attention : 
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) 
-> il faudra alors les accepter toutes sans exeptions ! 

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance . 


==============

2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ... 
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

lth375 · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-14 11:30:24
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (11%) free of 142 GB
Total RAM: 2002 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:27 , on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MagicRotation\MagicPvt.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.samsung.com/us/support/downloads/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, C:\Documents and Settings\Administrateur\xvhpruq.exe \s,
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] friendly error page -->

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: APSHook.dll ikarmm.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

sKe69 · Answer

bien ....


commence par ceci :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

lth375 · Answer

Merci beaucoup de t'occuper de moi

Désolé d'être un peu lent mais je n'ai plus de connexion internet sur ce poste virusé et je dois me connecter sur un autre pc + clé usb

je fais ce que tu m'as demandé

lth375 · Answer

Maudits virus...



   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : Default System BIOS
   USER : Administrateur ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : Lavasoft Ad-Watch Live! AntiVirus  (Not Activated)
   Firewall  : Total Protection Service 4.0 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:138 Go (Free:15 Go)
   D:\ (Local Disk) - NTFS - Total:10 Go (Free:5 Go)
   E:\ (CD or DVD)
   F:\ (USB) - FAT - Total:247 Mo (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 14/02/2009|11:57 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Default_Page_URL"="http://ie.redirect.hp.com/..."
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Local Page"="C:\WINDOWS\system32\blank.htm"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
   "Local Page"="C:\WINDOWS\system32\blank.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe Photoshop Lightroom v2.2+Keygen-LnDL.torrent
   C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC.torrent
   C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe.Photoshop.Lightroom.v1.4.1.Multilingual.Incl.Keygen-ViRiLiTY.torrent
   C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Lavasoft Ad-Aware 2008 + Spyware Doctor 2008 (Keys + Cracks Incl.).torrent
   C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Nik Software Sharpener Pro v3.0 for Photoshop with Crack.torrent
   C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\photoshop CS3 + crack + patch fr.iso.torrent
   C:\DOCUME~1\ADMINI~1\Bureau\patch photoshop fr\Keygen
   C:\DOCUME~1\ADMINI~1\Bureau\Spyware Doctor\Keygen & Patch by Team FFF
   C:\DOCUME~1\ADMINI~1\Bureau\Spyware Doctor\Keygen & Patch by Team FFF\FFF.NFO
   C:\DOCUME~1\ADMINI~1\Bureau\Spyware Doctor\Keygen & Patch by Team FFF\FILE_ID.DIZ
   C:\DOCUME~1\ADMINI~1\Favoris\Menu des marque-pages\Photoshop CS3 Extended Standard Keygens (Authorization Codes) (download torrent) - TPB.URL
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Sharpener Pro v3.0 for Photoshop with Crack
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\photoshop CS3 + crack + patch fr.iso
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL\Keygen
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL\Setup
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL\Keygen\Keygen_LnDL.exe
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL\Keygen\LnDL.nfo
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL\Keygen\Note.txt
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL\Setup\LTRM2_WWEFG_win_2_2.exe
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\cosmic.nfo
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r00
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r01
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r02
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r03
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r04
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r05
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r06
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r07
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r08
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r09
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r10
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r11
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r12
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r13
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r14
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r15
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r16
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r17
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r18
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.rar
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.sfv
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\Gratis Bio - BioBiljetter Gratis.URL
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\Gratis godis h„r.txt
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\Gratis SMS h„r.URL
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\GratisShop.se - Gratis saker h„r.URL
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Sharpener Pro v3.0 for Photoshop with Crack\Crack
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Sharpener Pro v3.0 for Photoshop with Crack\Nik Software Sharpener Pro.nfo
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Sharpener Pro v3.0 for Photoshop with Crack\Crack\install.txt
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Silver Efex Pro v1.003\Crack
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Silver Efex Pro v1.003\Crack\file_id.diz
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Silver Efex Pro v1.003\Crack\install.txt
   C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Silver Efex Pro v1.003\Crack\x-force.nfo



   1 - "C:\ToolBar SD\TB_1.txt" - 14/02/2009|11:58 - Option : [2]

   -----------\  Fin du rapport a 11:58:34,92

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-14 12:00:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (11%) free of 142 GB
Total RAM: 2002 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:00 , on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MagicRotation\MagicPvt.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.samsung.com/us/support/downloads/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, C:\Documents and Settings\Administrateur\xvhpruq.exe \s,
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] friendly error page -->

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: APSHook.dll ikarmm.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32svp.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

sKe69 · Answer

Maudits virus...

--> faut pas s'étonner !!! Regarde dans le rapport Toolsbar S&D :

--------------------\ Cracks & Keygens .. 

C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe Photoshop Lightroom v2.2+Keygen-LnDL.torrent 
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC.torrent 
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe.Photoshop.Lightroom.v1.4.1.Multilingual.Incl.Keygen-ViRiLiTY.torrent 
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Lavasoft Ad-Aware 2008 + Spyware Doctor 2008 (Keys + Cracks Incl.).torrent 
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Nik Software Sharpener Pro v3.0 for Photoshop with Crack.torrent 
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\photoshop CS3 + crack + patch fr.iso.torrent 
C:\DOCUME~1\ADMINI~1\Bureau\patch photoshop fr\Keygen 
C:\DOCUME~1\ADMINI~1\Bureau\Spyware Doctor\Keygen & Patch by Team FFF 
C:\DOCUME~1\ADMINI~1\Bureau\Spyware Doctor\Keygen & Patch by Team FFF\FFF.NFO 
C:\DOCUME~1\ADMINI~1\Bureau\Spyware Doctor\Keygen & Patch by Team FFF\FILE_ID.DIZ 
C:\DOCUME~1\ADMINI~1\Favoris\Menu des marque-pages\Photoshop CS3 Extended Standard Keygens (Authorization Codes) (download torrent) - TPB.URL 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Sharpener Pro v3.0 for Photoshop with Crack 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\photoshop CS3 + crack + patch fr.iso 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL\Keygen 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL\Setup 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL\Keygen\Keygen_LnDL.exe 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL\Keygen\LnDL.nfo 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL\Keygen\Note.txt 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop Lightroom v2.2+Keygen-LnDL\Setup\LTRM2_WWEFG_win_2_2.exe 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\cosmic.nfo 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r00 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r01 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r02 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r03 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r04 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r05 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r06 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r07 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r08 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r09 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r10 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r11 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r12 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r13 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r14 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r15 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r16 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r17 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r18 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.rar 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.sfv 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\Gratis Bio - BioBiljetter Gratis.URL 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\Gratis godis h„r.txt 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\Gratis SMS h„r.URL 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\GratisShop.se - Gratis saker h„r.URL 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Sharpener Pro v3.0 for Photoshop with Crack\Crack 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Sharpener Pro v3.0 for Photoshop with Crack\Nik Software Sharpener Pro.nfo 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Sharpener Pro v3.0 for Photoshop with Crack\Crack\install.txt 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Silver Efex Pro v1.003\Crack 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Silver Efex Pro v1.003\Crack\file_id.diz 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Silver Efex Pro v1.003\Crack\install.txt 
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Nik Software Silver Efex Pro v1.003\Crack\x-force.nfo 


--> vire moi tous ces cracks !!! c'est la 1er source d'infections !!! .... -_-"



Une fois ceci fais , tu enchaines avec ce qui suit :


1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 


Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Télécharge MalwareByte's : 
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date), 
accompagné d'un nouveau rapport RSIT pour analyse ...

lth375 · Answer

ok

je vire tous ces cracks inutiles

cela va prendre un peu de temps

merci

lth375 · Answer

cracks virés

ccleaner lancé plusieures fois

analyse malwarebyte en cours

par contre je ne peux pas faire la mise à jour faute d'internet sur ce pc

merci

sKe69 · Answer

par contre je ne peux pas faire la mise à jour faute d'internet sur ce pc 

cad ? plus de wifi ? plus de réseau ? peux-tu préciser stp ....

lth375 · Answer

plus de connexion internet sur ce pc relié par cable rj45 à mon routeur netgear dg834g

dans mes connexions réseau local j'ai:

connecté


mais pas d'internet

lth375 · Answer

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

14/02/2009 13:25:16
mbam-log-2009-02-14 (13-25-16).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 187862
Temps écoulé: 51 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Protect (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-14 13:28:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 17 GB (12%) free of 142 GB
Total RAM: 2002 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:28:44 , on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
C:\WINDOWS\SMINST\PCAngel.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Program Files\MagicRotation\MagicPvt.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.samsung.com/us/support/downloads/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, C:\Documents and Settings\Administrateur\xvhpruq.exe \s,
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] friendly error page -->

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: APSHook.dll ikarmm.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

sKe69 · Answer

Bien ....

avant de poursuivre , quelques vérifes si on peut avoir accès à internet :


1- Avoir accès aux fichiers cachés :
 
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 


================


2- On va essayer d'avoir internet en mode sans échec :

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis l' option : Sans Échec avec prise en charge du réseau , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 



--> dis moi si internet fonctionne ainsi ....

lth375 · Answer

non cela ne marche pas

lth375 · Answer

oups

je corrige

je n'ai pas le choix au démarrage

jen'ai que le compte administrateur

sKe69 · Answer

bon ....

passons à autre chose alors ....


fais exactement ce qui suit :


Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

* Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . Bien vérifier que rien ne soit " bloqué en écriture " ( petit loquet sur certaines clé usb ... ) et que les DD externes soient bien sûr alimentés électriquement ...


* Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil . 

Appuie sur la touche Y (Yes) pour démarrer le scan . 

Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment  : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée ici : C:\Combofix.txt 

Réactive bien tes défenses .

 
Poste le rapport Combofix pour analyse ...

lth375 · Answer

je me suis remis en mode administrateur

lorsque je lance le dossier comptes utilisateurs du panneau de config j'ai:

windows ne trouve pas c:\windows\system32\rundll32.exe

lth375 · Answer

je n'arrivais pas à quitter les antivirus car j'étais en mode sans échec

j'ai donc redémarré en mode normal avec le compte administrateur

le pc reste bloqué sur:

définition des paramètres oersonnalisés pour:

mise a jour du bureau windows

lth375 · Answer

bon
je n'arrive pas à dészactiver bitdefender

nb il ne reste plus que 3 icones sur mon bureau (poubelle et 2 raccourcis

lth375 · Answer

je n'ai pas d'cone bitdefender dans la barre des taches

le bureau ne montre plus non plus mon poste de travail

il a du se passer un truc au redémarrage

est ce que dans le gestionnaire de tache windows
il y a un processus que je peut terminer ou désinstaller bitdefender?

lth375 · Answer

excuses moi mais je n'ai pas le choix de la cession

je suis forcément en mode administrateur, je n'ai jamais créé d'autre compte

et je ne peux pas créer un nouveau compte

sKe69 · Answer

Oki ...

fait la manipe de Combofix en mode sans échec alors ....


poste moi le rapport obtenu ....

lth375 · Answer

en mode sans échec combofix me dit toujours que je dois quitter bitdefender antivirus (mais je ne peux pas le faire)

dois je continuer le scan combo fix   "à mes risque et périls"

sKe69 · Answer

non ...


attends, je cheche une manipe pour que tu puisses accéder à ton poste de travail ....


A tout'

lth375 · Answer

je suis impressionné par ta patience et ton dévouement

un grand merci

sKe69 · Answer

Bien ...

* Utilise la commande "Exécuter" .
appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...

-->là tu tapes ou copie/colle  : cmd et valide par "ok"

* Dans la fenêtre noir ( type DOS ) tape exactement ce-ci : 

 START EXPLORER   

-> valide en tapant sur [entrée] 


Une fois l'explorateur ouvert , cherche Bitdefender pour le désactiver ...

lth375 · Answer

il me répond

windows ne trouve START EXPLORER

lth375 · Answer

désolé j'ai mal lu

j'arrive sur l'explorateur windows

sKe69 · Answer

bien ...

cherche et ouvre Bitdefender pour le désactiver ...


dis moi une fois fait ....

lth375 · Answer

bon alors j'ai redémarré en mode normal avec la cession administrateur
j'ai pu accéder aus paramètres avancés de bitdefender et désactivé lepare feux

j'ai lancé combofix qui me dit

la console de récupération windows n'existe pas sur ce pc

voulez vous l'installer


une connexion internet active est indispensable

lth375 · Answer

je répond non

on verra bien

lth375 · Answer

que ferais tu?
y a t il un risque si je dis non?

sKe69 · Answer

télécharge la depuis l'autre PC en suvant ce tuto :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#manual_recovery

fait l'installe de cette dernière sur le PC malade puis relance Combofix ....

lth375 · Answer

quand je recherche i386

windows search me dit
c:
'est pas indexé

entretemps
j'ai tapé non et
le pc a redémarré

sKe69 · Answer

bien ...

laisse redémarrer tranquillement et une fois terminé , poste moi le rapport combo obtenu ....

lth375 · Answer

peux tu me dire ou se trouve ce rapport?

sKe69 · Answer

Le rapport sera crée ici : C:\Combofix.txt 

tout est dans la manipe que je t'ai donné .... ^^

lth375 · Answer

quand je veux ouvrir c:

il me répond

c_PsdRsDll not found

lth375 · Answer

Désolé en fait c'est un message qu'il me met au démarrage voici le message combo fix..; enfin ComboFix 09-02-12.03 - Administrateur 2009-02-14 16:22:39.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2002.1470 [GMT 1:00] Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe AV: BitDefender Antivirus *On-access scanning disabled* (Updated) AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated) FW: Pare-feu BitDefender *enabled* FW: Total Protection Service *disabled* WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2009-01-14 to 2009-02-14 ))))))))))))))))))))))))))))))) . 2009-02-14 15:32 . 2009-02-14 15:53 121 --a------ C:\WINDOWS\bdagent.INI 2009-02-14 12:32 . 2009-02-14 12:32 d-------- C:\Program Files\Malwarebytes' Anti-Malware2 2009-02-14 11:56 . 2009-02-14 11:58 d-------- C:\ToolBar SD 2009-02-14 11:30 . 2009-02-14 12:00 d-------- C: sit 2009-02-14 11:05 . 2009-02-14 11:05 d-------- C:\Program Files\Trend Micro 2009-02-14 11:00 . 2009-02-14 11:00 24,394 --a------ C:\upload_moi_PHOTOS.tar.gz 2009-02-14 10:26 . 2009-02-14 10:26 560 --ah----- C:\aaw7boot.cmd 2009-02-12 19:07 . 2009-02-12 19:07 183 --a------ C:\WINDOWS\dgnsetup.ini 2009-02-11 22:16 . 2009-02-13 17:51 d-------- C:\Program Files\a-squared Free 2009-02-11 22:12 . 2009-02-11 22:13 d-------- C:\Documents and Settings\All Users\Application Data\avg8 2009-02-11 22:12 . 2009-02-11 22:12 50,968 --a------ C:\WINDOWS\system32\avgfwdx.dll 2009-02-11 22:12 . 2009-02-11 22:12 29,208 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys 2009-02-11 20:14 . 2009-02-13 01:36 1,070 --a------ C:\WINDOWS\system32\BDUpdateV1.xml 2009-02-11 20:08 . 2009-02-11 20:07 64,160 --a------ C:\WINDOWS\system32\drivers\Lbd.sys 2009-02-11 19:55 . 2009-02-14 09:27 d-------- C:\Program Files\SUPERAntiSpyware 2009-02-11 19:55 . 2009-02-11 19:55 d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2009-02-11 19:55 . 2009-02-11 19:55 d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com 2009-02-11 19:54 . 2009-02-11 19:54 d-------- C:\Program Files\AxBx 2009-02-11 19:52 . 2009-02-11 19:52 d--h-c--- C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0} 2009-02-11 19:16 . 2009-02-11 19:16 d-------- C:\Documents and Settings\Administrateur\Application Data\Windows Search 2009-02-11 07:19 . 2008-06-19 16:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2009-02-11 07:18 . 2009-02-11 07:18 d-------- C:\Program Files\Panda Security 2009-02-11 07:12 . 2009-02-11 07:12 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml 2009-02-11 07:12 . 2009-02-11 07:12 385 --a------ C:\WINDOWS\system32\user_gensett.xml 2009-02-10 23:12 . 2009-02-10 23:12 d-------- C:\Program Files\CleanUp! 2009-02-10 22:29 . 2009-02-14 16:25 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2009-02-10 22:22 . 2009-02-10 22:22 d-------- C:\d35d4aff26875d33999bdcc5 2009-02-10 22:20 . 2009-02-10 23:14 d--hs---- C:\Documents and Settings\LocalService\IETldCache 2009-02-10 22:13 . 2009-02-10 22:13 d-------- C:\WINDOWS\ie8updates 2009-02-10 22:12 . 2009-02-10 22:12 d-------- C:\WINDOWS\system32\GroupPolicy 2009-02-10 22:12 . 2009-02-10 22:12 d-------- C:\Program Files\Windows Desktop Search 2009-02-10 22:12 . 2009-02-10 22:12 d-------- C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search 2009-02-10 22:11 . 2009-02-10 22:11 d-------- C:\Program Files\Windows Media Connect 2 2009-02-10 22:11 . 2008-03-07 18:02 192,000 --------- C:\WINDOWS\system32\dllcache\offfilt.dll 2009-02-10 22:11 . 2008-03-07 18:02 98,304 --------- C:\WINDOWS\system32\dllcache lhtml.dll 2009-02-10 22:11 . 2008-03-07 18:02 29,696 --------- C:\WINDOWS\system32\dllcache\mimefilt.dll 2009-02-10 22:09 . 2009-02-10 22:09 d-------- C:\WINDOWS\system32\LogFiles 2009-02-10 22:09 . 2009-02-10 22:10 d-------- C:\WINDOWS\system32\drivers\UMDF 2009-02-10 22:08 . 2009-01-11 06:00 79,360 --------- C:\WINDOWS\system32\dllcache\iecompat.dll 2009-02-10 21:25 . 2009-02-10 21:25 d-------- C:\Program Files\BitDefender 2009-02-10 21:25 . 2009-02-10 21:27 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2009-02-10 21:25 . 2009-02-10 21:25 d-------- C:\Documents and Settings\Administrateur\Application Data\BitDefender 2009-02-10 21:24 . 2009-02-10 21:25 d-------- C:\Program Files\Fichiers communs\BitDefender 2009-02-10 13:31 . 2009-02-10 13:31 d-------- C:\Program Files\LicenseAgree 2009-02-08 14:29 . 2009-02-09 16:24 754 --a------ C:\WINDOWS\WORDPAD.INI 2009-02-08 14:17 . 2009-02-08 14:17 d-------- C:\Program Files\7-Zip 2009-02-08 14:15 . 2009-02-08 14:15 d-------- C:\Documents and Settings\All Users\Application Data\ParetoLogic 2009-02-08 14:15 . 2009-02-08 14:17 d-------- C:\Documents and Settings\All Users\Application Data\DriverCure 2009-02-08 14:15 . 2009-02-08 14:15 d-------- C:\Documents and Settings\Administrateur\Application Data\DriverCure 2009-02-08 11:02 . 2009-02-08 11:02 102 --a------ C:\WINDOWS\wininit.ini 2009-02-08 10:34 . 2009-02-08 12:17 d-------- C:\Program Files\Spybot - Search & Destroy 2009-02-08 10:34 . 2009-02-14 12:28 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-08 10:16 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2009-02-08 10:16 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2009-02-08 10:16 . 2009-02-08 10:16 3,120 --a------ C:\WINDOWS\system32\118290.54 2009-02-08 10:16 . 2009-02-08 10:16 3,120 --a------ C:\WINDOWS\118294.78 2009-02-08 10:16 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2009-02-08 09:58 . 2009-02-08 09:59 d-------- C:\WINDOWS\BDOSCAN8 2009-02-08 09:49 . 2009-02-08 09:49 d-------- C:\photo 2009-02-08 09:49 . 2009-02-14 10:37 d--hs---- C:\Documents and Settings\Administrateur\IECompatCache 2009-02-08 09:47 . 2009-02-14 10:36 d--hs---- C:\Documents and Settings\Administrateur\IETldCache 2009-02-08 09:42 . 2009-02-08 09:43 d--h-c--- C:\WINDOWS\ie8 2009-02-07 16:30 . 2009-02-08 09:37 66,560 ---h----- C:\WINDOWS\system32\secupdat.dat 2009-02-07 16:27 . 2009-02-08 16:56 130 --a------ C:\WINDOWS\adobe.bat 2009-02-07 16:27 . 2009-02-08 14:09 6 --a------ C:\WINDOWS\_id.dat 2009-02-07 16:26 . 2009-02-07 16:26 39,936 --a------ C:\xxweksc.exe 2009-02-07 16:26 . 2009-02-07 16:26 2 --a------ C:\376140820 2009-01-31 13:51 . 2009-01-31 13:51 835,584 --a------ C:\WINDOWS pdbplug.dll 2009-01-31 13:51 . 2009-01-31 13:51 695,296 --a------ C:\WINDOWS\dtaplugin.exe 2009-01-31 13:51 . 2009-01-31 13:51 665,600 --a------ C:\WINDOWS\dbplugin.exe 2009-01-31 13:51 . 2009-01-31 13:51 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll 2009-01-31 13:51 . 2009-01-31 13:51 61,440 --a------ C:\WINDOWS\dbrmdwb.exe 2009-01-31 13:51 . 2009-01-31 13:51 601 --a------ C:\WINDOWS pdbplug.xpt 2009-01-31 13:49 . 2009-02-11 19:00 d-------- C:\Program Files\DeskTopAuthor 2009-01-29 19:03 . 2009-01-29 19:03 d-------- C:\Program Files\inKline Global 2009-01-29 18:54 . 2009-02-11 19:52 d-------- C:\Program Files\Lavasoft 2009-01-29 18:54 . 2009-02-12 22:08 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2009-01-29 18:52 . 2009-02-12 22:08 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2009-01-29 13:12 . 2009-01-29 13:12 54,781,247 --a------ C:\WINDOWS\system32\xa425909359.exe 2009-01-29 13:12 . 2009-01-29 13:12 54,781,247 --a------ C:\WINDOWS\system32\xa425904984.exe 2009-01-29 10:07 . 2009-02-04 19:53 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2009-01-25 17:48 . 2009-01-25 17:48 d-------- C:\Program Files\iTunes 2009-01-25 17:48 . 2009-01-25 17:48 d-------- C:\Program Files\iPod 2009-01-25 17:48 . 2009-01-25 17:48 d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-01-25 17:47 . 2009-01-25 17:47 d-------- C:\Program Files\QuickTime 2009-01-25 17:46 . 2008-11-07 14:23 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys 2009-01-24 17:06 . 2009-01-24 17:06 d-------- C:\Program Files\Polar 2009-01-24 16:44 . 2009-01-24 16:44 d-------- C:\Program Files\Logitech 2009-01-24 16:44 . 2009-01-24 16:44 d-------- C:\Program Files\Fichiers communs\Logitech 2009-01-24 16:32 . 2009-01-24 16:32 d-------- C:\Program Files\Audacity 2009-01-24 15:40 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2009-01-24 15:40 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys 2009-01-15 02:22 . 2009-01-15 02:22 57,344 --------- C:\WINDOWS\system32\msrating.dll.mui 2009-01-15 02:21 . 2009-01-15 02:21 2,560 --------- C:\WINDOWS\system32\mshta.exe.mui 2009-01-15 02:19 . 2009-01-15 02:19 81,920 --------- C:\WINDOWS\system32\iedkcs32.dll.mui 2009-01-15 02:19 . 2009-01-15 02:19 4,096 --------- C:\WINDOWS\system32\ie4uinit.exe.mui 2009-01-15 02:04 . 2009-01-15 02:04 18,944 --------- C:\WINDOWS\system32\dllcache\corpol.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-14 11:17 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent 2009-02-12 18:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2009-02-11 19:17 --------- d-----w C:\Program Files\CCleaner 2009-02-11 09:19 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2009-02-11 09:19 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2009-02-08 11:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\SiteAdvisor 2009-02-08 11:09 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2009-02-02 18:17 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT 2009-02-02 18:15 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT 2009-01-25 16:48 --------- d-----w C:\Program Files\Fichiers communs\Apple 2009-01-25 16:47 --------- d-----w C:\Program Files\Bonjour 2008-12-30 18:29 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3 2008-12-30 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip 2008-12-29 11:21 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLbx.DAT 2008-12-29 11:21 --------- d-----w C:\Program Files\Fichiers communs\Nikon 2008-11-27 18:14 3,532 ----a-w C:\drmHeader.bin 2008-11-11 08:28 4,890,624 ----a-w C:\Program Files\DSAssistant.exe 2008-11-11 08:24 57,344 ----a-w C:\Program Files\AddPort.dll 2008-10-19 17:19 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT 2008-09-22 16:23 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLck.DAT 2008-12-16 16:52 61,440 ----a-w C:\Program Files\mozilla firefox\components\FFComm.dll . ------- Sigcheck ------- 2006-03-02 03:00 32256 bd12ed053d37f0537b83afb6c447745c C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe 2008-04-14 03:33 32256 b755c2a79b2fb0e8ee35bcbc52661ed2 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe 2008-04-14 03:33 32256 9f0a4f1d3f0795abe73e77e21f73994a C:\WINDOWS\system32\ctfmon.exe 2005-06-11 01:17 74752 1c8f0decc2a2293c7cadb9999af6cbbf C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe 2005-06-11 00:53 74752 a450b7abfa2c2d89bad05d7e4a55b040 C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe 2008-04-14 03:34 74752 e98b2fbfe8db0ccc4ee8cc6d76ac694c C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe 2008-04-14 03:34 74752 1b7086b59872049086ca0af10f0c0af0 C:\WINDOWS\system32\spoolsv.exe 2006-03-02 03:00 41984 80d024dc699b057d58556f7cece22e8d C:\WINDOWS\$NtServicePackUninstall$\userinit.exe 2008-04-14 03:34 43520 3e722d42e7acd8a5aa1ad021f3eed339 C:\WINDOWS\ServicePackFiles\i386\userinit.exe 2008-04-14 03:34 43520 62684bd3a2acbbd8034dfc4116a262aa C:\WINDOWS\system32\userinit.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe [2007-09-12 15:14:42 1548288] Nikon Monitor.lnk - C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2008-08-07 15:49:12 499712] NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2008-09-16 18:21:18 139264] Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 22:19:14 140800] WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-30 11:10:00 394856] [COLOR=RED] SafeBoot registry key needs repairs. This machine cannot enter Safe Mode. /COLOR [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}] @="DiskDrive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}] @="Hdc" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}] @="Keyboard" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}] @="Mouse" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}] @="System" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @="Volume" [COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown/COLOR HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs . Contents of the 'Scheduled Tasks' folder 2009-02-13 C:\WINDOWS\Tasks\Ad-Aware Update (Daily).job - C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-11 20:07] 2009-01-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-02-14 C:\WINDOWS\Tasks\GlaryInitialize.job - C:\Program Files\Glary Utilities\initialize.exe [2008-09-17 15:35] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-14 16:27:20 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwOpenFile scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\pdfcDispatcher] "ImagePath"="C:\Program Files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\.NET CLR Data] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\.NET CLR Networking] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\.NET Data Provider for Oracle] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\.NET Data Provider for SqlServer] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\.NETFramework] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\a2free] "ImagePath"="\"C:\Program Files\a-squared Free\a2service.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Abiosdsk] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\abp480n5] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ac97intc] "ImagePath"="system32\drivers\ac97intc.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ACPI] "ImagePath"="system32\DRIVERS\ACPI.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ACPIEC] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ad-Watch Connect Filter] "ImagePath"="\??\C:\WINDOWS\system32\drivers\NSDriver.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ad-Watch Real-Time Scanner] "ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTPD.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ad-Watch Registry Filter] "ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTRD.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ADIHdAudAddService] "ImagePath"="system32\drivers\ADIHdAud.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\adpu160m] "ImagePath"="\SystemRoot\system32\DRIVERS\adpu160m.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\adpu320] "ImagePath"="\SystemRoot\system32\DRIVERS\adpu320.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AEAudio] "ImagePath"="system32\drivers\AEAudio.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\aec] "ImagePath"="system32\drivers\aec.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AegisP] "ImagePath"="system32\DRIVERS\AegisP.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AFD] "ImagePath"="\SystemRoot\System32\drivers\afd.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Aha154x] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\aic78u2] "ImagePath"="\SystemRoot\system32\DRIVERS\aic78u2.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\aic78xx] "ImagePath"="\SystemRoot\system32\DRIVERS\aic78xx.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Alerter] "ServiceDll"="%SystemRoot%\system32\alrsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ALG] "ImagePath"="%SystemRoot%\System32\alg.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AliIde] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\amsint] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Apple Mobile Device] "ImagePath"="\"C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AppMgmt] "ServiceDll"="%SystemRoot%\System32\appmgmts.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Arrakis3] "ImagePath"="\"C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASBroker] "ServiceDll"="C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\asc] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\asc3350p] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\asc3550] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASChannel] "ServiceDll"="C:\Program Files\Hewlett-Packard\IAM\Bin\ASChnl.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASP.NET] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASP.NET_1.1.4322] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASP.NET_2.0.50727] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\aspnet_state] "ImagePath"="%SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AsyncMac] "ImagePath"="system32\DRIVERS\asyncmac.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\atapi] "ImagePath"="system32\DRIVERS\atapi.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\atchksrv] "ImagePath"="C:\Program Files\Intel\AMT\atchksrv.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Atdisk] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Atmarpc] "ImagePath"="system32\DRIVERS\atmarpc.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AudioSrv] "ServiceDll"="%SystemRoot%\System32\audiosrv.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\audstub] "ImagePath"="system32\DRIVERS\audstub.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\avg8emc] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Avgfwdx] "ImagePath"="system32\DRIVERS\avgfwdx.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Avgfwfd] "ImagePath"="system32\DRIVERS\avgfwdx.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AvgRkx86] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\BattC] "MofImagePath"="System32\Drivers\battc.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\bdfm] "ImagePath"="system32\drivers\bdfm.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Bdfndisf] "ImagePath"="system32\DRIVERS\bdfndisf.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\bdfsfltr] "ImagePath"="system32\drivers\bdfsfltr.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\bdftdif] "ImagePath"="\??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\BDSelfPr] "ImagePath"="\??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\BDVEDISK] "ImagePath"="\??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Beep] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\BITS] "ServiceDll"="%systemroot%\system32\qmgr.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Bonjour Service] "ImagePath"="\"C:\Program Files\Bonjour\mDNSResponder.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Browser] "ServiceDll"="%SystemRoot%\System32\browser.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\catchme] "ImagePath"="\??\C:\ComboFix\catchme.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\cbidf2k] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\cd20xrnt] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Cdaudio] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Cdfs] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Cdrom] "ImagePath"="system32\DRIVERS\cdrom.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Changer] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\CiSvc] "ImagePath"="%SystemRoot%\system32\cisvc.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ClipSrv] "ImagePath"="%SystemRoot%\system32\clipsrv.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\clr_optimization_v2.0.50727_32] "ImagePath"="C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\CmdIde] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\CognizanceCredMgr] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\COMSysApp] "ImagePath"="C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ContentFilter] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ContentIndex] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Cpqarray] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\CryptSvc] "ServiceDll"="%SystemRoot%\System32\cryptsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dac2w2k] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dac960nt] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\DcomLaunch] "ServiceDll"="%SystemRoot%\system32 pcss.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Dhcp] "ServiceDll"="%SystemRoot%\System32\dhcpcsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Disk] "ImagePath"="system32\DRIVERS\disk.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dmadmin] "ImagePath"="%SystemRoot%\System32\dmadmin.exe /com" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dmboot] "ImagePath"="System32\drivers\dmboot.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dmio] "ImagePath"="System32\drivers\dmio.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dmload] "ImagePath"="System32\drivers\dmload.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dmserver] "ServiceDll"="%SystemRoot%\System32\dmserver.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\DMusic] "ImagePath"="system32\drivers\DMusic.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Dnscache] "ServiceDll"="%SystemRoot%\System32\dnsrslvr.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Dot3svc] "ServiceDll"="%SystemRoot%\System32\dot3svc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dpti2o] "ImagePath"="\SystemRoot\system32\DRIVERS\dpti2o.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\drmkaud] "ImagePath"="system32\drivers\drmkaud.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\E100B] "ImagePath"="system32\DRIVERS\e100b325.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\e1express] "ImagePath"="system32\DRIVERS\e1e5132.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\EapHost] "ServiceDll"="%SystemRoot%\System32\eapsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ERSvc] "ServiceDll"="%SystemRoot%\System32\ersvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Eventlog] "ImagePath"="%SystemRoot%\system32\services.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\EventSystem] "ServiceDll"="C:\WINDOWS\system32\es.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Fastfat] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\FastUserSwitchingCompatibility] "ServiceDll"="%SystemRoot%\System32\shsvcs.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Fdc] "ImagePath"="system32\DRIVERS\fdc.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Fips] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\FLEXnet Licensing Service] "ImagePath"="\"C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Flpydisk] "ImagePath"="system32\DRIVERS\flpydisk.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\FltMgr] "ImagePath"="system32\drivers\fltmgr.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Fs_Rec] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ftdisk] "ImagePath"="system32\DRIVERS\ftdisk.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\GEARAspiWDM] "ImagePath"="system32\DRIVERS\GEARAspiWDM.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Gpc] "ImagePath"="system32\DRIVERS\msgpc.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\gusvc] "ImagePath"="\"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HDAudBus] "ImagePath"="system32\DRIVERS\HDAudBus.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HECI] "ImagePath"="system32\DRIVERS\HECI.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\helpsvc] "ServiceDll"="%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HidServ] "ServiceDll"="%SystemRoot%\System32\hidserv.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HidUsb] "ImagePath"="system32\DRIVERS\hidusb.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\hkmsvc] "ServiceDll"="%SystemRoot%\System32\kmsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HpFkCryptService] "ImagePath"="\"C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\hpn] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\hpqwmiex] "ImagePath"="C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HTTP] "ImagePath"="System32\Drivers\HTTP.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HTTPFilter] "ServiceDll"="%SystemRoot%\System32\w3ssl.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\i2omgmt] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\i2omp] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\i8042prt] "ImagePath"="system32\DRIVERS\i8042prt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\i81x] "ImagePath"="system32\DRIVERS\i81xnt5.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP0] "ImagePath"="system32\DRIVERS\wADV01nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP1] "ImagePath"="system32\DRIVERS\wADV02NT.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP2] "ImagePath"="system32\DRIVERS\wADV05NT.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP3] "ImagePath"="system32\DRIVERS\wSiINTxx.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP4] "ImagePath"="system32\DRIVERS\wVchNTxx.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP5] "ImagePath"="system32\DRIVERS\wADV07nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP6] "ImagePath"="system32\DRIVERS\wADV08nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP7] "ImagePath"="system32\DRIVERS\wADV09nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimTV0] "ImagePath"="system32\DRIVERS\wATV01nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimTV1] "ImagePath"="system32\DRIVERS\wATV02NT.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimTV3] "ImagePath"="system32\DRIVERS\wATV04nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimTV4] "ImagePath"="system32\DRIVERS\wCh7xxNT.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimTV5] "ImagePath"="system32\DRIVERS\wATV10nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimTV6] "ImagePath"="system32\DRIVERS\wATV06nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ialm] "ImagePath"="system32\DRIVERS\igxpmp32.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iaStor] "ImagePath"="System32\DRIVERS\iaStor.sys\00aStor.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IDriverT] "ImagePath"="\"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IFXSpMgtSrv] "ImagePath"="C:\WINDOWS\system32\ifxspmgt.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IFXTCS] "ImagePath"="C:\WINDOWS\system32\ifxtcs.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IFXTPM] "ImagePath"="system32\DRIVERS\IFXTPM.SYS" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Imapi] "ImagePath"="system32\DRIVERS\imapi.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ImapiService] "ImagePath"="%systemroot%\system32\imapi.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\inetaccs] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ini910u] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Inport] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IntelIde] "ImagePath"="\SystemRoot\system32\DRIVERS\intelide.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\intelppm] "ImagePath"="system32\DRIVERS\intelppm.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ip6Fw] "ImagePath"="system32\drivers\ip6fw.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IpFilterDriver] "ImagePath"="system32\DRIVERS\ipfltdrv.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IpInIp] "ImagePath"="system32\DRIVERS\ipinip.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IpNat] "ImagePath"="system32\DRIVERS\ipnat.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iPod Service] "ImagePath"="\"C:\Program Files\iPod\bin\iPodService.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IPSec] "ImagePath"="system32\DRIVERS\ipsec.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IRENUM] "ImagePath"="system32\DRIVERS\irenum.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ISAPISearch] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\isapnp] "ImagePath"="system32\DRIVERS\isapnp.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Kbdclass] "ImagePath"="system32\DRIVERS\kbdclass.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\kmixer] "ImagePath"="system32\drivers\kmixer.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\KSecDD] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\lanmanserver] "ServiceDll"="%SystemRoot%\System32\srvsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\lanmanworkstation] "ServiceDll"="%SystemRoot%\System32\wkssvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Lavasoft Ad-Aware Service] "ImagePath"="\"C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Lbd] "ImagePath"="system32\DRIVERS\Lbd.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\lbrtfdc] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ldap] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\LicenseService] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\LIVESRV] "ImagePath"="\"C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe\" /service" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\LmHosts] "ServiceDll"="%SystemRoot%\System32\lmhsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\LMS] "ImagePath"="C:\Program Files\Intel\AMT\LMS.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\magicpvt] "ImagePath"="system32\drivers\magicpvt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MagicTune] "ImagePath"="system32\drivers\MTiCtwl.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\McAfee HackerWatch Service] "ImagePath"="\"C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Messenger] "ServiceDll"="%SystemRoot%\System32\msgsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MfeAVFK] "ImagePath"="system32\drivers\MfeAVFK.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MfeBOPK] "ImagePath"="system32\drivers\MfeBOPK.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mfehidk] "ImagePath"="system32\drivers\mfehidk.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MfeRKDK] "ImagePath"="system32\drivers\MfeRKDK.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mfetdik] "ImagePath"="system32\drivers\mfetdik.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mnmdd] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mnmsrvc] "ImagePath"="C:\WINDOWS\system32\mnmsrvc.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Modem] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Mouclass] "ImagePath"="system32\DRIVERS\mouclass.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mouhid] "ImagePath"="system32\DRIVERS\mouhid.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MountMgr] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MPFP] "ImagePath"="System32\Drivers\Mpfp.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MpfService] "ImagePath"="\"C:\Program Files\McAfee\MPF\MPFSrv.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mraid35x] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MRxDAV] "ImagePath"="system32\DRIVERS\mrxdav.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MRxSmb] "ImagePath"="system32\DRIVERS\mrxsmb.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSDTC] "ImagePath"="C:\WINDOWS\system32\msdtc.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Msfs] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSIServer] "ImagePath"="%systemroot%\system32\msiexec.exe /V" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSKSSRV] "ImagePath"="system32\drivers\MSKSSRV.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSPCLOCK] "ImagePath"="system32\drivers\MSPCLOCK.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSPQM] "ImagePath"="system32\drivers\MSPQM.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSSCNTRS] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mssmbios] "ImagePath"="system32\DRIVERS\mssmbios.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSSQL$MSSMLBIZ] "ImagePath"="\"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe\" -sMSSMLBIZ" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSSQLServerADHelper] "ImagePath"="\"c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Mup] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\myAgtSvc] "ImagePath"="C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe /ServiceStart" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services apagent] "ServiceDll"="%SystemRoot%\System32\qagentrt.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NDIS] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NdisTapi] "ImagePath"="system32\DRIVERS distapi.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ndisuio] "ImagePath"="system32\DRIVERS disuio.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NdisWan] "ImagePath"="system32\DRIVERS diswan.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NDProxy] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NetBIOS] "ImagePath"="system32\DRIVERS etbios.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NetBT] "ImagePath"="system32\DRIVERS etbt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NetDDE] "ImagePath"="%SystemRoot%\system32 etdde.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NetDDEdsdm] "ImagePath"="%SystemRoot%\system32 etdde.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Netlogon] "ImagePath"="%SystemRoot%\system32\lsass.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Netman] "ServiceDll"="%SystemRoot%\System32 etman.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Nla] "ServiceDll"="%SystemRoot%\System32\mswsock.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NMSAccess] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Npfs] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ntfs] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NtLmSsp] "ImagePath"="%SystemRoot%\system32\lsass.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NtmsSvc] "ServiceDll"="%SystemRoot%\system32 tmssvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Null] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NwlnkFlt] "ImagePath"="system32\DRIVERS wlnkflt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NwlnkFwd] "ImagePath"="system32\DRIVERS wlnkfwd.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\P3] "ImagePath"="system32\DRIVERS\p3.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Parport] "ImagePath"="system32\DRIVERS\parport.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PartMgr] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ParVdm] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\pavboot] "ImagePath"="system32\drivers\pavboot.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PCA] "ImagePath"="C:\WINDOWS\SMINST\PCAngel.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PCAMPR5] "ImagePath"="\??\C:\WINDOWS\system32\PCAMPR5.SYS" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PCANDIS5] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PCI] "ImagePath"="system32\DRIVERS\pci.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PCIDump] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PCIIde] "ImagePath"="system32\DRIVERS\pciide.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Pcmcia] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PDCOMP] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\pdfcDispatcher] "ImagePath"="C:\Program Files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PDFRAME] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PDRELI] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PDRFRAME] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\perc2] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\perc2hib] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PerfDisk] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PerfNet] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PerfOS] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PerfProc] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PersonalSecureDrive] "ImagePath"="\SystemRoot\System32\drivers\psd.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PersonalSecureDriveService] "ImagePath"="C:\WINDOWS\system32\IfxPsdSv.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PlugPlay] "ImagePath"="%SystemRoot%\system32\services.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PolicyAgent] "ImagePath"="%SystemRoot%\system32\lsass.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PptpMiniport] "ImagePath"="system32\DRIVERS aspptp.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Profos] "ImagePath"="\??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ProtectedStorage] "ImagePath"="%SystemRoot%\system32\lsass.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PSched] "ImagePath"="system32\DRIVERS\psched.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ptilink] "ImagePath"="system32\DRIVERS\ptilink.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PxHelp20] "ImagePath"="System32\Drivers\PxHelp20.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ql1080] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ql10wnt] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ql12160] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ql1240] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ql1280] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RasAcd] "ImagePath"="system32\DRIVERS asacd.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RasAuto] "ServiceDll"="%SystemRoot%\System32 asauto.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Rasl2tp] "ImagePath"="system32\DRIVERS asl2tp.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RasMan] "ServiceDll"="%SystemRoot%\System32 asmans.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RasPppoe] "ImagePath"="system32\DRIVERS aspppoe.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Raspti] "ImagePath"="system32\DRIVERS aspti.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Rdbss] "ImagePath"="system32\DRIVERS dbss.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RDPCDD] "ImagePath"="System32\DRIVERS\RDPCDD.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RDPDD] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services dpdr] "ImagePath"="system32\DRIVERS dpdr.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RDPNP] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RDPWD] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RDSessMgr] "ImagePath"="C:\WINDOWS\system32\sessmgr.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services edbook] "ImagePath"="system32\DRIVERS edbook.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RemoteAccess] "ServiceDll"="%SystemRoot%\System32\mprdim.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RemoteRegistry] "ServiceDll"="%SystemRoot%\system32 egsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RpcLocator] "ImagePath"="%SystemRoot%\system32\locator.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RpcSs] "ServiceDll"="%SystemRoot%\System32 pcss.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RsvLock] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RSVP] "ImagePath"="%SystemRoot%\system32 svp.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RTL8187B] "ImagePath"="system32\DRIVERS\wg111v3.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SafeBoot] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SamSs] "ImagePath"="%SystemRoot%\system32\lsass.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SASDIFSV] "ImagePath"="\??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SASENUM] "ImagePath"="\??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SASKUTIL] "ImagePath"="\??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SbAlg] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SbFsLock] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SbHpNp] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\scan] "ServiceDll"="C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\scan.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SCardSvr] "ImagePath"="%SystemRoot%\System32\SCardSvr.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Schedule] "ServiceDll"="%SystemRoot%\system32\schedsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ScsiAccess] "ImagePath"="C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ScsiPort] "ImagePath"="%SystemRoot%\system32\drivers\scsiport.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Secdrv] "ImagePath"="system32\DRIVERS\secdrv.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\seclogon] "ServiceDll"="%SystemRoot%\System32\seclogon.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SENS] "ServiceDll"="%SystemRoot%\system32\sens.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\serenum] "ImagePath"="system32\DRIVERS\serenum.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Serial] "ImagePath"="system32\DRIVERS\serial.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Sfloppy] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SharedAccess] "ServiceDll"="%SystemRoot%\System32\ipnathlp.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ShellHWDetection] "ServiceDll"="%SystemRoot%\System32\shsvcs.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Simbad] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Sparrow] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\splitter] "ImagePath"="system32\drivers\splitter.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Spooler] "ImagePath"="%SystemRoot%\system32\spoolsv.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SQLBrowser] "ImagePath"="\"c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SQLWriter] "ImagePath"="\"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\sr] "ImagePath"="system32\DRIVERS\sr.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\srservice] "ServiceDll"="C:\WINDOWS\system32\srsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Srv] "ImagePath"="system32\DRIVERS\srv.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SSDPSRV] "ServiceDll"="%SystemRoot%\System32\ssdpsrv.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\stisvc] "ServiceDll"="%SystemRoot%\system32\wiaservc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\swenum] "ImagePath"="system32\DRIVERS\swenum.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\swmidi] "ImagePath"="system32\drivers\swmidi.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SwPrv] "ImagePath"="C:\WINDOWS\system32\dllhost.exe /Processid:{C0498390-AFC8-4C46-8C98-ABFB2624336E}" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\swwd] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\symc810] "ImagePath"="\SystemRoot\system32\DRIVERS\symc810.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\symc8xx] "ImagePath"="\SystemRoot\system32\DRIVERS\symc8xx.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Symmpi] "ImagePath"="\SystemRoot\system32\DRIVERS\symmpi.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\sym_hi] "ImagePath"="\SystemRoot\system32\DRIVERS\sym_hi.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\sym_u3] "ImagePath"="\SystemRoot\system32\DRIVERS\sym_u3.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\sysaudio] "ImagePath"="system32\drivers\sysaudio.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SysmonLog] "ImagePath"="%SystemRoot%\system32\smlogsvc.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TapiSrv] "ServiceDll"="%SystemRoot%\System32 apisrv.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip] "ImagePath"="system32\DRIVERS cpip.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TDPIPE] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TDTCP] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TermDD] "ImagePath"="system32\DRIVERS ermdd.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TermService] "ServiceDll"="%SystemRoot%\System32 ermsrv.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Themes] "ServiceDll"="%SystemRoot%\System32\shsvcs.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TlntSvr] "ImagePath"="C:\WINDOWS\system32 lntsvr.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services mcomm] "ImagePath"="\??\C:\WINDOWS\system32\drivers mcomm.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TosIde] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TPkd] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TrkWks] "ServiceDll"="%SystemRoot%\system32 rkwks.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Trufos] "ImagePath"="\??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner rufos.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TSDDD] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Udfs] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\UGatherer] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\UGTHRSVC] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ultra] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\UNS] "ImagePath"="C:\Program Files\Intel\AMT\UNS.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\upnphost] "ServiceDll"="%SystemRoot%\System32\upnphost.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\UPS] "ImagePath"="%SystemRoot%\System32\ups.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\USBAAPL] "ImagePath"="System32\Drivers\usbaapl.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\usbaudio] "ImagePath"="system32\drivers\usbaudio.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\usbccgp] "ImagePath"="system32\DRIVERS\usbccgp.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\usbehci] "ImagePath"="system32\DRIVERS\usbehci.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\usbhub] "ImagePath"="system32\DRIVERS\usbhub.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\usbscan] "ImagePath"="system32\DRIVERS\usbscan.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\USBSTOR] "ImagePath"="system32\DRIVERS\USBSTOR.SYS" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\usbuhci] "ImagePath"="system32\DRIVERS\usbuhci.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\VgaSave] "ImagePath"="\SystemRoot\System32\drivers\vga.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ViaIde] "ImagePath"="\SystemRoot\system32\DRIVERS\viaide.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\VolSnap] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\VSS] "ImagePath"="%SystemRoot%\System32\vssvc.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\VSSERV] "ImagePath"="\"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe\" /service" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\W32Time]

sKe69 · Answer

re,

le rapport n'est pas complet ( trop long pour le forum .... )


peux-tu me poster la suite stp ...

lth375 · Answer

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\W3SVC]

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Wanarp]
"ImagePath"="system32\DRIVERS\wanarp.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WDICA]

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\wdmaud]
"ImagePath"="system32\drivers\wdmaud.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WebClient]
"ServiceDll"="%SystemRoot%\System32\webclnt.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\winmgmt]
"ServiceDll"="%SystemRoot%\system32\wbem\WMIsvc.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Winsock]

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WinSock2]

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WinTrust]

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WmdmPmSN]
"ServiceDll"="C:\WINDOWS\system32\MsPMSNSv.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Wmi]
"ServiceDll"="%SystemRoot%\System32\advapi32.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WmiAcpi]
"ImagePath"="system32\DRIVERS\wmiacpi.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WmiApRpl]

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WmiApSrv]
"ImagePath"="C:\WINDOWS\system32\wbem\wmiapsrv.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WMPNetworkSvc]
"ImagePath"="\"C:\Program Files\Windows Media Player\WMPNetwk.exe\""

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WS2IFSL]

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\wscsvc]
"ServiceDll"="%SYSTEMROOT%\system32\wscsvc.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WSearch]
"ImagePath"="%systemroot%\system32\SearchIndexer.exe /Embedding"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WSearchIdxPi]

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\wuauserv]
"ServiceDll"="C:\WINDOWS\system32\wuauserv.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WudfPf]
"ImagePath"="system32\DRIVERS\WudfPf.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WudfRd]
"ImagePath"="system32\DRIVERS\wudfrd.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WudfSvc]
"ServiceDll"="%SystemRoot%\System32\WUDFSvc.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\WZCSVC]
"ServiceDll"="%SystemRoot%\System32\wzcsvc.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\xmlprov]
"ServiceDll"="%SystemRoot%\System32\xmlprov.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\{28B5FD38-A8B1-4C6F-BD22-182D9A4EE4B1}]

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\{66B67C30-21A1-446C-99DD-6B3004BEB449}]
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\Administrator\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,a2,2a,ec,c7,00,4f,ab,58,03,\
"3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,a2,2a,ec,c7,00,4f,ab,58,03,\
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,c6,93,3d,32,d6,87,4b,93,81,06,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,c6,93,3d,32,d6,87,4b,93,81,06,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{05DFFA9C-A480-4ef2-A601-B66C625CE955}\LocalServer32]
@DACL=(02 0000)
@="c:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{05DFFA9C-A480-4ef2-A601-B66C625CE955}\ProgID]
@DACL=(02 0000)
@="HpqToaster.Destroy.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{05DFFA9C-A480-4ef2-A601-B66C625CE955}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{05DFFA9C-A480-4ef2-A601-B66C625CE955}\TypeLib]
@DACL=(02 0000)
@="{4C7CAEB3-0400-42bc-BDED-95B0BFAC37D6}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{05DFFA9C-A480-4ef2-A601-B66C625CE955}\VersionIndependentProgID]
@DACL=(02 0000)
@="HpqToaster.Destroy"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2B6AA70F-492C-4ca4-B8FD-5499F1AB4295}\LocalServer32]
@DACL=(02 0000)
@="c:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2B6AA70F-492C-4ca4-B8FD-5499F1AB4295}\ProgID]
@DACL=(02 0000)
@="HpqToaster.ProgressBar.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2B6AA70F-492C-4ca4-B8FD-5499F1AB4295}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2B6AA70F-492C-4ca4-B8FD-5499F1AB4295}\TypeLib]
@DACL=(02 0000)
@="{4C7CAEB3-0400-42bc-BDED-95B0BFAC37D6}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2B6AA70F-492C-4ca4-B8FD-5499F1AB4295}\VersionIndependentProgID]
@DACL=(02 0000)
@="HpqToaster.ProgressBar"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{57787927-8B56-4e73-A2BB-5FC76872CDA0}\LocalServer32]
@DACL=(02 0000)
@="c:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{57787927-8B56-4e73-A2BB-5FC76872CDA0}\ProgID]
@DACL=(02 0000)
@="HpqToaster.Toaster.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{57787927-8B56-4e73-A2BB-5FC76872CDA0}\TypeLib]
@DACL=(02 0000)
@="{4C7CAEB3-0400-42bc-BDED-95B0BFAC37D6}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{57787927-8B56-4e73-A2BB-5FC76872CDA0}\VersionIndependentProgID]
@DACL=(02 0000)
@="HpqToaster.Toaster"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F528D853-EAE1-43a0-BD76-546B102BC0AC}\LocalServer32]
@DACL=(02 0000)
@="c:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F528D853-EAE1-43a0-BD76-546B102BC0AC}\ProgID]
@DACL=(02 0000)
@="HpqToaster.MultipleIconToaster.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F528D853-EAE1-43a0-BD76-546B102BC0AC}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F528D853-EAE1-43a0-BD76-546B102BC0AC}\TypeLib]
@DACL=(02 0000)
@="{4C7CAEB3-0400-42bc-BDED-95B0BFAC37D6}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F528D853-EAE1-43a0-BD76-546B102BC0AC}\VersionIndependentProgID]
@DACL=(02 0000)
@="HpqToaster.MultipleIconToaster"

[HKEY_LOCAL_MACHINE\software\McAfee\VSCore\Email Scanner\Outlook\OnDemand\ActionOptions]
@DACL=(02 0000)
"dwPromptButton"=dword:00000007
"szMoveFolder"="Quarantine"
"uSecAction_Program"=dword:00000003
"dwScanAction"=dword:00000002
"uSecAction"=dword:00000003
"uAction"=dword:00000005
"uAction_Program"=dword:00000005

[HKEY_LOCAL_MACHINE\software\McAfee\VSCore\Email Scanner\Outlook\OnDemand\AlertOptions]
@DACL=(02 0000)
"bDMIAlert"=dword:00000000
"bDisplayMessage"=dword:00000001
"szSendCc"=""
"szCustomMessage"="McAfee Total Protection Service Email Scanner: Alert!"
"bNetworkAlertPath"=""
"bSendMailToUser"=dword:00000000
"bNetworkAlert"=dword:00000000
"szNetworkAlertPath"=""
"bSoundAlert"=dword:00000001
"szSendSubject"=""
"szSendBody"=""
"szSendTo"=""

[HKEY_LOCAL_MACHINE\software\McAfee\VSCore\Email Scanner\Outlook\OnDemand\DetectionOptions]
@DACL=(02 0000)
"dwMacroHeuristicsLevel"=dword:00000001
"bScanInbox"=dword:00000000
"UseAVPServer"=dword:00000001
"bScanCompressed"=dword:00000001
"bScanAllMails"=dword:00000001
"ScanMessageBodies"=dword:00000001
"ApplyNVP"=dword:00000001
"ExtensionMode"=dword:00000001
"ScanMime"=dword:00000001
"dwProgramHeuristicsLevel"=dword:00000001
"szProgExts"=""
"ScanArchives"=dword:00000001
"szIncludeExts"=""

[HKEY_LOCAL_MACHINE\software\McAfee\VSCore\Email Scanner\Outlook\OnDemand\GeneralOptions]
@DACL=(02 0000)
"bModified"=dword:00000001

[HKEY_LOCAL_MACHINE\software\McAfee\VSCore\Email Scanner\Outlook\OnDemand\ReportOptions]
@DACL=(02 0000)
"LogFileFormat"=dword:00000001
"uMaxLogSizeMB"=dword:00000001
"bLimitSize"=dword:00000001
"bLogToFile"=dword:00000000
"szLogFileName"=expand:""
"dwLogEvent"=dword:000001e0

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\System\ControlSet004\Enum\Root\LEGACY_BADNREMA\0000\LogConf]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\System\ControlSet004\Enum\Root\LEGACY_NDISPROT\0000\LogConf]
@DACL=(02 0000)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(416)
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
C:\Program Files\Hewlett-Packard\IAM\bin\ItMsg.dll

- - - - - - - > 'lsass.exe'(472)
C:\WINDOWS\SbHpNp.dll
C:\Program Files\Hewlett-Packard\IAM\bin\ASWLNPkg.dll
C:\Program Files\Hewlett-Packard\IAM\bin\ItMsg.dll

- - - - - - - > 'explorer.exe'(3748)
C:\WINDOWS\system32\APSHook.dll
C:\Program Files\Windows Desktop Search\deskbar.dll
C:\Program Files\Windows Desktop Search\fr-fr\dbres.dll.mui
C:\Program Files\Windows Desktop Search\dbres.dll
C:\Program Files\Windows Desktop Search\wordwheel.dll
C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
C:\Program Files\Windows Desktop Search\msnlExtRes.dll
C:\WINDOWS\system32\ieframe.dll
C:\WINDOWS\system32\eappprxy.dll
.

neor · Answer

salut en ce moment il y a un virus qui désactive des services dont les connexions réseau

j'ai eu 2 PC cette semaine avec le probleme et combofix ne répare pas le problème de connexions

https://docs.microsoft.com/en-us/archive/blogs/

message pour suivre

sKe69 · Answer

re,


y en manque encore un bout .... ^^

lth375 · Answer

le site de microsoft semble encombré
je n'arrive pas à  télécharger le removal kit

sKe69 · Answer

re,

> http://www.commentcamarche.net/forum/affich 11040511 gros probleme de virus?page=3#48


^^"

lth375 · Answer

faut il relancer combo fix?

le rapport est complet pourtant


nb

bitdefender me dit que j'ai choppé
gen:trojan.heur.464B41

sKe69 · Answer

bon ...


tu vas refaire un scan RSIT et me poster le nouveau "log.txt" obtenu stp ...

lth375 · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-14 17:25:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (12%) free of 142 GB
Total RAM: 2002 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25, on 2009-02-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\WINDOWS\system32\CF1661.exe
C:\Program Files\MagicRotation\MagicPvt.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
C:\ComboFix\dumphive.cfexe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.samsung.com/us/support/downloads/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] friendly error page -->

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

lth375 · Answer

ComboFix 09-02-12.03 - Administrateur 2009-02-14 17:17:59.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2002.1465 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe AV: BitDefender Antivirus *On-access scanning disabled* (Updated) AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated) FW: Pare-feu BitDefender *disabled* FW: Total Protection Service *disabled* AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 )))))))))))))))))))))))))))))))))))) . 2009-02-14 15:32 . 2009-02-14 15:53 121 --a------ c:\windows\bdagent.INI 2009-02-14 12:32 . 2009-02-14 12:32 d-------- c:\program files\Malwarebytes' Anti-Malware2 2009-02-14 11:56 . 2009-02-14 11:58 d-------- C:\ToolBar SD 2009-02-14 11:30 . 2009-02-14 12:00 d-------- C:\rsit 2009-02-14 11:05 . 2009-02-14 11:05 d-------- c:\program files\Trend Micro 2009-02-14 11:00 . 2009-02-14 11:00 24,394 --a------ C:\upload_moi_PHOTOS.tar.gz 2009-02-14 10:26 . 2009-02-14 10:26 560 --ah----- C:\aaw7boot.cmd 2009-02-12 19:07 . 2009-02-12 19:07 183 --a------ c:\windows\dgnsetup.ini 2009-02-11 22:16 . 2009-02-13 17:51 d-------- c:\program files\a-squared Free 2009-02-11 22:12 . 2009-02-11 22:13 d-------- c:\documents and settings\All Users\Application Data\avg8 2009-02-11 22:12 . 2009-02-11 22:12 50,968 --a------ c:\windows\system32\avgfwdx.dll 2009-02-11 22:12 . 2009-02-11 22:12 29,208 --a------ c:\windows\system32\drivers\avgfwdx.sys 2009-02-11 20:14 . 2009-02-13 01:36 1,070 --a------ c:\windows\system32\BDUpdateV1.xml 2009-02-11 20:08 . 2009-02-11 20:07 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-02-11 19:55 . 2009-02-14 09:27 d-------- c:\program files\SUPERAntiSpyware 2009-02-11 19:55 . 2009-02-11 19:55 d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2009-02-11 19:55 . 2009-02-11 19:55 d-------- c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com 2009-02-11 19:54 . 2009-02-11 19:54 d-------- c:\program files\AxBx 2009-02-11 19:52 . 2009-02-11 19:52 d--h-c--- c:\documents and settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0} 2009-02-11 19:16 . 2009-02-11 19:16 d-------- c:\documents and settings\Administrateur\Application Data\Windows Search 2009-02-11 07:19 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2009-02-11 07:18 . 2009-02-11 07:18 d-------- c:\program files\Panda Security 2009-02-11 07:12 . 2009-02-11 07:12 850 --a------ c:\windows\system32\ProductTweaks.xml 2009-02-11 07:12 . 2009-02-11 07:12 385 --a------ c:\windows\system32\user_gensett.xml 2009-02-10 23:12 . 2009-02-10 23:12 d-------- c:\program files\CleanUp! 2009-02-10 22:29 . 2009-02-14 17:19 81,984 --a------ c:\windows\system32\bdod.bin 2009-02-10 22:22 . 2009-02-10 22:22 d-------- C:\d35d4aff26875d33999bdcc5 2009-02-10 22:20 . 2009-02-10 23:14 d--hs---- c:\documents and settings\LocalService\IETldCache 2009-02-10 22:13 . 2009-02-10 22:13 d-------- c:\windows\ie8updates 2009-02-10 22:12 . 2009-02-10 22:12 d-------- c:\windows\system32\GroupPolicy 2009-02-10 22:12 . 2009-02-10 22:12 d-------- c:\program files\Windows Desktop Search 2009-02-10 22:12 . 2009-02-10 22:12 d-------- c:\documents and settings\Administrateur\Application Data\Windows Desktop Search 2009-02-10 22:11 . 2009-02-10 22:11 d-------- c:\program files\Windows Media Connect 2 2009-02-10 22:11 . 2008-03-07 18:02 192,000 --------- c:\windows\system32\dllcache\offfilt.dll 2009-02-10 22:11 . 2008-03-07 18:02 98,304 --------- c:\windows\system32\dllcache\nlhtml.dll 2009-02-10 22:11 . 2008-03-07 18:02 29,696 --------- c:\windows\system32\dllcache\mimefilt.dll 2009-02-10 22:09 . 2009-02-10 22:09 d-------- c:\windows\system32\LogFiles 2009-02-10 22:09 . 2009-02-10 22:10 d-------- c:\windows\system32\drivers\UMDF 2009-02-10 22:08 . 2009-01-11 06:00 79,360 --------- c:\windows\system32\dllcache\iecompat.dll 2009-02-10 21:25 . 2009-02-10 21:25 d-------- c:\program files\BitDefender 2009-02-10 21:25 . 2009-02-10 21:27 d-------- c:\documents and settings\All Users\Application Data\BitDefender 2009-02-10 21:25 . 2009-02-10 21:25 d-------- c:\documents and settings\Administrateur\Application Data\BitDefender 2009-02-10 21:24 . 2009-02-10 21:25 d-------- c:\program files\Fichiers communs\BitDefender 2009-02-10 13:31 . 2009-02-10 13:31 d-------- c:\program files\LicenseAgree 2009-02-08 14:29 . 2009-02-09 16:24 754 --a------ c:\windows\WORDPAD.INI 2009-02-08 14:17 . 2009-02-08 14:17 d-------- c:\program files\7-Zip 2009-02-08 14:15 . 2009-02-08 14:15 d-------- c:\documents and settings\All Users\Application Data\ParetoLogic 2009-02-08 14:15 . 2009-02-08 14:17 d-------- c:\documents and settings\All Users\Application Data\DriverCure 2009-02-08 14:15 . 2009-02-08 14:15 d-------- c:\documents and settings\Administrateur\Application Data\DriverCure 2009-02-08 11:02 . 2009-02-08 11:02 102 --a------ c:\windows\wininit.ini 2009-02-08 10:34 . 2009-02-08 12:17 d-------- c:\program files\Spybot - Search & Destroy 2009-02-08 10:34 . 2009-02-14 12:28 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-08 10:16 . 1996-08-20 20:37 15,840 --a------ c:\windows\system32\Machnm1.exe 2009-02-08 10:16 . 2005-09-25 16:37 5,632 --a------ c:\windows\system32\Machnm64.sys 2009-02-08 10:16 . 2009-02-08 10:16 3,120 --a------ c:\windows\system32\118290.54 2009-02-08 10:16 . 2009-02-08 10:16 3,120 --a------ c:\windows\118294.78 2009-02-08 10:16 . 2003-08-13 00:27 2,304 --a------ c:\windows\system32\Machnm32.sys 2009-02-08 09:58 . 2009-02-08 09:59 d-------- c:\windows\BDOSCAN8 2009-02-08 09:49 . 2009-02-08 09:49 d-------- C:\photo 2009-02-08 09:49 . 2009-02-14 10:37 d--hs---- c:\documents and settings\Administrateur\IECompatCache 2009-02-08 09:47 . 2009-02-14 10:36 d--hs---- c:\documents and settings\Administrateur\IETldCache 2009-02-08 09:42 . 2009-02-08 09:43 d--h-c--- c:\windows\ie8 2009-02-07 16:30 . 2009-02-08 09:37 66,560 ---h----- c:\windows\system32\secupdat.dat 2009-02-07 16:27 . 2009-02-08 16:56 130 --a------ c:\windows\adobe.bat 2009-02-07 16:27 . 2009-02-08 14:09 6 --a------ c:\windows\_id.dat 2009-02-07 16:26 . 2009-02-07 16:26 39,936 --a------ C:\xxweksc.exe 2009-02-07 16:26 . 2009-02-07 16:26 2 --a------ C:\376140820 2009-01-31 13:51 . 2009-01-31 13:51 835,584 --a------ c:\windows\npdbplug.dll 2009-01-31 13:51 . 2009-01-31 13:51 695,296 --a------ c:\windows\dtaplugin.exe 2009-01-31 13:51 . 2009-01-31 13:51 665,600 --a------ c:\windows\dbplugin.exe 2009-01-31 13:51 . 2009-01-31 13:51 356,352 --a------ c:\windows\eSellerateEngine.dll 2009-01-31 13:51 . 2009-01-31 13:51 61,440 --a------ c:\windows\dbrmdwb.exe 2009-01-31 13:51 . 2009-01-31 13:51 601 --a------ c:\windows\npdbplug.xpt 2009-01-31 13:49 . 2009-02-11 19:00 d-------- c:\program files\DeskTopAuthor 2009-01-29 19:03 . 2009-01-29 19:03 d-------- c:\program files\inKline Global 2009-01-29 18:54 . 2009-02-11 19:52 d-------- c:\program files\Lavasoft 2009-01-29 18:54 . 2009-02-12 22:08 d-------- c:\documents and settings\All Users\Application Data\Lavasoft 2009-01-29 18:52 . 2009-02-12 22:08 d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2009-01-29 13:12 . 2009-01-29 13:12 54,781,247 --a------ c:\windows\system32\xa425909359.exe 2009-01-29 13:12 . 2009-01-29 13:12 54,781,247 --a------ c:\windows\system32\xa425904984.exe 2009-01-29 10:07 . 2009-02-04 19:53 664 --a------ c:\windows\system32\d3d9caps.dat 2009-01-25 17:48 . 2009-01-25 17:48 d-------- c:\program files\iTunes 2009-01-25 17:48 . 2009-01-25 17:48 d-------- c:\program files\iPod 2009-01-25 17:48 . 2009-01-25 17:48 d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-01-25 17:47 . 2009-01-25 17:47 d-------- c:\program files\QuickTime 2009-01-25 17:46 . 2008-11-07 14:23 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys 2009-01-24 17:06 . 2009-01-24 17:06 d-------- c:\program files\Polar 2009-01-24 16:44 . 2009-01-24 16:44 d-------- c:\program files\Logitech 2009-01-24 16:44 . 2009-01-24 16:44 d-------- c:\program files\Fichiers communs\Logitech 2009-01-24 16:32 . 2009-01-24 16:32 d-------- c:\program files\Audacity 2009-01-24 15:40 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys 2009-01-24 15:40 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\dllcache\mouhid.sys 2009-01-15 02:22 . 2009-01-15 02:22 57,344 --------- c:\windows\system32\msrating.dll.mui 2009-01-15 02:21 . 2009-01-15 02:21 2,560 --------- c:\windows\system32\mshta.exe.mui 2009-01-15 02:19 . 2009-01-15 02:19 81,920 --------- c:\windows\system32\iedkcs32.dll.mui 2009-01-15 02:19 . 2009-01-15 02:19 4,096 --------- c:\windows\system32\ie4uinit.exe.mui 2009-01-15 02:04 . 2009-01-15 02:04 18,944 --------- c:\windows\system32\dllcache\corpol.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-14 11:17 --------- d-----w c:\documents and settings\Administrateur\Application Data\uTorrent 2009-02-12 18:07 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-11 19:17 --------- d-----w c:\program files\CCleaner 2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-02-08 11:36 --------- d-----w c:\documents and settings\All Users\Application Data\SiteAdvisor 2009-02-08 11:09 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-02-02 18:17 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLdw.DAT 2009-02-02 18:15 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT 2009-01-25 16:48 --------- d-----w c:\program files\Fichiers communs\Apple 2009-01-25 16:47 --------- d-----w c:\program files\Bonjour 2008-12-30 18:29 --------- d-----w c:\documents and settings\Administrateur\Application Data\U3 2008-12-30 18:05 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip 2008-12-29 11:21 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLbx.DAT 2008-12-29 11:21 --------- d-----w c:\program files\Fichiers communs\Nikon 2008-11-27 18:14 3,532 ----a-w C:\drmHeader.bin 2008-11-11 08:28 4,890,624 ----a-w c:\program files\DSAssistant.exe 2008-11-11 08:24 57,344 ----a-w c:\program files\AddPort.dll 2008-10-19 17:19 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLbz.DAT 2008-09-22 16:23 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLck.DAT 2008-12-16 16:52 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll . ------- Sigcheck ------- 2008-04-14 03:34 1054720 2ce18e4e81cbf6fddf746ac76740f229 c:\windows\explorer.exe 2006-03-02 03:00 32256 bd12ed053d37f0537b83afb6c447745c c:\windows\$NtServicePackUninstall$\ctfmon.exe 2008-04-14 03:33 32256 b755c2a79b2fb0e8ee35bcbc52661ed2 c:\windows\ServicePackFiles\i386\ctfmon.exe 2008-04-14 03:33 32256 9f0a4f1d3f0795abe73e77e21f73994a c:\windows\system32\ctfmon.exe 2005-06-11 01:17 74752 1c8f0decc2a2293c7cadb9999af6cbbf c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe 2005-06-11 00:53 74752 a450b7abfa2c2d89bad05d7e4a55b040 c:\windows\$NtServicePackUninstall$\spoolsv.exe 2008-04-14 03:34 74752 e98b2fbfe8db0ccc4ee8cc6d76ac694c c:\windows\ServicePackFiles\i386\spoolsv.exe 2008-04-14 03:34 74752 1b7086b59872049086ca0af10f0c0af0 c:\windows\system32\spoolsv.exe 2006-03-02 03:00 41984 80d024dc699b057d58556f7cece22e8d c:\windows\$NtServicePackUninstall$\userinit.exe 2008-04-14 03:34 43520 3e722d42e7acd8a5aa1ad021f3eed339 c:\windows\ServicePackFiles\i386\userinit.exe 2008-04-14 03:34 43520 62684bd3a2acbbd8034dfc4116a262aa c:\windows\system32\userinit.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 32256] "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1850608] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-12 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MagicRotation"="c:\program files\MagicRotation\MagicPvt.exe" [2006-03-14 1118208] "Launch LCDMon"="c:\program files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 774168] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088] "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-02-12 761856] "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-12 90112] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-11 509784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 32256] [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "services"="friendly error page -->" [X] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2007-09-12 1548288] Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2008-08-07 499712] NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2008-09-16 139264] Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 140800] WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-04-30 394856] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard] 2007-02-07 02:30 74240 c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=APSHook.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ SbHpNp scecli ASWLNPkg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\badnrema.sys] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\yajhooht.sys] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfee Managed Services Tray] --a------ 2008-09-26 01:33 95552 c:\program files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF Complete] --a------ 2008-04-07 06:10 318488 c:\program files\PDF Complete\pdfsty.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR] --a------ 2007-01-09 14:52 145184 c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2009-01-05 16:18 434176 c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "Reminder"=c:\windows\Creator\Remind_XP.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe"= "c:\WINDOWS\SMINST\Scheduler.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-11 64160] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-11 28544] R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [2007-06-13 101167] R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [2006-10-09 44720] R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [2007-06-14 13184] R1 magicpvt;magicpvt;c:\windows\system32\drivers\magicpvt.sys [2008-09-16 9728] R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [2007-04-18 39080] R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [2007-06-13 5808] R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024] R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [2006-03-02 14336] R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [2006-03-02 14336] R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696] R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2007-07-09 241664] R2 myAgtSvc;Service de protection contre les virus et les logiciels espions McAfee;c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [2008-08-05 218432] R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-08-05 576024] R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\program files\Intel\AMT\UNS.exe [2008-08-05 2521880] R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2008-08-06 44800] R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096] S2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224] S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 139264] S3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [2009-02-11 29208] S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [2009-02-11 29208] S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2007-04-23 224896] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Cognizance REG_MULTI_SZ ASBroker ASChannel bdx REG_MULTI_SZ scan [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-0-1-42-100031248-100015314-100010447-3772.com d:\ \Shell\Open\command - RECYCLER\S-0-1-42-100031248-100015314-100010447-3772.com d:\ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] \Shell\AutoRun\command - I:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{080d01db-8561-11dd-b11d-00215a6c99ac}] \Shell\AutoRun\command - G:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{080d01dc-8561-11dd-b11d-00215a6c99ac}] \Shell\AutoRun\command - J:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58993129-aea8-11dd-b13e-00032f454828}] \Shell\AutoRun\command - G:\setupSNK.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contenu du dossier 'Tâches planifiées' 2009-02-13 c:\windows\Tasks\Ad-Aware Update (Daily).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-11 20:07] 2009-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-02-14 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2008-09-17 15:35] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uDefault_Search_URL = hxxp://www.google.com/ie uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mWindow Title = uInternet Connection Wizard,ShellNext = hxxp://www.samsung.com/us/consumer/learningresources/monitor/magetune/pop_intro.html uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fgibjkml.default\ FF - prefs.js: browser.startup.homepage - www.google.fr FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\npPxPlay.dll FF - plugin: c:\program files\Picasa2\npPicasa2.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-14 17:21:17 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwOpenFile Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\pdfcDispatcher] "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\Administrator\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,a2,2a,ec,c7,00,4f,ab,58,03,\ "3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,a2,2a,ec,c7,00,4f,ab,58,03,\ "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,c6,93,3d,32,d6,87,4b,93,81,06,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,c6,93,3d,32,d6,87,4b,93,81,06,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{05DFFA9C-A480-4ef2-A601-B66C625CE955}\LocalServer32] @DACL=(02 0000) @="c:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{05DFFA9C-A480-4ef2-A601-B66C625CE955}\ProgID] @DACL=(02 0000) @="HpqToaster.Destroy.1" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{05DFFA9C-A480-4ef2-A601-B66C625CE955}\Programmable] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{05DFFA9C-A480-4ef2-A601-B66C625CE955}\TypeLib] @DACL=(02 0000) @="{4C7CAEB3-0400-42bc-BDED-95B0BFAC37D6}" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{05DFFA9C-A480-4ef2-A601-B66C625CE955}\VersionIndependentProgID] @DACL=(02 0000) @="HpqToaster.Destroy" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2B6AA70F-492C-4ca4-B8FD-5499F1AB4295}\LocalServer32] @DACL=(02 0000) @="c:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2B6AA70F-492C-4ca4-B8FD-5499F1AB4295}\ProgID] @DACL=(02 0000) @="HpqToaster.ProgressBar.1" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2B6AA70F-492C-4ca4-B8FD-5499F1AB4295}\Programmable] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2B6AA70F-492C-4ca4-B8FD-5499F1AB4295}\TypeLib] @DACL=(02 0000) @="{4C7CAEB3-0400-42bc-BDED-95B0BFAC37D6}" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2B6AA70F-492C-4ca4-B8FD-5499F1AB4295}\VersionIndependentProgID] @DACL=(02 0000) @="HpqToaster.ProgressBar" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{57787927-8B56-4e73-A2BB-5FC76872CDA0}\LocalServer32] @DACL=(02 0000) @="c:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{57787927-8B56-4e73-A2BB-5FC76872CDA0}\ProgID] @DACL=(02 0000) @="HpqToaster.Toaster.1" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{57787927-8B56-4e73-A2BB-5FC76872CDA0}\TypeLib] @DACL=(02 0000) @="{4C7CAEB3-0400-42bc-BDED-95B0BFAC37D6}" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{57787927-8B56-4e73-A2BB-5FC76872CDA0}\VersionIndependentProgID] @DACL=(02 0000) @="HpqToaster.Toaster" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F528D853-EAE1-43a0-BD76-546B102BC0AC}\LocalServer32] @DACL=(02 0000) @="c:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F528D853-EAE1-43a0-BD76-546B102BC0AC}\ProgID] @DACL=(02 0000) @="HpqToaster.MultipleIconToaster.1" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F528D853-EAE1-43a0-BD76-546B102BC0AC}\Programmable] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F528D853-EAE1-43a0-BD76-546B102BC0AC}\TypeLib] @DACL=(02 0000) @="{4C7CAEB3-0400-42bc-BDED-95B0BFAC37D6}" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F528D853-EAE1-43a0-BD76-546B102BC0AC}\VersionIndependentProgID] @DACL=(02 0000) @="HpqToaster.MultipleIconToaster" [HKEY_LOCAL_MACHINE\software\McAfee\VSCore\Email Scanner\Outlook\OnDemand\ActionOptions] @DACL=(02 0000) "dwPromptButton"=dword:00000007 "szMoveFolder"="Quarantine" "uSecAction_Program"=dword:00000003 "dwScanAction"=dword:00000002 "uSecAction"=dword:00000003 "uAction"=dword:00000005 "uAction_Program"=dword:00000005 [HKEY_LOCAL_MACHINE\software\McAfee\VSCore\Email Scanner\Outlook\OnDemand\AlertOptions] @DACL=(02 0000) "bDMIAlert"=dword:00000000 "bDisplayMessage"=dword:00000001 "szSendCc"="" "szCustomMessage"="McAfee Total Protection Service Email Scanner: Alert!" "bNetworkAlertPath"="" "bSendMailToUser"=dword:00000000 "bNetworkAlert"=dword:00000000 "szNetworkAlertPath"="" "bSoundAlert"=dword:00000001 "szSendSubject"="" "szSendBody"="" "szSendTo"="" [HKEY_LOCAL_MACHINE\software\McAfee\VSCore\Email Scanner\Outlook\OnDemand\DetectionOptions] @DACL=(02 0000) "dwMacroHeuristicsLevel"=dword:00000001 "bScanInbox"=dword:00000000 "UseAVPServer"=dword:00000001 "bScanCompressed"=dword:00000001 "bScanAllMails"=dword:00000001 "ScanMessageBodies"=dword:00000001 "ApplyNVP"=dword:00000001 "ExtensionMode"=dword:00000001 "ScanMime"=dword:00000001 "dwProgramHeuristicsLevel"=dword:00000001 "szProgExts"="" "ScanArchives"=dword:00000001 "szIncludeExts"="" [HKEY_LOCAL_MACHINE\software\McAfee\VSCore\Email Scanner\Outlook\OnDemand\GeneralOptions] @DACL=(02 0000) "bModified"=dword:00000001 [HKEY_LOCAL_MACHINE\software\McAfee\VSCore\Email Scanner\Outlook\OnDemand\ReportOptions] @DACL=(02 0000) "LogFileFormat"=dword:00000001 "uMaxLogSizeMB"=dword:00000001 "bLimitSize"=dword:00000001 "bLogToFile"=dword:00000000 "szLogFileName"=expand:"" "dwLogEvent"=dword:000001e0 [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\System\ControlSet004\Enum\Root\LEGACY_BADNREMA\[u]0/u000\LogConf] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\System\ControlSet004\Enum\Root\LEGACY_NDISPROT\[u]0/u000\LogConf] @DACL=(02 0000) . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(412) c:\program files\SUPERAntiSpyware\SASWINLO.dll c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll - - - - - - - > 'lsass.exe'(468) c:\windows\SbHpNp.dll c:\program files\Hewlett-Packard\IAM\bin\ASWLNPkg.dll c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe c:\program files\BitDefender\BitDefender 2009\vsserv.exe c:\program files\a-squared Free\a2service.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Intel\AMT\atchksrv.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\system32\IFXSPMGT.exe c:\windows\system32\IFXTCS.exe c:\program files\Intel\AMT\LMS.exe c:\program files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe c:\program files\McAfee\MPF\MpfSrv.exe c:\windows\system32\IfxPsdSv.exe c:\program files\Photodex\ProShowProducer\scsiaccess.exe c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe c:\windows\system32\searchindexer.exe c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe c:\program files\Hewlett-Packard\IAM\Bin\asghost.exe c:\program files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe c:\program files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe c:\windows\system32\scardsvr.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\wscntfy.exe c:\documents and settings\Administrateur\Bureau\RSIT.exe . ************************************************************************** . Heure de fin: 2009-02-14 17:25:17 - La machine a redémarré [Administrateur] ComboFix-quarantined-files.txt 2009-02-14 16:25:13 ComboFix2.txt 2009-02-14 15:10:59 Avant-CF: 17,309,270,016 octets libres Après-CF: 17,291,075,584 octets libres Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,3,4,5 465 --- E O F --- 2009-02-12 06:04:23

lth375 · Answer

bon
j'imagine que tu as autres choses à faire que de réfléchir le week end sur les pb de pc d'un autre
si tu veux qu'on remette cela quand le site de microsoft sera dispo...

en tous cas merci pour tout ce temps consacré

laurent

sKe69 · Answer

bien ....


je te prépare la suite ....


A tout' .... ;)

sKe69 · Answer

la suite :


1-Créer un doc texte sur ton bureau : 
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 


Registry:: 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] 
"services"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\badnrema.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\yajhooht.sys]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

File::
C:\WINDOWS\system32\log.txt 
c:\windows\system32\iedkcs32.dll
C:\upload_moi_PHOTOS.tar.gz 
C:\aaw7boot.cmd 
c:\windows\system32\ProductTweaks.xml 
c:\windows\system32\user_gensett.xml
c:\windows\system32\secupdat.dat 
c:\windows\adobe.bat 
c:\windows\_id.dat 
C:\xxweksc.exe 
C:\376140820 
c:\windows\system32\xa425909359.exe 
c:\windows\system32\xa425904984.exe
c:\windows\system32\msrating.dll.mui 
c:\windows\system32\mshta.exe.mui 
c:\windows\system32\iedkcs32.dll.mui 
c:\windows\system32\ie4uinit.exe.mui 
c:\windows\system32\dllcache\corpol.dll



Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valide ...
 

2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide. 

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : poste le rapport pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

lth375 · Answer

ComboFix 09-02-12.03 - Administrateur 2009-02-16 7:10:58.5 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2002.1455 [GMT 1:00] Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt AV: BitDefender Antivirus *On-access scanning disabled* (Updated) AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated) FW: Pare-feu BitDefender *disabled* FW: Total Protection Service *disabled* * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\376140820 C:\aaw7boot.cmd C:\upload_moi_PHOTOS.tar.gz c:\windows\_id.dat c:\windows\adobe.bat c:\windows\system32\dllcache\corpol.dll c:\windows\system32\ie4uinit.exe.mui c:\windows\system32\iedkcs32.dll c:\windows\system32\iedkcs32.dll.mui C:\WINDOWS\system32\log.txt c:\windows\system32\mshta.exe.mui c:\windows\system32\msrating.dll.mui c:\windows\system32\ProductTweaks.xml c:\windows\system32\secupdat.dat c:\windows\system32\user_gensett.xml c:\windows\system32\xa425904984.exe c:\windows\system32\xa425909359.exe C:\xxweksc.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\376140820 C:\aaw7boot.cmd C:\upload_moi_PHOTOS.tar.gz c:\windows\_id.dat c:\windows\adobe.bat c:\windows\system32\dllcache\corpol.dll C:\WINDOWS\system32\drivers\bdfm.sys c:\windows\system32\ie4uinit.exe.mui c:\windows\system32\iedkcs32.dll c:\windows\system32\iedkcs32.dll.mui c:\windows\system32\mshta.exe.mui c:\windows\system32\msrating.dll.mui c:\windows\system32\ProductTweaks.xml c:\windows\system32\secupdat.dat c:\windows\system32\user_gensett.xml c:\windows\system32\xa425904984.exe c:\windows\system32\xa425909359.exe C:\xxweksc.exe C:\WINDOWS\system32\log.txt . . . . impossible à supprimer . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BDFM -------\Service_bdfm ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 )))))))))))))))))))))))))))))))))))) . 2009-02-15 18:48 . 2009-02-15 18:48 d-------- C:\Program Files\Disk Heal 2009-02-14 15:32 . 2009-02-14 15:53 121 --a------ C:\WINDOWS\bdagent.INI 2009-02-14 12:32 . 2009-02-14 12:32 d-------- C:\Program Files\Malwarebytes' Anti-Malware2 2009-02-14 11:56 . 2009-02-14 11:58 d-------- C:\ToolBar SD 2009-02-14 11:30 . 2009-02-14 12:00 d-------- C: sit 2009-02-14 11:05 . 2009-02-14 11:05 d-------- C:\Program Files\Trend Micro 2009-02-12 19:07 . 2009-02-12 19:07 183 --a------ C:\WINDOWS\dgnsetup.ini 2009-02-11 22:16 . 2009-02-13 17:51 d-------- C:\Program Files\a-squared Free 2009-02-11 22:12 . 2009-02-11 22:13 d-------- C:\Documents and Settings\All Users\Application Data\avg8 2009-02-11 22:12 . 2009-02-11 22:12 50,968 --a------ C:\WINDOWS\system32\avgfwdx.dll 2009-02-11 22:12 . 2009-02-11 22:12 29,208 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys 2009-02-11 20:14 . 2009-02-13 01:36 1,070 --a------ C:\WINDOWS\system32\BDUpdateV1.xml 2009-02-11 20:08 . 2009-02-11 20:07 64,160 --a------ C:\WINDOWS\system32\drivers\Lbd.sys 2009-02-11 19:55 . 2009-02-14 09:27 d-------- C:\Program Files\SUPERAntiSpyware 2009-02-11 19:55 . 2009-02-11 19:55 d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2009-02-11 19:55 . 2009-02-11 19:55 d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com 2009-02-11 19:54 . 2009-02-11 19:54 d-------- C:\Program Files\AxBx 2009-02-11 19:52 . 2009-02-11 19:52 d--h-c--- C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0} 2009-02-11 19:16 . 2009-02-11 19:16 d-------- C:\Documents and Settings\Administrateur\Application Data\Windows Search 2009-02-11 07:19 . 2008-06-19 16:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2009-02-11 07:18 . 2009-02-11 07:18 d-------- C:\Program Files\Panda Security 2009-02-10 23:12 . 2009-02-10 23:12 d-------- C:\Program Files\CleanUp! 2009-02-10 22:29 . 2009-02-16 07:13 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2009-02-10 22:22 . 2009-02-10 22:22 d-------- C:\d35d4aff26875d33999bdcc5 2009-02-10 22:20 . 2009-02-10 23:14 d--hs---- C:\Documents and Settings\LocalService\IETldCache 2009-02-10 22:13 . 2009-02-10 22:13 d-------- C:\WINDOWS\ie8updates 2009-02-10 22:12 . 2009-02-10 22:12 d-------- C:\WINDOWS\system32\GroupPolicy 2009-02-10 22:12 . 2009-02-10 22:12 d-------- C:\Program Files\Windows Desktop Search 2009-02-10 22:12 . 2009-02-10 22:12 d-------- C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search 2009-02-10 22:11 . 2009-02-10 22:11 d-------- C:\Program Files\Windows Media Connect 2 2009-02-10 22:11 . 2008-03-07 18:02 192,000 --------- C:\WINDOWS\system32\dllcache\offfilt.dll 2009-02-10 22:11 . 2008-03-07 18:02 98,304 --------- C:\WINDOWS\system32\dllcache lhtml.dll 2009-02-10 22:11 . 2008-03-07 18:02 29,696 --------- C:\WINDOWS\system32\dllcache\mimefilt.dll 2009-02-10 22:09 . 2009-02-10 22:09 d-------- C:\WINDOWS\system32\LogFiles 2009-02-10 22:09 . 2009-02-10 22:10 d-------- C:\WINDOWS\system32\drivers\UMDF 2009-02-10 22:08 . 2009-01-11 06:00 79,360 --------- C:\WINDOWS\system32\dllcache\iecompat.dll 2009-02-10 21:25 . 2009-02-10 21:25 d-------- C:\Program Files\BitDefender 2009-02-10 21:25 . 2009-02-10 21:27 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2009-02-10 21:25 . 2009-02-10 21:25 d-------- C:\Documents and Settings\Administrateur\Application Data\BitDefender 2009-02-10 21:24 . 2009-02-10 21:25 d-------- C:\Program Files\Fichiers communs\BitDefender 2009-02-10 13:31 . 2009-02-10 13:31 d-------- C:\Program Files\LicenseAgree 2009-02-08 14:29 . 2009-02-09 16:24 754 --a------ C:\WINDOWS\WORDPAD.INI 2009-02-08 14:17 . 2009-02-08 14:17 d-------- C:\Program Files\7-Zip 2009-02-08 14:15 . 2009-02-08 14:15 d-------- C:\Documents and Settings\All Users\Application Data\ParetoLogic 2009-02-08 14:15 . 2009-02-08 14:17 d-------- C:\Documents and Settings\All Users\Application Data\DriverCure 2009-02-08 14:15 . 2009-02-08 14:15 d-------- C:\Documents and Settings\Administrateur\Application Data\DriverCure 2009-02-08 11:02 . 2009-02-08 11:02 102 --a------ C:\WINDOWS\wininit.ini 2009-02-08 10:34 . 2009-02-08 12:17 d-------- C:\Program Files\Spybot - Search & Destroy 2009-02-08 10:34 . 2009-02-14 12:28 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-08 10:16 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2009-02-08 10:16 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2009-02-08 10:16 . 2009-02-08 10:16 3,120 --a------ C:\WINDOWS\system32\118290.54 2009-02-08 10:16 . 2009-02-08 10:16 3,120 --a------ C:\WINDOWS\118294.78 2009-02-08 10:16 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2009-02-08 09:58 . 2009-02-08 09:59 d-------- C:\WINDOWS\BDOSCAN8 2009-02-08 09:49 . 2009-02-08 09:49 d-------- C:\photo 2009-02-08 09:49 . 2009-02-14 10:37 d--hs---- C:\Documents and Settings\Administrateur\IECompatCache 2009-02-08 09:47 . 2009-02-14 10:36 d--hs---- C:\Documents and Settings\Administrateur\IETldCache 2009-02-08 09:42 . 2009-02-08 09:43 d--h-c--- C:\WINDOWS\ie8 2009-01-31 13:51 . 2009-01-31 13:51 835,584 --a------ C:\WINDOWS pdbplug.dll 2009-01-31 13:51 . 2009-01-31 13:51 695,296 --a------ C:\WINDOWS\dtaplugin.exe 2009-01-31 13:51 . 2009-01-31 13:51 665,600 --a------ C:\WINDOWS\dbplugin.exe 2009-01-31 13:51 . 2009-01-31 13:51 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll 2009-01-31 13:51 . 2009-01-31 13:51 61,440 --a------ C:\WINDOWS\dbrmdwb.exe 2009-01-31 13:51 . 2009-01-31 13:51 601 --a------ C:\WINDOWS pdbplug.xpt 2009-01-31 13:49 . 2009-02-11 19:00 d-------- C:\Program Files\DeskTopAuthor 2009-01-29 19:03 . 2009-01-29 19:03 d-------- C:\Program Files\inKline Global 2009-01-29 18:54 . 2009-02-11 19:52 d-------- C:\Program Files\Lavasoft 2009-01-29 18:54 . 2009-02-12 22:08 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2009-01-29 18:52 . 2009-02-12 22:08 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2009-01-29 10:07 . 2009-02-04 19:53 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2009-01-25 17:48 . 2009-01-25 17:48 d-------- C:\Program Files\iTunes 2009-01-25 17:48 . 2009-01-25 17:48 d-------- C:\Program Files\iPod 2009-01-25 17:48 . 2009-01-25 17:48 d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-01-25 17:47 . 2009-01-25 17:47 d-------- C:\Program Files\QuickTime 2009-01-25 17:46 . 2008-11-07 14:23 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys 2009-01-24 17:06 . 2009-01-24 17:06 d-------- C:\Program Files\Polar 2009-01-24 16:44 . 2009-01-24 16:44 d-------- C:\Program Files\Logitech 2009-01-24 16:44 . 2009-01-24 16:44 d-------- C:\Program Files\Fichiers communs\Logitech 2009-01-24 16:32 . 2009-01-24 16:32 d-------- C:\Program Files\Audacity 2009-01-24 15:40 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2009-01-24 15:40 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-14 11:17 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent 2009-02-12 18:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2009-02-11 19:17 --------- d-----w C:\Program Files\CCleaner 2009-02-11 09:19 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2009-02-11 09:19 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2009-02-08 11:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\SiteAdvisor 2009-02-08 11:09 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2009-02-02 18:17 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT 2009-02-02 18:15 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT 2009-01-25 16:48 --------- d-----w C:\Program Files\Fichiers communs\Apple 2009-01-25 16:47 --------- d-----w C:\Program Files\Bonjour 2008-12-30 18:29 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3 2008-12-30 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip 2008-12-29 11:21 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLbx.DAT 2008-12-29 11:21 --------- d-----w C:\Program Files\Fichiers communs\Nikon 2008-11-27 18:14 3,532 ----a-w C:\drmHeader.bin 2008-11-11 08:28 4,890,624 ----a-w C:\Program Files\DSAssistant.exe 2008-11-11 08:24 57,344 ----a-w C:\Program Files\AddPort.dll 2008-10-19 17:19 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT 2008-09-22 16:23 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLck.DAT 2008-12-16 16:52 61,440 ----a-w C:\Program Files\mozilla firefox\components\FFComm.dll . ------- Sigcheck ------- 2006-03-02 03:00 41984 80d024dc699b057d58556f7cece22e8d C:\WINDOWS\$NtServicePackUninstall$\userinit.exe 2008-04-14 03:34 43520 3e722d42e7acd8a5aa1ad021f3eed339 C:\WINDOWS\ServicePackFiles\i386\userinit.exe 2008-04-14 03:34 43520 62684bd3a2acbbd8034dfc4116a262aa C:\WINDOWS\system32\userinit.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe [2007-09-12 15:14:42 1548288] Nikon Monitor.lnk - C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2008-08-07 15:49:12 499712] NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2008-09-16 18:21:18 139264] Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 22:19:14 140800] WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-30 11:10:00 394856] [COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}] @="DiskDrive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}] @="Hdc" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}] @="Keyboard" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}] @="Mouse" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}] @="System" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @="Volume" [COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown/COLOR HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs . Contenu du dossier 'Tâches planifiées' 2009-02-15 C:\WINDOWS\Tasks\Ad-Aware Update (Daily).job - C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-11 20:07] 2009-01-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-02-16 C:\WINDOWS\Tasks\GlaryInitialize.job - C:\Program Files\Glary Utilities\initialize.exe [2008-09-17 15:35] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-16 07:14:50 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwOpenFile Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\pdfcDispatcher] "ImagePath"="C:\Program Files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\.NET CLR Data] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\.NET CLR Networking] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\.NET Data Provider for Oracle] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\.NET Data Provider for SqlServer] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\.NETFramework] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\a2free] "ImagePath"="\"C:\Program Files\a-squared Free\a2service.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Abiosdsk] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\abp480n5] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ac97intc] "ImagePath"="system32\drivers\ac97intc.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ACPI] "ImagePath"="system32\DRIVERS\ACPI.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ACPIEC] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ad-Watch Connect Filter] "ImagePath"="\??\C:\WINDOWS\system32\drivers\NSDriver.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ad-Watch Real-Time Scanner] "ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTPD.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ad-Watch Registry Filter] "ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTRD.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ADIHdAudAddService] "ImagePath"="system32\drivers\ADIHdAud.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\adpu160m] "ImagePath"="\SystemRoot\system32\DRIVERS\adpu160m.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\adpu320] "ImagePath"="\SystemRoot\system32\DRIVERS\adpu320.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AEAudio] "ImagePath"="system32\drivers\AEAudio.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\aec] "ImagePath"="system32\drivers\aec.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AegisP] "ImagePath"="system32\DRIVERS\AegisP.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AFD] "ImagePath"="\SystemRoot\System32\drivers\afd.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Aha154x] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\aic78u2] "ImagePath"="\SystemRoot\system32\DRIVERS\aic78u2.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\aic78xx] "ImagePath"="\SystemRoot\system32\DRIVERS\aic78xx.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Alerter] "ServiceDll"="%SystemRoot%\system32\alrsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ALG] "ImagePath"="%SystemRoot%\System32\alg.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AliIde] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\amsint] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Apple Mobile Device] "ImagePath"="\"C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AppMgmt] "ServiceDll"="%SystemRoot%\System32\appmgmts.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Arrakis3] "ImagePath"="\"C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASBroker] "ServiceDll"="C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\asc] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\asc3350p] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\asc3550] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASChannel] "ServiceDll"="C:\Program Files\Hewlett-Packard\IAM\Bin\ASChnl.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASP.NET] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASP.NET_1.1.4322] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASP.NET_2.0.50727] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\aspnet_state] "ImagePath"="%SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AsyncMac] "ImagePath"="system32\DRIVERS\asyncmac.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\atapi] "ImagePath"="system32\DRIVERS\atapi.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\atchksrv] "ImagePath"="C:\Program Files\Intel\AMT\atchksrv.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Atdisk] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Atmarpc] "ImagePath"="system32\DRIVERS\atmarpc.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AudioSrv] "ServiceDll"="%SystemRoot%\System32\audiosrv.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\audstub] "ImagePath"="system32\DRIVERS\audstub.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\avg8emc] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Avgfwdx] "ImagePath"="system32\DRIVERS\avgfwdx.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Avgfwfd] "ImagePath"="system32\DRIVERS\avgfwdx.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\AvgRkx86] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\BattC] "MofImagePath"="System32\Drivers\battc.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Bdfndisf] "ImagePath"="system32\DRIVERS\bdfndisf.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\bdfsfltr] "ImagePath"="system32\drivers\bdfsfltr.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\bdftdif] "ImagePath"="\??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\BDSelfPr] "ImagePath"="\??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\BDVEDISK] "ImagePath"="\??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Beep] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\BITS] "ServiceDll"="%systemroot%\system32\qmgr.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Bonjour Service] "ImagePath"="\"C:\Program Files\Bonjour\mDNSResponder.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Browser] "ServiceDll"="%SystemRoot%\System32\browser.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\catchme] "ImagePath"="\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\cbidf2k] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\cd20xrnt] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Cdaudio] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Cdfs] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Cdrom] "ImagePath"="system32\DRIVERS\cdrom.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Changer] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\CiSvc] "ImagePath"="%SystemRoot%\system32\cisvc.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ClipSrv] "ImagePath"="%SystemRoot%\system32\clipsrv.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\clr_optimization_v2.0.50727_32] "ImagePath"="C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\CmdIde] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\CognizanceCredMgr] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\COMSysApp] "ImagePath"="C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ContentFilter] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ContentIndex] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Cpqarray] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\CryptSvc] "ServiceDll"="%SystemRoot%\System32\cryptsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dac2w2k] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dac960nt] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\DcomLaunch] "ServiceDll"="%SystemRoot%\system32 pcss.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Dhcp] "ServiceDll"="%SystemRoot%\System32\dhcpcsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Disk] "ImagePath"="system32\DRIVERS\disk.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dmadmin] "ImagePath"="%SystemRoot%\System32\dmadmin.exe /com" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dmboot] "ImagePath"="System32\drivers\dmboot.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dmio] "ImagePath"="System32\drivers\dmio.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dmload] "ImagePath"="System32\drivers\dmload.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dmserver] "ServiceDll"="%SystemRoot%\System32\dmserver.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\DMusic] "ImagePath"="system32\drivers\DMusic.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Dnscache] "ServiceDll"="%SystemRoot%\System32\dnsrslvr.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Dot3svc] "ServiceDll"="%SystemRoot%\System32\dot3svc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\dpti2o] "ImagePath"="\SystemRoot\system32\DRIVERS\dpti2o.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\drmkaud] "ImagePath"="system32\drivers\drmkaud.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\E100B] "ImagePath"="system32\DRIVERS\e100b325.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\e1express] "ImagePath"="system32\DRIVERS\e1e5132.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\EapHost] "ServiceDll"="%SystemRoot%\System32\eapsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ERSvc] "ServiceDll"="%SystemRoot%\System32\ersvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Eventlog] "ImagePath"="%SystemRoot%\system32\services.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\EventSystem] "ServiceDll"="C:\WINDOWS\system32\es.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Fastfat] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\FastUserSwitchingCompatibility] "ServiceDll"="%SystemRoot%\System32\shsvcs.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Fdc] "ImagePath"="system32\DRIVERS\fdc.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Fips] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\FLEXnet Licensing Service] "ImagePath"="\"C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Flpydisk] "ImagePath"="system32\DRIVERS\flpydisk.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\FltMgr] "ImagePath"="system32\drivers\fltmgr.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Fs_Rec] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ftdisk] "ImagePath"="system32\DRIVERS\ftdisk.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\GEARAspiWDM] "ImagePath"="system32\DRIVERS\GEARAspiWDM.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Gpc] "ImagePath"="system32\DRIVERS\msgpc.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\gusvc] "ImagePath"="\"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HDAudBus] "ImagePath"="system32\DRIVERS\HDAudBus.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HECI] "ImagePath"="system32\DRIVERS\HECI.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\helpsvc] "ServiceDll"="%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HidServ] "ServiceDll"="%SystemRoot%\System32\hidserv.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HidUsb] "ImagePath"="system32\DRIVERS\hidusb.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\hkmsvc] "ServiceDll"="%SystemRoot%\System32\kmsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HpFkCryptService] "ImagePath"="\"C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\hpn] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\hpqwmiex] "ImagePath"="C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HTTP] "ImagePath"="System32\Drivers\HTTP.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\HTTPFilter] "ServiceDll"="%SystemRoot%\System32\w3ssl.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\i2omgmt] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\i2omp] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\i8042prt] "ImagePath"="system32\DRIVERS\i8042prt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\i81x] "ImagePath"="system32\DRIVERS\i81xnt5.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP0] "ImagePath"="system32\DRIVERS\wADV01nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP1] "ImagePath"="system32\DRIVERS\wADV02NT.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP2] "ImagePath"="system32\DRIVERS\wADV05NT.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP3] "ImagePath"="system32\DRIVERS\wSiINTxx.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP4] "ImagePath"="system32\DRIVERS\wVchNTxx.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP5] "ImagePath"="system32\DRIVERS\wADV07nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP6] "ImagePath"="system32\DRIVERS\wADV08nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimFP7] "ImagePath"="system32\DRIVERS\wADV09nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimTV0] "ImagePath"="system32\DRIVERS\wATV01nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimTV1] "ImagePath"="system32\DRIVERS\wATV02NT.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimTV3] "ImagePath"="system32\DRIVERS\wATV04nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimTV4] "ImagePath"="system32\DRIVERS\wCh7xxNT.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimTV5] "ImagePath"="system32\DRIVERS\wATV10nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iAimTV6] "ImagePath"="system32\DRIVERS\wATV06nt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ialm] "ImagePath"="system32\DRIVERS\igxpmp32.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iaStor] "ImagePath"="System32\DRIVERS\iaStor.sys\00aStor.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IDriverT] "ImagePath"="\"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IFXSpMgtSrv] "ImagePath"="C:\WINDOWS\system32\ifxspmgt.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IFXTCS] "ImagePath"="C:\WINDOWS\system32\ifxtcs.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IFXTPM] "ImagePath"="system32\DRIVERS\IFXTPM.SYS" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Imapi] "ImagePath"="system32\DRIVERS\imapi.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ImapiService] "ImagePath"="%systemroot%\system32\imapi.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\inetaccs] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ini910u] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Inport] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IntelIde] "ImagePath"="\SystemRoot\system32\DRIVERS\intelide.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\intelppm] "ImagePath"="system32\DRIVERS\intelppm.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ip6Fw] "ImagePath"="system32\drivers\ip6fw.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IpFilterDriver] "ImagePath"="system32\DRIVERS\ipfltdrv.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IpInIp] "ImagePath"="system32\DRIVERS\ipinip.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IpNat] "ImagePath"="system32\DRIVERS\ipnat.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\iPod Service] "ImagePath"="\"C:\Program Files\iPod\bin\iPodService.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IPSec] "ImagePath"="system32\DRIVERS\ipsec.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\IRENUM] "ImagePath"="system32\DRIVERS\irenum.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ISAPISearch] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\isapnp] "ImagePath"="system32\DRIVERS\isapnp.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Kbdclass] "ImagePath"="system32\DRIVERS\kbdclass.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\kmixer] "ImagePath"="system32\drivers\kmixer.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\KSecDD] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\lanmanserver] "ServiceDll"="%SystemRoot%\System32\srvsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\lanmanworkstation] "ServiceDll"="%SystemRoot%\System32\wkssvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Lavasoft Ad-Aware Service] "ImagePath"="\"C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Lbd] "ImagePath"="system32\DRIVERS\Lbd.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\lbrtfdc] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ldap] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\LicenseService] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\LIVESRV] "ImagePath"="\"C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe\" /service" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\LmHosts] "ServiceDll"="%SystemRoot%\System32\lmhsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\LMS] "ImagePath"="C:\Program Files\Intel\AMT\LMS.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\magicpvt] "ImagePath"="system32\drivers\magicpvt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MagicTune] "ImagePath"="system32\drivers\MTiCtwl.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\McAfee HackerWatch Service] "ImagePath"="\"C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Messenger] "ServiceDll"="%SystemRoot%\System32\msgsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MfeAVFK] "ImagePath"="system32\drivers\MfeAVFK.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MfeBOPK] "ImagePath"="system32\drivers\MfeBOPK.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mfehidk] "ImagePath"="system32\drivers\mfehidk.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MfeRKDK] "ImagePath"="system32\drivers\MfeRKDK.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mfetdik] "ImagePath"="system32\drivers\mfetdik.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mnmdd] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mnmsrvc] "ImagePath"="C:\WINDOWS\system32\mnmsrvc.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Modem] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Mouclass] "ImagePath"="system32\DRIVERS\mouclass.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mouhid] "ImagePath"="system32\DRIVERS\mouhid.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MountMgr] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MPFP] "ImagePath"="System32\Drivers\Mpfp.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MpfService] "ImagePath"="\"C:\Program Files\McAfee\MPF\MPFSrv.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mraid35x] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MRxDAV] "ImagePath"="system32\DRIVERS\mrxdav.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MRxSmb] "ImagePath"="system32\DRIVERS\mrxsmb.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSDTC] "ImagePath"="C:\WINDOWS\system32\msdtc.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Msfs] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSIServer] "ImagePath"="%systemroot%\system32\msiexec.exe /V" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSKSSRV] "ImagePath"="system32\drivers\MSKSSRV.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSPCLOCK] "ImagePath"="system32\drivers\MSPCLOCK.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSPQM] "ImagePath"="system32\drivers\MSPQM.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSSCNTRS] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mssmbios] "ImagePath"="system32\DRIVERS\mssmbios.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSSQL$MSSMLBIZ] "ImagePath"="\"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe\" -sMSSMLBIZ" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MSSQLServerADHelper] "ImagePath"="\"c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Mup] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\myAgtSvc] "ImagePath"="C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe /ServiceStart" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services apagent] "ServiceDll"="%SystemRoot%\System32\qagentrt.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NDIS] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NdisTapi] "ImagePath"="system32\DRIVERS distapi.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ndisuio] "ImagePath"="system32\DRIVERS disuio.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NdisWan] "ImagePath"="system32\DRIVERS diswan.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NDProxy] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NetBIOS] "ImagePath"="system32\DRIVERS etbios.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NetBT] "ImagePath"="system32\DRIVERS etbt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NetDDE] "ImagePath"="%SystemRoot%\system32 etdde.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NetDDEdsdm] "ImagePath"="%SystemRoot%\system32 etdde.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Netlogon] "ImagePath"="%SystemRoot%\system32\lsass.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Netman] "ServiceDll"="%SystemRoot%\System32 etman.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Nla] "ServiceDll"="%SystemRoot%\System32\mswsock.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NMSAccess] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Npfs] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ntfs] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NtLmSsp] "ImagePath"="%SystemRoot%\system32\lsass.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NtmsSvc] "ServiceDll"="%SystemRoot%\system32 tmssvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Null] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NwlnkFlt] "ImagePath"="system32\DRIVERS wlnkflt.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NwlnkFwd] "ImagePath"="system32\DRIVERS wlnkfwd.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\P3] "ImagePath"="system32\DRIVERS\p3.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Parport] "ImagePath"="system32\DRIVERS\parport.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PartMgr] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ParVdm] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\pavboot] "ImagePath"="system32\drivers\pavboot.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PCA] "ImagePath"="C:\WINDOWS\SMINST\PCAngel.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PCAMPR5] "ImagePath"="\??\C:\WINDOWS\system32\PCAMPR5.SYS" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PCANDIS5] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PCI] "ImagePath"="system32\DRIVERS\pci.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PCIDump] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PCIIde] "ImagePath"="system32\DRIVERS\pciide.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Pcmcia] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PDCOMP] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\pdfcDispatcher] "ImagePath"="C:\Program Files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PDFRAME] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PDRELI] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PDRFRAME] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\perc2] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\perc2hib] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PerfDisk] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PerfNet] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PerfOS] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PerfProc] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PersonalSecureDrive] "ImagePath"="\SystemRoot\System32\drivers\psd.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PersonalSecureDriveService] "ImagePath"="C:\WINDOWS\system32\IfxPsdSv.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PlugPlay] "ImagePath"="%SystemRoot%\system32\services.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PolicyAgent] "ImagePath"="%SystemRoot%\system32\lsass.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PptpMiniport] "ImagePath"="system32\DRIVERS aspptp.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Profos] "ImagePath"="\??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ProtectedStorage] "ImagePath"="%SystemRoot%\system32\lsass.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PSched] "ImagePath"="system32\DRIVERS\psched.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ptilink] "ImagePath"="system32\DRIVERS\ptilink.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\PxHelp20] "ImagePath"="System32\Drivers\PxHelp20.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ql1080] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Ql10wnt] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ql12160] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ql1240] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ql1280] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RasAcd] "ImagePath"="system32\DRIVERS asacd.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RasAuto] "ServiceDll"="%SystemRoot%\System32 asauto.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Rasl2tp] "ImagePath"="system32\DRIVERS asl2tp.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RasMan] "ServiceDll"="%SystemRoot%\System32 asmans.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RasPppoe] "ImagePath"="system32\DRIVERS aspppoe.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Raspti] "ImagePath"="system32\DRIVERS aspti.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Rdbss] "ImagePath"="system32\DRIVERS dbss.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RDPCDD] "ImagePath"="System32\DRIVERS\RDPCDD.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RDPDD] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services dpdr] "ImagePath"="system32\DRIVERS dpdr.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RDPNP] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RDPWD] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RDSessMgr] "ImagePath"="C:\WINDOWS\system32\sessmgr.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services edbook] "ImagePath"="system32\DRIVERS edbook.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RemoteAccess] "ServiceDll"="%SystemRoot%\System32\mprdim.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RemoteRegistry] "ServiceDll"="%SystemRoot%\system32 egsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RpcLocator] "ImagePath"="%SystemRoot%\system32\locator.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RpcSs] "ServiceDll"="%SystemRoot%\System32 pcss.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RsvLock] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RSVP] "ImagePath"="%SystemRoot%\system32 svp.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\RTL8187B] "ImagePath"="system32\DRIVERS\wg111v3.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SafeBoot] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SamSs] "ImagePath"="%SystemRoot%\system32\lsass.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SASDIFSV] "ImagePath"="\??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SASENUM] "ImagePath"="\??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SASKUTIL] "ImagePath"="\??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SbAlg] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SbFsLock] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SbHpNp] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\scan] "ServiceDll"="C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\scan.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SCardSvr] "ImagePath"="%SystemRoot%\System32\SCardSvr.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Schedule] "ServiceDll"="%SystemRoot%\system32\schedsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ScsiAccess] "ImagePath"="C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ScsiPort] "ImagePath"="%SystemRoot%\system32\drivers\scsiport.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Secdrv] "ImagePath"="system32\DRIVERS\secdrv.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\seclogon] "ServiceDll"="%SystemRoot%\System32\seclogon.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SENS] "ServiceDll"="%SystemRoot%\system32\sens.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\serenum] "ImagePath"="system32\DRIVERS\serenum.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Serial] "ImagePath"="system32\DRIVERS\serial.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Sfloppy] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SharedAccess] "ServiceDll"="%SystemRoot%\System32\ipnathlp.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ShellHWDetection] "ServiceDll"="%SystemRoot%\System32\shsvcs.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Simbad] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Sparrow] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\splitter] "ImagePath"="system32\drivers\splitter.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Spooler] "ImagePath"="%SystemRoot%\system32\spoolsv.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SQLBrowser] "ImagePath"="\"c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SQLWriter] "ImagePath"="\"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe\"" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\sr] "ImagePath"="system32\DRIVERS\sr.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\srservice] "ServiceDll"="C:\WINDOWS\system32\srsvc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Srv] "ImagePath"="system32\DRIVERS\srv.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SSDPSRV] "ServiceDll"="%SystemRoot%\System32\ssdpsrv.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\stisvc] "ServiceDll"="%SystemRoot%\system32\wiaservc.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\swenum] "ImagePath"="system32\DRIVERS\swenum.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\swmidi] "ImagePath"="system32\drivers\swmidi.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SwPrv] "ImagePath"="C:\WINDOWS\system32\dllhost.exe /Processid:{C0498390-AFC8-4C46-8C98-ABFB2624336E}" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\swwd] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\symc810] "ImagePath"="\SystemRoot\system32\DRIVERS\symc810.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\symc8xx] "ImagePath"="\SystemRoot\system32\DRIVERS\symc8xx.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Symmpi] "ImagePath"="\SystemRoot\system32\DRIVERS\symmpi.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\sym_hi] "ImagePath"="\SystemRoot\system32\DRIVERS\sym_hi.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\sym_u3] "ImagePath"="\SystemRoot\system32\DRIVERS\sym_u3.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\sysaudio] "ImagePath"="system32\drivers\sysaudio.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SysmonLog] "ImagePath"="%SystemRoot%\system32\smlogsvc.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TapiSrv] "ServiceDll"="%SystemRoot%\System32 apisrv.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip] "ImagePath"="system32\DRIVERS cpip.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TDPIPE] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TDTCP] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TermDD] "ImagePath"="system32\DRIVERS ermdd.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TermService] "ServiceDll"="%SystemRoot%\System32 ermsrv.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Themes] "ServiceDll"="%SystemRoot%\System32\shsvcs.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TlntSvr] "ImagePath"="C:\WINDOWS\system32 lntsvr.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services mcomm] "ImagePath"="\??\C:\WINDOWS\system32\drivers mcomm.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TosIde] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TPkd] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TrkWks] "ServiceDll"="%SystemRoot%\system32 rkwks.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Trufos] "ImagePath"="\??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner rufos.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TSDDD] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Udfs] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\UGatherer] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\UGTHRSVC] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ultra] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\UNS] "ImagePath"="C:\Program Files\Intel\AMT\UNS.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\upnphost] "ServiceDll"="%SystemRoot%\System32\upnphost.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\UPS] "ImagePath"="%SystemRoot%\System32\ups.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\USBAAPL] "ImagePath"="System32\Drivers\usbaapl.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\usbaudio] "ImagePath"="system32\drivers\usbaudio.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\usbccgp] "ImagePath"="system32\DRIVERS\usbccgp.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\usbehci] "ImagePath"="system32\DRIVERS\usbehci.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\usbhub] "ImagePath"="system32\DRIVERS\usbhub.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\usbscan] "ImagePath"="system32\DRIVERS\usbscan.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\USBSTOR] "ImagePath"="system32\DRIVERS\USBSTOR.SYS" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\usbuhci] "ImagePath"="system32\DRIVERS\usbuhci.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\VgaSave] "ImagePath"="\SystemRoot\System32\drivers\vga.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ViaIde] "ImagePath"="\SystemRoot\system32\DRIVERS\viaide.sys" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\VolSnap] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\VSS] "ImagePath"="%SystemRoot%\System32\vssvc.exe" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\VSSERV] "ImagePath"="\"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe\" /service" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\W32Time] "ServiceDll"="%systemroot%\system32\w32time.dll" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\W3SVC] [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Wanarp] "ImagePath"="system32\DRIVERS\wanarp.sys"

sKe69 · Answer

Salut,


on continue .... dans l'ordre :


1- Refais un coup de CCleaner (registre compris).

===================

2- Télécharge RavAntivirus d'Evosla sur ton bureau : 
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
 
! Déconnecte toi et ferme toutes tes applications en cours !

!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branche-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!
 
---> Fais un clique droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau
 
Puis doucle-clique sur  RAV.exe  afin de lancer l'outil.
 
Une fois RAV ANTIVIRUS lancé, laisse le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)
 
* Si il détecte une infection : un rapport s'établira --> sauvegarde le ...
* Sinon le soft affichera (rapidement) ceci : "Votre Ordinateur est sain" --> dans ce cas , tu peux fermer le prg ...
 
Enfin ,tu retires tes disques amovibles et redémarre PC .
 
Puis poste le rapport si il y a infection ...

========================

3- ! Désactive ton anti-virus ! 

Puis télécharge Flash_Disinfector de sUBs ici :

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistre le sur ton bureau.

!! Déconnecte toi, ferme toutes tes applications le temps de la manipe !!

Double clique sur Flash_Disinfector.exe pour le lancer ...
 
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra : 
->connecte toutes tes clés USB et périphériques USB externes susceptibles d'avoir été infectés .

Puis clique sur Ok .

Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: " Done!! " 

Appuie sur "Ok" pour finir le procédé et pour faire réapparaitre le bureau ...

Une fois ceci fait , supprime Flash_Disinfector ( clique droit / supprimer ) et réactive ton anti-virus ...


==========================


3- dis moi ce que cela a donné , si il y a du mieux et poste moi un nouveau rapport RSIT ( log.txt ) pour analyse et attends la suite ....

lth375 · Answer

malheureusement
toujours pas d'internet

et quand je veux crééer un compte utilisateur il me met 

windows ne trouve pas

c windows systeme 32 rundll32.exe



Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-16 15:40:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (11%) free of 142 GB
Total RAM: 2002 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41, on 2009-02-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Program Files\MagicRotation\MagicPvt.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.samsung.com/us/support/downloads/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

sKe69 · Answer

bon ...


fais ceci stp :


Télécharger haxfix sur le bureau :
http://users.telenet.be/marcvn/tools/haxfix.exe

! Se déconnecter d'internet et fermer toutes applications en cours !

A- Installation :
* Double clique sur haxfix.exe pour installer l'outil .     
(Ne pas modifier les paramètre d'installe ! C:\program Files\haxfix)
* Coche "Create a desktop icon" .
* Clique "Next" .
* Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché .
* Puis clique "Finish" .


B- Utilisation :
Après l'installe , Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
E. Exit Haxfix (quitter Haxfix)

* Selectionne l'option " Make logfile " : tape 1 puis tape [Entrée] .
> Haxfix va analyser le système . Ne rien faire et laisser travailler l'outil ...

Quand il a fini, un rapport s'ouvrira: haxlog.txt 
(le rapport sera en outre sauvegardé ici > C:\haxlog.txt) 

Colle ce rapport dans ta prochiane réponse pour analyse ...

lth375 · Answer

salut

me re voilà

HAXFIX logfile - by Marckie

version 5.063
2009-02-16  18:23:29.89
running from C:\HaxFix

--- Checking for Haxdoor ---

checking for a3d files
a3d files not found

checking for matching notify keys
no matching notify keys found 
 
checking for matching services
no matching services found
 
checking for matching safeboot services
no matching safeboot services found


--- Checking for Goldun - Spybanker ---

checking for SSODL keys
no ssodl keys found

checking for notify keys
no notify keys found

checking for services
no services found

checking for random used files and services
-- these files are not necessarily malicious
-- scanning all folders
C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin\CHS\RegAdmin.dll
C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin\CHS\TokenAuth.dll
C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin\CHT\RasAdmin.dll
C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin\CHT\RegAdmin.dll
C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin\CHT\TokenAuth.dll
C:\Documents and Settings\Administrateur\Bureau\PIXELPOST\language\lang-japanese.php
C:\PHOTOS\photo apple\106CANON\Thumbs.db
C:\PHOTOS\photo apple\107CANON\Thumbs.db
C:\PHOTOS\photo apple\2007_07_11\Thumbs.db
C:\PHOTOS\photo apple\2007_07_16\Thumbs.db
C:\PHOTOS\photo apple\2007_10_28\Thumbs.db
C:\PHOTOS\photo apple\2007_10_31\Thumbs.db
C:\Program Files\Adobe\Adobe Bridge CS3\db_support\data\mysql	ime_zone_leap_second.frm
C:\Program Files\BitDefender\BitDefender 2009\FRA\general.ui
C:\Program Files\BitDefender\BitDefender 2009\FRAeg_sup.ui
C:\Program Files\BitDefender\BitDefender 2009\FRA\Vulnerability.ui
C:\Program Files\BitDefender\BitDefender 2009\Skin\Default\priv_add.bmp
C:\Program Files\DeskTopAuthor\DeskTopAuthor	emplates\sport_rugby\sport_rugby_body_1.dmt
C:\Program Files\DeskTopAuthor\DeskTopAuthor	emplates	ravel_suitcase	ravel_suitcase_inside1_frame1.jpg
C:\Program Files\Fichiers communs\Adobe\Help\ar_AE\Bridge\2.0\index_11.html
C:\Program Files\Fichiers communs\Adobe\Help\en_US\Bridge\2.0\WSCA40FBEF-A625-4422-B04C-FACFEBF417B9.html
C:\Program Files\Fichiers communs\Adobe\Help\es_ES\Bridge\2.0\WS909C93A9-6AE2-4ce4-BCC5-15CF3FB9B3C3.html
C:\Program Files\Fichiers communs\Adobe\Help\fi_FI\Bridge\2.0\WSfd1234e1c4b69f30ea53e41001031ab64-736e.html
C:\Program Files\Fichiers communs\Adobe\Help
b_NO\Bridge\2.0\WS909C93A9-6AE2-4ce4-BCC5-15CF3FB9B3C3.html
C:\Program Files\Fichiers communs\Adobe\Help\uk_UA\Bridge\2.0\WSC89F165A-E723-4ce9-96C5-B69BCEF96828.html
C:\Program Files\Fichiers communs\Adobe\Help\zh_TW\DeviceCentral\1.0\index_13.html
C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Capture NX\Help\EN\html\images\all\13_2a.jpg
C:\Program Files\Hewlett-Packard\Drive Encryption\Graphics\Shared\Thumbs.db
C:\Program Files\Hewlett-Packard\Drive Encryption\Languages\000a\Token_01008003.rtf
C:\Program Files\Hewlett-Packard\IAM\Bin\CHS\RegAdmin.dll
C:\Program Files\Hewlett-Packard\IAM\Bin\CHS\TokenAuth.dll
C:\Program Files\Hewlett-Packard\IAM\Bin\CHT\RasAdmin.dll
C:\Program Files\Hewlett-Packard\IAM\Bin\CHT\RegAdmin.dll
C:\Program Files\Hewlett-Packard\IAM\Bin\CHT\TokenAuth.dll
C:\Program Files\InterVideo\WinDVD\Html\FRC\InterVideo.html
C:\Program Files\Nikon\Nikon Transfer\NktPMConverterLang.dll
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\da.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\de.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\fi.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ko.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources
b.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\pl.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resourcesu.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\sv.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_CN.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_TW.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_CN.lproj\QuickTimeAudioSupportLocalized.qtr
C:\WINDOWS\$NtServicePackUninstall$\asferror.dll
C:\WINDOWS\$NtUninstallwmp11$\asferror.dll
C:\WINDOWS\Fonts\ega40857.fon
C:\WINDOWS\Fonts\modern.fon
C:\WINDOWS\ie8\icardie.dll.mui
C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.inf
C:\WINDOWS\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}\IconCD95F6614.CHM
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_compiler.resources.dll
C:\WINDOWS\ServicePackFiles\i386\ident2.htm
C:\WINDOWS\ServicePackFiles\i386\fxsperf.dll
C:\WINDOWS\ServicePackFiles\i386\mscortim.dll
C:\WINDOWS\ServicePackFiles\i386	ty.dll
C:\WINDOWS\system32\oobe\setup\ident2.htm
no matching random used services found 

checking for browser helper objects
no known browser helper objects found

checking for appinit files
no files found

checking for possible infected files
please submit these file here: https://www.bleepingcomputer.com/submit-malware.php?channel=11
no files found

checking for Active Setup Installed Components
no known Active Setup Installed Components found

checking iexplore.exe
iexplore.exe is not infected 


--- Checking for other Goldun, Spybanker and Haxdoor files ---
C:\WINDOWS\system32\bdod.bin


--- Catchme logfile - thank you Gmer ---

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 19:51:01
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\gaopdxowkatvat.sys"
"group"="file system"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules]
"gaopdxserv"="\?\globalroot\systemroot\system32\drivers\gaopdxowkatvat.sys"
"gaopdxl"="\?\globalroot\systemroot\system32\gaopdxyktfnsoq.dll"

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001a7
"TracesSuccessful"=dword:0000019f
"LastTraceFailure"=dword:00000020
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="APSHook.dll"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


--- Analysing Catchme logfile ---

no matching regkeys found


Finished!

sKe69 · Answer

tient tient ....


intéressant .... fais ce qui suit dans l'ordre :



1- ! Se déconnecter d'internet et fermer toutes applications en cours !

* Relance haxfix :
Ouvre le dossier C:\Program Files\haxfix et double-cliquer sur "fix.bat"
(ou double-clique sur l'icone du bureau "fix.bat" )

> Selectionne "Run auto fix" : tapes cette fois sur 2 puis sur [Entrée] .

L'outil se lance ...

si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes.

* A se momment là, tape sur de nouveau sur [Entrée] .
* Le PC sera re-démarré , laisse faire ...
* En fin de re-démarrage un rapport s'ouvrira . 
(le rapport sera en outre sauvegardé ici > C:\haxlog.txt)

> Poste le contenu de ce rapport pour analyse ...




2- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe 
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer 

- nom du fichier à rechercher :
-->tape ou fais un copier coller de : gaopdxserv

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"] 

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé. 
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé. 

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...
 

Puis recommence avec :
gaopdx



> postes moi les 2 rapports obtenus ....

lth375 · Answer

HAXFIX logfile - by Marckie

version 5.063
2009-02-16  20:33:33.53 

--- Auto Haxdoorfix ---


Haxdoorfix Part 1

no infections found


Haxdoorfix Part 2

searching for notifykeys
no notifykeys found

searching for services
no services found

searching for safeboot services
no safeboot services found


--- Goldun- and SpyBankerfix ---


searching for other goldun- spybanker- and haxdoorfiles:
C:\WINDOWS\system32\bdod.bin
 
checking iexplore.exe
iexplore.exe is not infected 

searching for SSODLkeys
no SSODLkeys found

searching for browser helper objects
no known browser helper objects found

searching for appinit files

checking for Active Setup Installed Components
no known Active Setup Installed Components found

searching for notifykeys
no notify keys found

searching for services
no services found


--- Registrysettings ---

not necessary 


.....rebooting the computer.....


--- searching for ssodlkeys ---

not necessary  


--- searching for notifykeys ---

not necessary  


--- searching for services ---

not necessary  


--- searching for safeboot services ---

not necessary  


--- searching for browser helper objects ---



--- searching for active setup installed components ---

no known Active Setup Installed Components found


--- searching for files ---

C:\WINDOWS\system32\bdod.bin found
deleting C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\bdod.bin has been deleted


--- searching for other files in the system32 folder ---


--- searching for other files in windows folder ---

no other files found in the windows folder 


--- searching for a3d files ---

no a3d files found 


--- checking registry settings ---

not necessary


--- Catchme logfile ---

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 20:35:27
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\gaopdxowkatvat.sys"
"group"="file system"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules]
"gaopdxserv"="\?\globalroot\systemroot\system32\drivers\gaopdxowkatvat.sys"
"gaopdxl"="\?\globalroot\systemroot\system32\gaopdxyktfnsoq.dll"

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="APSHook.dll"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...


--- checking for random used files and services ---
- these files and service are not necessarily malicious
- these files and services will not be deleted by HaxFix
C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin\CHS\RegAdmin.dll
C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin\CHS\TokenAuth.dll
C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin\CHT\RasAdmin.dll
C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin\CHT\RegAdmin.dll
C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin\CHT\TokenAuth.dll
C:\Documents and Settings\Administrateur\Bureau\PIXELPOST\language\lang-japanese.php
C:\PHOTOS\photo apple\106CANON\Thumbs.db
C:\PHOTOS\photo apple\107CANON\Thumbs.db
C:\PHOTOS\photo apple\2007_07_11\Thumbs.db
C:\PHOTOS\photo apple\2007_07_16\Thumbs.db
C:\PHOTOS\photo apple\2007_10_28\Thumbs.db
C:\PHOTOS\photo apple\2007_10_31\Thumbs.db
C:\Program Files\Adobe\Adobe Bridge CS3\db_support\data\mysql	ime_zone_leap_second.frm
C:\Program Files\BitDefender\BitDefender 2009\FRA\general.ui
C:\Program Files\BitDefender\BitDefender 2009\FRAeg_sup.ui
C:\Program Files\BitDefender\BitDefender 2009\FRA\Vulnerability.ui
C:\Program Files\BitDefender\BitDefender 2009\Skin\Default\priv_add.bmp
C:\Program Files\DeskTopAuthor\DeskTopAuthor	emplates\sport_rugby\sport_rugby_body_1.dmt
C:\Program Files\Fichiers communs\Adobe\Help\ar_AE\Bridge\2.0\index_11.html
C:\Program Files\Fichiers communs\Adobe\Help\en_US\Bridge\2.0\WSCA40FBEF-A625-4422-B04C-FACFEBF417B9.html
C:\Program Files\Fichiers communs\Adobe\Help\es_ES\Bridge\2.0\WS909C93A9-6AE2-4ce4-BCC5-15CF3FB9B3C3.html
C:\Program Files\Fichiers communs\Adobe\Help
b_NO\Bridge\2.0\WS909C93A9-6AE2-4ce4-BCC5-15CF3FB9B3C3.html
C:\Program Files\Fichiers communs\Adobe\Help\uk_UA\Bridge\2.0\WSC89F165A-E723-4ce9-96C5-B69BCEF96828.html
C:\Program Files\Fichiers communs\Adobe\Help\zh_TW\DeviceCentral\1.0\index_13.html
C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Capture NX\Help\EN\html\images\all\13_2a.jpg
C:\Program Files\Hewlett-Packard\Drive Encryption\Graphics\Shared\Thumbs.db
C:\Program Files\Hewlett-Packard\Drive Encryption\Languages\000a\Token_01008003.rtf
C:\Program Files\Hewlett-Packard\IAM\Bin\CHS\RegAdmin.dll
C:\Program Files\Hewlett-Packard\IAM\Bin\CHS\TokenAuth.dll
C:\Program Files\Hewlett-Packard\IAM\Bin\CHT\RasAdmin.dll
C:\Program Files\Hewlett-Packard\IAM\Bin\CHT\RegAdmin.dll
C:\Program Files\Hewlett-Packard\IAM\Bin\CHT\TokenAuth.dll
C:\Program Files\InterVideo\WinDVD\Html\FRC\InterVideo.html
C:\Program Files\Nikon\Nikon Transfer\NktPMConverterLang.dll
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\da.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\de.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\fi.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ko.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources
b.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\pl.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resourcesu.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\sv.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_CN.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_TW.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_CN.lproj\QuickTimeAudioSupportLocalized.qtr
C:\WINDOWS\$NtServicePackUninstall$\asferror.dll
C:\WINDOWS\$NtUninstallwmp11$\asferror.dll
C:\WINDOWS\Fonts\ega40857.fon
C:\WINDOWS\Fonts\modern.fon
C:\WINDOWS\ie8\icardie.dll.mui
C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.inf
C:\WINDOWS\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}\IconCD95F6614.CHM
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_compiler.resources.dll
C:\WINDOWS\ServicePackFiles\i386\ident2.htm
C:\WINDOWS\ServicePackFiles\i386\fxsperf.dll
C:\WINDOWS\ServicePackFiles\i386\mscortim.dll
C:\WINDOWS\ServicePackFiles\i386	ty.dll
C:\WINDOWS\system32\oobe\setup\ident2.htm
no matching services found 


Finished


 2009-02-17 ----  7:17:40.76  

----------------------------------
§§§§§§ [gaopdx] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------


idem pour gaopdxserv
merci (ce fut long)

sKe69 · Answer

Salut,


bizard que OAD ne trouve rien ...


fais ceci stp :


1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau. 

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !
 
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg . 
Puis copie ce qui se trouve en citation ci-dessous,
 

:Processes
explorer.exe

:Services
gaopdxserv.sys

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys] 

:Commands
[purity]
[emptytemp]
[Reboot]


et colle le dans le cadre de gauche de OTMoveIt3 : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ... 

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"  
( " xxxx2008_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).

==========================

2- Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil :


> Clique sur le bouton " Tous " ( important ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...

lth375 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service gaopdxserv.sys .
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\ not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\atchksrv.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02172009_211602

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS	emp\atchksrv.log scheduled to be moved on reboot.

Rapport de ZHPDiag v1.16.6 par Nicolas Coolman
Enregistré le 2009-02-17 21:25:11
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18372
MFIE: Mozilla Firefox (3.0.6)

---\ Processus lancés
C:\Program Files\MagicRotation\MagicPvt.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\
C:\WINDOWS\SMINST\PCAngel.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\system32\SearchIndexer.exe

---\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: Shell=explorer.exe

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - 
O3 - Toolbar: IEToolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="255"
O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Nikon Monitor.lnk - C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ Paramètres par défaut des options Internet Explorer (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www8.hp.com/fr/fr/home.html

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: SABWINLOStartup - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: C:\WINDOWS\System32\igfxdev.dll
O20 - Winlogon Notify: OnStartup - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

---\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: a-squared Free Service (a2free) - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex (hpqwmiex) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: McAfee HackerWatch Service (McAfee HackerWatch Service) - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: SQL Server (MSSMLBIZ) (MSSQL$MSSMLBIZ) - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe /ServiceStart
O23 - Service: PC Angel (PCA) - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - C:\Program Files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: ScsiAccess (ScsiAccess) - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Enregistreur VSS SQL Server (SQLWriter) - c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service
O23 - Service: Windows Search (WSearch) - C:\WINDOWS\system32\SearchIndexer.exe /Embedding

---\ Enumération des composants Active Desktop (O24)
O24 - Desktop Component 0: My Current Home Page - file:About:Home

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32egsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32	hemeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.8 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: (no name) - {D27CDB6E-AE6D-11cf-96B8-444553540000} - (not file)
O40 - ASIC: IE7 Uninstall Stub - {DB6CFC41-0456-E760-3B69-1510F175D0F0} - (not file)
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file)
O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

---\ Pilotes lancés au démarrage (O41)
O41 - Driver: Service d'installation du pilote audio Intel(r) 82801 (WDM) (ac97intc) - C:\WINDOWS\system32\drivers\ac97intc.sys
O41 - Driver: Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - C:\WINDOWS\system32\drivers\NSDriver.sys
O41 - Driver: AW Real-Time Scanner (Ad-Watch Real-Time Scanner) - C:\WINDOWS\system32\drivers\AWRTPD.sys
O41 - Driver: Ad-Watch Registry Kernel Filter (Ad-Watch Registry Filter) - C:\WINDOWS\system32\drivers\AWRTRD.sys
O41 - Driver: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - C:\WINDOWS\system32\drivers\ADIHdAud.sys
O41 - Driver: adpu320 (adpu320) - C:\WINDOWS\system32\DRIVERS\adpu320.sys
O41 - Driver: AE Audio Service (AEAudio) - C:\WINDOWS\system32\drivers\AEAudio.sys
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: (no object) (Avgfwdx) - C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
O41 - Driver: AVG network filter service (Avgfwfd) - C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
O41 - Driver: BitDefender Firewall NDIS Filter Service (Bdfndisf) - C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
O41 - Driver: bdfsfltr (bdfsfltr) - C:\WINDOWS\system32\drivers\bdfsfltr.sys
O41 - Driver: BDSelfPr (BDSelfPr) - C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys
O41 - Driver: BDVEDISK (BDVEDISK) - C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote de carte Intel (R) PRO (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys
O41 - Driver: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - C:\WINDOWS\system32\DRIVERS\e1e5132.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: Intel(R) Management Engine Interface (HECI) - C:\WINDOWS\system32\DRIVERS\HECI.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (no object) (i81x) - C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
O41 - Driver: (no object) (iAimFP0) - C:\WINDOWS\system32\DRIVERS\wADV01nt.sys
O41 - Driver: (no object) (iAimFP1) - C:\WINDOWS\system32\DRIVERS\wADV02NT.sys
O41 - Driver: (no object) (iAimFP2) - C:\WINDOWS\system32\DRIVERS\wADV05NT.sys
O41 - Driver: (no object) (iAimFP3) - C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys
O41 - Driver: (no object) (iAimFP4) - C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys
O41 - Driver: (no object) (iAimFP5) - C:\WINDOWS\system32\DRIVERS\wADV07nt.sys
O41 - Driver: (no object) (iAimFP6) - C:\WINDOWS\system32\DRIVERS\wADV08nt.sys
O41 - Driver: (no object) (iAimFP7) - C:\WINDOWS\system32\DRIVERS\wADV09nt.sys
O41 - Driver: (no object) (iAimTV0) - C:\WINDOWS\system32\DRIVERS\wATV01nt.sys
O41 - Driver: (no object) (iAimTV1) - C:\WINDOWS\system32\DRIVERS\wATV02NT.sys
O41 - Driver: (no object) (iAimTV3) - C:\WINDOWS\system32\DRIVERS\wATV04nt.sys
O41 - Driver: (no object) (iAimTV4) - C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys
O41 - Driver: (no object) (iAimTV5) - C:\WINDOWS\system32\DRIVERS\wATV10nt.sys
O41 - Driver: (no object) (iAimTV6) - C:\WINDOWS\system32\DRIVERS\wATV06nt.sys
O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
O41 - Driver: Intel RAID Controller (iaStor) - C:\WINDOWS\System32\DRIVERS\iaStor.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Lbd (Lbd) - C:\WINDOWS\system32\DRIVERS\Lbd.sys
O41 - Driver: MagicTune (MagicTune) - C:\WINDOWS\system32\drivers\MTiCtwl.sys
O41 - Driver: McAfee Inc. MfeAVFK (MfeAVFK) - C:\WINDOWS\system32\drivers\MfeAVFK.sys
O41 - Driver: McAfee Inc. MfeBOPK (MfeBOPK) - C:\WINDOWS\system32\drivers\MfeBOPK.sys
O41 - Driver: McAfee Inc. mfehidk (mfehidk) - C:\WINDOWS\system32\drivers\mfehidk.sys
O41 - Driver: McAfee Inc. MfeRKDK (MfeRKDK) - C:\WINDOWS\system32\drivers\MfeRKDK.sys
O41 - Driver: McAfee Inc. mfetdik (mfetdik) - C:\WINDOWS\system32\drivers\mfetdik.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: MPFP (MPFP) - C:\WINDOWS\System32\Drivers\Mpfp.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS
distapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS
disuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS
diswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS
etbt.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
O41 - Driver: Pilote processeur Intel Pentium III (P3) - C:\WINDOWS\system32\DRIVERS\p3.sys
O41 - Driver: (no object) (pavboot) - C:\WINDOWS\system32\drivers\pavboot.sys
O41 - Driver: PCAMPR5 NDIS Protocol Driver (PCAMPR5) - C:\WINDOWS\system32\PCAMPR5.SYS
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERSaspptp.sys
O41 - Driver: Profos (Profos) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERSasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERSasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERSaspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERSaspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERSdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERSdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERSedbook.sys
O41 - Driver: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver (RTL8187B) - C:\WINDOWS\system32\DRIVERS\wg111v3.sys
O41 - Driver: SASDIFSV (SASDIFSV) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
O41 - Driver: SASENUM (SASENUM) - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Serenum Filter Driver (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Symmpi (Symmpi) - C:\WINDOWS\system32\DRIVERS\symmpi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS	cpip.sys
O41 - Driver: tmcomm (tmcomm) - C:\WINDOWS\system32\drivers	mcomm.sys
O41 - Driver: Trufos (Trufos) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner	rufos.sys
O41 - Driver: Apple Mobile USB Driver (USBAAPL) - C:\WINDOWS\System32\Drivers\usbaapl.sys
O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Interface de gestion Microsoft Windows pour ACPI (WmiAcpi) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
O41 - Driver: MBAMSwissArmy (MBAMSwissArmy) - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O41 - Driver: PCANDIS5 NDIS Protocol Driver (PCANDIS5) - C:\WINDOWS\system32\PCANDIS5.SYS

---\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.62
O42 - Logiciel: a-squared Free 4.0
O42 - Logiciel: Panda ActiveScan 2.0
O42 - Logiciel: Ad-Aware
O42 - Logiciel: Adobe Photoshop CS3
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: Capture NX
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: CleanUp!
O42 - Logiciel: Click! by nik 1.0d
O42 - Logiciel: Disk Heal
O42 - Logiciel: DxO Optics Pro v3.5 Application
O42 - Logiciel: DxO Optics Pro v4.0
O42 - Logiciel: EVEREST Corporate Edition v4.60
O42 - Logiciel: Glary Utilities 2.7.268
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Interface Intel® Management Engine
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Internet Explorer 8 Release Candidate 1
O42 - Logiciel: NETGEAR WG111v3 wireless USB 2.0 adapter
O42 - Logiciel: IsoBuster 2.4
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Windows Search 4.0
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Service de protection par firewall McAfee
O42 - Logiciel: Technologie d’administration active Intel®
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
O42 - Logiciel: Microsoft SQL Server 2005
O42 - Logiciel: Mozilla Firefox (3.0.6)
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Multi Virus Cleaner 2008
O42 - Logiciel: Nikon FotoShare
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: PDF Complete
O42 - Logiciel: Photodex Presenter
O42 - Logiciel: Picasa 2
O42 - Logiciel: ProShow Producer
O42 - Logiciel: Revo Uninstaller 1.75
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Windows Installer Clean Up
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: QuickTime
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: File Uploader
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Drive Encryption for HP ProtectTools
O42 - Logiciel: HP ProtectTools Security Manager
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)
O42 - Logiciel: HP Backup and Recovery Manager
O42 - Logiciel: Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook 2007
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: BIOS Configuration for HP ProtectTools
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: Microsoft SQL Server VSS Writer
O42 - Logiciel: Polar WebLink 2.4.9
O42 - Logiciel: Intel(R) PRO Network Connections 12.1.14.1
O42 - Logiciel: DivX Codec
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Picture Control Utility
O42 - Logiciel: Bonjour
O42 - Logiciel: DivX Player
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe Type Support
O42 - Logiciel: Adobe Anchor Service CS3
O42 - Logiciel: InterVideo WinDVD
O42 - Logiciel: Adobe Setup
O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft SQL Server Native Client
O42 - Logiciel: Adobe Bridge CS3
O42 - Logiciel: Logitech Z-series Software 1.04
O42 - Logiciel: Adobe CMaps
O42 - Logiciel: Adobe Color - Photoshop Specific
O42 - Logiciel: Adobe Photoshop Lightroom 2.2
O42 - Logiciel: ArcSoft Panorama Maker 3
O42 - Logiciel: HP Help and Support
O42 - Logiciel: PDF Settings
O42 - Logiciel: DivX Converter
O42 - Logiciel: Adobe Camera Raw 4.0
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: MagicRotation
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Adobe Default Language CS3
O42 - Logiciel: PC Booster
O42 - Logiciel: Credential Manager for HP ProtectTools
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Adobe ExtendScript Toolkit 2
O42 - Logiciel: Synology Assistant
O42 - Logiciel: WinZip 11.1
O42 - Logiciel: SUPERAntiSpyware Free Edition
O42 - Logiciel: Adobe Version Cue CS3 Client
O42 - Logiciel: Adobe PDF Library Files
O42 - Logiciel: Nikon Message Center
O42 - Logiciel: Adobe Color Common Settings
O42 - Logiciel: Adobe Color JA Extra Settings
O42 - Logiciel: Adobe Update Manager CS3
O42 - Logiciel: Nikon Transfer
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: ViewNX
O42 - Logiciel: SoundMAX
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
O42 - Logiciel: Embedded Security for HP ProtectTools
O42 - Logiciel: iTunes
O42 - Logiciel: BitDefender Total Security 2009
O42 - Logiciel: Adobe Color NA Extra Settings
O42 - Logiciel: PictureProject

---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\BitDefender
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Logitech
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Macrovision Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\McAfee
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\muvee Technologies
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Nikon
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\PACE Anti-Piracy
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD:Common File Directory - C:\Program Files\Common Files\postureAgent

---\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\118290.54 -->2009-02-08
O44 - LFC:Last File Created - C:\WINDOWS\System32\1d48b0c5-.txt -->2009-02-07
O44 - LFC:Last File Created - C:\WINDOWS\System32\admparse.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll.mui -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->2009-02-10
O44 - LFC:Last File Created - C:\WINDOWS\System32\AUTOEXEC.NT -->2008-11-20
O44 - LFC:Last File Created - C:\WINDOWS\System32\avgfwdx.dll -->2009-02-11
O44 - LFC:Last File Created - C:\WINDOWS\System32\bdod.bin -->2009-02-17
O44 - LFC:Last File Created - C:\WINDOWS\System32\BDUpdateV1.xml -->2009-02-13
O44 - LFC:Last File Created - C:\WINDOWS\System32\Config.MPF -->2009-02-17
O44 - LFC:Last File Created - C:\WINDOWS\System32\corpol.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\d3d9caps.dat -->2009-02-04
O44 - LFC:Last File Created - C:\WINDOWS\System32\driver.dat -->2009-02-17
O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtrans.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->2009-02-17
O44 - LFC:Last File Created - C:\WINDOWS\System32\icardie.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\ie4uinit.exe -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakeng.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieaksie.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakui.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dat -->2008-12-14
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll.mui -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\iepeers.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\iernonce.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\iesetup.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieudinit.exe -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieui.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieuinit.inf -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\imgutil.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\inetcpl.cpl -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\inseng.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\jscript.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\licmgr10.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\log.txt -->2009-02-17
O44 - LFC:Last File Created - C:\WINDOWS\System32\magicpvt.dat -->2009-02-17
O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->2009-02-11
O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeeds.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedsbs.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedssync.exe -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshta.exe -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.tlb -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmler.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\msls31.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32
scompat.tlb -->2009-02-10
O44 - LFC:Last File Created - C:\WINDOWS\System32\occache.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->2009-02-12
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->2009-02-12
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->2009-02-12
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->2009-02-12
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->2009-02-12
O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\ProductTweaks.xml -->2009-02-16
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTime.qts -->2009-01-05
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTimeVR.qtx -->2009-01-05
O44 - LFC:Last File Created - C:\WINDOWS\System32\spupdwxp.log -->2009-01-04
O44 - LFC:Last File Created - C:\WINDOWS\System32\swunilog.ini -->2008-11-21
O44 - LFC:Last File Created - C:\WINDOWS\System32	dc.ocx -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->2008-12-30
O44 - LFC:Last File Created - C:\WINDOWS\System32\unWdWu.exe -->2008-11-21
O44 - LFC:Last File Created - C:\WINDOWS\System32\unwlsdrv.exe -->2008-11-21
O44 - LFC:Last File Created - C:\WINDOWS\System32\url.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\user_gensett.xml -->2009-02-16
O44 - LFC:Last File Created - C:\WINDOWS\System32\vbscript.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\webcheck.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\WinFXDocObj.exe -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->2009-01-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->2009-02-17
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\AegisP.sys -->2008-11-24
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgfwdx.sys -->2009-02-11
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\bdfsfltr.sys -->2008-12-10
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\Lbd.sys -->2009-02-11
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->2009-02-11
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2009-02-11
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->2008-12-11

---\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AAWSERVICE.EXE-3B93EBA3.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AAWTRAY.EXE-1858AE3F.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-102E374C.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASGHOST.EXE-3844295B.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf -->2009-02-16
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf -->2009-02-16
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GREP.CFEXE-20443039.pf -->2009-02-16
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HAXFIX.EXE-0602BD7F.pf -->2009-02-16
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IESHOW.EXE-0AED1730.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IGFXSRVC.EXE-2FB63FE8.pf -->2009-02-16
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INITIALIZE.EXE-110970DF.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IPODSERVICE.EXE-3192DE38.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-15823303.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LCDCLOCK.EXE-15E3B197.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LCDMON.EXE-1C4A0D54.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MAGICPVT.EXE-0204C2FC.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MD5FILE.EXE-2A1CA08F.pf -->2009-02-16
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MYAGTSVC.EXE-2F1FF92E.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MYUSRSRV4.9.2.217.EXE-31B8719D.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NKBMONITOR.EXE-2197887E.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NKMONITOR.EXE-2F5083F8.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD2.EXE-28683216.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OAD.EXE-0AE0420B.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OTMOVEIT3.EXE-188EE606.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf -->2009-02-16
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PTSERVS.EXE-3983B556.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf -->2009-02-14
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SCARDSVR.EXE-12E160E4.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SECCENTER.EXE-0C3FA3AC.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SED.CFEXE-268D7E58.pf -->2009-02-16
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-07994D9B.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWREG.EXE-0845FB9F.pf -->2009-02-16
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UISCAN.EXE-1D502E3C.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNSECAPP.EXE-1A95A33B.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VFIND.EXE-331E0603.pf -->2009-02-16
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINDOWSSEARCH.EXE-20C0F767.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WORDPAD.EXE-02314C89.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WZQKPICK.EXE-350A392A.pf -->2009-02-17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-2C6371E9.pf -->2009-02-17

---\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

---\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe"="C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:*:Enabled:Managed Services Agent"
O47 - AAKE:Key Export - "C:\WINDOWS\SMINST\Scheduler.exe"="C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler "
O47 - AAKE:Key Export - "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
O47 - AAKE:Key Export - "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe"="C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:*:Enabled:Managed Services Agent"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

---\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - SbHpNp

---\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network	dpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network	dtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\badnrema.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\yajhooht.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\badnrema.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Networkdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Networkdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Networkdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network	dpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network	dtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\yajhooht.sys

---\ Image File Execution Options (IEFO) (O50)
O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


End of the scan:

sKe69 · Answer

bon ....

1- ! Déconnecte toi et ferme toutes tes applications en cours !
 
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg . 
Puis copie ce qui se trouve en citation ci-dessous,
 

:Processes
explorer.exe

:Services

:Reg

:Files
C:\WINDOWS\System32\1d48b0c5-.txt
C:\WINDOWS\System32\log.txt

:Commands
[emptytemp]
[start explorer]
[Reboot]


et colle le dans le cadre de gauche de OTMoveIt3 : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ... 

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"  
( " xxxx2008_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).


=========================

2- Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnecte toi et ferme toutes tes applications en cours !!  

Fais un clique droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"  
Ouvre le et double-clique sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
 
--> Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demandera : 
une page IE va s'ouvrir , ferme la . 
Re-appuie sur une touche, le bloc-note s'ouvre : 
Sauvegarde ce rapport de façon à le retrouver et poste tout son contenu dans ta prochaine réponse ... 

======================

3- essaye de récrer une connexion internet et dis si cela marche ....

lth375 · Answer

REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001


je n'ai pas de connexion internet
j'ai juste lancé mon navigateur normalement

faut il faire autre chose avant

sKe69 · Answer

re,

j'ai juste lancé mon navigateur normalement

Oui et ? .... t'as pu allez sur le net ? ....


j'attends aussi les rapports de OTMoveIt et de DiagHelp ....

lth375 · Answer

pas de connexion internet ========== PROCESSES ========== Process explorer.exe killed successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== FILES ========== C:\WINDOWS\System32\1d48b0c5-.txt moved successfully. File move failed. C:\WINDOWS\System32\log.txt scheduled to be moved on reboot. ========== COMMANDS ========== User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS emp\atchksrv.log scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02182009_070434 Files moved on Reboot... File move failed. C:\WINDOWS\System32\log.txt scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\WINDOWS emp\atchksrv.log scheduled to be moved on reboot. DiagHelp version v1.4 - http://www.malekal.com excute le 2009-02-18 à 7:12:11.92 System information for \PHOTOS: Uptime: Error reading uptime Kernel version: Microsoft Windows XP, Multiprocessor Free Product type: Professional Product version: 5.1 Service pack: 3 Kernel build number: 2600 Registered organization: Registered owner: Install date: 2008-09-14, 22:07 Activation status: Error reading status IE version: 8.0000 System root: C:\WINDOWS Processors: 2 Processor speed: 2.9 GHz Processor type: Intel(R) Core(TM)2 Duo CPU E8400 @ Physical memory: 2002 MB Video driver: Intel(R) Q35 Express Chipset Family Volume Type Format Label Size Free Free C: Fixed NTFS 138.93 GB 15.87 GB 11.4% D: Fixed NTFS HP_RECOVERY 10.00 GB 5.69 GB 56.9% E: CD-ROM 0.0% F: Removable FAT32 STORE'N'GO 3.75 GB 1.08 GB 28.8% C:\WINDOWS\prefetch\PSINFO.EXE-0410BAEC.pf -->2009-02-18 07:12:19 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2009-02-18 07:12:04 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2009-02-18 07:12:04 C:\WINDOWS\prefetch\CONTROL.EXE-013DBFB5.pf -->2009-02-18 07:11:55 C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->2009-02-18 07:11:51 C:\WINDOWS\prefetch\AAWSERVICE.EXE-3B93EBA3.pf -->2009-02-18 07:11:43 C:\WINDOWS\prefetch\AD-AWARE.EXE-3122AD3A.pf -->2009-02-18 07:11:35 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2009-02-18 07:09:13 C:\WINDOWS\prefetch\AD-AWAREADMIN.EXE-102E374C.pf -->2009-02-18 07:08:29 C:\WINDOWS\prefetch\AAWTRAY.EXE-1858AE3F.pf -->2009-02-18 07:08:08 C:\WINDOWS\System32\drivers\avgfwdx.sys -->2009-02-11 22:12:01 C:\WINDOWS\System32\drivers\Lbd.sys -->2009-02-11 20:07:41 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2009-02-11 10:19:42 C:\WINDOWS\System32\drivers\mbam.sys -->2009-02-11 10:19:34 C:\WINDOWS\System32\drivers\srv.sys -->2008-12-11 11:57:09 C:\WINDOWS\System32\drivers\bdfsfltr.sys -->2008-12-10 19:42:46 C:\WINDOWS\System32\drivers\AegisP.sys -->2008-11-24 19:37:10 C:\WINDOWS\System32\bdod.bin -->2009-02-18 07:11:12 C:\WINDOWS\System32\wpa.dbl -->2009-02-18 07:06:23 C:\WINDOWS\System32\FNTCACHE.DAT -->2009-02-18 07:06:21 C:\WINDOWS\System32\Config.MPF -->2009-02-18 07:06:05 C:\WINDOWS\System32\chg.exe -->2009-02-18 07:06:04 C:\WINDOWS\System32\log.txt -->2009-02-18 07:05:59 C:\WINDOWS\System32\magicpvt.dat -->2009-02-18 07:05:53 C:\WINDOWS\System32\driver.dat -->2009-02-18 07:05:39 C:\WINDOWS\System32\user_gensett.xml -->2009-02-16 20:34:58 C:\WINDOWS\System32\ProductTweaks.xml -->2009-02-16 20:34:58 C:\WINDOWS\System32\BDUpdateV1.xml -->2009-02-13 01:36:28 C:\WINDOWS\System32\PerfStringBackup.INI -->2009-02-12 07:12:28 C:\WINDOWS\System32\perfh00C.dat -->2009-02-12 07:12:28 C:\WINDOWS\System32\perfh009.dat -->2009-02-12 07:12:28 C:\WINDOWS\System32\perfc00C.dat -->2009-02-12 07:12:28 C:\WINDOWS\System32\perfc009.dat -->2009-02-12 07:12:28 C:\WINDOWS\System32\avgfwdx.dll -->2009-02-11 22:12:01 C:\WINDOWS\System32\MRT.exe -->2009-02-11 20:56:18 C:\WINDOWS\System32 scompat.tlb -->2009-02-10 22:11:35 C:\WINDOWS\System32\amcompat.tlb -->2009-02-10 22:11:35 C:\WINDOWS\System32\118290.54 -->2009-02-08 10:16:14 C:\WINDOWS\System32\d3d9caps.dat -->2009-02-04 19:53:42 C:\WINDOWS\System32\ieframe.dll.mui -->2009-01-15 02:22:32 C:\WINDOWS\System32\advpack.dll.mui -->2009-01-15 02:19:36 C:\WINDOWS\System32\mshtml.dll -->2009-01-15 02:13:18 C:\WINDOWS\WindowsUpdate.log -->2009-02-18 07:06:55 C:\WINDOWS\wiadebug.log -->2009-02-18 07:06:06 C:\WINDOWS\wiaservc.log -->2009-02-18 07:06:05 C:\WINDOWS\0.log -->2009-02-18 07:06:05 C:\WINDOWS\bootstat.dat -->2009-02-18 07:05:54 C:\WINDOWS\SchedLgU.Txt -->2009-02-18 07:04:53 C:\WINDOWS\system.ini -->2009-02-16 07:14:57 C:\WINDOWS\bdagent.INI -->2009-02-14 15:53:14 C:\WINDOWS\Sti_Trace.log -->2009-02-14 10:28:19 C:\WINDOWS\dgnsetup.ini -->2009-02-12 19:07:29 C:\WINDOWS\win.ini -->2009-02-10 22:11:28 C:\WINDOWS\WORDPAD.INI -->2009-02-09 16:24:27 C:\WINDOWS\wininit.ini -->2009-02-08 11:02:33 C:\WINDOWS\118294.78 -->2009-02-08 10:16:15 C:\WINDOWS\eSellerateEngine.dll -->2009-01-31 13:51:18 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 166B-7414 Répertoire de C:\WINDOWS 2009-02-12 07:02 $hf_mig$ 2009-02-12 07:28 $MSI31Uninstall_KB893803v2$ 2009-02-12 07:28 $NtServicePackUninstall$ 2008-10-17 18:09 $NtServicePackUninstallIDNMitigationAPIs$ 2008-10-17 18:09 $NtServicePackUninstallNLSDownlevelMapping$ 2008-09-15 05:42 $NtUninstallKB815304$ 2008-11-19 22:59 $NtUninstallKB873339$ 2008-09-15 05:42 $NtUninstallKB885222$ 2008-11-19 23:01 $NtUninstallKB885835$ 2008-11-19 23:01 $NtUninstallKB885836$ 2008-11-19 22:55 $NtUninstallKB886185$ 2008-09-15 05:42 $NtUninstallKB886199$ 2008-11-19 22:58 $NtUninstallKB887472$ 2008-09-15 05:42 $NtUninstallKB888111WXPSP2$ 2008-11-19 22:56 $NtUninstallKB888302$ 2008-09-15 05:42 $NtUninstallKB889673$ 2008-11-19 22:57 $NtUninstallKB890046$ 2008-11-19 22:54 $NtUninstallKB890859$ 2008-11-19 22:57 $NtUninstallKB891781$ 2008-11-19 23:00 $NtUninstallKB893756$ 2008-11-19 22:54 $NtUninstallKB894391$ 2008-09-15 05:42 $NtUninstallKB895246$ 2008-09-15 05:42 $NtUninstallKB896358$ 2009-02-12 07:28 $NtUninstallKB896423$ 2008-11-19 22:54 $NtUninstallKB896428$ 2008-09-16 20:27 $NtUninstallKB898461$ 2008-11-19 23:01 $NtUninstallKB899587$ 2008-11-19 23:00 $NtUninstallKB899591$ 2008-11-19 22:59 $NtUninstallKB900485$ 2008-11-19 22:55 $NtUninstallKB900725$ 2008-11-19 23:00 $NtUninstallKB901017$ 2008-11-19 22:56 $NtUninstallKB901214$ 2008-11-19 22:57 $NtUninstallKB902400$ 2008-11-19 22:56 $NtUninstallKB905414$ 2008-11-19 22:55 $NtUninstallKB905749$ 2008-11-19 22:54 $NtUninstallKB908519$ 2008-11-19 22:55 $NtUninstallKB908531$ 2008-09-15 05:42 $NtUninstallKB909095$ 2008-11-19 22:58 $NtUninstallKB910437$ 2008-11-19 23:00 $NtUninstallKB911280$ 2008-11-19 22:59 $NtUninstallKB911562$ 2008-11-19 22:58 $NtUninstallKB911564$ 2008-11-19 23:00 $NtUninstallKB911927$ 2008-11-19 22:54 $NtUninstallKB913580$ 2008-11-19 22:57 $NtUninstallKB914388$ 2008-11-19 22:54 $NtUninstallKB914389$ 2009-02-10 22:11 $NtUninstallKB915800-v4$ 2008-10-17 18:09 $NtUninstallKB915865$ 2008-11-19 22:55 $NtUninstallKB916595$ 2008-11-19 22:56 $NtUninstallKB918118$ 2008-11-19 22:57 $NtUninstallKB918439$ 2009-02-12 07:28 $NtUninstallKB920213$ 2008-11-19 22:58 $NtUninstallKB920670$ 2008-11-19 22:54 $NtUninstallKB920683$ 2008-11-19 23:00 $NtUninstallKB920685$ 2008-11-19 22:57 $NtUninstallKB920872$ 2009-02-12 07:28 $NtUninstallKB922582$ 2008-11-19 22:56 $NtUninstallKB923191$ 2008-09-15 05:42 $NtUninstallKB923232$ 2008-11-19 23:00 $NtUninstallKB923980$ 2008-11-19 22:59 $NtUninstallKB924270$ 2008-11-19 22:59 $NtUninstallKB924667$ 2008-11-19 22:58 $NtUninstallKB925398_WMP64$ 2008-11-19 22:58 $NtUninstallKB925902$ 2008-11-19 22:56 $NtUninstallKB926255$ 2008-11-19 22:57 $NtUninstallKB926436$ 2008-11-19 23:01 $NtUninstallKB927779$ 2008-11-19 23:01 $NtUninstallKB927802$ 2008-11-19 22:59 $NtUninstallKB927891$ 2008-11-19 23:00 $NtUninstallKB928255$ 2008-11-19 22:54 $NtUninstallKB928843$ 2008-11-19 22:58 $NtUninstallKB929123$ 2009-02-12 07:02 $NtUninstallKB929399$ 2008-11-19 22:57 $NtUninstallKB930178$ 2008-11-19 22:55 $NtUninstallKB930916$ 2008-11-19 22:59 $NtUninstallKB931261$ 2008-09-14 22:01 $NtUninstallKB931836$ 2008-11-19 22:56 $NtUninstallKB932168$ 2008-10-24 14:08 $NtUninstallKB932823-v3$ 2008-11-19 23:00 $NtUninstallKB933729$ 2008-11-19 22:54 $NtUninstallKB935839$ 2008-11-19 22:55 $NtUninstallKB935840$ 2008-11-19 22:58 $NtUninstallKB936357$ 2009-02-12 07:02 $NtUninstallKB936782_WMP11$ 2008-11-19 22:59 $NtUninstallKB936782_WMP9$ 2008-11-19 23:01 $NtUninstallKB937894$ 2008-12-31 07:20 $NtUninstallKB938464$ 2008-09-18 13:14 $NtUninstallKB938464_0$ 2009-02-12 07:28 $NtUninstallKB938828$ 2009-02-10 22:12 $NtUninstallKB940157$ 2008-11-19 22:57 $NtUninstallKB941569$ 2008-11-19 22:54 $NtUninstallKB943055$ 2008-11-19 23:01 $NtUninstallKB943460$ 2008-11-19 22:55 $NtUninstallKB943485$ 2009-02-10 22:13 $NtUninstallKB943729$ 2008-09-18 13:14 $NtUninstallKB944338-v2$ 2008-11-19 22:54 $NtUninstallKB944653$ 2008-11-19 22:55 $NtUninstallKB945553$ 2008-11-19 22:58 $NtUninstallKB946026$ 2008-12-31 07:20 $NtUninstallKB946648$ 2008-09-17 09:37 $NtUninstallKB946648_0$ 2008-11-19 22:56 $NtUninstallKB948590$ 2008-09-18 13:14 $NtUninstallKB950749$ 2008-12-31 07:20 $NtUninstallKB950762$ 2008-09-17 09:37 $NtUninstallKB950762_0$ 2008-12-31 07:20 $NtUninstallKB950974$ 2008-09-18 13:15 $NtUninstallKB950974_0$ 2008-12-31 07:20 $NtUninstallKB951066$ 2008-09-17 09:37 $NtUninstallKB951066_0$ 2008-09-18 13:15 $NtUninstallKB951072-v2$ 2008-12-31 07:20 $NtUninstallKB951376-v2$ 2008-09-18 13:15 $NtUninstallKB951376-v2_0$ 2008-12-31 07:20 $NtUninstallKB951698$ 2008-09-17 09:37 $NtUninstallKB951698_0$ 2008-12-31 07:20 $NtUninstallKB951748$ 2008-09-18 13:14 $NtUninstallKB951748_0$ 2008-11-19 22:57 $NtUninstallKB951748_1$ 2009-01-11 11:46 $NtUninstallKB951978$ 2008-12-30 03:02 $NtUninstallKB952069_WM9$ 2008-12-31 07:20 $NtUninstallKB952117-v2$ 2008-09-15 05:42 $NtUninstallKB952117-v2_0$ 2008-12-31 07:20 $NtUninstallKB952287$ 2008-09-18 13:14 $NtUninstallKB952287_0$ 2008-12-31 07:21 $NtUninstallKB952954$ 2008-09-18 13:15 $NtUninstallKB952954_0$ 2008-09-18 13:14 $NtUninstallKB953838$ 2008-09-18 13:15 $NtUninstallKB953839$ 2009-02-12 07:02 $NtUninstallKB954154_WM11$ 2008-12-31 07:21 $NtUninstallKB954211$ 2008-10-24 14:09 $NtUninstallKB954211_0$ 2008-12-31 07:21 $NtUninstallKB954600$ 2008-12-30 03:00 $NtUninstallKB954600_0$ 2008-12-31 07:21 $NtUninstallKB955069$ 2008-11-12 03:00 $NtUninstallKB955069_0$ 2008-12-30 03:02 $NtUninstallKB955839$ 2008-10-24 14:09 $NtUninstallKB956391$ 2008-12-31 07:21 $NtUninstallKB956802$ 2008-12-30 03:00 $NtUninstallKB956802_0$ 2008-12-31 07:21 $NtUninstallKB956803$ 2008-10-24 14:09 $NtUninstallKB956803_0$ 2008-11-19 22:57 $NtUninstallKB956803_1$ 2008-12-31 07:21 $NtUninstallKB956841$ 2008-10-24 14:09 $NtUninstallKB956841_0$ 2008-12-31 07:21 $NtUninstallKB957095$ 2008-10-24 14:09 $NtUninstallKB957095_0$ 2008-12-31 07:21 $NtUninstallKB957097$ 2008-11-12 03:00 $NtUninstallKB957097_0$ 2008-12-31 07:21 $NtUninstallKB958644$ 2008-10-24 14:07 $NtUninstallKB958644_0$ 2009-01-16 03:01 $NtUninstallKB958687$ 2009-02-12 07:03 $NtUninstallKB960715$ 2009-02-10 22:11 $NtUninstallMSCompPackV1$ 2009-02-10 22:09 $NtUninstallWMFDist11$ 2009-02-12 07:28 $NtUninstallwmp11$ 2009-02-10 22:09 $NtUninstallWudf01000$ 2009-02-14 09:03 CSC 2006-03-02 03:00 2 desktop.ini 2009-02-12 07:28 ie7 2009-02-08 09:43 ie8 2009-02-14 10:35 inf 2009-02-14 09:03 Installer 2006-03-02 03:00 49,102 winnt.bmp 2006-03-02 03:00 49,102 winnt256.bmp 3 fichier(s) 98,206 octets 160 Rép(s) 17,042,087,936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 166B-7414 Répertoire de C:\WINDOWS\system32 2006-03-02 03:00 2 desktop.ini 2009-02-16 07:11 dllcache 2008-11-17 20:10 50,604 mlfcache.dat 2 fichier(s) 50,606 octets 1 Rép(s) 17,042,071,552 octets libres winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed userinit.exe kernel32.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 3152 Command line: C:\WINDOWS\explorer.exe Base Size Version Path 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll 0x63000000 0xe5000 8.00.6001.18372 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x1a400000 0x12b000 8.00.6001.18372 C:\WINDOWS\system32\urlmon.dll 0x5dca0000 0x1e5000 8.00.6001.18372 C:\WINDOWS\system32\iertutil.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll 0x10000000 0x17000 2.05.0000.0029 C:\WINDOWS\system32\APSHook.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x01960000 0x94000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\deskbar.dll 0x01850000 0x5000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\fr-fr\dbres.dll.mui 0x01a00000 0x16000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\dbres.dll 0x01a60000 0x94000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\wordwheel.dll 0x01b10000 0x9000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui 0x01b20000 0x97000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\msnlExtRes.dll 0x748f0000 0x114000 8.100.1048.0000 C:\WINDOWS\system32\msxml3.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll 0x02470000 0xa79000 8.00.6001.18372 C:\WINDOWS\system32\ieframe.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x16200000 0x6000 4.01.0000.0000 C:\Program Files\WinZip\wzshlstb.dll 0x036c0000 0x3d000 8.00.6001.18372 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x03bc0000 0x24000 12.00.0011.0037 C:\Program Files\BitDefender\BitDefender 2009\bdfvsctx.dll 0x78130000 0x9b000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCP80.dll 0x03c60000 0x2f000 12.00.0012.0005 C:\WINDOWS\system32 xmlutil.dll 0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL 0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL 0x03cc0000 0xe000 12.00.0011.0037 C:\Program Files\BitDefender\BitDefender 2009\FRA\bdfvsctx.ui 0x03d00000 0x4d000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 408 Command line: winlogon.exe Base Size Version Path 0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x63000000 0xe5000 8.00.6001.18372 C:\WINDOWS\system32\WININET.DLL 0x00f10000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x1a400000 0x12b000 8.00.6001.18372 C:\WINDOWS\system32\urlmon.dll 0x5dca0000 0x1e5000 8.00.6001.18372 C:\WINDOWS\system32\iertutil.dll 0x10000000 0x9a000 1.00.0000.1052 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 0x022e0000 0x16000 2.05.0000.0077 C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll 0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll 0x02300000 0x91000 1.21.0000.0412 C:\Program Files\Hewlett-Packard\IAM\bin\ItMsg.dll 0x02500000 0x42000 1.08.0031.0009 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 166B-7414 Répertoire de C:\WINDOWS\Downloaded Program Files 2009-02-08 09:59 . 2009-02-08 09:59 .. 2004-12-07 17:07 32 bdcore.dll 2006-05-25 01:21 118,784 bdupd.dll 2006-05-08 10:19 65 desktop.ini 2007-04-11 13:55 1,292 erma.inf 2008-03-24 18:33 1,527,056 FP_AX_CAB_INSTALLER.exe 2006-05-25 01:21 53,248 ipsupd.dll 2005-03-16 12:34 7,407 lang.ini 2004-12-07 17:07 32 libfn.dll 2008-02-13 17:55 130 live.ini 2007-10-29 16:45 1,244 oscan8.inf 2007-10-25 16:54 471,040 oscan8.ocx 2005-03-14 14:58 7,073 scanoptions.tsi 2008-03-24 18:18 247 swflash.inf 13 fichier(s) 2,187,650 octets Total des fichiers listés : 13 fichier(s) 2,187,650 octets 2 Rép(s) 17,040,916,480 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe"="C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:*:Enabled:Managed Services Agent" "C:\WINDOWS\SMINST\Scheduler.exe"="C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler " "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe"="C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:*:Enabled:Managed Services Agent" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-18 07:12:54 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwOpenFile scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys] "start"=dword:00000001 "type"=dword:00000001 "imagepath"=str(2):"\systemroot\system32\drivers\gaopdxowkatvat.sys" "group"="file system" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules] "gaopdxserv"="\?\globalroot\systemroot\system32\drivers\gaopdxowkatvat.sys" "gaopdxl"="\?\globalroot\systemroot\system32\gaopdxyktfnsoq.dll" scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="APSHook.dll" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 384 - csrss.exe 408 - winlogon.exe 452 - services.exe 464 - lsass.exe 664 - svchost.exe 708 - HpFkCrypt.exe 760 - svchost.exe 800 - livesrv.exe 816 - vsserv.exe 896 - svchost.exe 956 - svchost.exe 1064 - svchost.exe 1192 - cmd.exe 1208 - spoolsv.exe 1336 - a2service.exe 1380 - AppleMobileDevi 1420 - atchksrv.exe 1444 - mDNSResponder.e 1484 - IFXSPMGT.exe 1496 - IFXTCS.exe 1568 - LMS.exe 1624 - HWAPI.exe 1640 - MpfSrv.exe 1848 - myAgtSvc.exe 1888 - pdfsvc.exe 1936 - IfxPsdSv.exe 1968 - scsiaccess.exe 1988 - sqlwriter.exe 2020 - svchost.exe 2096 - UNS.exe 2144 - searchindexer.e 2264 - hpqWmiEx.exe 2704 - asghost.exe 2956 - iPodService.exe 3152 - explorer.exe 3204 - searchfilterhos 3500 - wscntfy.exe 3832 - searchprotocolh Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 tkrnlpa.exe 806E4000 - \WINDOWS\system32\hal.dll BA5A8000 - \WINDOWS\system32\KDCOM.DLL BA4B8000 - \WINDOWS\system32\BOOTVID.dll B9F78000 - ACPI.sys BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS B9F67000 - pci.sys BA0A8000 - isapnp.sys BA670000 - pciide.sys BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA0B8000 - MountMgr.sys B9F48000 - ftdisk.sys BA5AC000 - dmload.sys B9F22000 - dmio.sys BA330000 - PartMgr.sys BA338000 - pavboot.sys BA0C8000 - VolSnap.sys B9F0A000 - atapi.sys BA0D8000 - SbAlg.sys BA0E8000 - disk.sys BA0F8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS B9EEA000 - fltmgr.sys BA5AE000 - SbFsLock.sys B9ED8000 - sr.sys BA108000 - Lbd.sys BA118000 - PxHelp20.sys B9EC6000 - TPkd.sys B9EAF000 - KSecDD.sys B9E22000 - Ntfs.sys B9DF5000 - NDIS.sys B9DDD000 - SafeBoot.sys B9DC3000 - Mup.sys B9CFC000 - iaStor.sys B8576000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys B8562000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS B9CD8000 - \SystemRoot\system32\drivers\magicpvt.sys BA188000 - \SystemRoot\system32\DRIVERS\HECI.sys B8551000 - \SystemRoot\system32\DRIVERS\serial.sys B9CD4000 - \SystemRoot\system32\DRIVERS\serenum.sys B8510000 - \SystemRoot\system32\DRIVERS\e1e5132.sys BA3E8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B84EC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BA3F0000 - \SystemRoot\system32\DRIVERS\usbehci.sys B84C4000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys BA198000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BA3F8000 - \SystemRoot\system32\DRIVERS\mouclass.sys BA400000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BA408000 - \SystemRoot\system32\DRIVERS\fdc.sys BA1A8000 - \SystemRoot\system32\DRIVERS\IFXTPM.SYS BA1B8000 - \SystemRoot\system32\DRIVERS\imapi.sys BA1C8000 - \SystemRoot\system32\DRIVERS\cdrom.sys BA1D8000 - \SystemRoot\system32\DRIVERS edbook.sys B84A1000 - \SystemRoot\system32\DRIVERS\ks.sys B9CD0000 - \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys BA1E8000 - \SystemRoot\system32\DRIVERS\intelppm.sys B9CC8000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys BA7F7000 - \SystemRoot\system32\DRIVERS\audstub.sys BA1F8000 - \SystemRoot\system32\DRIVERS asl2tp.sys B9CC4000 - \SystemRoot\system32\DRIVERS distapi.sys B848A000 - \SystemRoot\system32\DRIVERS diswan.sys BA208000 - \SystemRoot\system32\DRIVERS aspppoe.sys BA218000 - \SystemRoot\system32\DRIVERS aspptp.sys BA410000 - \SystemRoot\system32\DRIVERS\TDI.SYS B8479000 - \SystemRoot\system32\DRIVERS\psched.sys BA228000 - \SystemRoot\system32\DRIVERS\msgpc.sys B7314000 - \SystemRoot\system32\DRIVERS\ptilink.sys B730C000 - \SystemRoot\system32\DRIVERS aspti.sys B312E000 - \SystemRoot\system32\DRIVERS dpdr.sys B66A0000 - \SystemRoot\system32\DRIVERS ermdd.sys B3116000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys BA662000 - \SystemRoot\system32\DRIVERS\swenum.sys B6875000 - \SystemRoot\system32\DRIVERS\mssmbios.sys A00BE000 - \SystemRoot\System32\Drivers\NDProxy.SYS A009E000 - \SystemRoot\system32\DRIVERS\usbhub.sys BA5FE000 - \SystemRoot\system32\DRIVERS\USBD.SYS 9FC6B000 - \SystemRoot\system32\drivers\ADIHdAud.sys 9FC47000 - \SystemRoot\system32\drivers\portcls.sys A008E000 - \SystemRoot\system32\drivers\drmk.sys 9FC2F000 - \SystemRoot\system32\drivers\AEAudio.sys 9D07E000 - \SystemRoot\System32\drivers\psd.sys 9F0C1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS 9D187000 - \SystemRoot\System32\Drivers\Null.SYS 9F0BF000 - \SystemRoot\System32\Drivers\Beep.SYS 9D06E000 - \SystemRoot\System32\drivers\vga.sys 9E3C3000 - \SystemRoot\System32\Drivers\mnmdd.SYS 9E3C1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys 9CBA1000 - \SystemRoot\System32\Drivers\Msfs.SYS 9CB99000 - \SystemRoot\System32\Drivers\Npfs.SYS 9D636000 - \SystemRoot\system32\DRIVERS asacd.sys 9C4E4000 - \SystemRoot\system32\DRIVERS\ipsec.sys 9C48B000 - \SystemRoot\system32\DRIVERS cpip.sys 9C46B000 - \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys 9C445000 - \SystemRoot\system32\DRIVERS\ipnat.sys 9D36F000 - \SystemRoot\system32\drivers\mfetdik.sys 9C422000 - \SystemRoot\System32\Drivers\Mpfp.sys 9D35F000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys 9C3FA000 - \SystemRoot\system32\DRIVERS etbt.sys 9C3D8000 - \SystemRoot\System32\drivers\afd.sys 9D34F000 - \SystemRoot\system32\DRIVERS etbios.sys 9C3B7000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys 9CB91000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 9CB81000 - \SystemRoot\system32\DRIVERS\usbccgp.sys 9E3BF000 - \SystemRoot\System32\Drivers\RsvLock.SYS 9C38C000 - \SystemRoot\system32\DRIVERS dbss.sys 9C31C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys 9C2EA000 - \SystemRoot\system32\drivers\mfehidk.sys 9CCF1000 - \SystemRoot\System32\Drivers\Fips.SYS 9CCA1000 - \SystemRoot\System32\Drivers\Cdfs.SYS 9CC91000 - \SystemRoot\system32\drivers\usbaudio.sys 9D1D1000 - \SystemRoot\system32\DRIVERS\hidusb.sys 9CC81000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 9CB69000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 9C2D2000 - \SystemRoot\System32\Drivers\dump_atapi.sys 9E3B7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys 9CA39000 - \SystemRoot\System32\drivers\Dxapi.sys 9C6F7000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys BA718000 - \SystemRoot\System32\drivers\dxgthk.sys BF026000 - \SystemRoot\System32\igxprd32.dll BF038000 - \SystemRoot\System32\igxpgd32.dll BF012000 - \SystemRoot\System32\sam_igxprd32.dll BF063000 - \SystemRoot\System32\igxpdv32.DLL BF294000 - \SystemRoot\System32\igxpdx32.DLL BA450000 - \SystemRoot\system32\DRIVERS\AegisP.sys 9C1DD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys 9C152000 - \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys 9C060000 - \SystemRoot\system32\DRIVERS\srv.sys 9BF30000 - \??\C:\WINDOWS\system32\drivers mcomm.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL 9BC9B000 - \SystemRoot\system32\drivers\wdmaud.sys B9688000 - \SystemRoot\system32\drivers\sysaudio.sys BA380000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS 9B002000 - \SystemRoot\System32\Drivers\Fastfat.SYS 9AF28000 - \SystemRoot\system32\drivers\bdfsfltr.sys 9AEBF000 - \SystemRoot\System32\Drivers\HTTP.sys 9AEB7000 - \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys B6755000 - \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS 9AC64000 - \SystemRoot\system32\drivers\kmixer.sys 9D4EA000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys BA6E7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 141 Liste des programmes installes 7-Zip 4.62 a-squared Free 4.0 Ad-Aware Ad-Aware Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe Fonts All Adobe Help Viewer CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Photoshop Lightroom 2.2 Adobe Setup Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Apple Mobile Device Support Apple Software Update ArcSoft Panorama Maker 3 Audacity 1.2.6 AutoUpdate BIOS Configuration for HP ProtectTools BitDefender Total Security 2009 Bonjour Capture NX CCleaner (remove only) CleanUp! Click! by nik 1.0d Correctif pour Windows XP (KB952117-v2) Correctif pour Windows XP (KB952287) Credential Manager for HP ProtectTools Disk Heal DivX Codec DivX Converter DivX Player DivX Web Player Drive Encryption for HP ProtectTools DxO Optics Pro v3.5 Application DxO Optics Pro v4.0 Embedded Security for HP ProtectTools EVEREST Corporate Edition v4.60 Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) File Uploader Gestionnaire de contacts professionnels pour Outlook 2007 Glary Utilities 2.7.268 Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer High Definition Audio - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915800-v4) HP Backup and Recovery Manager HP Help and Support HP ProtectTools Security Manager Intel(R) Graphics Media Accelerator Driver Intel(R) PRO Network Connections 12.1.14.1 Interface Intel® Management Engine InterVideo WinDVD IsoBuster 2.4 iTunes Java(TM) SE Runtime Environment 6 Update 1 Logitech Z-series Software 1.04 MagicRotation Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) Microsoft SQL Server Native Client Microsoft SQL Server VSS Writer Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953838) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour de sécurité pour Windows XP (KB958687) Mise à jour de sécurité pour Windows XP (KB960715) Mise à jour pour Windows Internet Explorer 8 (KB961813) Mise à jour pour Windows XP (KB943729) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951978) Mise à jour pour Windows XP (KB955839) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (3.0.6) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6 Service Pack 2 (KB954459) Multi Virus Cleaner 2008 NETGEAR WG111v3 wireless USB 2.0 adapter NETGEAR WG111v3 wireless USB 2.0 adapter Nikon FotoShare Nikon Message Center Nikon Transfer Panda ActiveScan 2.0 PC Booster PDF Complete PDF Settings Photodex Presenter Picasa 2 Picture Control Utility PictureProject Polar WebLink 2.4.9 ProShow Producer QuickTime Revo Uninstaller 1.75 Service de protection par firewall McAfee Silver Efex Pro SoundMAX Spybot - Search & Destroy SUPERAntiSpyware Free Edition Synology Assistant Technologie d’administration active Intel® ViewNX Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer Clean Up Windows Internet Explorer 7 Windows Internet Explorer 8 Release Candidate 1 Windows Media Format 11 runtime Windows Media Player 11 Windows Search 4.0 Windows XP Service Pack 3 WinZip 11.1 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 166B-7414 Répertoire de C:\Program Files 2009-02-17 07:14 . 2009-02-17 07:14 .. 2009-02-08 14:17 7-Zip 2008-11-21 13:30 802.11 Wireless LAN 2008-11-11 09:24 57,344 AddPort.dll 2009-01-29 19:15 Adobe 2008-09-15 05:42 Analog Devices 2008-09-16 18:32 AOL 2008-09-18 10:24 Apple Software Update 2008-09-16 18:19 ArcSoft 2008-09-27 21:24 AskSearch 2009-02-13 17:51 a-squared Free 2009-01-24 16:32 Audacity 2009-02-11 19:54 AxBx 2009-02-10 21:25 BitDefender 2009-01-25 17:47 Bonjour 2009-02-11 20:17 CCleaner 2009-02-10 23:12 CleanUp! 2008-09-15 05:42 Common Files 2008-09-15 05:42 Compaq 2008-09-15 05:42 ComPlus Applications 2009-02-11 19:00 DeskTopAuthor 2009-02-15 18:48 Disk Heal 2008-11-10 22:04 DivX 2008-11-11 09:28 4,890,624 DSAssistant.exe 2008-09-16 20:05 DxO Labs 2009-02-16 07:12 Fichiers communs 2008-09-27 21:24 Glary Utilities 2008-09-19 06:51 Google 2008-09-15 05:42 Hewlett-Packard 2008-09-15 05:42 HPQ 2009-01-29 19:03 inKline Global 2008-09-15 05:42 Intel 2009-02-10 22:13 Internet Explorer 2008-09-15 05:42 InterVideo 2008-11-20 18:19 Inventel 2009-01-25 17:48 iPod 2009-01-25 17:48 iTunes 2008-09-15 05:42 Java 2008-09-18 09:03 Lavalys 2009-02-11 19:52 Lavasoft 2009-02-10 13:31 LicenseAgree 2009-01-24 16:44 Logitech 2008-09-16 20:18 MagicRotation 2009-02-08 12:09 Malwarebytes' Anti-Malware 2009-02-14 12:32 Malwarebytes' Anti-Malware2 2008-09-15 05:42 McAfee 2008-12-31 07:20 Messenger 2008-09-15 05:42 microsoft frontpage 2008-09-15 05:42 Microsoft SQL Server 2008-09-19 12:32 Microsoft.NET 2008-12-30 19:43 Movie Maker 2009-02-16 15:40 Mozilla Firefox 2008-11-02 13:17 MSECACHE 2008-09-15 05:42 MSN 2008-09-15 05:42 MSN Gaming Zone 2008-09-17 09:37 MSXML 4.0 2008-09-15 05:42 MSXML 6.0 2008-11-24 19:33 NETGEAR 2008-12-30 19:42 NetMeeting 2008-09-22 17:20 Nikon 2008-10-31 00:00 285,696 Notepad2.exe 2009-02-17 07:14 24,934 Notepad2.ini 2008-09-14 22:09 Online Services 2009-02-13 20:15 Outlook Express 2009-02-11 07:18 Panda Security 2008-09-15 05:42 PDF Complete 2008-09-18 08:17 Photodex 2008-09-18 08:18 Photodex Presenter 2008-09-16 11:44 Picasa2 2009-01-24 17:06 Polar 2009-01-25 17:47 QuickTime 2008-09-14 22:06 Raccourcis de programmes 2008-11-14 23:30 real 2008-09-19 12:30 SEC 2008-09-15 05:42 Services en ligne 2008-09-18 15:37 Smart Projects 2009-02-08 12:17 Spybot - Search & Destroy 2009-02-14 09:27 SUPERAntiSpyware 2008-11-21 13:19 Thomson 2009-02-14 11:05 Trend Micro 2008-11-11 12:57 uTorrent 2008-09-19 12:05 VS Revo Group 2009-02-10 22:12 Windows Desktop Search 2008-11-02 13:17 Windows Installer Clean Up 2009-02-10 22:11 Windows Media Connect 2 2009-02-13 20:15 Windows Media Player 2008-12-30 19:42 Windows NT 2008-12-30 19:05 WinZip 2008-09-15 05:42 xerox 2008-09-24 22:07 Yahoo! 4 fichier(s) 5,258,598 octets 87 Rép(s) 16,914,804,736 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 166B-7414 Répertoire de C:\Program Files\fichiers communs 2009-02-16 07:12 . 2009-02-16 07:12 .. 2008-11-02 18:38 Adobe 2009-01-25 17:48 Apple 2009-02-10 21:25 BitDefender 2008-09-16 07:40 InstallShield 2008-09-15 05:42 Java 2009-01-24 16:44 Logitech 2008-11-02 18:39 Macrovision Shared 2008-09-15 05:42 McAfee 2008-09-19 12:31 Microsoft Shared 2008-09-15 05:42 MSSoap 2008-09-18 07:33 muvee Technologies 2008-12-29 12:21 Nikon 2008-09-15 05:42 ODBC 2008-09-16 18:37 PACE Anti-Piracy 2008-09-15 05:42 Services 2008-09-15 05:42 SpeechEngines 2008-12-30 19:42 System 2009-02-12 22:08 Wise Installation Wizard 0 fichier(s) 0 octets 20 Rép(s) 16,914,800,640 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 166B-7414 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2008-09-18 15:11 . 2008-09-18 15:11 .. 2008-09-18 15:08 1036 2006-10-26 18:49 970,528 MSONSEXT.DLL 1999-06-03 06:09 122,937 MSOWS409.DLL 2001-03-07 01:00 127,033 MSOWS40c.DLL 3 fichier(s) 1,220,498 octets 3 Rép(s) 16,914,800,640 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 166B-7414 Répertoire de C:\Program Files\common files 2008-09-15 05:42 . 2008-09-15 05:42 .. 2008-09-15 05:42 postureAgent 0 fichier(s) 0 octets 3 Rép(s) 16,914,800,640 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 166B-7414 Répertoire de C:\ 2009-02-16 18:20 512,710 HaxFix.exe 1 fichier(s) 512,710 octets 0 Rép(s) 16,914,800,640 octets libres Attention : C:\autorun.inf existe c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe c:\Documents and Settings\Administrateur\Application Data\Canneverbe_Limited\cdbxpp.exe_Url_nfryvllqiqb1hla4nzefaejvhwflc2o0 c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C59ADB1C-0403-4A11-8930-9F81ABC71908}\_5ef25dbe.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Nikon\Message Center\DOWNLOAD_LOG\13601\S-CNX___-134WU-EURFR.exe c:\Documents and Settings\Administrateur\Application Data\U3 emp\cleanup.exe c:\Documents and Settings\Administrateur\Bureau\ADBEPHSPCS3_WWF.exe c:\Documents and Settings\Administrateur\Bureau\avg_iswt_stf_g7_8_234a1426.exe c:\Documents and Settings\Administrateur\Bureau\avira-antivir-personal-free_avira_antivir_personal_free_8.2.0.51_francais_10821.exe c:\Documents and Settings\Administrateur\Bureau\bitdefender_totalsecurity_2009_32b.exe c:\Documents and Settings\Administrateur\Bureau\ComboFix.exe c:\Documents and Settings\Administrateur\Bureau\DiskHealSetupv1.48R.exe c:\Documents and Settings\Administrateur\Bureau\Flash_Disinfector.exe c:\Documents and Settings\Administrateur\Bureau\haxfix.exe c:\Documents and Settings\Administrateur\Bureau\hijackthis.exe c:\Documents and Settings\Administrateur\Bureau\lzs104.exe c:\Documents and Settings\Administrateur\Bureau\mbam-setup(2).exe c:\Documents and Settings\Administrateur\Bureau\OAD.exe c:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe c:\Documents and Settings\Administrateur\Bureau\Polar WebLink 2.4.9.exe c:\Documents and Settings\Administrateur\Bureau av.exe c:\Documents and Settings\Administrateur\Bureau evosetup.exe c:\Documents and Settings\Administrateur\Bureau\RSIT.exe c:\Documents and Settings\Administrateur\Bureau\spybotsd160.exe c:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe c:\Documents and Settings\Administrateur\Bureau\utorrent.exe c:\Documents and Settings\Administrateur\Bureau\windows-kb890830-v2.7.exe c:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe c:\Documents and Settings\Administrateur\Bureau\Adobe\Lightroom 2.2\Install Lightroom 2.exe c:\Documents and Settings\Administrateur\Bureau\Adobe\Lightroom 2.2\Adobe Photoshop Lightroom 2\setup32.exe c:\Documents and Settings\Administrateur\Bureau\Adobe\Lightroom 2.2\Adobe Photoshop Lightroom 2\setup64.exe c:\Documents and Settings\Administrateur\Bureau\Application\DSAssistant.exe c:\Documents and Settings\Administrateur\Bureau\clean\gzip.exe c:\Documents and Settings\Administrateur\Bureau\clean\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe c:\Documents and Settings\Administrateur\Bureau\clean ar.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\mbr.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Psinfo.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp ar.exe c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl\Hostsclean.exe c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\Administrateur\Bureau ettoyage pc\a2FreeSetup.exe c:\Documents and Settings\Administrateur\Bureau ettoyage pc\Ad-AwareAE_358.exe c:\Documents and Settings\Administrateur\Bureau ettoyage pc\ccsetup216.exe c:\Documents and Settings\Administrateur\Bureau ettoyage pc\setup.exe c:\Documents and Settings\Administrateur\Bureau ettoyage pc\spybotsd14.exe c:\Documents and Settings\Administrateur\Bureau ettoyage pc\spybotsd162.exe c:\Documents and Settings\Administrateur\Bureau ettoyage pc\SUPERAntiSpyware.exe c:\Documents and Settings\Administrateur\Bureau\Nik.Software.Color.Efex.Pro.v3.0\CEP_3.0_Complete_Win_EN.exe c:\Documents and Settings\Administrateur\Bureau\NikSoft.Silver.Efex.1 - Kopia\Nik.Software.Silver.Efex.Pro.v1.0.Incl\SilverEfexPro_en.exe c:\Documents and Settings\Administrateur\Bureau\Rode Microphones\Rode Podcaster\Volume.exe c:\Documents and Settings\Administrateur\Bureau\RootRepeal\RootRepeal.exe c:\Documents and Settings\Administrateur\Bureau\wincs3clean\WinCS3Clean\CleanUpRMDIR.exe c:\Documents and Settings\Administrateur\Bureau\wincs3clean\WinCS3Clean\CS3Clean.exe c:\Documents and Settings\Administrateur\Bureau\wincs3clean\WinCS3Clean\CS4CleanUpAddition.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\Setup.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\setup.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\SiSRunDLL.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\Uninstall.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\PCCard\Unwlsdrv.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\USB\Unwlsdrv.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\SiSCFG.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\SiWake.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\unWuty.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\ME_INST.EXE c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98 efresh.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\RMME98.EXE c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\SETUP.EXE c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\Uninstall.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\WAITWND.EXE c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\USB\win98\UNWLSDRV.EXE c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\USB\WINME\UNWLSDRV.EXE c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\SiSCFG.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\SiWake.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\unWuty.exe c:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R

sKe69 · Answer

bon ....


Supprime ce dossier et tout son contenu :

C:\Program Files\AskSearch 



1- Avoir accès aux fichiers cachés :
 
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 



2- j'aimerai que tu me vérifies des fichiers sur VirusTotal .... CAD , tu vas copiers sur une clé usb les fichiers suivants :


C:\WINDOWS\System32\chg.exe 
C:\WINDOWS\System32\magicpvt.dat 
C:\WINDOWS\System32\driver.dat 
C:\WINDOWS\System32\user_gensett.xml 
C:\WINDOWS\System32\ProductTweaks.xml 
C:\WINDOWS\System32\BDUpdateV1.xml 
C:\WINDOWS\eSellerateEngine.dll
C:\WINDOWS\system32\APSHook.dll
C:\WINDOWS\system32	xmlutil.dll 



3- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 clique sur "parcourir " et va sur ta clé USB et sélectionne un des fichiers précédemment copié . 

> Clique sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour tout les fichiers .

Poste moi donc ces 9 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

lth375 · Answer

lth375 · Answer

je ne comprend pas
j'ai posté les 8 premiers rapports
mais ils ne sont pas passés

pour résumer
ils disaient tous 0/60 

le seul qui pose problème c'est le suivant
chg.exe

 Fichier chg.exe reçu le 2009.02.18 16:31:12 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 22/36 (61.12%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	4.0.0.93	2009.02.18	-
AhnLab-V3	2009.2.19.0	2009.02.18	Win32/Virut.F
AntiVir	7.9.0.83	2009.02.18	W32/Virut.Gen
Authentium	5.1.0.4	2009.02.18	W32/Virut.AI!Generic
Avast	4.8.1335.0	2009.02.17	Win32:Vitro
AVG	8.0.0.237	2009.02.18	Win32/Virut
BitDefender	7.2	2009.02.18	Win32.Virtob.Gen.10
CAT-QuickHeal	10.00	2009.02.18	W32.Virut.G
ClamAV	0.94.1	2009.02.18	-
Comodo	983	2009.02.18	-
DrWeb	4.44.0.09170	2009.02.18	Win32.Virut.56
eSafe	7.0.17.0	2009.02.18	-
eTrust-Vet	31.6.6363	2009.02.18	Win32/Virut.17408
F-Prot	4.4.4.56	2009.02.17	W32/Virut.AI!Generic
Fortinet	3.117.0.0	2009.02.18	-
GData	19	2009.02.18	Win32.Virtob.Gen.10
Ikarus	T3.1.1.45.0	2009.02.18	-
K7AntiVirus	7.10.630	2009.02.18	-
Kaspersky	7.0.0.125	2009.02.18	Virus.Win32.Virut.ce
McAfee	5529	2009.02.17	New Win32.g4
McAfee+Artemis	5529	2009.02.17	New Win32.g4
Microsoft	1.4306	2009.02.18	Virus:Win32/Virut.BM
NOD32	3864	2009.02.18	Win32/Virut.NBK
Norman	6.00.06	2009.02.18	-
Panda	9.4.3.20	2009.02.18	-
PCTools	4.4.2.0	2009.02.18	-
Rising	21.17.22.00	2009.02.18	-
SecureWeb-Gateway	6.7.6	2009.02.18	Win32.Virut.Gen
Sophos	4.38.0	2009.02.18	W32/Scribble-A
Sunbelt	3.2.1855.2	2009.02.17	Win32.Virut.cf (v)
Symantec	10	2009.02.18	W32.Virut.CF
TheHacker	6.3.2.2.259	2009.02.18	-
TrendMicro	8.700.0.1004	2009.02.18	PE_VIRUX.A-1
VBA32	3.12.8.13	2009.02.18	Virus.Win32.Virut.X5
ViRobot	2009.2.18.1613	2009.02.18	-
VirusBuster	4.5.11.0	2009.02.17	-
Information additionnelle
File size: 139264 bytes
MD5...: 0560712b5a0ea51fc43fb93217221548
SHA1..: 2a08b9dd6bd55b9ad8b19b8849f32bbcfe7681a2
SHA256: f7ddd9891b0153c8a2f8269ea1f9291f7e1af38729daf46c679f531ab38b15e3
SHA512: ff1772571c5dcaaf7c90075349e2df7941528d3a83e071152a0e2ca352e10f58
f7200d47ae052c6253b642574abb5a1653129b7f337e4b264a215e3dfae68e7e
ssdeep: 3072:Sqx6m7Np1WHvu7f5EK/jI+QTZko01HU/CmGcAt1+:J6mppF7hEKhQTOo01H
U/Cmxo
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401e15
timedatestamp.....: 0x448ecdd5 (Tue Jun 13 14:38:13 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1000 0x1000 6.19 ed113434cb0083f88ebfc534e4c3f749
.rdata 0x2000 0x7da 0x1000 2.89 8243463b179f26b9a277b73ee90f0f68
.data 0x3000 0x134 0x1000 0.07 71625b3e13b669e34579dbd8d67850fc
.rsrc 0x4000 0x1e000 0x1e000 7.58 1f5bb69646072f38b66051a690c72b70

( 4 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: __dllonexit, _onexit, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _ftol, ceil, malloc, __CxxFrameHandler, _setmbcp
> KERNEL32.dll: SizeofResource, LoadResource, FindResourceA, GetModuleFileNameA, GetModuleHandleA, GetStartupInfoA, LockResource
> USER32.dll: DrawIcon, GetClientRect, GetSystemMetrics, IsIconic, SendMessageA

( 0 exports )

sKe69 · Answer

Aïe Aïe Aïe !!!!!

c'est ce que je crégnais .... -_-"

là, c'est la méga cata !!!! 

Virut.Scribble , y pas pire ! 95% de chance de formater ! 

Fais une sauvegarde de tous tes fichiers perso .... mais attention pas d'appllications ni de prg ! ( aucun .exe en fait ) .
Tu ne sauvegardes aucun .scr , .htm ou .html non plus ...

en fait, le virus infecte tous ces types de fichiers ( ainsi que les fichiers systèmes ) et se relance de lui-même ...



parcontre , formate ta clé USB aussi ! ....


laisse le PC infecté de côté et on va vérifier ton autre PC tout de suite ! 


tu vas faire ceci sur ce dernier :


Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ... 

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note : 
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer !

lth375 · Answer

Thursday, February 19, 2009 1:33:23 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/02/2009
Enregistrements dans la base antivirus Kaspersky : 1634869
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
F:\
X:\
Y:\
Statistiques de l'analyse
Total d'objets analysés 	161740
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	14:05:53

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DEFAULT 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SOFTWARE 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SYSTEM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_33c.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd002.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Service.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPProcess.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPRegistry.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPNetwork.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Scan_2009-02-18-15-56-11.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMessage\2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Local Settings\Temp\WCESLog.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Local Settings\Temp\etilqs_3DkNuyt0na7y2vmq9UJX 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\MSHist012009021820090219\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\urlclassifier3.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\places.sqlite-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\permissions.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\places.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\formhistory.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\cookies.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\content-prefs.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\vjj0j5dn.default\downloads.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Application Data\$_hpcst$.hpc 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-2-18-2009( 15-55-55 ).SDB 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\laurent
tuser.dat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP495\A0107279.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP499\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

sKe69 · Answer

bien ...

pas de Virut sur ce pc .... ouf ! ^^


As tu le cd original de Windows du PC infecté ? ...


Sur ce dernier , on va tenter ceci :


Ouvre ce lien :

https://www.raymond.cc/blog/13-antivirus-rescue-cds-software-compared-in-search-for-the-best-rescue-disk/

Il te donne le lien de téléchargement :

Here’s the detailed step-by-step on how to use Kaspersky Rescue Disk.
1. Download Kaspersky Rescue Disk ISO.

en cliquant sur download qui te renvoie ici :

http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/

et le mode d'emploi.

Il faut configurer l'outil.

Security level au milieu

Action : coche le premier bouton (scan complete)

Self defence options : coche les 2 dernières lignes


* Valide avec "Apply" puis "OK"
* L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect" ou sur "skip"


Si au bout de 20 cas , l'outil ne t'a pas proposé désinfect, arrête. Ca ne sert à rien

Sur l'écran, en bas à gauche, tu as une icône.

En cliquant dessus, tu accèdes :

- à l'outil de Kaspersky

- à la commande de déconnection. Elle fermera le système.

- à un éditeur de texte. Attention, il ressemble à l'Explorateur Windows avec des particularités. Tu vas trouver sous "disques les partitions de ton disque dur. Cela te permettra de créer et sauvegarder le rapport.

lth375 · Answer

j'ai mes cd windows

voici le rapport dr web
     bdagent.exe  	c:\program files\bitdefender\bitdefender 2009  	Win32.Virut.56  	Désinfecté.  	
ieshow.exe 	c:\program files\bitdefender\bitdefender 2009 	Win32.Virut.56 	Désinfecté. 	
vsserv.exe 	c:\program files\bitdefender\bitdefender 2009 	Win32.Virut.56 	Désinfecté. 	
arrakis3.exe 	c:\program files\fichiers communs\bitdefender\bitdefender arrakis server\bin 	Win32.Virut.56 	Désinfecté. 	
livesrv.exe 	c:\program files\fichiers communs\bitdefender\bitdefender update service 	Probablement DLOADER.Trojan 	Irréparable.Quarantaine.
idrivert.exe 	c:\program files\fichiers communs\installshield\driver\11\intel 32 	Win32.Virut.56 	Désinfecté. 	
fnplicensingservice.exe 	c:\program files\fichiers communs\macrovision shared\flexnet publisher 	Win32.Virut.56 	Désinfecté. 	
nkmonitor.exe 	c:\program files\fichiers communs
ikon\monitor 	Win32.Virut.56 	Désinfecté. 	
initialize.exe 	c:\program files\glary utilities 	Win32.Virut.56 	Désinfecté. 	
hpfkcrypt.exe 	c:\program files\hewlett-packard\drive encryption 	Win32.Virut.56 	Désinfecté. 	
asghost.exe 	c:\program files\hewlett-packard\iam\bin 	Win32.Virut.56 	Désinfecté. 	
hpqwmiex.exe 	c:\program files\hewlett-packard\shared 	Win32.Virut.56 	Désinfecté. 	
magicpvt.exe 	c:\program files\magicrotation 	Win32.Virut.56 	Désinfecté. 	
msmsgs.exe 	c:\program files\messenger 	Win32.Virut.56 	Désinfecté. 	
wg111v3.exe 	c:\program files
etgear\wg111v3 	Win32.Virut.56 	Désinfecté. 	
nkbmonitor.exe 	c:\program files
ikon\pictureproject 	Win32.Virut.56 	Désinfecté. 	
setup50.exe 	c:\program files\outlook express 	Win32.Virut.56 	Désinfecté. 	
qttask.exe 	c:\program files\quicktime 	Win32.Virut.56 	Désinfecté. 	
superantispyware.exe 	c:\program files\superantispyware 	Win32.Virut.56 	Désinfecté. 	
windowssearch.exe 	c:\program files\windows desktop search 	Win32.Virut.56 	Désinfecté. 	
wmpnetwk.exe 	c:\program files\windows media player 	Win32.Virut.56 	Désinfecté. 	
wordpad.exe 	c:\program files\windows nt\accessoires 	Win32.Virut.56 	Désinfecté. 	
bdoscandel.exe 	c:\windows 	Win32.Virut.56 	Désinfecté. 	
explorer.exe 	c:\windows 	Win32.Virut.56 	Désinfecté. 	
unregmp2.exe 	c:\windows\inf 	Win32.Virut.56 	Désinfecté. 	
xpnetdiag.exe 	c:\windows
etwork diagnostic 	Win32.Virut.56 	Désinfecté. 	
pcangel.exe 	c:\windows\sminst 	Win32.Virut.56 	Désinfecté. 	
cisvc.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
clipsrv.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
ctfmon.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
dllhost.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
ie4uinit.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
ieudinit.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
logon.scr 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
logonui.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
msdtc.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
netdde.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
ntsd.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
regsvr32.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
scardsvr.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
searchfilterhost.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
searchindexer.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
searchprotocolhost.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
spoolsv.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
tlntsvr.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
userinit.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
winmgmt.exe 	c:\windows\system32\wbem 	Win32.Virut.56 	Désinfecté. 	
wscntfy.exe 	c:\windows\system32 	Win32.Virut.56 	Désinfecté. 	
upload_moi_PHOTOS.tar.gz/upload_moi.tar\qoobox/Quarantine/C/xxweksc.exe.vir 	C:\upload_moi_PHOTOS.tar.gz/upload_moi.tar 	Win32.Virut.56 	
upload_moi_PHOTOS.tar.gz/upload_moi.tar\WINDOWS/System32/chg.exe 	C:\upload_moi_PHOTOS.tar.gz/upload_moi.tar 	Win32.Virut.56 	
upload_moi.tar 	C:\ 	L'archive contient des éléments infectés
upload_moi_PHOTOS.tar.gz 	C:\ 	L'archive contient des éléments infectés 	Quarantaine. 	
Attrib.cfexe 	C:\ComboFix 	Win32.Virut.56 	Désinfecté. 	
CF21004.exe 	C:\ComboFix 	Win32.Virut.56 	Désinfecté. 	
FINDSTR.cfexe 	C:\ComboFix 	Win32.Virut.56 	Désinfecté. 	
hidec.exe 	C:\ComboFix 	Win32.Virut.56 	Désinfecté. 	
psexec.cfexe 	C:\ComboFix 	Program.PsExec.171 	
regt.cfexe 	C:\ComboFix 	Win32.Virut.56 	Désinfecté. 	
SWREG.cfexe 	C:\ComboFix 	Win32.Virut.56 	Désinfecté. 	
swreg.exe 	C:\ComboFix 	Win32.Virut.56 	Désinfecté. 	
altiris-aclient-6.8.378.X86.exe 	C:\compaq\Altiris\AClient 	Win32.Virut.56 	Désinfecté. 	
QuickLnk.exe 	C:\compaq\Altiris\AClient 	Win32.Virut.56 	Désinfecté. 	
SMax4PNP.exe 	C:\compaq\Audio 	Win32.Virut.56 	Désinfecté. 	
AEEnable.exe 	C:\compaq\Audio\ADI 	Win32.Virut.56 	Désinfecté. 	
DevSetup.exe 	C:\compaq\Audio\ADI 	Win32.Virut.56 	Désinfecté. 	
SMax4PNP.exe 	C:\compaq\Audio\ADI\SMAXWDM\W2K_XP 	Win32.Virut.56 	Désinfecté. 	
SMWizard.exe 	C:\compaq\Audio\ADI\SM_Micro\Wizards 	Win32.Virut.56 	Désinfecté. 	
SMax4.exe 	C:\compaq\Audio\ADI\SM_Panel\Sys 	Win32.Virut.56 	Désinfecté. 	
CleanUp.exe 	C:\compaq\Audio\ADI\Sys 	Win32.Virut.56 	Désinfecté. 	
DSndUp.exe 	C:\compaq\Audio\ADI\Sys 	Win32.Virut.56 	Désinfecté. 	
DELTEMP.EXE 	C:\compaq\DotNet 	Win32.Virut.56 	Désinfecté. 	
REBOOTST.EXE 	C:\compaq\DotNet 	Win32.Virut.56 	Désinfecté. 	
autorun.exe 	C:\compaq\HP Documentation 	Win32.Virut.56 	Désinfecté. 	
QuickLnk.exe 	C:\compaq\HP Documentation 	Win32.Virut.56 	Désinfecté. 	
SBCheck.exe 	C:\compaq\HPBackup 	Win32.Virut.56 	Désinfecté. 	
QuickLnk.exe 	C:\compaq\ManagementAgent 	Win32.Virut.56 	Désinfecté. 	
asghost.exe 	C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin 	Win32.Virut.56 	Désinfecté. 	
ASPanel.exe 	C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin 	Win32.Virut.56 	Désinfecté. 	
LDIF2REG.exe 	C:\compaq\ProtectTools\Credential_Manager\Program Files\Hewlett-Packard\IAM\Bin 	Win32.Virut.56 	Désinfecté. 	
BootStrap32_64.exe 	C:\compaq\ProtectTools\Drive_Encryption 	Win32.Virut.56 	Désinfecté. 	
QuickLnk.exe 	C:\compaq\Safety_Comfort_Guide 	Win32.Virut.56 	Désinfecté. 	
QuickLnk.exe 	C:\compaq\Surveyor 	Win32.Virut.56 	Désinfecté. 	
setup.exe 	C:\compaq\Surveyor 	Win32.Virut.56 	Désinfecté. 	
getMac.exe 	C:\Documents and Settings\Administrateur\.housecall6.6 	Win32.Virut.56 	Désinfecté. 	
Icon386ED4E3.exe 	C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52} 	Win32.Virut.56 	Désinfecté. 	
ARPPRODUCTICON.exe 	C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2} 	Win32.Virut.56 	Désinfecté. 	
ARPPRODUCTICON.exe 	C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3} 	Win32.Virut.56 	Désinfecté. 	
ARPPRODUCTICON.exe 	C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71} 	Win32.Virut.56 	Désinfecté. 	
cleanup.exe 	C:\Documents and Settings\Administrateur\Application Data\U3	emp 	Win32.Virut.56 	Désinfecté. 	
bitdefender_totalsecurity_2009_32b.exe/bdts.msi/stream029\livesrv.exe 	C:\Documents and Settings\Administrateur\Bureau\bitdefender_totalsecurity_2009_32b.exe/bdts.msi/stream029 	Probablement DLOADER.Trojan
stream029 	C:\Documents and Settings\Administrateur\Bureau 	L'archive contient des éléments infectés
bdts.msi 	C:\Documents and Settings\Administrateur\Bureau 	L'archive contient des éléments infectés
bitdefender_totalsecurity_2009_32b.exe 	C:\Documents and Settings\Administrateur\Bureau 	L'archive contient des éléments infectés 	Quarantaine. 	
ComboFix.exe/data002\32788R22FWJFW\c.bat 	C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe/data002 	Probablement BATCH.Virus
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe 	C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe/data002 	Program.PsExec.171 	
data002 	C:\Documents and Settings\Administrateur\Bureau 	L'archive contient des éléments infectés
ComboFix.exe 	C:\Documents and Settings\Administrateur\Bureau 	Conteneur comporte des objets infectés 	Quarantaine. 	
OTMoveIt3.exe 	C:\Documents and Settings\Administrateur\Bureau 	Win32.Virut.56 	Désinfecté. 	
rav.exe 	C:\Documents and Settings\Administrateur\Bureau 	Win32.Virut.56 	Désinfecté. 	
ZHPDiag.exe 	C:\Documents and Settings\Administrateur\Bureau 	Win32.Virut.56 	Désinfecté. 	
DSAssistant.exe 	C:\Documents and Settings\Administrateur\Bureau\Application 	Win32.Virut.56 	Désinfecté. 	
gzip.exe 	C:\Documents and Settings\Administrateur\Bureau\clean 	Win32.Virut.56 	Désinfecté. 	
LFiles.exe 	C:\Documents and Settings\Administrateur\Bureau\clean 	Win32.Virut.56 	Désinfecté. 	
pskill.exe 	C:\Documents and Settings\Administrateur\Bureau\clean 	Win32.Virut.56 	Désinfecté. 	
pskill.exe 	C:\Documents and Settings\Administrateur\Bureau\clean 	Tool.ProcessKill.7 	
catchme.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
diff.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
dumphive.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
FilesInfoCmd.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
find2.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
Fport.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
Fport.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Program.FPort.20 	
gzip.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
KProcCheck.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
LFiles.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
LISTDLLS.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
mbr.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
md5sums.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
pslist.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
pslist.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Program.PsList.126 	
streams.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
swreg.exe 	C:\Documents and Settings\Administrateur\Bureau\DiagHelp 	Win32.Virut.56 	Désinfecté. 	
MD5File.exe 	C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl 	Win32.Virut.56 	Désinfecté. 	
Process.exe 	C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl 	Win32.Virut.56 	Désinfecté. 	
Process.exe 	C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl 	Tool.Prockill 	
zip.exe 	C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl 	Win32.Virut.56 	Désinfecté. 	
Volume.exe 	C:\Documents and Settings\Administrateur\Bureau\Rode Microphones\Rode Podcaster 	Win32.Virut.56 	Désinfecté. 	
RootRepeal.exe 	C:\Documents and Settings\Administrateur\Bureau\RootRepeal 	Win32.Virut.56 	Désinfecté. 	
CleanUpRMDIR.exe 	C:\Documents and Settings\Administrateur\Bureau\wincs3clean\WinCS3Clean 	Win32.Virut.56 	Désinfecté. 	
CS4CleanUpAddition.exe 	C:\Documents and Settings\Administrateur\Bureau\wincs3clean\WinCS3Clean 	Win32.Virut.56 	Désinfecté. 	
Setup.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo 	Win32.Virut.56 	Désinfecté. 	
SiSRunDLL.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64 	Win32.Virut.56 	Désinfecté. 	
Uninstall.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64 	Win32.Virut.56 	Désinfecté. 	
Unwlsdrv.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\PCCard 	Win32.Virut.56 	Désinfecté. 	
Unwlsdrv.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\USB 	Win32.Virut.56 	Désinfecté. 	
SiSCFG.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY 	Win32.Virut.56 	Désinfecté. 	
SiWake.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY 	Win32.Virut.56 	Désinfecté. 	
unWuty.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY 	Win32.Virut.56 	Désinfecté. 	
Uninstall.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98 	Win32.Virut.56 	Désinfecté. 	
WAITWND.EXE 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98 	Win32.Virut.56 	Désinfecté. 	
SiSCFG.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY 	Win32.Virut.56 	Désinfecté. 	
SiWake.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY 	Win32.Virut.56 	Désinfecté. 	
unWuty.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY 	Win32.Virut.56 	Désinfecté. 	
WAITWMI.EXE 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY 	Win32.Virut.56 	Désinfecté. 	
Uninstall.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\SetupNT 	Win32.Virut.56 	Désinfecté. 	
Unwlsdrv.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\SetupNT\USB 	Win32.Virut.56 	Désinfecté. 	
SiSCFG.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY 	Win32.Virut.56 	Désinfecté. 	
SiSWLSvc.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY 	Win32.Virut.56 	Désinfecté. 	
SiWake.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY 	Win32.Virut.56 	Désinfecté. 	
unWuty.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY 	Win32.Virut.56 	Désinfecté. 	
Setup.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo 	Win32.Virut.56 	Désinfecté. 	
SiSRunDLL.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64 	Win32.Virut.56 	Désinfecté. 	
Uninstall.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64 	Win32.Virut.56 	Désinfecté. 	
Unwlsdrv.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64\PCCard 	Win32.Virut.56 	Désinfecté. 	
Unwlsdrv.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64\USB 	Win32.Virut.56 	Désinfecté. 	
SiSCFG.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64\UTILITY 	Win32.Virut.56 	Désinfecté. 	
SiSWLSvc.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64\UTILITY 	Win32.Virut.56 	Désinfecté. 	
SiWake.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64\UTILITY 	Win32.Virut.56 	Désinfecté. 	
unWuty.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\AMD64\UTILITY 	Win32.Virut.56 	Désinfecté. 	
Uninstall.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\setupMe98 	Win32.Virut.56 	Désinfecté. 	
WAITWND.EXE 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\setupMe98 	Win32.Virut.56 	Désinfecté. 	
SiSCFG.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\setupMe98\UTILITY 	Win32.Virut.56 	Désinfecté. 	
SiWake.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\setupMe98\UTILITY 	Win32.Virut.56 	Désinfecté. 	
unWuty.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\setupMe98\UTILITY 	Win32.Virut.56 	Désinfecté. 	
WAITWMI.EXE 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\setupMe98\UTILITY 	Win32.Virut.56 	Désinfecté. 	
Uninstall.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\SetupNT 	Win32.Virut.56 	Désinfecté. 	
Unwlsdrv.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\SetupNT\USB 	Win32.Virut.56 	Désinfecté. 	
SiSCFG.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\SetupNT\UTILITY 	Win32.Virut.56 	Désinfecté. 	
SiSWLSvc.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\SetupNT\UTILITY 	Win32.Virut.56 	Désinfecté. 	
SiWake.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\SetupNT\UTILITY 	Win32.Virut.56 	Désinfecté. 	
unWuty.exe 	C:\Documents and Settings\Administrateur\Bureau\wlan_163_r105(2)\R105_Logo\SetupNT\UTILITY 	Win32.Virut.56 	Désinfecté. 	
DxODownloadManager.exe 	C:\Documents and Settings\Administrateur\Mes documents\DxO Optics Pro v4 Install\Win 	Win32.Virut.56 	Désinfecté. 	
RegUBP2b-Administrateur.reg 	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 	Trojan.StartPage.1505 	Supprimé. 	
BTBExec.exe 	C:\hp\bin 	Win32.Virut.56 	Désinfecté. 	
devcon.exe 	C:\hp\bin 	Win32.Virut.56 	Désinfecté. 	
EndProcess.exe 	C:\hp\bin 	Win32.Virut.56 	Désinfecté. 	
HPLocale.exe 	C:\hp\bin 	Win32.Virut.56 	Désinfecté. 	
HPQSI.exe 	C:\hp\bin 	Win32.Virut.56 	Désinfecté. 	
Locale.exe 	C:\hp\bin 	Win32.Virut.56 	Désinfecté. 	
Sleep.exe 	C:\hp\bin 	Win32.Virut.56 	Désinfecté. 	
WizInstaller.exe 	C:\hp\bin 	Win32.Virut.56 	Désinfecté. 	
BuildWC.exe 	C:\hp\HPQWare\BTBHost 	Win32.Virut.56 	Désinfecté. 	
SetEnv.exe 	C:\hp\HPQWare\BTBHost 	Win32.Virut.56 	Désinfecté. 	
EXPAND.EXE 	C:\i386 	Win32.Virut.56 	Désinfecté. 	
FAXPATCH.EXE 	C:\i386 	Win32.Virut.56 	Désinfecté. 	
NETSETUP.EXE 	C:\i386 	Win32.Virut.56 	Désinfecté. 	
NTSD.EXE 	C:\i386 	Win32.Virut.56 	Désinfecté. 	
REGEDIT.EXE 	C:\i386 	Win32.Virut.56 	Désinfecté. 	
SYSPARSE.EXE 	C:\i386 	Win32.Virut.56 	Désinfecté. 	
TELNET.EXE 	C:\i386 	Win32.Virut.56 	Désinfecté. 	
WINNT32.EXE 	C:\i386 	Win32.Virut.56 	Désinfecté. 	
DSAssistant.exe 	C:\Program Files 	Win32.Virut.56 	Désinfecté. 	
Notepad2.exe 	C:\Program Files 	Win32.Virut.56 	Désinfecté. 	
7z.exe 	C:\Program Files\7-Zip 	Win32.Virut.56 	Désinfecté. 	
7zFM.exe 	C:\Program Files\7-Zip 	Win32.Virut.56 	Désinfecté. 	
7zG.exe 	C:\Program Files\7-Zip 	Win32.Virut.56 	Désinfecté. 	
DeviceCentral.exe 	C:\Program Files\Adobe\Adobe Device Central CS3 	Win32.Virut.56 	Désinfecté. 	
ahv.exe 	C:\Program Files\Adobe\Adobe Help Viewer\1.1 	Win32.Virut.56 	Désinfecté. 	
Photoshop.exe 	C:\Program Files\Adobe\Adobe Photoshop CS3 	Win32.Virut.56 	Désinfecté. 	
Droplet Template.exe 	C:\Program Files\Adobe\Adobe Photoshop CS3\Required 	Win32.Virut.56 	Désinfecté. 	
lightroom.exe 	C:\Program Files\Adobe\Adobe Photoshop Lightroom 2 	Win32.Virut.56 	Désinfecté. 	
smax4pnp.exe 	C:\Program Files\Analog Devices\Core 	Win32.Virut.56 	Désinfecté. 	
AEEnable.exe 	C:\Program Files\Analog Devices\SoundMAX 	Win32.Virut.56 	Désinfecté. 	
DevSetup.exe 	C:\Program Files\Analog Devices\SoundMAX 	Win32.Virut.56 	Désinfecté. 	
SMax4.exe 	C:\Program Files\Analog Devices\SoundMAX 	Win32.Virut.56 	Désinfecté. 	
SMWizard.exe 	C:\Program Files\Analog Devices\SoundMAX 	Win32.Virut.56 	Désinfecté. 	
ArcRegister.exe 	C:\Program Files\ArcSoft\Panorama Maker 3 	Win32.Virut.56 	Désinfecté. 	
pmk3.exe 	C:\Program Files\ArcSoft\Panorama Maker 3 	Win32.Virut.56 	Désinfecté. 	
audacity.exe 	C:\Program Files\Audacity 	Win32.Virut.56 	Désinfecté. 	
About.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
bdfvcl.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
bdfvwiz.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
BDInProcPatch.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
BDMsnScan.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
bdreinit.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
bdsubwiz.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
BDSurvey.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
bdtkexec.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
bdwizreg.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
cleanIELow.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
History.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
ODSW.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
seccenter.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
signcheck.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
uiscan.exe 	C:\Program Files\BitDefender\BitDefender 2009 	Win32.Virut.56 	Désinfecté. 	
backup.exe 	C:\Program Files\BitDefender\BitDefender Backup 	Win32.Virut.56 	Désinfecté. 	
burnermgm.exe 	C:\Program Files\BitDefender\BitDefender Backup 	Win32.Virut.56 	Désinfecté. 	
burniso.exe 	C:\Program Files\BitDefender\BitDefender Backup 	Win32.Virut.56 	Désinfecté. 	
cdburner.exe 	C:\Program Files\BitDefender\BitDefender Backup 	Win32.Virut.56 	Désinfecté. 	
Cleanup.exe 	C:\Program Files\CleanUp! 	Win32.Virut.56 	Désinfecté. 	
uninstall.exe 	C:\Program Files\CleanUp! 	Win32.Virut.56 	Désinfecté. 	
dbbinder.exe 	C:\Program Files\DeskTopAuthor 	Win32.Virut.56 	Désinfecté. 	
dna.exe 	C:\Program Files\DeskTopAuthor 	Win32.Virut.56 	Désinfecté. 	
dtaplugin.exe 	C:\Program Files\DeskTopAuthor 	Win32.Virut.56 	Désinfecté. 	
Upload.exe 	C:\Program Files\DeskTopAuthor 	Win32.Virut.56 	Désinfecté. 	
upx.exe 	C:\Program Files\DeskTopAuthor 	Win32.Virut.56 	Désinfecté. 	
dbbinder.exe 	C:\Program Files\DeskTopAuthor\DeskTopAuthor 	Win32.Virut.56 	Désinfecté. 	
DeskTopAuthor_Manual.exe 	C:\Program Files\DeskTopAuthor\DeskTopAuthor 	Win32.Virut.56 	Désinfecté. 	
dna.exe 	C:\Program Files\DeskTopAuthor\DeskTopAuthor 	Win32.Virut.56 	Désinfecté. 	
dtaplugin.exe 	C:\Program Files\DeskTopAuthor\DeskTopAuthor 	Win32.Virut.56 	Désinfecté. 	
InstPlug.exe 	C:\Program Files\DeskTopAuthor\DeskTopAuthor 	Win32.Virut.56 	Désinfecté. 	
Upload.exe 	C:\Program Files\DeskTopAuthor\DeskTopAuthor 	Win32.Virut.56 	Désinfecté. 	
upx.exe 	C:\Program Files\DeskTopAuthor\DeskTopAuthor 	Win32.Virut.56 	Désinfecté. 	
Uninstall Disk Heal.exe 	C:\Program Files\Disk Heal 	Win32.Virut.56 	Désinfecté. 	
Disk Heal.exe 	C:\Program Files\Disk Heal\Disk Heal v1.48R 	Win32.Virut.56 	Désinfecté. 	
config.exe 	C:\Program Files\DivX\DivX Codec 	Win32.Virut.56 	Désinfecté. 	
DivX EKG.exe 	C:\Program Files\DivX\DivX Codec 	Win32.Virut.56 	Désinfecté. 	
Converter.exe 	C:\Program Files\DivX\DivX Converter 	Win32.Virut.56 	Désinfecté. 	
DivX Player.exe 	C:\Program Files\DivX\DivX Player 	Win32.Virut.56 	Désinfecté. 	
DxOAuthManager.exe 	C:\Program Files\DxO Labs\Common Files 	Win32.Virut.56 	Désinfecté. 	
DxODownloadManager.exe 	C:\Program Files\DxO Labs\DxO Download Manager 	Win32.Virut.56 	Désinfecté. 	
OctoWSClient.exe 	C:\Program Files\DxO Labs\DxO Download Manager 	Win32.Virut.56 	Désinfecté. 	
old_DxODownloadManager.exe 	C:\Program Files\DxO Labs\DxO Download Manager 	Win32.Virut.56 	Désinfecté. 	
DxOOpticsProPlugin.exe 	C:\Program Files\DxO Labs\DxO Optics Pro v4 	Win32.Virut.56 	Désinfecté. 	
PresetConverter.exe 	C:\Program Files\DxO Labs\DxO Optics Pro v4 	Win32.Virut.56 	Désinfecté. 	
deloeminfs.exe 	C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall 	Win32.Virut.56 	Désinfecté. 	
driverctrl.exe 	C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall 	Win32.Virut.56 	Désinfecté. 	
setloadorder.exe 	C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall 	Win32.Virut.56 	Désinfecté. 	
snetcfg.exe 	C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall 	Win32.Virut.56 	Désinfecté. 	
bdc.exe 	C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_10468 	Win32.Virut.56 	Désinfecté. 	
bdc.exe 	C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_10470 	Win32.Virut.56 	Désinfecté. 	
bdsubwiz.exe 	C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service 	Win32.Virut.56 	Désinfecté. 	
upgrepl.exe 	C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service 	Win32.Virut.56 	Désinfecté. 	
bdts.msi/stream029\livesrv.exe 	C:\Program Files\Fichiers communs\BitDefender\Setup Information\{F959B396-6E53-4B2D-88AF-5B65FAF9F4D5}\bdts.msi/stream029 	Probablement DLOADER.Trojan
stream029 	C:\Program Files\Fichiers communs\BitDefender\Setup Information\{F959B396-6E53-4B2D-88AF-5B65FAF9F4D5} 	L'archive contient des éléments infectés
bdts.msi 	C:\Program Files\Fichiers communs\BitDefender\Setup Information\{F959B396-6E53-4B2D-88AF-5B65FAF9F4D5} 	L'archive contient des éléments infectés 	Quarantaine. 	
IDriver.exe 	C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32 	Win32.Virut.56 	Désinfecté. 	
IDriver2.exe 	C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32 	Win32.Virut.56 	Désinfecté. 	
IDriver.exe 	C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32 	Win32.Virut.56 	Désinfecté. 	
IKernel.exe 	C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32 	Win32.Virut.56 	Désinfecté. 	
DotNetInstaller.exe 	C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32 	Win32.Virut.56 	Désinfecté. 	
DotNetInstaller.exe 	C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32 	Win32.Virut.56 	Désinfecté. 	
DotNetInstaller.exe 	C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32 	Win32.Virut.56 	Désinfecté. 	
DotNetInstaller.exe 	C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32 	Win32.Virut.56 	Désinfecté. 	
DotNetInstaller.exe 	C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32 	Win32.Virut.56 	Désinfecté. 	
launcher.exe 	C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_01.b06 	Win32.Virut.56 	Désinfecté. 	
zipper.exe 	C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_01.b06 	Win32.Virut.56 	Désinfecté. 	
msinfo32.exe 	C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo 	Win32.Virut.56 	Désinfecté. 	
sapisvr.exe 	C:\Program Files\Fichiers communs\Microsoft Shared\Speech 	Win32.Virut.56 	Désinfecté. 	
NkFileUploader.exe 	C:\Program Files\Fichiers communs\Nikon\File Uploader 	Win32.Virut.56 	Désinfecté. 	
NkMC.exe 	C:\Program Files\Fichiers communs\Nikon\Message Center 	Win32.Virut.56 	Désinfecté. 	
PictureControlUtil.exe 	C:\Program Files\Fichiers communs\Nikon\Picture Control Utility 	Win32.Virut.56 	Désinfecté. 	
NEFLauncher.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities 	Win32.Virut.56 	Désinfecté. 	
SearchApp2.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities 	Win32.Virut.56 	Désinfecté. 	
StupAssist.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities 	Win32.Virut.56 	Désinfecté. 	
ExtensionLauncher.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX 	Win32.Virut.56 	Désinfecté. 	
setup.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Capture NX\130\DISK1 	Win32.Virut.56 	Désinfecté. 	
setup.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\DISK1 	Win32.Virut.56 	Désinfecté. 	
RegSweeper.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\CN 	Win32.Virut.56 	Désinfecté. 	
RegSweeper.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\DE 	Win32.Virut.56 	Désinfecté. 	
RegSweeper.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\EN 	Win32.Virut.56 	Désinfecté. 	
RegSweeper.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\ES 	Win32.Virut.56 	Désinfecté. 	
RegSweeper.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\FR 	Win32.Virut.56 	Désinfecté. 	
RegSweeper.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\IT 	Win32.Virut.56 	Désinfecté. 	
RegSweeper.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\JP 	Win32.Virut.56 	Désinfecté. 	
RegSweeper.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\KR 	Win32.Virut.56 	Désinfecté. 	
RegSweeper.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\NL 	Win32.Virut.56 	Désinfecté. 	
RegSweeper.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\SE 	Win32.Virut.56 	Désinfecté. 	
RegSweeper.exe 	C:\Program Files\Fichiers communs\Nikon\Utilities\Capture NX\ExtensionSetup\Picture Control Utility\102\Utilities\TW 	Win32.Virut.56 	Désinfecté. 	
cmm.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
diskanalysis.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
dupefinder.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
eff.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
gsd.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
iehelper.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
Integrator.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
junkcleaner.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
memdefrag.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
oneclickoptimizer.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
procmgr.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
regdefrag.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
regrepair.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
shortcutsfixer.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
shredder.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
startup.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
TracksEraser.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
undelete.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
uninstaller.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
webupdate.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
winstd.exe 	C:\Program Files\Glary Utilities 	Win32.Virut.56 	Désinfecté. 	
HPQSI.EXE 	C:\Program Files\Hewlett-Packard 	Win32.Virut.56 	Désinfecté. 	
HstVer.exe 	C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager 	Win32.Virut.56 	Désinfecté. 	
PTServs.exe 	C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager 	Win32.Virut.56 	Désinfecté. 	
ASTray.exe 	C:\Program Files\Hewlett-Packard\IAM\Bin 	Win32.Virut.56 	Désinfecté. 	
ItPackage.exe 	C:\Program Files\Hewlett-Packard\IAM\Bin 	Win32.Virut.56 	Désinfecté. 	
LDIF2REG.exe 	C:\Program Files\Hewlett-Packard\IAM\Bin 	Win32.Virut.56 	Désinfecté. 	
HPRun.exe 	C:\Program Files\Hewlett-Packard\SDP 	Win32.Virut.56 	Désinfecté. 	
WC.exe 	C:\Program Files\Hewlett-Packard\SDP 	Win32.Virut.56 	Désinfecté. 	
HpqToaster.exe 	C:\Program Files\Hewlett-Packard\Shared 	Win32.Virut.56 	Désinfecté. 	
setup.exe 	C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D} 	Win32.Virut.56 	Désinfecté. 	
Setup.exe 	C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B} 	Win32.Virut.56 	Désinfecté. 	
ExtExport.exe 	C:\Program Files\Internet Explorer 	Win32.Virut.56 	Désinfecté. 	
icwconn1.exe 	C:\Program Files\Internet Explorer\Connection Wizard 	Win32.Virut.56 	Désinfecté. 	
icwconn2.exe 	C:\Program Files\Internet Explorer\Connection Wizard 	Win32.Virut.56 	Désinfecté. 	
icwrmind.exe 	C:\Program Files\Internet Explorer\Connection Wizard 	Win32.Virut.56 	Désinfecté. 	
icwtutor.exe 	C:\Program Files\Internet Explorer\Connection Wizard 	Win32.Virut.56 	Désinfecté. 	
inetwiz.exe 	C:\Program Files\Internet Explorer\Connection Wizard 	Win32.Virut.56 	Désinfecté. 	
java-rmi.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
javacpl.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
keytool.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
kinit.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
klist.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
ktab.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
orbd.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
pack200.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
policytool.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
rmid.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
rmiregistry.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
servertool.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
tnameserv.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
unpack200.exe 	C:\Program Files\Java\jre1.6.0_01\bin 	Win32.Virut.56 	Désinfecté. 	
Unmagicpvt.exe 	C:\Program Files\MagicRotation 	Win32.Virut.56 	Désinfecté. 	
Unmagicpvt.exe 	C:\Program Files\MagicRotation\Common Files 	Win32.Virut.56 	Désinfecté. 	
mbam.exe 	C:\Program Files\Malwarebytes' Anti-Malware 	Win32.Virut.56 	Désinfecté. 	
mbam.exe 	C:\Program Files\Malwarebytes' Anti-Malware2 	Win32.Virut.56 	Désinfecté. 	
myUsrSrv4.9.2.217.exe 	C:\Program Files\McAfee\Managed VirusScan\Agent 	Win32.Virut.56 	Désinfecté. 	
myUsrSrv.exe 	C:\Program Files\McAfee\Managed VirusScan\Agent\Update.tmp 	Win32.Virut.56 	Désinfecté. 	
bpacmd.exe 	C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\BPA 	Win32.Virut.56 	Désinfecté. 	
msicuu.exe 	C:\Program Files\MSECACHE\WICU3 	Win32.Virut.56 	Désinfecté. 	
MsiZapA.exe 	C:\Program Files\MSECACHE\WICU3 	Win32.Virut.56 	Désinfecté. 	
MsiZapU.exe 	C:\Program Files\MSECACHE\WICU3 	Win32.Virut.56 	Désinfecté. 	
MsiZap.exe 	C:\Program Files\MSECACHE\WICU3\Ansi 	Win32.Virut.56 	Désinfecté. 	
MsiZap.exe 	C:\Program Files\MSECACHE\WICU3\Unicode 	Win32.Virut.56 	Désinfecté. 	
zClientm.exe 	C:\Program Files\MSN Gaming Zone\Windows 	Win32.Virut.56 	Désinfecté. 	
AegisI5.exe 	C:\Program Files\NETGEAR\WG111v3 	Win32.Virut.56 	Désinfecté. 	
RTxAdmin.exe 	C:\Program Files\NETGEAR\WG111v3 	Win32.Virut.56 	Désinfecté. 	
conf.exe 	C:\Program Files\NetMeeting 	Win32.Virut.56 	Désinfecté. 	
wb32.exe 	C:\Program Files\NetMeeting 	Win32.Virut.56 	Désinfecté. 	
Capture NX.exe 	C:\Program Files\Nikon\Capture NX 	Win32.Virut.56 	Désinfecté. 	
MCAlib.exe 	C:\Program Files\Nikon\Capture NX 	Win32.Virut.56 	Désinfecté. 	
PicShare.exe 	C:\Program Files\Nikon\FotoShare 	Win32.Virut.56 	Désinfecté. 	
Terminator.exe 	C:\Program Files\Nikon\FotoShare 	Win32.Virut.56 	Désinfecté. 	
Uninstal.EXE 	C:\Program Files\Nikon\FotoShare 	Win32.Virut.56 	Désinfecté. 	
NktPMConverter.exe 	C:\Program Files\Nikon\Nikon Transfer 	Win32.Virut.56 	Désinfecté. 	
NktTransfer.exe 	C:\Program Files\Nikon\Nikon Transfer 	Win32.Virut.56 	Désinfecté. 	
NkbImport.exe 	C:\Program Files\Nikon\PictureProject 	Win32.Virut.56 	Désinfecté. 	
NkbPProj.exe 	C:\Program Files\Nikon\PictureProject 	Win32.Virut.56 	Désinfecté. 	
NkbTransfer.exe 	C:\Program Files\Nikon\PictureProject 	Win32.Virut.56 	Désinfecté. 	
ViewNX.exe 	C:\Program Files\Nikon\ViewNX 	Win32.Virut.56 	Désinfecté. 	
oemig50.exe 	C:\Program Files\Outlook Express 	Win32.Virut.56 	Désinfecté. 	
directx.exe 	C:\Program Files\Photodex\ProShowProducer 	Win32.Virut.56 	Désinfecté. 	
pxplay.exe 	C:\Program Files\Photodex\ProShowProducer 	Win32.Virut.56 	Désinfecté. 	
pxplay.exe 	C:\Program Files\Photodex Presenter 	Win32.Virut.56 	Désinfecté. 	
WebLink.exe 	C:\Program Files\Polar\WebLink 2.4 	Win32.Virut.56 	Désinfecté. 	
PictureViewer.exe 	C:\Program Files\QuickTime 	Win32.Virut.56 	Désinfecté. 	
QTInfo.exe 	C:\Program Files\QuickTime 	Win32.Virut.56 	Désinfecté. 	
ExportController.exe 	C:\Program Files\QuickTime\QTSystem 	Win32.Virut.56 	Désinfecté. 	
QuickTimeUpdateHelper.exe 	C:\Program Files\QuickTime\QTSystem 	Win32.Virut.56 	Désinfecté. 	
SDFiles.exe 	C:\Program Files\Spybot - Search & Destroy 	Win32.Virut.56 	Désinfecté. 	
SDShred.exe 	C:\Program Files\Spybot - Search & Destroy 	Win32.Virut.56 	Désinfecté. 	
greekfix.exe 	C:\Program Files\Spybot - Search & Destroy\Updates 	Win32.Virut.56 	Désinfecté. 	
414c384a-bfcf-4c5a-af4e-2612301443e7.exe 	C:\Program Files\SUPERAntiSpyware 	Win32.Virut.56 	Désinfecté. 	
84071a52-de59-4c99-be02-1c295e666c47.exe 	C:\Program Files\SUPERAntiSpyware 	Win32.Virut.56 	Désinfecté. 	
a9dee662-bdd4-422f-8c24-08e7fc0f103d.exe 	C:\Program Files\SUPERAntiSpyware 	Win32.Virut.56 	Désinfecté. 	
BootSafe.exe 	C:\Program Files\SUPERAntiSpyware 	Win32.Virut.56 	Désinfecté. 	
c588ca8a-0cf4-42f9-8deb-68706c68e1cf.exe 	C:\Program Files\SUPERAntiSpyware 	Win32.Virut.56 	Désinfecté. 	
e245640c-f052-440b-a5e4-17bc52cb5df0.exe 	C:\Program Files\SUPERAntiSpyware 	Win32.Virut.56 	Désinfecté. 	
e97179ae-89b9-4271-a561-1e36de3daaf0.exe 	C:\Program Files\SUPERAntiSpyware 	Win32.Virut.56 	Désinfecté. 	
SASINST.EXE 	C:\Program Files\SUPERAntiSpyware 	Win32.Virut.56 	Désinfecté. 	
SSUpdate.exe 	C:\Program Files\SUPERAntiSpyware 	Win32.Virut.56 	Désinfecté. 	
Administrateur.exe 	C:\Program Files\Trend Micro\HijackThis 	Win32.Virut.56 	Désinfecté. 	
HijackThis.exe 	C:\Program Files\Trend Micro\HijackThis 	Win32.Virut.56 	Désinfecté. 	
msicuu.exe 	C:\Program Files\Windows Installer Clean Up 	Win32.Virut.56 	Désinfecté. 	
MsiZap.exe 	C:\Program Files\Windows Installer Clean Up 	Win32.Virut.56 	Désinfecté. 	
wmccds.exe 	C:\Program Files\Windows Media Connect 2 	Win32.Virut.56 	Désinfecté. 	
WMCCFG.exe 	C:\Program Files\Windows Media Connect 2 	Win32.Virut.56 	Désinfecté. 	
migrate.exe 	C:\Program Files\Windows Media Player 	Win32.Virut.56 	Désinfecté. 	
mplayer2.exe 	C:\Program Files\Windows Media Player 	Win32.Virut.56 	Désinfecté. 	
wmdbexport.exe 	C:\Program Files\Windows Media Player 	Win32.Virut.56 	Désinfecté. 	
wmlaunch.exe 	C:\Program Files\Windows Media Player 	Win32.Virut.56 	Désinfecté. 	
wmpenc.exe 	C:\Program Files\Windows Media Player 	Win32.Virut.56 	Désinfecté. 	
wmplayer.exe 	C:\Program Files\Windows Media Player 	Win32.Virut.56 	Désinfecté. 	
wmpshare.exe 	C:\Program Files\Windows Media Player 	Win32.Virut.56 	Désinfecté. 	
dialer.exe 	C:\Program Files\Windows NT 	Win32.Virut.56 	Désinfecté. 	
xxweksc.exe.vir 	C:\Qoobox\Quarantine\C 	Win32.Virut.56 	Désinfecté. 	
xxweksc.exe.vir 	C:\Qoobox\Quarantine\C 	Win32.Virut.56 	Désinfecté. 	
A0001014.exe/data002\32788R22FWJFW\c.bat 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1\A0001014.exe/data002 	Probablement BATCH.Virus
A0001014.exe/data002\32788R22FWJFW\psexec.cfexe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1\A0001014.exe/data002 	Program.PsExec.171 	
data002 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 	L'archive contient des éléments infectés
A0001014.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 	Conteneur comporte des objets infectés 	Quarantaine. 	
A0001077.bat 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 	Probablement BATCH.Virus
A0001154.bat 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 	Probablement BATCH.Virus
A0001201.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 	Win32.Virut.56 	Désinfecté. 	
A0001203.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 	Win32.Virut.56 	Désinfecté. 	
A0001204.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1 	Win32.Virut.56 	Désinfecté. 	
A0001232.bat 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Probablement BATCH.Virus
A0001233.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0001234.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0001258.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0001280.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0001282.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0001283.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0001286.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0001300.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0001300.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Program.PsExec.170 	
A0001303.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0001309.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0001314.bat 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Probablement BATCH.Virus
A0001315.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0001330.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0001330.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Program.PsExec.170 	
A0002317.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002330.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002348.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002350.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002351.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002353.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002367.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002377.bat 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Probablement BATCH.Virus
A0002402.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002437.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002439.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002440.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002443.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002457.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002457.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Program.PsExec.170 	
A0002460.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002471.bat 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Probablement BATCH.Virus
A0002472.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002480.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002487.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002487.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Program.PsExec.170 	
A0002494.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002507.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002525.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2 	Win32.Virut.56 	Désinfecté. 	
A0002559.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP3 	Win32.Virut.56 	Désinfecté. 	
A0002560.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP3 	Win32.Virut.56 	Désinfecté. 	
A0002563.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP4 	Win32.Virut.56 	Désinfecté. 	
A0002591.bat 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP4 	Probablement BATCH.Virus
A0002610.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP4 	Win32.Virut.56 	Désinfecté. 	
A0002635.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP4 	Win32.Virut.56 	Désinfecté. 	
A0002637.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP4 	Win32.Virut.56 	Désinfecté. 	
A0002638.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP4 	Win32.Virut.56 	Désinfecté. 	
A0002641.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002656.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002656.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002664.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002675.bat 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Probablement BATCH.Virus
A0002676.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002690.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002690.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Program.PsExec.170 	
A0002704.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002721.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002722.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002723.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002724.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002725.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002726.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002727.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002727.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Tool.Prockill 	
A0002728.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002729.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5 	Win32.Virut.56 	Désinfecté. 	
A0002789.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002790.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002791.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002792.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002793.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002794.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002795.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002796.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002797.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002798.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002799.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002800.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002801.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002802.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002803.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002804.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002805.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002806.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002807.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002808.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002809.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002810.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002811.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002812.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002813.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002814.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002815.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002816.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002817.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002818.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002819.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002820.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002821.scr 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002822.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002823.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002824.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002825.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002826.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002827.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002828.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002829.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002830.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002831.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002832.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002833.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002834.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002835.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002836.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Probablement DLOADER.Trojan
A0002837.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002838.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002839.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002840.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002841.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002842.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002843.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002844.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002845.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002846.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002847.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002848.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002849.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002850.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002851.EXE 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002852.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002853.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002854.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002855.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002856.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002857.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002858.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002859.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002860.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002861.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002862.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002863.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002864.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002865.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002866.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002867.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002868.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002869.exe/bdts.msi/stream029\livesrv.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7\A0002869.exe/bdts.msi/stream029 	Probablement DLOADER.Trojan
stream029 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	L'archive contient des éléments infectés
bdts.msi 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	L'archive contient des éléments infectés
A0002869.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	L'archive contient des éléments infectés 	Quarantaine. 	
A0002870.exe/data002\32788R22FWJFW\c.bat 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7\A0002870.exe/data002 	Probablement BATCH.Virus
A0002870.exe/data002\32788R22FWJFW\psexec.cfexe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7\A0002870.exe/data002 	Program.PsExec.171 	
data002 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	L'archive contient des éléments infectés
A0002870.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Conteneur comporte des objets infectés 	Quarantaine. 	
A0002871.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002872.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002873.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002874.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002875.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002876.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002877.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Win32.Virut.56 	Désinfecté. 	
A0002877.exe 	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7 	Tool.ProcessKill.7 	
A0002878.exe 	C:\System Volume Information\_restore{FE

sKe69 · Answer

bien ....


tu vas faire ceci dans l'ordre :



1- Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 



2- Redémarre en mode sans échec ! 

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
 

et la tu vas refaire la manipe :
http://www.commentcamarche.net/forum/affich 11040511 gros probleme de virus?page=4#80


une fois terminé , redémarre le PC et poste moi le rapport obtenu pour analyse ( Si le rapport est trop long pour le forum, ce qui risque d'être le cas , poste moi ce rapport en plusieurs fois ! .... ;)  )

lth375 · Answer

j'ai redémarré en mode sans échec

je ne peux toujours pas choisir un autre compte que le compte administrateur

je met le cd sur lequel j'ai gravé le fichier
kav_rescue_2008.iso
il fait 103 Mo

mais rien ne se lance

je l'ai gravé comme des données avec option cd de démarrage avec nti cd et dvd maker

mais rien ne se lance

sKe69 · Answer

bon ...

retourne en mode normale et dis moi si tu peux créer une connexion maintenant ...

lth375 · Answer

non
pas de connexion internet
ni avec firefox
ni avec IE
quand je fais diagnostiquer les pb de connexion
il me dit

il existe un pb avec votre routeur
désactivez le..

sKe69 · Answer

mouais ...

tu va refaire cette manipe pour voir ( en mode normal ) et poste moi le rapport complet ... comme cela on vera si il y a amélioration ...

lth375 · Answer

comment doit apparaitre le fichier iso

quand je le lance il me demande avec quel logiciel je veux l'ouvrir!

je crois que je ne sais pas graver un fichier iso

j'ai fait comme si c'étais des données

sKe69 · Answer

le scan est parti ?

lth375 · Answer

non
dans poste de travail je lance E:

là j'ai mon fichier kav_rescue_2008.iso

je clic dessus

et   rien ne se passe

je ne connais pas les fichiers iso

j'ai du mal graver le cd

sKe69 · Answer

on va faire autrement ,

suis cette methode de cette astuce : "Deuxième méthode : AVPTool"

poste moi le rapport obtenu et attends la suite ...

lth375 · Answer

bon
le scan est parti

heure de fin estimée :16heures demain

encore merci

bonne soirée

sKe69 · Answer

le scan est parti 


lequel ? ^^

celui avec le CD iso ou avec le scanner portable ? ....

lth375 · Answer

scan kapersky terminé

no threats detected

si on peut éviter de formater...

sKe69 · Answer

Salut,

no threats detected 

si on peut éviter de formater...

Effectivement , c'est bon signe ... Mais avec Virut , faut être très prudent et vigilant !


c'est pour cela que tu vas faire la 1er methode de cette astuce .


Poste moi le rapport obtenu stp ...

lth375 · Answer

psexec.cfexe	C:\ComboFix	Program.PsExec.171	Irréparable.Quarantaine.
Fport.exe	C:\Documents and Settings\Administrateur\Bureau\DiagHelp	Program.FPort.20	Irréparable.Quarantaine.
pslist.exe	C:\Documents and Settings\Administrateur\Bureau\DiagHelp	Program.PsList.126	Irréparable.Quarantaine.
A0001300.EXE	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2	Program.PsExec.170	Irréparable.Quarantaine.
A0001330.EXE	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2	Program.PsExec.170	Irréparable.Quarantaine.
A0002457.EXE	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2	Program.PsExec.170	Irréparable.Quarantaine.
A0002487.EXE	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP2	Program.PsExec.170	Irréparable.Quarantaine.
A0002690.EXE	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5	Program.PsExec.170	Irréparable.Quarantaine.
A0002727.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP5	Tool.Prockill	Irréparable.Quarantaine.
A0002877.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Tool.ProcessKill.7	Irréparable.Quarantaine.
A0002883.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Program.FPort.20	Irréparable.Quarantaine.
A0002890.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Program.PsList.126	Irréparable.Quarantaine.
A0002894.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Tool.Prockill	Irréparable.Quarantaine.
A0002999.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Tool.ProcessKill.7	Irréparable.Quarantaine.
A0003200.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Tool.Prockill	Irréparable.Quarantaine.
A0003452.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003453.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003454.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003455.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003456.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003457.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003458.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003459.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003460.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003461.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003462.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003463.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003464.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003465.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003466.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003467.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003468.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003469.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003470.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003471.EXE	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003472.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003473.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003474.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003475.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003476.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003477.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003478.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003479.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003480.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003481.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003482.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003483.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003484.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003485.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003486.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003487.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003488.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003489.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003490.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003491.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003492.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003493.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003494.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003495.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003496.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003497.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003498.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003499.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003500.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003501.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003502.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003503.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003504.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003505.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003506.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003507.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003508.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003509.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003510.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003511.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003512.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003513.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003514.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003515.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003516.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003517.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003518.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003519.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003520.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003521.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003522.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003523.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003524.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003525.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003526.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003527.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003528.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003529.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003530.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003531.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003532.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003533.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003534.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003535.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003536.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003537.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003538.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003539.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003540.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003541.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003542.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003543.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003544.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003545.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003546.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003547.EXE	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003548.EXE	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003549.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003550.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003551.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003552.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003553.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003554.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003555.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003556.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003557.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003558.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003559.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003560.EXE	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003561.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003562.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003563.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003564.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003565.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003566.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003567.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003568.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003569.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003570.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003571.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003572.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003573.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003574.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003575.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003576.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003577.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003578.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003579.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003580.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003581.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003582.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003583.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003584.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003585.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003586.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003587.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003588.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003589.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003590.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003591.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003592.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003593.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003594.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003595.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003596.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003597.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003598.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003599.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003600.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003601.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003602.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003603.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003604.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003605.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003606.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003607.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003608.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003609.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003610.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003611.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003612.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003613.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003614.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003615.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003616.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003617.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003618.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003619.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003620.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003621.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003622.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003623.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003624.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003625.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003626.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003627.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003628.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003629.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003630.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003631.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003632.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003633.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003634.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003635.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003636.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003637.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003638.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003639.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003640.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003641.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003642.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003643.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003644.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003645.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003646.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003647.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003648.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003649.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003650.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003651.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003652.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003653.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003654.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003655.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003656.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003657.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003658.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003659.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003660.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003661.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003662.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003663.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003664.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003665.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003666.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003667.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003668.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003669.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003670.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003671.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003672.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003673.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003674.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003675.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003676.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003677.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003678.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003679.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003680.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003681.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003682.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003683.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003684.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003685.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003686.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003687.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003688.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003689.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003690.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003691.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003692.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003693.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003694.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003695.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003696.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003697.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003698.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003699.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003700.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003701.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003702.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003703.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003704.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003705.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003706.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003707.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003708.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003709.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003710.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003711.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003712.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003713.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003714.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003715.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003716.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003717.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003718.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003719.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003720.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003721.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003722.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003723.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003724.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003725.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003726.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003727.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003728.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003729.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003730.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003731.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003732.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003733.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003734.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003735.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003736.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003737.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003738.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003739.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003740.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003741.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003742.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003743.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003744.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003745.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003746.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003747.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003748.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003749.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003750.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003751.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003752.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003753.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003754.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003755.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003756.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003757.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003758.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003759.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003760.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003761.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003762.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003763.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003764.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003765.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003766.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003767.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003768.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003769.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003770.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003771.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003772.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003773.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003774.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003775.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003776.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003777.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003778.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003779.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003780.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003781.scr	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003782.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003783.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003784.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003785.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003786.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003787.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003788.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003789.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003790.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003791.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003792.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003793.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003794.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003795.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003796.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003797.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003798.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003799.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003800.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003801.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003802.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003803.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003804.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003805.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003806.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003807.scr	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003808.scr	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003809.scr	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003810.scr	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003811.scr	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003812.scr	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003813.scr	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003814.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003815.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003816.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003817.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003818.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003819.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003820.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003821.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003822.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003823.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003824.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003825.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003826.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003827.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003828.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003829.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003830.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003831.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003832.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003833.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003834.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003835.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003836.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003837.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003838.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003839.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003840.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003841.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003842.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003843.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003844.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003845.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003846.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003847.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003848.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003849.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003850.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003851.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003852.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003853.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003854.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003855.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003856.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003857.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003858.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003859.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003860.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003861.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003862.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003863.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003864.EXE	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003865.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003866.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003867.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003868.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003869.EXE	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003870.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003871.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003872.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003873.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003874.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003875.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003876.EXE	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003877.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003878.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003879.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003880.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003881.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003882.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003883.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003884.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003885.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003886.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003887.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003888.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003889.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003890.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003891.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003892.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003893.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003894.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003895.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003896.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003897.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003898.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003899.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003900.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003901.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003902.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003903.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003904.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003905.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003906.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003907.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003908.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003909.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003910.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003911.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003912.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003913.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003914.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003915.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003916.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003917.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003918.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003919.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003920.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003921.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003922.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003923.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003924.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003925.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003926.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003927.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003928.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003929.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003930.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003931.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003932.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003933.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003934.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003935.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003936.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003937.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003938.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003939.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003940.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003941.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003942.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003943.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003944.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003945.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003946.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003947.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003948.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003949.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003950.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003951.exe	C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP7	Win32.Virut.56	Désinfecté.
A0003952.exe

sKe69 · Answer

Salut,



A - c'est la restauration qui est infecter ..... donc fais ceci pour la purger , c'est important :

Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



B- On va faire la dernière methode pour être sur ( et ensuite on tentera une réparation ) :

> http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut#troisieme methode escan antivirus toolkit


poste le rapport obtenu et attends la suite ....

lth375 · Answer

je n'arrive pas à aller sur priopriétes du poste de travail


windows ne trouve pas systeme 32 rundll32.exe

lth375 · Answer

je n'arrive pas à aller sur les propriétés du poste de travail

y a t il une autre méthode pour purger la reconstruction windows

nb
bizarre, je n'ai plus tes derniers messages
mon dernier message affiché est le 94

sKe69 · Answer

Re,

bizarre, je n'ai plus tes derniers messages 
mon dernier message affiché est le 94

--> pas mal de prb sur le site aujourd'hui !!!



Je n'arrive pas à aller sur les propriétés du poste de travail 

y a t il une autre méthode pour purger la Restauration windows 


je t'ai tout indiqué : 

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 




Si tu n'y arrives toujours pas , dis le moi ....

lth375 · Answer

File C:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\A0002877.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\A0002999.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.



je ne peux toujours pas purger la restauration

sKe69 · Answer

re,


je ne peux toujours pas purger la restauration


-> C'est à dire ? ... Qu'est-ce que tu n'arrive pas à faire exactement ?



Puis fait ceci :


1- Télécharge se petit soft , ZEB_RESTORE :  

ici http://telechargement.zebulon.fr/zeb-restore.html 
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

Enregistre ce fichier sur ton bureau. 

-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe 
---> Coche les cases devant ( et uniquement celles-ci ! ) : 

* Panneau de configuration : réactive le Panneau de configuration 
* Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes 
* Policies : remet en place des éléments désactivés par "Policies" 
* Réparation IE : répare Internet Exploreur (pages de recherche) 
* Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com 
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares) 
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.) 
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts  
* restauration du système : répare l'option "restauration du système" ...

-Clique sur : " Restaurer " et laisse faire ....

--> Une fois finit, redémarre ton PC . 


Re-teste l'ordi et dis moi ce qui ne tourne pas rond ( retentes aussi de purgé cette restauration qui est pourri jusqu'à la moelle par Virut ) ....


2- Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferms bien toutes tes applications en cours .

Lance ToolsCleaner . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

lth375 · Answer

[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Haxfix.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\TB.txt: trouvé !
C:\Haxfix: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp\mbr.exe: trouvé !
C:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\ComboFix.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
-->- Suppression: 

C:\Haxfix.exe: supprimé !
C:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\ComboFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\TB.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp\mbr.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Haxfix: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !



aucun moyen de purger le point de restauration (avec les 2 méthodes)

toujours pas d'internet
pas d'accès au reste du réseau

au lancement des propriétés

windows ne trouve pas
c:\windows\system32\rundll32.exe

sKe69 · Answer

bien ...

on va devoir passer dans un premier temps par une réparation de Windows ....


Suit ce tuto et dis moi une fois que c'est terminer :

http://www.informatruc.com/reparer-windows-xp/


si tu as un prb , fais m'en part ...

lth375 · Answer

je suis coincé avec la réparation windows

ilme demande la clé win xp

j'ai un compaq et il était équipé de vista ou win xp
la seule clé que j'ai (collée sur le pc) est celle de vista
je l'ai saisi amis cela ne fonctionne pas

existe il une solution pour la retrouvée?
puis je redémarrer mon pc maintenant sans taper cette clé?
je pensais que microsoft pourrais me renseigner mais à 72 euro l'appel ....

sKe69 · Answer

Re,

j'ai un compaq et il était équipé de vista ou win xp 

-> pas compris ... ^^


ton PC est bien sous XP n'est-ce pas ? ... ou il y avait Vista avant et tu l'a formater pour mettre XP ?

lth375 · Answer

Non
il est équipé de l'un ou l'autre des systemes d'exploitation
j'ai le cd vista et le cd xp (made in hp) et au premier démarrage de la machine tu choisis ton systeme d'exploitation
vu que toutes les machines sont équipées vista et que je n'en voulait pas, j'ai donc choisi cette machine pro qui laisse encore le choix du systeme.
Peut etre ai-je quelque part cette clé pour cette licence xp mais je ne vois rien (il n'y a plus que des cd maintenant)
sur mon pc j'ai donc un sticker vista avec clé collé, mais pas de sticker xp!
je ne pensais pas que la réparation me demanderait cette clé.
il parait qu'avec daia on peut retrouver la clé de son xp installé...
mais maintenant que tout est presque réparé, puis je éteindre et redémarrer mon pc sans risque de pertes de données?

lth375 · Answer

Bon je vais éteindre le pc

mais je ne souhaite pas, mais pas du tout installer ce vista de Malheur

si je ne perd pas tout, j'essaire daia pour noter ma clé win xp et referais la manip.

Y a t il un risque que je sois obligé de formater mon disque ?

le redémarrage à l'arrachée comme je vias etre obligé de faire ne risque t il pas de planter définitivement la machine?

sKe69 · Answer

re , ne fais ps de redémarrage à l'arracher ! 

la ou on te demande de rentrer la clé , tu ne peut pas faire simplement anauler ?


mais je ne souhaite pas, mais pas du tout installer ce vista de Malheur 

-> je croyait qu'il était déjà installé sur ton PC , en dual boot ( choix au démarrage ) .... si ce n'est pas le cas , ne l'installe pas pour le moment !


Y a t il un risque que je sois obligé de formater mon disque ?

Malheureusement oui , car si il n'y a pas moyen de réparer XP ( pas de connexion et autre .... ) et la tu sera obliger de ré-installer Vista je pense ... car si tu n'as pas de clé pour ton XP ... ^^'



Donc retrouve cette clé , c'est la seule solution ....


Tiens moi au courant ....

lth375 · Answer

ce n'est pas un dual boot
au premier démarrage on choisi un seul systeme d'exploitation
j'ai choisi xp sp2 pro

je n'ai pas la possibilité d'annuler
j'ai précedent ou suivant

avec précédent je reviens sur la page
mise a niveau de xp pro
assistant installation de win xp

sKe69 · Answer

oki .... lu ....


Donc tient moi au courant si tu récupère ta clé pour faire la réparation ....


tu as rebooter ton PC ?

lth375 · Answer

non je n'ai pas encore rebooté

j'attendais ta réponse

et je cherche ma clé pendant ce temps

sKe69 · Answer

et je cherche ma clé pendant ce temps

écoute , ne reboot pas pour le moment donc, et trouve cette fichu clé ...

Pas moyen de voir avec le revendeur ? ....


tu rebooteras qu'en dernier recours ....



bonne chance .... ;)

lth375 · Answer

J abandonne
ma femme a tout jeté ...
tout cela pour rien

je vais balancer ce foutu pc et m'acheter un mac
au moins pour les virus je ne serais pas embété

sKe69 · Answer

sinon il y a Linux ! ...


bref ... pas le choix , reboot ton PC et dis ce qu'il en est ... , si cela fonctionne , profite en pour faire des sauvegardres ...

mais comme je te l'ai dis au début , surtout pas de : .exe , .scr , .htm , .html , .rar ou .zip !!!
on ne sait jamais ....



re-teste le PC et re-tente de créer une connexion en t'aidant de ceci :

Pour ce qui est de réparer les connexions réseaux :

1°/
- Démarrer =>exécuter => tape cmd et valide par "entrée"
-> Dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par " Entrée ".
->Redémarre l'ordi et teste la connexion ....


ou


2°/
Télécharge et installe WinSockFix :
http://fr.brothersoft.com/WinSockFix-110502.html

pour tenter de récupérer ta connexion : Lance le programme et laisse toi guider...


Tiens moi au ju ....

lth375 · Answer

Bon, maintenant je n'ai plus qu'un écran bleu et pas de redémmarrage possible en mode sans échec.

Je vais revenir sur l'historique de ce résultat.

Après avoir pris contact 4 fois chez hp et 5 fois chez microsoft, j'ai pu obtenir une explication à ma recherche de clé win xp.

mon pc est livré avec une licence vista business oem et une possibilité au démarrage d'effectuer un downgrade vers win xp pro.
Mon souci lors de cette manip c'est que la clé win xp ... je ne l'ai pas et même jamais eu.
Il aurait fallu avant la manip que je prenne contact avec microsoft, et en leur communicant ma clé xp installée et mon numéro licence vista afin qu'ils effectuent le downgrade.
mon souci, c'est que au stade de ma mise a jour il était trop tard pour effectuer cette manip.
microsoft m'a donc demandé de taper un numéro de xp emprunté sur un autre poste et les rappeller pour qu'ils effectuent la manip.
le pc a fini son installation et j'ai pu rebooter et taper mon identifiant compte utilisateur.
je ne peux plus me mettre en mode sans echec car un message microsoft me dit que ma licence n'est pas à jour
et lorsque je rebbot en mode normal il me dit que je dois prendre contact avec microsoft pour activer ma licence.
je vais les appeller ce matin
toutefois, actuellement je suis devant un écran bleu et ne vois pas bien quelle manip ils vont bien pouvoir faire
je te tiens au courant

lth375 · Answer

BONSOIR

J'ai fait mon cd, mais il ne monte pas...

toujours écran bleu

ce qui est bizarre c'est que au démarrage il me met bien démarrage de win xp
j'ai toujours que le compte administrateur d'actif
je tape mon mot de passe et là
écran bleu
je ne peut pas démarrer en mode sans échec

je vais commander un disque sata 750 go
je part en vacances la semaine prochaine
à mon retour je l'installerais
je reviendrais vers toi pour tes bons conseils pour les logiciels utiles pour protéger mon prochain disque
a bientot

lth375 · Answer

bonjour
me revoilou tout bronzé

Bon alors, j'ai reçu mon disque mais je me suis trompé dans la commande, il me fallait un disque de 2.5" !

Alors j'ai maintenant plusieures questions:
puis je installer ce disque dur sur un boitier externe usb installer xp sur ce boitier et démarrer xp à partir du boitier.
Mon souci c'est que je n'ai récupéré aucunes données et que je souhaite si possible les récupérer
si j'installe mon disque  virussé sur un boitier externe, à partir de mon autre pc pourrais je récupérer mes données
y a t il un risque que je contamine mon autre pc
as tu une solution plus simple pour récuperer ces données
la solution linux ne marche pas

si il n'y a pas de solution je vais installer vista et appeller microsoft pour faire le downgrade vers win xp

dans le cas de l'installation vista, ai-je une chance de récupérer mes données ou y a t il un formatage?

enfin y a t il un autre antivirus de derrière les fagos tout nouvellement sorti qui pourrais me balayer ce scribble
car j'ai toujours accès à mon compte administrateur au démarrage, puis après avoir tapé mon mot de passe...
écran bleu

sKe69 · Answer

Salut,


j' espère que les vacance furent bonnes ... ;)


puis je installer ce disque dur sur un boitier externe usb installer xp sur ce boitier et démarrer xp à partir du boitier. 
cela ne me semble pas évident et dépasse mes compétences ... je ne sais pas si cela est réalisable  ...


la solution linux ne marche pas 

Domage , car c'est la plus simple pour récupérer tes données ... Qu'est-ce qui ne va pas avec cette méthode exactement ? ....

lth375 · Answer

bonjour

après moulte tentatives mon pc a pu démarrer en mode sans échec !
c'est à n'y rien comprendre
je suis en train de sauvegarder mes données

je le laisse allumé....

si tu as un nouveau super antivirus qui peut nous balayer tout cela...

enfin
au cas ou tu ne souhaiterais plus t'embeteravec tout cela
je serais pret pour formater et réinstaller proprement le tout

a plus

laurent

sKe69 · Answer

Salut,

avec une infection Virut , 95% de chance de formater .... donc ... ;)


pour tes sauvegardes , ATTENTION ! Acun fichier en .exe , .scr , .zip , .rar , .htm , .html !...
Sinon ,tu risque d'embarquer l'infection et de tout réinfecter ...



pour formater correctement , potasse ces tutos :

il ne faut pas effectuer un format simple, il faut effectuer un "formatage bas niveau" :

Suis ce tutoriel pour formater "en bas niveau"  
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut#formatage killdisk
http://www.tutopat.com/viewtopic.php?t=614 
https://www.aidoforum.com/ 
http://karibou10.free.fr/tuto/fdisk/bas_niveau.htm 

pense à vérifier tous tes disques durs externes et autres PC avec un scan en ligne Kaspersky car si tu es allé de l'un à l'autre avec une clé USB elle risque d'avoir été infectée et de les avoir contaminés.. 


Tiens moi au courant ... ;)


++

lth375 · Answer

bonjour

bon finalement après de grosses galères avec le service activation de microsoft (renvoi de balle avec le fabriquant du pc) j'ai tout formaté

tout marche à merveille

j'ai juste deux dernières questions à te poser
1) j'ai réinstallé en utilisant le soft HP de réinstallation
ilne m'a fait qu'une seule partition
je souhaite une partition xp de 20 go
une partition appli de 40 go
une partition doc de 100 go

quel logiciel utiliser (freeware si possible) pour partitionner
vais je devoir réinstallé xp ? (bon, je sais faire maintenant...)

2) quels antivirus, firewall antispyware et autre installer pour protéger au mieuw ma machine "définitivement"

merci encore pour ton aide de 1 mois!!!!!

sKe69 · Answer

Salut,

de retour sur le net ! ... ^^

tant mieux si tu es arrivé à t'en sortir avec le formatage ...


pour ta 1er question , je t'avou que ce n'est pas trop mon rayon ... et plutôt que te donner de mauvais conseil , tu devrai ouvrir un sujet sur un autre forum comme "windows" ou "logiteil/pilote" ...
Regarde aussi ici si tu trouve ton bonheur > https://www.commentcamarche.net/s/partition?section=download
ou encore dans la session télécharger ...


pour ta 2eme question , je suis ton homme !


On commence par l'antivirus : 


Télécharge AntiVir Personal Edition  ici :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
ou ici :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ou ici :
http://www.free-av.com/fr/telecharger/1/avira_antivir_personal_free_antivirus.html

Anti-virus gratuit . 

Installe le et mets le à jour si besoin .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
TUTO installation : http://www.forum-vista.net/forum/topic5704.html

( Si jamais tu as un problème avec la mise à jour , regarde ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible  )


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " : 
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé  .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir. 
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes : 
>secteur d'amorçage lecteurs de rech. 
>Contrôler secteurs d'amorçage maître 
>Suivre les liens symboliques 
>Rech.Rootkit au dém. de la recherche 
et décoche : 
ignorer les fichiers hors ligne 
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche heuristique fichier Win32 et coche la case degré d'identification élevé ...

---> clique sur "OK" pour valider le réglage ...
****************************************

Une fois fait , 
Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ... 
Redémarre ton PC et poste moi le rapport obtenu ... Aide toi bien du tuto ;) 

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et poste moi tous les rapports ... )

lth375 · Answer

bonjour

voici le rapport



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 29 mars 2009  11:06

La recherche porte sur 1328914 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 3)  [5.1.2600]
Mode Boot :       Mode sans échec
Identifiant :     Administrateur
Nom de l'ordinateur :LAURENT

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 17:36:48
ANTIVIR2.VDF  : 7.1.2.199    1008640 Bytes  22/03/2009 17:36:53
ANTIVIR3.VDF  : 7.1.2.228     257024 Bytes  27/03/2009 19:51:26
Version du moteur: 8.2.0.129 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  26/03/2009 17:37:05
AESCRIPT.DLL  : 8.1.1.70      369019 Bytes  26/03/2009 17:37:04
AESCN.DLL     : 8.1.1.8       127346 Bytes  26/03/2009 17:37:03
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
AEPACK.DLL    : 8.1.3.11      397687 Bytes  26/03/2009 17:37:03
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  26/03/2009 17:37:01
AEHEUR.DLL    : 8.1.0.111    1679736 Bytes  26/03/2009 17:37:00
AEHELP.DLL    : 8.1.2.2       119158 Bytes  26/03/2009 17:36:57
AEGEN.DLL     : 8.1.1.31      340341 Bytes  26/03/2009 17:36:56
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.6.6       176501 Bytes  26/03/2009 17:36:55
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé

Début de la recherche : dimanche 29 mars 2009  11:06

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'16' processus ont été contrôlés avec '16' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : dimanche 29 mars 2009  11:28
Temps nécessaire: 22:00 Minute(s)

La recherche a été effectuée intégralement

   2880 Les répertoires ont été contrôlés
 164013 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 164012 Fichiers non infectés
   6919 Les archives ont été contrôlées
      1 Avertissements
      0 Consignes


j'ai remis spybot adaware et pc tools firewall
faut-il les supprimer ?
n'en garder que certains

merci

bon
pour le formatage je n'ai rien fait et me retrouve (par défaut de réinstall du win xp de hp) avec 1 seule partition

mais j'étais pressé d'utiliser mes dernières applications (lightroom2 et reflex xtr (simulateur de vol hélico rc)

a +

laurent

sKe69 · Answer

Salut,

Pour le Pare-feu , ok ...

Vire proprement SpyBot et Ad-Awawe ( lourd et "dépassés" ) ...

Télécharge et installe Malwarebytes et sert en de scanneur passif ( pas de protection en temps réel mais c'est le meilleurs du moment )


Pour l'anti-spy résident , installe plutôt un de ceci ( c'est du gratuit ) :



Télécharger Spyware Terminator :
http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator 
 
Mais en faisant attention ; lors de l'installation, tu dois décocher devant "installer la Crawler Bar". 
Ne pas accepter la 'Crawler Bar' !! 

Vérifie régulièrement la mise à jour. 
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png 
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé). 

Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png 

Tuto Spyware Terminator :
https://www.malekal.com/tutorial-et-guide-spywareterminator/

Note : si tu n'as pas d'antivirus, Spyware Terminator contient un aussi. 
/!\ Si tu as déjà un antivirus, ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) :
->http://img210.imageshack.us/img210/3191/screenshot272kq3.png )

OU ************************************************

SpywareBlaster + SpywareGuard: 


* SpywareBlaster :
http://www.brightfort.com/spywareblaster.html 

c´est un resident uniquement ( pas de scan possible ) . Il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable" 

tuto : https://www.malekal.com/tutorial-spywareblaster/ 


* SpywareGuard :
SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares.
http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard
Tuto : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

( controle les mises à jour / " live update " régulièrement )



=======================================

Voilou ... Dis moi si cela te convient ... ;)

sKe69 · Answer

Salut,

Content que tu t'en sois tiré ! ... ^^


J'espère que cela t'aura servi de leçon ... ;o)




Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 


=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

Autre astuce : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

-> autre très bon soft similaire dans cette astuce : 
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour
 
===========================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

Pour une meilleur sécurité lorsque tu surfes : 

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet 15620 wot web of trust essentiel pour l internaute avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web. 
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : 
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

=================================================================
=> Rappel sur les principales causes d'infection : 


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

-> Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ): 
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable. 
tutoriels ici : 
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...). 

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malawre du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! ) 
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

=================================================================
( merci le sioux ) 



Voilou ...


bonne suite à toi .... =)


A+

Gros problème de virus

115 réponses

Discussions similaires