Sujet Précédent Sujet Suivant

Analyse SmitfraudFix accés refusé

Résolu/Fermé
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 - 4 mars 2009 à 14:05
 hisstou - 14 août 2009 à 01:02
Bonjour, j'ai tenté une analyse avec SmitfraudFix et dès que je le lance il y a plein d'accés refusé et apres plus rien...c'est grave docteur?

20 réponses

Réponse 1 / 20
Utilisateur anonyme
4 mars 2009 à 14:11
Bonjour,
sous Vista SFF doit être lancé en tant qu'administrateur. Il faut donc faire un clic-droit sur le programme et choisir "Exécuter en tant qu'administrateur".

Peux-tu poster son rapport stp ?
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
4 mars 2009 à 14:12
je vais tenter le coup
0
Utilisateur anonyme > xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009
4 mars 2009 à 14:13
Ok,
voici la démarche :

>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Le programme va générer un rapport, copie/colle le sur le forum.
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2 > Utilisateur anonyme
4 mars 2009 à 14:15
c'est sûr comme ça ça marche mieu,voila le raport:
SmitFraudFix v2.398

Rapport fait à 14:13:05,72, 04/03/2009
Executé à partir de C:\Users\Johan\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Retrospect\Retrospect 7.6\retrorun.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Johan


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Johan\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Johan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Johan\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\r3hook.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Contrôleur intégré Broadcom 440x 10/100
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3A0A2B2-CBC5-4CCE-AE33-FD8B92A4EC44}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3A0A2B2-CBC5-4CCE-AE33-FD8B92A4EC44}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 2 / 20
Utilisateur anonyme
4 mars 2009 à 14:21
Oui, ça marche mieux :)

Pourquoi utiliser SFF ? Pas besoin là. Quels sont tes soucis ?

Fais ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.


A+
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
4 mars 2009 à 14:27
tien voila y en a 2 comme t'a dis
Logfile of random's system information tool 1.05 (written by random/random)
Run by Johan at 2009-03-04 14:24:45
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 72 GB (47%) free of 153 GB
Total RAM: 2045 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:11, on 04/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Users\Johan\Desktop\RSIT.exe
C:\Program Files\trend micro\Johan.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: C:\Windows\system32\hs78344kjkfd.dll - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\Users\Johan\AppData\Local\Temp\winlognn.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [D07899EAAC4A9E475F6DC0DF61281EDC] C:\Program Files\A360\av360.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\Users\Johan\AppData\Local\Temp\winlognn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\Users\Johan\AppData\Local\Temp\csrssc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Iomega Product Registration.lnk = C:\Program Files\Iomega\Registration\Register.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5535/mcfscan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - EMC Corporation - C:\Program Files\Retrospect\Retrospect 7.6\retrorun.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
4 mars 2009 à 14:32
et voila le second,en faite firefox bug souvent et je n'arrive plus a ouvrir mon centre de securite windows...
info.txt logfile of random's system information tool 1.05 2009-03-04 14:25:16

======Uninstall list======

Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 Lite-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CometBird (3.0.6)-->C:\Program Files\CometBird\uninstall\helper.exe
Dell Resource CD-->MsiExec.exe /X{2764CA82-DFB9-4498-AF85-719340BF5305}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Fallout 3-->"C:\Program Files\Steam\steam.exe" steam://uninstall/22300
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F}
MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MpcStar 3.3-->C:\Program Files\MpcStar\uninst.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
P2P_Torrent Toolbar-->C:\PROGRA~1\P2P_TO~1\UNWISE.EXE C:\PROGRA~1\P2P_TO~1\INSTALL.LOG
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
Retrospect 7.6-->MsiExec.exe /I{4EBDDD97-BC33-4F4C-8DF3-4FA4D83DF84E}
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Star Wars Jedi Knight Jedi Academy-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1EECBA68-8BE4-4076-94DF-E9ED206B1D21}\Setup.exe" -l0x9
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Zipeg-->"C:\Program Files\Zipeg\zipeg.exe" -uninstall
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: Kaspersky Anti-Virus
FW: ZoneAlarm Firewall
AS: Windows Defender
AS: Kaspersky Anti-Virus

System event log

Computer Name: PC-de-Johan
Event Code: 20003
Message: La gestion des pilotes a terminé le processus d’ajout du service HidUsb pour l’ID d’instance de périphérique USB\VID_0458&PID_0007\5&367D7&0&2 avec le statut suivant : 0.
Record Number: 76059
Source Name: Microsoft-Windows-User-PnP
Time Written: 20090304131723.509300-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Johan
Event Code: 20001
Message: La gestion des pilotes a terminé le processus d’installation du pilote FileRepository\input.inf_a7cfdec8\input.inf pour l’ID d’instance de périphérique USB\VID_0458&PID_0007\5&367D7&0&2 avec le statut suivant : 0.
Record Number: 76060
Source Name: Microsoft-Windows-User-PnP
Time Written: 20090304131723.852500-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Johan
Event Code: 20003
Message: La gestion des pilotes a terminé le processus d’ajout du service mouhid pour l’ID d’instance de périphérique HID\VID_0458&PID_0007\6&3899F486&0&0000 avec le statut suivant : 0.
Record Number: 76061
Source Name: Microsoft-Windows-User-PnP
Time Written: 20090304131725.927300-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Johan
Event Code: 20003
Message: La gestion des pilotes a terminé le processus d’ajout du service mouclass pour l’ID d’instance de périphérique HID\VID_0458&PID_0007\6&3899F486&0&0000 avec le statut suivant : 0.
Record Number: 76062
Source Name: Microsoft-Windows-User-PnP
Time Written: 20090304131726.348500-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Johan
Event Code: 20001
Message: La gestion des pilotes a terminé le processus d’installation du pilote FileRepository\msmouse.inf_8b7c4328\msmouse.inf pour l’ID d’instance de périphérique HID\VID_0458&PID_0007\6&3899F486&0&0000 avec le statut suivant : 0.
Record Number: 76063
Source Name: Microsoft-Windows-User-PnP
Time Written: 20090304131726.800900-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: PC-de-Johan
Event Code: 5615
Message: Service WMI (Windows Management Instrumentation) correctement démarré
Record Number: 4216
Source Name: Microsoft-Windows-WMI
Time Written: 20090304111500.000000-000
Event Type: Information
User:

Computer Name: PC-de-Johan
Event Code: 102
Message: Windows (3160) Windows: Le moteur de la base de données (6.00.6001.0000) a démarré une nouvelle instance (0).
Record Number: 4217
Source Name: ESENT
Time Written: 20090304111501.000000-000
Event Type: Information
User:

Computer Name: PC-de-Johan
Event Code: 5617
Message: Sous-systèmes WMI (Windows Management Instrumentation) correctement initialisés
Record Number: 4218
Source Name: Microsoft-Windows-WMI
Time Written: 20090304111501.000000-000
Event Type: Information
User:

Computer Name: PC-de-Johan
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 4219
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090304111501.151246-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Johan
Event Code: 1003
Message: Le service Windows Search a été démarré.

Record Number: 4220
Source Name: Microsoft-Windows-Search
Time Written: 20090304111507.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-Johan
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 13817
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090304132510.218500-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Johan
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 13818
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090304132510.234100-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Johan
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 13819
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090304132510.265300-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Johan
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 13820
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090304132510.296500-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Johan
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 13821
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090304132510.312100-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"tvdumpflags"=8

-----------------EOF-----------------
0
Réponse 3 / 20
Utilisateur anonyme
4 mars 2009 à 14:32
Ouep,
il y a un peu de taf...

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).


Bon courage.

A+
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
4 mars 2009 à 14:37
avant tout merci d'avance!!!!!
0
Utilisateur anonyme > xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009
4 mars 2009 à 14:42
Mais de rien.

Par contre la pause midi est bientôt terminée pour moi. Je pense pouvoir te répondre une nouvelle fois avant de partir.
Si je dois partir alors que tu n'as pas encore posté ton Combo, je te laisserai un peu de boulot ;)

Bon courage.
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2 > Utilisateur anonyme
4 mars 2009 à 15:05
ok,bon voila le raport je repasserais sur le site plus tard si t'es partis en tout cas miracle!!!mon centre de securite est de retour!...encore merci!
ComboFix 09-03-03.01 - Johan 2009-03-04 14:41:37.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2045.1069 [GMT 1:00]
Lancé depuis: c:\users\Johan\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Common Files\System\Uninstall
c:\program files\Common Files\System\Uninstall\Uninstall A360.lnk
c:\users\Johan\AppData\Roaming\7z.dll
c:\users\Johan\AppData\Roaming\7z.exe
c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\A360
c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\A360\A360.lnk
c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\A360\Help.lnk
c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\A360\Registration.lnk
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\seneka.sys
c:\windows\system32\drivers\senekapjebqhgc.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\senekaivdrmfjf.dat
c:\windows\system32\senekakmqvbfud.dll
c:\windows\system32\senekasqcylcnd.dll
c:\windows\system32\senekatilantbu.dat
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TCPSR
-------\Service_seneka
-------\Service_tcpsr


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-04 au 2009-03-04 ))))))))))))))))))))))))))))))))))))
.

2009-03-04 14:24 . 2009-03-04 14:25 <REP> d-------- C:\rsit
2009-03-04 14:24 . 2009-03-04 14:25 <REP> d-------- c:\program files\trend micro
2009-03-03 18:16 . 2009-03-03 18:18 <REP> d-------- c:\users\All Users\Lavasoft
2009-03-03 18:16 . 2009-03-03 18:18 <REP> d-------- c:\programdata\Lavasoft
2009-03-03 18:16 . 2009-03-03 18:16 <REP> d-------- c:\program files\Lavasoft
2009-03-03 18:14 . 2009-03-03 18:14 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-03-03 12:19 . 2009-03-03 12:19 <REP> d-------- c:\program files\MSXML 4.0
2009-03-02 13:23 . 2009-03-02 13:26 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
2009-03-02 13:23 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
2009-03-02 13:22 . 2009-03-02 13:22 <REP> d-------- c:\program files\Samsung
2009-03-02 13:22 . 2009-03-02 13:49 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
2009-03-02 02:20 . 2009-03-02 02:20 <REP> d-------- c:\program files\Microsoft Silverlight
2009-03-02 02:17 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-02 02:17 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-02 02:17 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-02 02:17 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-02 01:57 . 2009-03-02 02:15 <REP> d-------- c:\windows\System32\NtmsData
2009-03-01 22:52 . 2009-03-04 12:10 <REP> d-------- c:\users\Johan\AppData\Roaming\Azureus
2009-03-01 22:52 . 2009-03-01 22:52 <REP> d-------- c:\users\All Users\Azureus
2009-03-01 22:52 . 2009-03-01 22:52 <REP> d-------- c:\programdata\Azureus
2009-03-01 22:51 . 2009-03-01 22:52 <REP> d-------- c:\program files\Vuze
2009-03-01 21:41 . 2009-03-02 03:09 <REP> d-------- c:\users\Johan\AppData\Roaming\uTorrent
2009-03-01 21:41 . 2009-03-01 21:41 <REP> d-------- c:\program files\uTorrent
2009-03-01 21:28 . 2009-03-01 21:28 <REP> d-------- c:\users\Johan\AppData\Roaming\CometNetwork
2009-03-01 21:28 . 2009-03-01 21:28 <REP> d-------- c:\program files\CometBird
2009-03-01 19:45 . 2009-03-01 19:48 691 --a------ c:\users\Johan\AppData\Roaming\GetValue.vbs
2009-03-01 19:45 . 2009-03-01 19:48 35 --a------ c:\users\Johan\AppData\Roaming\SetValue.bat
2009-02-28 17:12 . 2009-02-28 17:12 <REP> d-------- c:\program files\DNA
2009-02-28 17:12 . 2009-02-28 17:12 <REP> d-------- c:\program files\BitTorrent
2009-02-28 17:12 . 2009-02-28 17:12 <REP> d-------- c:\program files\AskBarDis
2009-02-27 18:39 . 2009-03-01 00:33 <REP> d-------- C:\Downloads
2009-02-27 16:33 . 2009-02-27 18:18 <REP> d-------- c:\users\All Users\Retrospect
2009-02-27 16:33 . 2009-02-27 18:18 <REP> d-------- c:\programdata\Retrospect
2009-02-27 16:26 . 2009-02-27 16:26 <REP> d-------- c:\program files\Retrospect
2009-02-27 15:15 . 2008-03-03 15:05 54,672 --a------ c:\windows\System32\vsutil_loc040c.dll
2009-02-27 15:15 . 2009-02-27 15:15 5,571 --a------ c:\windows\System32\vsconfig.xml
2009-02-27 15:14 . 2009-02-27 15:14 <REP> d-------- c:\users\All Users\CheckPoint
2009-02-27 15:14 . 2009-02-27 15:14 <REP> d-------- c:\programdata\CheckPoint
2009-02-27 15:14 . 2009-02-27 15:14 <REP> d-------- c:\program files\Zone Labs
2009-02-27 15:14 . 2008-03-03 15:05 1,086,952 --a------ c:\windows\System32\zpeng24.dll
2009-02-27 15:14 . 2008-03-03 15:06 279,440 --a------ c:\windows\System32\drivers\~GLH0014.TMP
2009-02-27 15:13 . 2009-02-27 15:15 <REP> d-------- c:\windows\System32\ZoneLabs
2009-02-27 15:13 . 2009-03-04 14:46 352,615 --ah----- c:\windows\System32\drivers\vsconfig.xml
2009-02-27 15:13 . 2008-03-03 15:06 279,440 --------- c:\windows\System32\drivers\vsdatant.sys
2009-02-27 15:11 . 2009-03-04 14:49 <REP> d-------- c:\windows\Internet Logs
2009-02-25 17:07 . 2009-02-25 17:07 0 --a------ c:\windows\nsreg.dat
2009-02-25 16:07 . 2009-02-25 16:07 <REP> d-------- c:\windows\System32\Dell
2009-02-25 16:01 . 2009-02-25 16:01 <REP> d-------- c:\windows\McAfee.com
2009-02-25 15:46 . 2009-02-25 15:48 <REP> d-------- c:\users\Johan\.housecall6.6
2009-02-25 15:38 . 2009-02-25 15:38 <REP> d-------- c:\program files\Java
2009-02-23 22:22 . 2009-02-23 22:22 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-02-23 18:05 . 2009-02-23 18:05 1,409 --a------ c:\windows\System32\tmp6AF68.FOT
2009-02-23 18:05 . 2009-02-23 18:05 1,409 --a------ c:\windows\System32\tmp32078.FOT
2009-02-23 14:27 . 2009-02-23 14:27 <REP> d-------- c:\users\Johan\AppData\Roaming\Leadertech
2009-02-23 14:27 . 2009-02-23 14:27 <REP> d-------- c:\program files\Iomega
2009-02-19 19:01 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-19 19:01 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-19 19:01 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-19 19:01 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-19 19:01 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-19 19:01 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-19 19:01 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-19 19:01 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-19 18:52 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-19 18:52 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-19 18:52 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-19 18:51 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-19 18:51 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-19 18:40 . 2009-02-19 19:17 196,608 --a------ c:\windows\SPInstall.etl
2009-02-19 13:17 . 2009-03-01 19:47 <REP> d-------- c:\program files\Windows Live Safety Center
2009-02-19 12:43 . 2009-02-19 12:43 <REP> d-------- C:\inetpub
2009-02-17 22:11 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2009-02-17 22:02 . 2009-02-17 22:02 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-02-17 19:57 . 2009-02-17 19:57 <REP> d-------- C:\PerfLogs
2009-02-17 15:08 . 2009-01-23 21:20 9,728 --a------ c:\users\Johan\AppData\Roaming\auserv.exe
2009-02-17 15:08 . 2009-02-17 15:08 74 --a------ c:\program files\inc1.bat
2009-02-17 15:08 . 2009-02-17 15:08 41 --a------ c:\program files\sleep.bat
2009-02-17 12:38 . 2009-02-20 00:10 <REP> d-------- c:\users\Johan\AppData\Roaming\com.zipeg
2009-02-17 12:38 . 2009-02-17 12:38 <REP> d-------- c:\program files\Zipeg
2009-02-15 00:41 . 2009-03-01 04:28 <REP> d-------- c:\users\All Users\eMule
2009-02-15 00:41 . 2009-03-01 04:28 <REP> d-------- c:\programdata\eMule
2009-02-11 23:01 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-11 23:01 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-11 23:01 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-11 23:01 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-11 23:01 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-11 03:48 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 03:48 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-09 12:36 . 2009-02-09 12:36 <REP> d-------- c:\program files\Microsoft Works
2009-02-09 00:52 . 2009-02-09 00:52 <REP> d-------- c:\program files\DivoCodec
2009-02-06 21:59 . 2009-02-06 21:59 107,832 --a------ c:\windows\System32\PnkBstrB.exe
2009-02-06 21:59 . 2009-02-06 21:59 22,328 --a------ c:\windows\System32\drivers\PnkBstrK.sys
2009-02-06 21:59 . 2009-02-06 21:59 22,328 --a------ c:\users\Johan\AppData\Roaming\PnkBstrK.sys
2009-02-06 21:58 . 2009-02-06 21:58 2,250,024 --a------ c:\windows\System32\pbsvc.exe
2009-02-06 21:58 . 2009-02-06 21:58 66,872 --a------ c:\windows\System32\PnkBstrA.exe
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\System32\sirenacm.dll
2009-02-05 17:22 . 2009-02-05 17:22 <REP> d-------- c:\program files\Electronic Arts
2009-02-04 21:28 . 2009-02-04 21:28 107,888 --a------ c:\windows\System32\CmdLineExt.dll
2009-02-04 20:47 . 2009-02-07 10:29 <REP> d-------- c:\program files\Ubisoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-04 13:47 291,897,120 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-04 13:46 27,839 ----a-w c:\users\All Users\nvModes.dat
2009-03-04 13:46 27,839 ----a-w c:\programdata\nvModes.dat
2009-03-04 13:44 3,911,168 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-04 11:15 --------- d-----w c:\programdata\Kaspersky Lab
2009-03-02 12:22 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-02 12:20 --------- d-----w c:\program files\Common Files\Adobe
2009-03-01 21:45 --------- d-----w c:\program files\BitComet
2009-03-01 03:27 --------- d-----w c:\program files\eMule
2009-02-28 15:49 --------- d-----w c:\programdata\Apple Computer
2009-02-28 15:49 --------- d-----w c:\program files\iTunes
2009-02-28 15:49 --------- d-----w c:\program files\iPod
2009-02-28 15:47 --------- d-----w c:\program files\DAEMON Tools Toolbar
2009-02-28 10:42 101,654 ----a-w c:\windows\Internet Logs\vsmon_2nd_2009_02_28_06_41_10_small.dmp.zip
2009-02-28 10:37 173,034 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-27 15:25 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-25 17:48 --------- d-----w c:\program files\TF1Vision
2009-02-25 17:47 --------- d-----w c:\program files\CDBurnerXP
2009-02-25 17:46 --------- d-----w c:\programdata\Droppix
2009-02-25 15:07 --------- d-----w c:\program files\Dell
2009-02-25 14:38 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-02-19 10:36 --------- d-----w c:\program files\Windows Sidebar
2009-02-19 10:36 --------- d-----w c:\program files\Windows Photo Gallery
2009-02-19 10:36 --------- d-----w c:\program files\Windows Mail
2009-02-19 10:36 --------- d-----w c:\program files\Windows Journal
2009-02-19 10:36 --------- d-----w c:\program files\Windows Defender
2009-02-19 10:36 --------- d-----w c:\program files\Windows Collaboration
2009-02-19 10:36 --------- d-----w c:\program files\Windows Calendar
2009-02-19 10:36 --------- d-----w c:\program files\DellTPad
2009-02-17 19:16 174 --sha-w c:\program files\desktop.ini
2009-02-17 18:41 82,432 ----a-w c:\windows\System32\axaltocm.dll
2009-02-17 18:41 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2009-02-13 10:10 --------- d-----w c:\users\Johan\AppData\Roaming\U3
2009-02-03 17:18 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-03 17:18 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-02-02 00:28 --------- d-----w c:\program files\Steam
2009-01-26 14:28 --------- d-----w c:\users\Johan\AppData\Roaming\LimeWire
2009-01-11 18:06 --------- d---a-w c:\programdata\TEMP
2009-01-11 11:17 --------- d--h--r c:\users\Johan\AppData\Roaming\SecuROM
2009-01-10 15:51 --------- d-----w c:\users\Johan\AppData\Roaming\TigerPlayer
2009-01-10 15:49 --------- d-----w c:\program files\MpcStar
2009-01-09 18:35 --------- d-----w c:\program files\LucasArts
2009-01-09 02:05 --------- d-----w c:\program files\Common Files\Steam
2009-01-08 11:59 --------- d-----w c:\users\Johan\AppData\Roaming\DAEMON Tools Pro
2009-01-08 11:53 --------- d-----w c:\users\Johan\AppData\Roaming\DAEMON Tools Lite
2009-01-08 11:49 --------- d-----w c:\users\Johan\AppData\Roaming\DAEMON Tools
2009-01-08 11:48 --------- d-----w c:\programdata\DAEMON Tools Lite
2009-01-08 11:39 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-07 14:06 --------- d-----w c:\program files\FrostWire Turbo Booster
2009-01-07 14:06 --------- d-----w c:\program files\Ares Galaxy Turbo Booster
2009-01-04 11:38 --------- d-----w c:\program files\P2P_Torrent
2009-01-04 10:15 --------- d-----w c:\program files\LimeWire Acceleration Patch
2009-01-04 10:05 --------- d-----w c:\program files\eMule Acceleration Patch
2008-12-19 23:40 61,440 ----a-w c:\windows\System32\winipsec.dll
2008-12-19 23:40 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
2008-12-19 23:40 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll
2008-12-19 23:40 272,896 ----a-w c:\windows\System32\polstore.dll
2008-12-19 23:39 94,720 ----a-w c:\windows\System32\PortableDeviceClassExtension.dll
2008-12-19 23:39 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-12-19 23:39 160,768 ----a-w c:\windows\System32\PortableDeviceTypes.dll
2008-12-19 23:31 269,312 ----a-w c:\windows\System32\es.dll
2008-12-19 23:27 988,216 ----a-w c:\windows\System32\winload.exe
2008-12-19 23:27 927,288 ----a-w c:\windows\System32\winresume.exe
2008-12-19 23:27 615,992 ----a-w c:\windows\System32\ci.dll
2008-12-19 23:27 6,656 ----a-w c:\windows\System32\kbd106n.dll
2008-12-19 23:27 46,592 ----a-w c:\windows\System32\setbcdlocale.dll
2008-12-19 23:27 40,960 ----a-w c:\windows\System32\srclient.dll
2008-12-19 23:27 378,368 ----a-w c:\windows\System32\srcore.dll
2008-12-19 23:27 318,464 ----a-w c:\windows\System32\rstrui.exe
2008-12-19 23:27 19,000 ----a-w c:\windows\System32\kd1394.dll
2008-12-19 23:27 14,848 ----a-w c:\windows\System32\srdelayed.exe
2008-12-18 23:09 296,960 ----a-w c:\windows\System32\gdi32.dll
2008-12-18 23:04 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-12-18 23:04 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-12-18 23:04 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-12-18 23:04 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-18 23:04 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-12-18 23:04 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-12-18 23:04 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-12-18 23:04 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-12-18 23:04 1,695,744 ----a-w c:\windows\System32\gameux.dll
2008-12-18 23:03 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-12-18 23:02 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-12-18 23:01 2,048 ----a-w c:\windows\System32\msxml3r.dll
2008-12-18 23:01 1,191,936 ----a-w c:\windows\System32\msxml3.dll
2008-12-18 22:57 2,048 ----a-w c:\windows\System32\tzres.dll
2008-12-18 22:51 2,927,104 ----a-w c:\windows\explorer.exe
2008-12-18 22:44 9,892,864 ----a-w c:\windows\System32\NlsLexicons000a.dll
2008-12-18 22:43 181,760 ----a-w c:\windows\System32\fsquirt.exe
2008-12-18 22:39 712,704 ----a-w c:\windows\System32\WindowsCodecs.dll
2008-12-18 22:39 425,472 ----a-w c:\windows\System32\PhotoMetadataHandler.dll
2008-12-18 22:39 347,136 ----a-w c:\windows\System32\WindowsCodecsExt.dll
2008-12-18 22:37 443,392 ----a-w c:\windows\System32\win32spl.dll
2008-12-18 22:37 37,888 ----a-w c:\windows\System32\printcom.dll
2008-12-18 22:36 14,848 ----a-w c:\windows\System32\wshrm.dll
2008-12-18 22:35 996,352 ----a-w c:\windows\System32\WMNetMgr.dll
2008-12-18 22:35 98,816 ----a-w c:\windows\System32\mfps.dll
2008-12-18 22:35 94,720 ----a-w c:\windows\System32\logagent.exe
2008-12-18 22:35 53,248 ----a-w c:\windows\System32\rrinstaller.exe
2008-12-18 22:35 24,576 ----a-w c:\windows\System32\mfpmp.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-09-29 17:24 325000 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{bc4be15d-6a34-4356-9e97-79e43da32b1d}"= "c:\program files\P2P_Torrent\tbP2P_.dll" [2008-11-23 1784856]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]

[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BC4BE15D-6A34-4356-9E97-79E43DA32B1D}"= "c:\program files\P2P_Torrent\tbP2P_.dll" [2008-11-23 1784856]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]

[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-30 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-07-02 159744]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-10 36864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-06-09 96800]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-25 148888]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]

c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Iomega Product Registration.lnk - c:\program files\Iomega\Registration\Register.exe [2004-02-12 16175104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.tscc"= c:\progra~1\MpcStar\Codecs\tscc\tsccvid.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{8ACD5952-C50B-48A2-87B2-B526BBBC7354}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{9C49F1AE-4B96-4292-AF27-9FA4D2BC9A01}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{FCB39A03-4123-4C16-B39D-DFAF9C399BD4}c:\\program files\\bitcomet\\bitcomet.exe"= Disabled:UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{489737F3-E994-40E7-B552-2BC9370A84D3}c:\\program files\\bitcomet\\bitcomet.exe"= Disabled:TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{D0ADA585-4DBD-4FC4-9644-CD97FB82E458}"= UDP:c:\program files\Retrospect\Retrospect 7.6\Retrospect.exe:Retrospect
"{BC946533-CF65-4BCA-B65A-7F528B14220F}"= TCP:c:\program files\Retrospect\Retrospect 7.6\Retrospect.exe:Retrospect
"{01EAADC4-A297-4556-9BE4-46C9DAB5B953}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{5EAB780C-7ABE-4E1D-844D-5DFFDD8171AA}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{4EAC5665-9181-4BB1-98A3-821D96C2D9B3}"= Disabled:UDP:58795:bs
"{F855B780-5013-44C6-BD52-41A5E9EB5212}"= UDP:c:\program files\BitComet\tools\UPNP.exe:UPNP
"{5B1F4304-5CCE-4CEC-BF15-3F754A796999}"= TCP:c:\program files\BitComet\tools\UPNP.exe:UPNP
"{118EDD9B-A542-4D64-9AEB-CC5480647EC4}"= Disabled:UDP:15141:15141
"{C13B7F92-5E31-4D46-8569-1A2DB5AB3239}"= Disabled:TCP:15141:15141a
"{A832A589-36F9-455B-A24F-13060D2A9CD5}"= UDP:c:\program files\eMule\emule.exe:eMule
"{CB996310-1A10-4E56-B6D4-811B73755AF8}"= TCP:c:\program files\eMule\emule.exe:eMule
"76c0b1d5-d19e-4a5b-8a37-4e9c3be1d9b4"= %ProgramFiles%\eMule\emule.exe:emule
"{AEEB9754-5AE6-4CDD-90F6-6BF65436DCAA}"= UDP:15430:bitcomet
"{C19E7A20-EAC7-4A2B-AD48-5083B1D427C5}"= TCP:15430:bitcomet udp
"TCP Query User{6971FF19-1762-4158-A3EE-64E5B6E88D49}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{B7106995-0E47-4F99-ACAC-5EC81C6841E3}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{11733BDE-97F0-4407-84CB-C6D5444FDEB9}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{C1C301C4-3F6A-48B0-82E1-F31E6791DE5D}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{B1DE691D-AFD0-43C9-A6BC-1B04F372DA0D}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{4EB1AD47-1824-4A97-A1E1-AB3E47FAD85A}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{5D5D92A9-0FCF-4207-B044-5DA9B3AD50D4}"= UDP:c:\windows\System32\WindowsAnytimeUpgrade.exe:Achat de mise à niveau en ligne
"{24371914-A094-41ED-9AD8-B6227E7DA6CD}"= TCP:c:\windows\System32\WindowsAnytimeUpgrade.exe:Achat de mise à niveau en ligne

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2007-10-16 20496]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\System32\drivers\OEM02Dev.sys [2008-12-11 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\System32\drivers\OEM02Vfx.sys [2008-12-11 7424]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
rsmsvcs REG_MULTI_SZ ntmssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{284c0a56-c769-11dd-a484-806e6f6e6963}]
\shell\AutoRun\command - E:\Install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0eda1c0-d519-11dd-b77b-0019b97ea2c9}]
\shell\AutoRun\command - H:\LaunchU3.exe -a
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-RGSC - c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
HKCU-Run-D07899EAAC4A9E475F6DC0DF61281EDC - c:\program files\A360\av360.exe


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\e80uc0s1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1210541&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - P2P_Torrent Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://google.atcomet.com/b/
FF - prefs.js: keyword.URL - about:neterror?e=query&u=
FF - component: c:\users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\e80uc0s1.default\extensions\{bc4be15d-6a34-4356-9e97-79e43da32b1d}\components\FFAlert.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-04 14:47:01
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\ZoneLabs\vsmon.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
c:\windows\System32\PnkBstrB.exe
c:\program files\Retrospect\Retrospect 7.6\retrorun.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\ApntEx.exe
c:\program files\DellTPad\hidfind.exe
.
**************************************************************************
.
Heure de fin: 2009-03-04 14:57:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-04 13:55:02

Avant-CF: 79 052 783 616 octets libres
Après-CF: 78,697,267,200 octets libres

Current=17 Default=17 Failed=1 LastKnownGood=4 Sets=1,2,3,4,17
399 --- E O F --- 2009-03-03 11:19:58
0
Réponse 4 / 20
Utilisateur anonyme
4 mars 2009 à 15:26
Ok, parfait.

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes.

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).




Puis,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).





Pour finir,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
Sous Vista : Execute Internet Explorer en tant qu'administrateur, pour cela fais un clic droit sur le raccourci d'Internet Explorer et choisis "Exécuter en tant qu'administrateur".
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").



Et puis on aura bientôt terminer je pense.

Je reviens en fin de journée.

Bon courage.
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
4 mars 2009 à 15:31
comme t'a dis y a du taf!!!!je m'y mes sur le champ
a plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
4 mars 2009 à 18:46
voila le rapport Malwarebytes' Anti-Malware:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1815
Windows 6.0.6001 Service Pack 1

04/03/2009 18:40:45
mbam-log-2009-03-04 (18-40-45).txt

Type de recherche: Examen complet (C:\|E:\|G:\|)
Eléments examinés: 158881
Temps écoulé: 2 hour(s), 56 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\DivoCodec (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\P2P_Torrent\tbP2P_.dll (Adware.Shopper) -> Quarantined and deleted successfully.
C:\Users\Johan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\A360.lnk (Rogue.Antivirus360) -> Quarantined and deleted successfully.


au suivant!
0
Réponse 6 / 20
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
4 mars 2009 à 20:17
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00
USER : Johan ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:148 Go (Free:73 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:186 Go (Free:154 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 04/03/2009|19:54 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\P2P_Torrent
C:\Program Files\P2P_Torrent\INSTALL.LOG
C:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe
C:\Program Files\P2P_Torrent\tbP2P0.dll
C:\Program Files\P2P_Torrent\toolbar.cfg
C:\Program Files\P2P_Torrent\UNWISE.EXE

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"


--------------------\\ Recherche d'autres infections

voila mais j'ai eu 2 problemes,apres avoir terminé avec cclener j'ai eu une alerte virus et c'est combofix qui était en cause!!!et puis j'ai eu un message d'arret de programme windows...et toolbar ne se fermait pas seul y avait marqué:recherche d'autre infection et puis rien...je n'sais pas si c'est important mais je prefaire etre le plus preci possible
je par faire l'analyse kespersky
0
Réponse 7 / 20
Utilisateur anonyme
4 mars 2009 à 22:12
Re,
parfait.

Pour Combo, c'est normal. C'est un faux positif ou c'est le contenu de la quarantaine qui couine.
Pour toolbar SD, c'est plus étrange...


Bon, ensuite, quand tu auras un moment :)

> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.


Puis on voit pour les dernières suppressions.
Après je t'envoie la fin.


Bonne soirée.
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
5 mars 2009 à 12:51
salut,désolé pour hier soir mais j'ai pas pu continuer,je n'ai pas encore fais l'analyse kaspersky car j'ai des problèmes avec internet explorer,je vais donc retenter le coup et faire tout d'un coup en esperent y arriver...merci pour ta patience car je pense que t'a pas que ça a foutre
0
Réponse 8 / 20
Utilisateur anonyme
5 mars 2009 à 15:42
Salut :)

T'inkiet pô pour moi. Le principal c'est que tu y arrives.


Si tu as des soucis avec IE alors fais avant ceci : http://www.commentcamarche.net/forum/affich 11361445 analyse smitfraudfix acces refuse?#16 (toolbar SD en option 2).

Réessaye alors le Kasper online... Tu peux juste faire analyser C: pour Kasper si tu as beaucoup d'info sur d'autres supports. Dans ce cas on les vérifiera dans un second temps.

Le principal est de nettoyer les fichiers systèmes avant tout. Car il en reste un peu...

Bon courage, prends ton temps aussi si tu en as besoin.
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
5 mars 2009 à 17:05
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00
USER : Johan ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:148 Go (Free:71 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:186 Go (Free:158 Go)
I:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 05/03/2009|16:47 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\P2P_Torrent\INSTALL.LOG
Supprime! - C:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe
Supprime! - C:\Program Files\P2P_Torrent\tbP2P0.dll
Supprime! - C:\Program Files\P2P_Torrent\toolbar.cfg
Supprime! - C:\Program Files\P2P_Torrent\UNWISE.EXE
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\Program Files\P2P_Torrent

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"


--------------------\\ Recherche d'autres infections

voila pour toolbar
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
5 mars 2009 à 17:18
j'arrive pas a poster le rapport kaspersky je pense qu'il est trop volumineux...je suis là dans la soirée et on vera comment on peu faire et puis tu vera par toi meme mais le dis rapport m'inquiet...
@+
0
Réponse 9 / 20
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
5 mars 2009 à 17:19
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 05, 2009 4:45:10 PM
Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 5/03/2009
Enregistrements dans la base antivirus Kaspersky : 1688862
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
G:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 310249
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:59:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Boot\BCD L'objet est verrouillé ignoré
C:\Boot\BCD.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a42_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a44_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a42_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a44_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy59.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a42_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a44_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\3346fe5387ca8ea9f4b550f16382f773_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\77dddef19e92e60a2b527f015c13f2f4_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\ab6a845b8c93029981dbc2e663086b70_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001C.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010020.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010021.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010022.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010024.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010025.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010026.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010034.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy59.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a42_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a44_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\3346fe5387ca8ea9f4b550f16382f773_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\77dddef19e92e60a2b527f015c13f2f4_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\ab6a845b8c93029981dbc2e663086b70_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001C.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010020.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010021.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010022.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010024.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010025.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010026.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010034.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy59.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a42_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a44_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\3346fe5387ca8ea9f4b550f16382f773_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\77dddef19e92e60a2b527f015c13f2f4_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\ab6a845b8c93029981dbc2e663086b70_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001C.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010020.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010021.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010022.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010024.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010025.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010026.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010034.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy59.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a42_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a44_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\3346fe5387ca8ea9f4b550f16382f773_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\77dddef19e92e60a2b527f015c13f2f4_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\ab6a845b8c93029981dbc2e663086b70_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Micr
0
Réponse 10 / 20
Utilisateur anonyme
7 mars 2009 à 19:14
Salut XyodaX,
Scousy pour le retard mais j'ai pas mal de boulot en ce moment. Ce qui était largement attendu :)
Et toi, tout baigne ?


Bon, très bien.
Néanmoins je me demande si tu transportes pas du Beagle... On va voir ça avec la suite. Mais je ne pense pas, un doute juste.



Alors,
let's go !

> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche la dernière case nommé 'select all'.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.





Ensuite,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

KILLALL::
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5BF49A2-94F3-42BD-F434-3604812C8955}] 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"jsf8uiw3jnjgffght"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"D07899EAAC4A9E475F6DC0DF61281EDC"=-
"jsf8uiw3jnjgffght"=-
"Jnskdfmf9eldfd"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{284c0a56-c769-11dd-a484-806e6f6e6963}]     
[-HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}] 
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] 
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]     
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=dword:00000001

File::
C:\Users\Johan\AppData\Local\Temp\winlognn.exe 
C:\Users\Johan\AppData\Local\Temp\winlognn.exe     
C:\Users\Johan\AppData\Local\Temp\csrssc.exe 
E:\Install.exe 
C:\Windows\system32\tmp.txt 
C:\Windows\system32\drivers\senekapjebqhgc.sys
C:\Windows\System32\drivers\tcpsr.sys
c:\windows\System32\drivers\~GLH0014.TMP

Folder::
C:\Program Files\DivoCodec  
C:\Program Files\AskBarDis
C:\Program Files\P2P_Torrent
C:\Program Files\A360

Rootkit:: 
senekapjebqhgc
tcpsr

FileLook::
C:\Users\Johan\AppData\Roaming\auserv.exe     
C:\Program Files\sleep.bat     
C:\Program Files\inc1.bat
c:\windows\System32\tmp6AF68.FOT     
c:\windows\System32\tmp32078.FOT     

DirLook::
C:\Downloads     
C:\inetpub     
C:\PerfLogs     
C:\Windows\system32\migration     
C:\Windows\system32\manifeststore

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).






Puis,
j'ai un doute sur un fichier...
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) 
C:\Users\Johan\AppData\Roaming\auserv.exe

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
- Refais la même chose avec : 
C:\Program Files\sleep.bat     
C:\Program Files\inc1.bat






Puis on arrive à la fin.
Plus de souci avec la bécane ?

Bon samedi foire.
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
9 mars 2009 à 12:48
salyt mec,et bein moi aussi j'avais du taf mais c'est cool que tu continue a m'aider et c'est dimanche alors on a le temp(a moin que tu fasse un metier a la con comme moi genre restauration!!!!)bon,ça va un peu mieu mais j'ai encore quelques soucis tres long a fermer ma session par fois et internet qui deconne un peut mais sinon ça va....bon et bien c'est reparti!!
0
Utilisateur anonyme > xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009
9 mars 2009 à 12:51
'
l0l

On est pas dimanche mais lundi l'ami ;)
Je bosse dans le paysage, les aménagements...

Salut au fait !
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2 > Utilisateur anonyme
9 mars 2009 à 13:38
mdr!......les sequels du week-end....
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2 > Utilisateur anonyme
9 mars 2009 à 14:01
voila le rapport combofixComboFix 09-03-06.02 - Johan 2009-03-09 13:43:21.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2045.1299 [GMT 1:00]
Lancé depuis: c:\users\Johan\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Johan\Desktop\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\users\Johan\AppData\Local\Temp\csrssc.exe
c:\users\Johan\AppData\Local\Temp\winlognn.exe
c:\windows\System32\drivers\~GLH0014.TMP
c:\windows\system32\drivers\senekapjebqhgc.sys
c:\windows\System32\drivers\tcpsr.sys
c:\windows\system32\tmp.txt
E:\Install.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\System32\drivers\~GLH0014.TMP
c:\windows\system32\tmp.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-09 au 2009-03-09 ))))))))))))))))))))))))))))))))))))
.

2009-03-07 18:40 . 2009-03-07 18:40 <REP> d-------- c:\users\Johan\AppData\Roaming\TuneUp Software
2009-03-07 18:40 . 2009-03-07 18:40 603,904 --a------ c:\windows\System32\TUProgSt.exe
2009-03-07 18:40 . 2009-03-07 18:40 360,192 --a------ c:\windows\System32\TuneUpDefragService.exe
2009-03-07 18:40 . 2008-12-11 13:31 27,904 --a------ c:\windows\System32\uxtuneup.dll
2009-03-07 18:40 . 2008-12-11 13:31 17,152 --a------ c:\windows\System32\authuitu.dll
2009-03-07 18:38 . 2009-03-07 18:38 <REP> d-------- c:\users\All Users\TuneUp Software
2009-03-07 18:38 . 2009-03-07 18:38 <REP> d-------- c:\programdata\TuneUp Software
2009-03-07 18:38 . 2009-03-07 18:40 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-03-07 18:37 . 2009-03-07 18:37 <REP> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-07 18:37 . 2009-03-07 18:37 <REP> d--hs---- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-07 10:19 . 2009-03-07 10:19 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2009-03-06 23:58 . 2009-03-06 23:58 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-03-06 21:52 . 2009-03-06 21:52 <REP> d-------- c:\users\Johan\AppData\Roaming\Creative
2009-03-06 20:43 . 2009-03-06 20:43 <REP> d-------- c:\program files\Creative
2009-03-06 20:07 . 2009-03-06 20:07 <REP> d-------- c:\users\All Users\PY_Software
2009-03-06 20:07 . 2009-03-06 20:07 <REP> d-------- c:\programdata\PY_Software
2009-03-06 20:07 . 2009-03-06 20:09 <REP> d-------- c:\program files\Active WebCam
2009-03-06 20:07 . 2007-08-13 14:51 446,464 --a------ c:\windows\System32\wmvdmoe.dll
2009-03-06 19:04 . 2009-03-06 19:04 <REP> d-------- c:\program files\Phantombility
2009-03-04 20:31 . 2009-03-04 20:31 <REP> d-------- c:\windows\System32\Kaspersky Lab
2009-03-04 19:41 . 2009-03-05 16:47 <REP> d-------- C:\ToolBar SD
2009-03-04 18:47 . 2009-03-04 18:48 <REP> d-------- c:\program files\CCleaner
2009-03-04 15:42 . 2009-03-04 15:42 <REP> d-------- c:\users\Johan\AppData\Roaming\Malwarebytes
2009-03-04 15:42 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-03-04 15:41 . 2009-03-04 15:41 <REP> d-------- c:\users\All Users\Malwarebytes
2009-03-04 15:41 . 2009-03-04 15:41 <REP> d-------- c:\programdata\Malwarebytes
2009-03-04 15:41 . 2009-03-04 15:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-04 15:41 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-03-04 14:24 . 2009-03-04 14:25 <REP> d-------- C:\rsit
2009-03-04 14:24 . 2009-03-04 21:29 <REP> d-------- c:\program files\trend micro
2009-03-03 18:16 . 2009-03-03 18:18 <REP> d-------- c:\users\All Users\Lavasoft
2009-03-03 18:16 . 2009-03-03 18:18 <REP> d-------- c:\programdata\Lavasoft
2009-03-03 18:16 . 2009-03-03 18:16 <REP> d-------- c:\program files\Lavasoft
2009-03-03 18:14 . 2009-03-03 18:14 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-03-03 12:19 . 2009-03-03 12:19 <REP> d-------- c:\program files\MSXML 4.0
2009-03-02 13:23 . 2009-03-02 13:26 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
2009-03-02 13:23 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
2009-03-02 13:22 . 2009-03-02 13:22 <REP> d-------- c:\program files\Samsung
2009-03-02 13:22 . 2009-03-02 13:49 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
2009-03-02 02:20 . 2009-03-02 02:20 <REP> d-------- c:\program files\Microsoft Silverlight
2009-03-02 02:17 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-02 02:17 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-02 02:17 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-02 02:17 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-02 01:57 . 2009-03-02 02:15 <REP> d-------- c:\windows\System32\NtmsData
2009-03-01 22:52 . 2009-03-09 11:59 <REP> d-------- c:\users\Johan\AppData\Roaming\Azureus
2009-03-01 22:52 . 2009-03-01 22:52 <REP> d-------- c:\users\All Users\Azureus
2009-03-01 22:52 . 2009-03-01 22:52 <REP> d-------- c:\programdata\Azureus
2009-03-01 22:51 . 2009-03-01 22:52 <REP> d-------- c:\program files\Vuze
2009-03-01 21:41 . 2009-03-02 03:09 <REP> d-------- c:\users\Johan\AppData\Roaming\uTorrent
2009-03-01 19:45 . 2009-03-01 19:48 691 --a------ c:\users\Johan\AppData\Roaming\GetValue.vbs
2009-03-01 19:45 . 2009-03-01 19:48 35 --a------ c:\users\Johan\AppData\Roaming\SetValue.bat
2009-02-28 17:12 . 2009-02-28 17:12 <REP> d-------- c:\program files\DNA
2009-02-28 17:12 . 2009-02-28 17:12 <REP> d-------- c:\program files\BitTorrent
2009-02-27 18:39 . 2009-03-01 00:33 <REP> d-------- C:\Downloads
2009-02-27 16:33 . 2009-02-27 18:18 <REP> d-------- c:\users\All Users\Retrospect
2009-02-27 16:33 . 2009-02-27 18:18 <REP> d-------- c:\programdata\Retrospect
2009-02-27 15:15 . 2008-03-03 15:05 54,672 --a------ c:\windows\System32\vsutil_loc040c.dll
2009-02-27 15:15 . 2009-02-27 15:15 5,571 --a------ c:\windows\System32\vsconfig.xml
2009-02-27 15:14 . 2009-02-27 15:14 <REP> d-------- c:\users\All Users\CheckPoint
2009-02-27 15:14 . 2009-02-27 15:14 <REP> d-------- c:\programdata\CheckPoint
2009-02-27 15:14 . 2009-02-27 15:14 <REP> d-------- c:\program files\Zone Labs
2009-02-27 15:14 . 2008-03-03 15:05 1,086,952 --a------ c:\windows\System32\zpeng24.dll
2009-02-27 15:13 . 2009-02-27 15:15 <REP> d-------- c:\windows\System32\ZoneLabs
2009-02-27 15:13 . 2009-03-09 13:47 352,615 --ah----- c:\windows\System32\drivers\vsconfig.xml
2009-02-27 15:13 . 2008-03-03 15:06 279,440 --------- c:\windows\System32\drivers\vsdatant.sys
2009-02-27 15:11 . 2009-03-09 13:47 <REP> d-------- c:\windows\Internet Logs
2009-02-25 17:07 . 2009-02-25 17:07 0 --a------ c:\windows\nsreg.dat
2009-02-25 16:07 . 2009-02-25 16:07 <REP> d-------- c:\windows\System32\Dell
2009-02-25 16:01 . 2009-02-25 16:01 <REP> d-------- c:\windows\McAfee.com
2009-02-25 15:46 . 2009-02-25 15:48 <REP> d-------- c:\users\Johan\.housecall6.6
2009-02-25 15:38 . 2009-02-25 15:38 <REP> d-------- c:\program files\Java
2009-02-23 22:22 . 2009-02-23 22:22 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-02-23 18:05 . 2009-02-23 18:05 1,409 --a------ c:\windows\System32\tmp6AF68.FOT
2009-02-23 18:05 . 2009-02-23 18:05 1,409 --a------ c:\windows\System32\tmp32078.FOT
2009-02-23 14:27 . 2009-02-23 14:27 <REP> d-------- c:\users\Johan\AppData\Roaming\Leadertech
2009-02-23 14:27 . 2009-02-23 14:27 <REP> d-------- c:\program files\Iomega
2009-02-19 19:01 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-19 19:01 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-19 19:01 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-19 19:01 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-19 19:01 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-19 19:01 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-19 19:01 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-19 19:01 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-19 18:52 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-19 18:52 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-19 18:52 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-19 18:51 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-19 18:51 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-19 18:40 . 2009-02-19 19:17 196,608 --a------ c:\windows\SPInstall.etl
2009-02-19 13:17 . 2009-03-01 19:47 <REP> d-------- c:\program files\Windows Live Safety Center
2009-02-19 12:43 . 2009-02-19 12:43 <REP> d-------- C:\inetpub
2009-02-17 22:11 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2009-02-17 22:02 . 2009-02-17 22:02 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-02-17 19:57 . 2009-02-17 19:57 <REP> d-------- C:\PerfLogs
2009-02-17 15:08 . 2009-01-23 21:20 9,728 --a------ c:\users\Johan\AppData\Roaming\auserv.exe
2009-02-17 15:08 . 2009-02-17 15:08 74 --a------ c:\program files\inc1.bat
2009-02-17 15:08 . 2009-02-17 15:08 41 --a------ c:\program files\sleep.bat
2009-02-17 12:38 . 2009-02-20 00:10 <REP> d-------- c:\users\Johan\AppData\Roaming\com.zipeg
2009-02-17 12:38 . 2009-02-17 12:38 <REP> d-------- c:\program files\Zipeg
2009-02-15 00:41 . 2009-03-07 00:47 <REP> d-------- c:\users\All Users\eMule
2009-02-15 00:41 . 2009-03-07 00:47 <REP> d-------- c:\programdata\eMule
2009-02-11 23:01 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-11 23:01 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-11 23:01 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-11 23:01 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-11 23:01 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-11 03:48 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 03:48 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-09 12:36 . 2009-02-09 12:36 <REP> d-------- c:\program files\Microsoft Works

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 12:46 27,839 ----a-w c:\users\All Users\nvModes.dat
2009-03-09 12:46 27,839 ----a-w c:\programdata\nvModes.dat
2009-03-09 12:45 4,412,648 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-09 12:45 332,389,152 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-09 12:31 --------- d-----w c:\programdata\Kaspersky Lab
2009-03-09 00:02 --------- d-----w c:\program files\Steam
2009-03-07 21:40 --------- d-----w c:\program files\Common Files\Steam
2009-03-06 23:47 --------- d-----w c:\program files\eMule
2009-03-06 23:43 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-06 23:43 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-06 22:42 --------- d-----w c:\program files\Ubisoft
2009-03-06 19:43 --------- d-----w c:\program files\Dell
2009-03-06 08:40 316,882,976 --sha-w c:\windows\system32\drivers\fidbox(40).dat
2009-03-02 12:20 --------- d-----w c:\program files\Common Files\Adobe
2009-03-01 21:45 --------- d-----w c:\program files\BitComet
2009-02-28 15:49 --------- d-----w c:\programdata\Apple Computer
2009-02-28 15:49 --------- d-----w c:\program files\iTunes
2009-02-28 15:49 --------- d-----w c:\program files\iPod
2009-02-28 10:42 101,654 ----a-w c:\windows\Internet Logs\vsmon_2nd_2009_02_28_06_41_10_small.dmp.zip
2009-02-28 10:37 173,034 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-25 17:48 --------- d-----w c:\program files\TF1Vision
2009-02-25 17:47 --------- d-----w c:\program files\CDBurnerXP
2009-02-25 17:46 --------- d-----w c:\programdata\Droppix
2009-02-25 14:38 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-02-19 10:36 --------- d-----w c:\program files\Windows Sidebar
2009-02-19 10:36 --------- d-----w c:\program files\Windows Photo Gallery
2009-02-19 10:36 --------- d-----w c:\program files\Windows Mail
2009-02-19 10:36 --------- d-----w c:\program files\Windows Journal
2009-02-19 10:36 --------- d-----w c:\program files\Windows Defender
2009-02-19 10:36 --------- d-----w c:\program files\Windows Collaboration
2009-02-19 10:36 --------- d-----w c:\program files\Windows Calendar
2009-02-19 10:36 --------- d-----w c:\program files\DellTPad
2009-02-17 19:16 174 --sha-w c:\program files\desktop.ini
2009-02-17 18:41 82,432 ----a-w c:\windows\System32\axaltocm.dll
2009-02-17 18:41 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2009-02-13 10:10 --------- d-----w c:\users\Johan\AppData\Roaming\U3
2009-02-06 20:59 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-06 20:59 22,328 ----a-w c:\users\Johan\AppData\Roaming\PnkBstrK.sys
2009-02-06 20:59 107,832 ----a-w c:\windows\System32\PnkBstrB.exe
2009-02-06 20:58 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
2009-02-06 20:58 2,250,024 ----a-w c:\windows\System32\pbsvc.exe
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-02-05 16:22 --------- d-----w c:\program files\Electronic Arts
2009-02-04 20:28 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2009-02-03 17:18 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-03 17:18 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-01-26 14:28 --------- d-----w c:\users\Johan\AppData\Roaming\LimeWire
2009-01-11 18:06 --------- d---a-w c:\programdata\TEMP
2009-01-11 11:17 --------- d--h--r c:\users\Johan\AppData\Roaming\SecuROM
2009-01-10 15:51 --------- d-----w c:\users\Johan\AppData\Roaming\TigerPlayer
2009-01-10 15:49 --------- d-----w c:\program files\MpcStar
2009-01-09 18:35 --------- d-----w c:\program files\LucasArts
2008-12-19 23:40 61,440 ----a-w c:\windows\System32\winipsec.dll
2008-12-19 23:40 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
2008-12-19 23:40 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll
2008-12-19 23:40 272,896 ----a-w c:\windows\System32\polstore.dll
2008-12-19 23:39 94,720 ----a-w c:\windows\System32\PortableDeviceClassExtension.dll
2008-12-19 23:39 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-12-19 23:39 160,768 ----a-w c:\windows\System32\PortableDeviceTypes.dll
2008-12-19 23:31 269,312 ----a-w c:\windows\System32\es.dll
2008-12-19 23:27 988,216 ----a-w c:\windows\System32\winload.exe
2008-12-19 23:27 927,288 ----a-w c:\windows\System32\winresume.exe
2008-12-19 23:27 615,992 ----a-w c:\windows\System32\ci.dll
2008-12-19 23:27 6,656 ----a-w c:\windows\System32\kbd106n.dll
2008-12-19 23:27 46,592 ----a-w c:\windows\System32\setbcdlocale.dll
2008-12-19 23:27 40,960 ----a-w c:\windows\System32\srclient.dll
2008-12-19 23:27 378,368 ----a-w c:\windows\System32\srcore.dll
2008-12-19 23:27 318,464 ----a-w c:\windows\System32\rstrui.exe
2008-12-19 23:27 19,000 ----a-w c:\windows\System32\kd1394.dll
2008-12-19 23:27 14,848 ----a-w c:\windows\System32\srdelayed.exe
2008-12-18 23:09 296,960 ----a-w c:\windows\System32\gdi32.dll
2008-12-18 23:04 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-12-18 23:04 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-12-18 23:04 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-12-18 23:04 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-18 23:04 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-12-18 23:04 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-12-18 23:04 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-12-18 23:04 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-12-18 23:04 1,695,744 ----a-w c:\windows\System32\gameux.dll
2008-12-18 23:03 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-12-18 23:02 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-12-18 23:01 2,048 ----a-w c:\windows\System32\msxml3r.dll
2008-12-18 23:01 1,191,936 ----a-w c:\windows\System32\msxml3.dll
2008-12-18 22:57 2,048 ----a-w c:\windows\System32\tzres.dll
2008-12-18 22:51 2,927,104 ----a-w c:\windows\explorer.exe
2008-12-18 22:44 9,892,864 ----a-w c:\windows\System32\NlsLexicons000a.dll
2008-12-18 22:43 181,760 ----a-w c:\windows\System32\fsquirt.exe
2008-12-18 22:39 712,704 ----a-w c:\windows\System32\WindowsCodecs.dll
2008-12-18 22:39 425,472 ----a-w c:\windows\System32\PhotoMetadataHandler.dll
2008-12-18 22:39 347,136 ----a-w c:\windows\System32\WindowsCodecsExt.dll
2008-12-18 22:37 443,392 ----a-w c:\windows\System32\win32spl.dll
2008-12-18 22:37 37,888 ----a-w c:\windows\System32\printcom.dll
2008-12-18 22:36 14,848 ----a-w c:\windows\System32\wshrm.dll
2008-12-18 22:35 996,352 ----a-w c:\windows\System32\WMNetMgr.dll
2008-12-18 22:35 98,816 ----a-w c:\windows\System32\mfps.dll
2008-12-18 22:35 94,720 ----a-w c:\windows\System32\logagent.exe
2008-12-18 22:35 53,248 ----a-w c:\windows\System32\rrinstaller.exe
2008-12-18 22:35 24,576 ----a-w c:\windows\System32\mfpmp.exe
2008-12-18 22:35 2,868,736 ----a-w c:\windows\System32\mf.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\inc1.bat -- Not a PE file.
MD5: d6bd77b8c8e3f9900019d9538227e49c

c:\program files\sleep.bat -- Not a PE file.
MD5: 0b22ec6148da4513163adcc22cf26390


---- c:\users\Johan\AppData\Roaming\auserv.exe ----
Company:
File Description: Fmcq Application
File Version: 2, 3, 3, 4
Product Name: Fmcq Application
Copyright: Copyright (C) 2008
Original file name: Fmcq.exe
MD5: 3bc286690ee9f2ac532c93672a866bb7

c:\windows\System32\tmp32078.FOT -- 16-bit executable. Not a PE file.
MD5: fb3cfa71eb5e4e29d7d3e90fbefa567d

c:\windows\System32\tmp6AF68.FOT -- 16-bit executable. Not a PE file.
MD5: be6427c5b3b616495dd972c11580a7dc

---- Directory of C:\Downloads ----

2009-03-01 00:33 22180 --a------ c:\downloads\Billy Talent 3 Albums.torrent

---- Directory of C:\inetpub ----

2009-03-09 13:30 15938 --a------ c:\inetpub\temp\appPools\APCBF19.tmp
2009-03-09 02:09 15938 --a------ c:\inetpub\temp\appPools\APCD883.tmp
2009-03-07 20:49 15938 --a------ c:\inetpub\temp\appPools\APCFED7.tmp
2009-03-06 21:51 15938 --a------ c:\inetpub\temp\appPools\APCCBB7.tmp
2009-03-06 14:50 15938 --a------ c:\inetpub\temp\appPools\APCC8F9.tmp
2009-03-05 11:54 15938 --a------ c:\inetpub\temp\appPools\APCB4EC.tmp
2009-03-04 20:24 15938 --a------ c:\inetpub\temp\appPools\APCECBE.tmp
2009-03-04 19:22 15938 --a------ c:\inetpub\temp\appPools\APCBA68.tmp
2009-03-01 12:41 15938 --a------ c:\inetpub\temp\appPools\APCCA9E.tmp
2009-02-28 11:38 15938 --a------ c:\inetpub\temp\appPools\APC298F.tmp
2009-02-19 12:45 16538 --a------ c:\inetpub\history\CFGHISTORY_0000000003\applicationHost.config
2009-02-19 12:45 16538 --a------ c:\inetpub\history\CFGHISTORY_0000000002\applicationHost.config
2009-02-19 12:44 10065 --a------ c:\inetpub\history\CFGHISTORY_0000000001\applicationHost.config
2009-02-19 12:43 689 --a------ c:\inetpub\wwwroot\iisstart.htm
2009-02-19 12:43 184946 --a------ c:\inetpub\wwwroot\welcome.png

---- Directory of C:\PerfLogs ----


---- Directory of c:\windows\system32\manifeststore ----

2008-01-19 07:16 453570 --a------ c:\windows\system32\manifeststore\advapi32.amx
2008-01-19 06:36 386164 --a------ c:\windows\system32\manifeststore\gdi32.amx
2008-01-19 06:36 350726 --a------ c:\windows\system32\manifeststore\user32.amx
2008-01-19 06:31 534104 --a------ c:\windows\system32\manifeststore\kernel32.amx

---- Directory of c:\windows\system32\migration ----

2008-12-18 23:47 64512 --a------ c:\windows\system32\migration\WininetPlugin.dll
2008-01-19 08:37 161280 --a------ c:\windows\system32\migration\WsUpgrade.dll
2008-01-19 08:36 96256 --a------ c:\windows\system32\migration\PlaMig.dll
2008-01-19 08:36 89088 --a------ c:\windows\system32\migration\nlscoremig.dll
2008-01-19 08:36 79872 --a------ c:\windows\system32\migration\shmig.dll
2008-01-19 08:36 72704 --a------ c:\windows\system32\migration\SxsMigPlugin.dll
2008-01-19 08:36 539136 --a------ c:\windows\system32\migration\MediaPlayer-DLMigPlugin.dll
2008-01-19 08:36 43520 --a------ c:\windows\system32\migration\SCGMigPlugin.dll
2008-01-19 08:36 372224 --a------ c:\windows\system32\migration\WMIMigrationPlugin.dll
2008-01-19 08:36 31232 --a------ c:\windows\system32\migration\TableTextServiceMig.dll
2008-01-19 08:36 209408 --a------ c:\windows\system32\migration\iismig.dll
2008-01-19 08:36 201216 --a------ c:\windows\system32\migration\StorMigPlugin.dll
2008-01-19 08:36 120832 --a------ c:\windows\system32\migration\CntrtextMig.dll
2008-01-19 08:35 49664 --a------ c:\windows\system32\migration\netiomig.dll
2008-01-19 08:35 129024 --a------ c:\windows\system32\migration\ndismigplugin.dll
2008-01-19 08:34 38912 --a------ c:\windows\system32\migration\imkrmig.dll
2008-01-19 08:34 35328 --a------ c:\windows\system32\migration\imjpmig.dll
2008-01-19 08:34 31744 --a------ c:\windows\system32\migration\imscmig.dll
2008-01-19 08:34 22528 --a------ c:\windows\system32\migration\imtcmig.dll
2008-01-19 08:34 153600 --a------ c:\windows\system32\migration\msctfmig.dll
2008-01-19 08:34 143872 --a------ c:\windows\system32\migration\modemmigplugin.dll
2008-01-19 08:33 73216 --a------ c:\windows\system32\migration\bthmigplugin.dll
2008-01-19 08:33 61952 --a------ c:\windows\system32\migration\bridgemigplugin.dll
2008-01-19 08:33 55808 --a------ c:\windows\system32\migration\commig.dll
2006-11-02 16:43 4096 --a------ c:\windows\system32\migration\fr-FR\ShMig.dll.mui
2006-11-02 16:43 2560 --a------ c:\windows\system32\migration\fr-FR\WsUpgrade.dll.mui
2006-11-02 16:42 2560 --a------ c:\windows\system32\migration\fr-FR\SxsMigPlugin.dll.mui
2006-11-02 13:34 16384 --a------ c:\windows\system32\migration\gameuxmig.dll


((((((((((((((((((((((((((((( SnapShot@2009-03-04_14.53.39.20 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-04 13:46:38 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2009-03-09 12:47:23 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2009-03-09 12:47:23 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-03-04 13:47:27 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2009-03-09 12:47:23 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2009-03-09 12:47:23 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-03-04 13:45:51 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-03-09 12:46:44 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-03-04 13:45:51 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-09 12:46:44 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-04 13:45:51 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-03-09 12:46:44 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-03-04 13:41:27 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-03-09 12:08:49 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\System32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
- 2007-04-30 15:50:50 903,072 ----a-w c:\windows\System32\msidcrl40.dll
+ 2007-08-27 14:41:22 1,089,440 ----a-w c:\windows\System32\msidcrl40.dll
- 2009-03-04 00:13:57 120,728 ----a-w c:\windows\System32\perfc009.dat
+ 2009-03-07 08:18:05 120,728 ----a-w c:\windows\System32\perfc009.dat
- 2009-03-04 00:13:57 148,708 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-03-07 08:18:05 148,708 ----a-w c:\windows\System32\perfc00C.dat
- 2009-03-04 00:13:57 645,374 ----a-w c:\windows\System32\perfh009.dat
+ 2009-03-07 08:18:05 645,374 ----a-w c:\windows\System32\perfh009.dat
- 2009-03-04 00:13:57 737,474 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-03-07 08:18:05 737,474 ----a-w c:\windows\System32\perfh00C.dat
- 2009-03-04 13:48:10 7,790 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1835943604-59562121-35127351-1000_UserData.bin
+ 2009-03-09 12:32:47 9,074 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1835943604-59562121-35127351-1000_UserData.bin
- 2009-03-04 13:48:08 61,294 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-03-09 12:32:47 62,484 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-03-04 13:44:33 5,684 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2009-03-09 01:07:45 5,880 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat
- 2009-03-04 11:17:10 40,482 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-03-09 01:12:18 42,956 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2007-11-26 20:56:20 10,155,840 ----a-w c:\windows\System32\xlive.dll
+ 2008-10-22 04:29:02 14,303,392 ----a-w c:\windows\System32\xlive.dll
- 2007-11-26 20:56:20 13,653,824 ----a-w c:\windows\System32\xlivefnt.dll
+ 2008-10-22 04:29:02 13,643,936 ----a-w c:\windows\System32\xlivefnt.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-30 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-07-02 159744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-06-09 96800]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-25 148888]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 227856]

c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Iomega Product Registration.lnk - c:\program files\Iomega\Registration\Register.exe [2004-02-12 16175104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.tscc"= c:\progra~1\MpcStar\Codecs\tscc\tsccvid.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" /AUTO
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"OEM02Mon.exe"=c:\windows\OEM02Mon.exe
"AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{B21ECF25-9E87-4945-B649-86A87E3C461B}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{94A04448-BF53-432C-9FC9-2F03548BB360}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{172AD385-E06E-4BC1-A048-B5BEEF3C93EA}"= UDP:c:\program files\Steam\Steam.exe:Steam
"{11361498-AFAE-4A5D-9235-8055E29E482C}"= TCP:c:\program files\Steam\Steam.exe:Steam
"{43FDD0F7-F764-4141-B085-E903C749DCF6}"= UDP:c:\program files\Steam\steamapps\common\rainbow six vegas\Binaries\runme.exe:Rainbow Six Vegas
"{1E51BBB3-CED8-4EE1-987E-2A5B2F9900B0}"= TCP:c:\program files\Steam\steamapps\common\rainbow six vegas\Binaries\runme.exe:Rainbow Six Vegas

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2007-10-16 20496]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-03-07 603904]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\System32\drivers\OEM02Dev.sys [2008-12-11 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\System32\drivers\OEM02Vfx.sys [2008-12-11 7424]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
rsmsvcs REG_MULTI_SZ ntmssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0eda1c0-d519-11dd-b77b-0019b97ea2c9}]
\shell\AutoRun\command - H:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2009-03-09 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\jonrxt9w.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 13:47:33
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\ZoneLabs\vsmon.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\System32\PnkBstrB.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\hidfind.exe
c:\program files\DellTPad\ApntEx.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-03-09 13:54:04 - La machine a redémarré [Johan]
ComboFix-quarantined-files.txt 2009-03-09 12:53:31

Avant-CF: 65,589,657,600 octets libres
Après-CF: 65,457,344,512 octets libres

466 --- E O F --- 2009-03-07 05:26:02
0
Réponse 11 / 20
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
9 mars 2009 à 14:09
voila le lien(enfin j'espere....)http://www.virustotal.com/fr/reanalisis.html?cfad435ef222bb3393d75633cf0b278b
0
Utilisateur anonyme
9 mars 2009 à 14:26
Oui, c'est ça.

Peux-tu faire un Virus total aussi des ces deux fichiers comme je t'avais demandé ?

C:\Program Files\sleep.bat
C:\Program Files\inc1.bat

Thx.
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2 > Utilisateur anonyme
9 mars 2009 à 14:33
http://www.virustotal.com/fr/analisis/7b7f16b1a63d0273cef8486294b5897a
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2 > Utilisateur anonyme
9 mars 2009 à 14:34
http://www.virustotal.com/fr/analisis/0a5af4d36f8de43522829927f8493bd2
0
Réponse 12 / 20
Utilisateur anonyme
9 mars 2009 à 14:40
Ok très bien.

Peux tu me refaire un virus total de :

c:\users\Johan\AppData\Roaming\auserv.exe

Mais cette fois ci demande une nouvelle analyse stp.

Puis la suite arrive...
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
9 mars 2009 à 14:46
bonne pèche!!
http://www.virustotal.com/fr/analisis/01f3a7fa843f81b589eb648609d020b0
0
Réponse 13 / 20
Utilisateur anonyme
9 mars 2009 à 14:59
Ok,
impeccable.

Juste un dernier doute sur :

c:\users\Johan\AppData\Roaming\PnkBstrK.sys

Tu peux me faire un Virus Total ?

Et on supprime les dernières crasses...
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
9 mars 2009 à 15:10
http://www.virustotal.com/fr/analisis/99b34c42ebb8636aeef3211058bcca57
là y a rien mais le dernier était chargé non?
0
Réponse 14 / 20
Utilisateur anonyme
9 mars 2009 à 15:21
Ok,
super Albert. Oui, le dernier était changé ;)



Alors,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ). 

:processes
explorer.exe

:files
c:\users\Johan\AppData\Roaming\auserv.exe  

:commands
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.




Poste pour finir un dernier RSIT stp.


Puis je t'envoie la fin ;)
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
9 mars 2009 à 15:35
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\users\Johan\AppData\Roaming\auserv.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Johan\AppData\Local\Temp\etilqs_Zmq4BnuoqH9oKVtw8LR5 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\cch~12da213a9d.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~12da218c59.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ZLT06a45.TMP scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ZLT06a48.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Johan\AppData\Local\Mozilla\Firefox\Profiles\jonrxt9w.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Johan\AppData\Local\Mozilla\Firefox\Profiles\jonrxt9w.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Johan\AppData\Local\Mozilla\Firefox\Profiles\jonrxt9w.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Johan\AppData\Local\Mozilla\Firefox\Profiles\jonrxt9w.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Johan\AppData\Local\Mozilla\Firefox\Profiles\jonrxt9w.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Johan\AppData\Local\Mozilla\Firefox\Profiles\jonrxt9w.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03092009_152457

je vien de me prendre une attaque!!
virus heur.invader(modification) et mon anti virus ne le trouve pas!
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
9 mars 2009 à 15:50
Logfile of random's system information tool 1.05 (written by random/random)
Run by Johan at 2009-03-09 15:49:04
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 62 GB (41%) free of 153 GB
Total RAM: 2045 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:19, on 09/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Johan\Downloads\RSIT.exe
C:\Program Files\trend micro\Johan.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Iomega Product Registration.lnk = C:\Program Files\Iomega\Registration\Register.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5535/mcfscan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Réponse 15 / 20
Utilisateur anonyme
9 mars 2009 à 18:26
Re,
j'avais dû m'absenter.

Hummm. Une attaque ? Ok. Mais si ton antivirus ne l'a détecte pas alors comment peux-tu le savoir ?
Pour moi tu as supprimer la vermine. Si vermine il y avait, car ça peut être un faux positif concernant un des programmes que je t'ai demandé de télécharger (beaucoup sont reconnus, à tort, comme des programmes nuisibles car il sont capable de modifier le système, registre notamment).

Bon, bon, bon....


Il reste un détail,
> Télécharge LSPfix : http://www.cexx.org/lspfix.htm
-Démarre LSPfix
-Coche "I know what I'm doing"
-Clique sur "Finish".
-Redémarre ton PC.




Ensuite,
> Lance Hijackthis : (lien de téléchargement si besoin est).
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes : 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing     

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5535/mcfscan.cab 

O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)     
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)     
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>




Vala,
Et comment va le PC ?

Si tout va bien alors on termine (sinon dis moi et laisse ce poste en suspend) :

> Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge et installe Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates" ou de l'adresse http (préférable). Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
/!\ Attention /!\ : Pour la console Java et Acrobat il faut désinstaller les versions précédentes (ajout/supp. de programmes) avant de faire les mises à jour.
Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte le programme.

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...

> Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" de Ccleaner : clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)



Voila,
Bonne lecture....


A+

PS : N'oublies pas les deux rapports stp : Update Checker (le lien de préférence) et Toolscleaner (le rapport).

:)
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
15 mars 2009 à 14:19
salut mec, comment ça va?
bon et ben ça va pas te plaire mais y a rien qui va...
mon ordi met facile 10 min pour s'eteindre se qui est je pense un problème
j'ai désinstallé java et impossible d'installer la nouvelle version
toolcleaner ne génère pas de rapport et n'arrive pas a supprimer ce qu'il a trouvé
pareil pour easycleaner...
lorsque je ferme un program bien souvent le processus de celui la reste et impossible d'y mettre fin
enfin bref le bateau coule normalement,t'a des solutions peut être sinon tant pis je me laisse aller a mes pulsions et je mes fin au souffrances de ma bécane?
0
Utilisateur anonyme > xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009
15 mars 2009 à 15:18
Hello l'ami.

Peux-tu me poster un nouveau RSIT ?
Je regarde et on avise.


Bon dimanche !
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2 > Utilisateur anonyme
15 mars 2009 à 15:30
Logfile of random's system information tool 1.05 (written by random/random)
Run by Johan at 2009-03-15 15:27:03
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 49 GB (32%) free of 153 GB
Total RAM: 2045 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:08, on 15/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Johan\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Johan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - Startup: Iomega Product Registration.lnk = C:\Program Files\Iomega\Registration\Register.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2 > Utilisateur anonyme
15 mars 2009 à 15:33
info.txt logfile of random's system information tool 1.05 2009-03-15 15:27:12

======Uninstall list======

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
Active WebCam-->"C:\Program Files\Active WebCam\PY_UNINSTAL.EXE" SOFTWARE\PySoft\Act_WebCam
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 Lite-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Dell Resource CD-->MsiExec.exe /X{2764CA82-DFB9-4498-AF85-719340BF5305}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
DELL Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
Fallout 3-->"C:\Program Files\Steam\steam.exe" steam://uninstall/22300
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{59E4543A-D49D-4489-B445-473D763C79AF}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F}
MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MpcStar 3.3-->C:\Program Files\MpcStar\uninst.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Rainbow Six Vegas-->"C:\Program Files\Steam\steam.exe" steam://uninstall/13540
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Zipeg-->"C:\Program Files\Zipeg\zipeg.exe" -uninstall
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5535/mcfscan.cab
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

Hosts File Missing
======Security center information======

AV: Kaspersky Anti-Virus
FW: ZoneAlarm Firewall
AS: Windows Defender
AS: Kaspersky Anti-Virus

System event log

Computer Name: PC-de-Johan
Event Code: 7036
Message: Le service Windows Update est entré dans l'état : en cours d'exécution.
Record Number: 82671
Source Name: Service Control Manager
Time Written: 20090315124355.000000-000
Event Type: Information
User:

Computer Name: PC-de-Johan
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
Record Number: 82672
Source Name: Service Control Manager
Time Written: 20090315124442.000000-000
Event Type: Information
User:

Computer Name: PC-de-Johan
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 82673
Source Name: Service Control Manager
Time Written: 20090315130112.000000-000
Event Type: Information
User:

Computer Name: PC-de-Johan
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
Record Number: 82674
Source Name: Service Control Manager
Time Written: 20090315135145.000000-000
Event Type: Information
User:

Computer Name: PC-de-Johan
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 82675
Source Name: Service Control Manager
Time Written: 20090315140815.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-Johan
Event Code: 5615
Message: Service WMI (Windows Management Instrumentation) correctement démarré
Record Number: 5399
Source Name: Microsoft-Windows-WMI
Time Written: 20090315124035.000000-000
Event Type: Information
User:

Computer Name: PC-de-Johan
Event Code: 5617
Message: Sous-systèmes WMI (Windows Management Instrumentation) correctement initialisés
Record Number: 5400
Source Name: Microsoft-Windows-WMI
Time Written: 20090315124036.000000-000
Event Type: Information
User:

Computer Name: PC-de-Johan
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 5401
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090315124133.273034-000
Event Type: Information
User: PC-de-Johan\Johan

Computer Name: PC-de-Johan
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 5402
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090315124146.720234-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Johan
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 5403
Source Name: SecurityCenter
Time Written: 20090315124330.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-Johan
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 16844
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315142707.281034-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Johan
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 16845
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315142707.312234-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Johan
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 16846
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315142707.343434-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Johan
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 16847
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315142707.359034-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Johan
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 16848
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315142707.390234-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"tvdumpflags"=8

-----------------EOF-----------------
y en a un autre
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2 > Utilisateur anonyme
15 mars 2009 à 19:53
sans java c'est vraiment la m....!!
0
Réponse 16 / 20
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
16 mars 2009 à 14:56
salut mec,juste pour te dire que pour java c'est bon...au moins ça!
@+
0
Réponse 17 / 20
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
16 mars 2009 à 16:34
j'ai le rapport easyclaener,il était caché le salop
Racine Clé de Registre Modifié Valeur de chaîne Fichiers/réf. chemin
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders 15/03/2009 11:03:48 C:\Windows\PCHEALTH\ERRORREP\QHEADLES\ 1
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders 15/03/2009 11:03:48 C:\Windows\PCHEALTH\ERRORREP\QSIGNOFF\ 1
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\Folders 15/03/2009 11:03:48 C:\Windows\PCHEALTH\ERRORREP\QHEADLES\ 1
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\Folders 15/03/2009 11:03:48 C:\Windows\PCHEALTH\ERRORREP\QSIGNOFF\ 1
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\SourceList\Net 19/02/2009 18:07:50 1 c:\206567c3dc912ce0c0\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\InstallProperties 19/02/2009 18:08:14 InstallSource c:\206567c3dc912ce0c0\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\SourceList\Net 19/02/2009 18:07:50 1 c:\206567c3dc912ce0c0\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\InstallProperties 19/02/2009 18:08:14 InstallSource c:\206567c3dc912ce0c0\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Patches\2F2AEE7ADCFB45A45A57B7187A686E85\SourceList\Net 19/02/2009 18:08:15 1 c:\24767cdf2f875605fd8258a829\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Patches\2F2AEE7ADCFB45A45A57B7187A686E85\SourceList\Net 19/02/2009 18:08:15 1 c:\24767cdf2f875605fd8258a829\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\DDA39468D428E8B4DB27C8D5DC5CA217\SourceList\Net 03/03/2009 11:19:31 1 c:\76b01d0766cbb342ac58c318515e00\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DDA39468D428E8B4DB27C8D5DC5CA217\InstallProperties 03/03/2009 11:19:30 InstallSource c:\76b01d0766cbb342ac58c318515e00\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\DDA39468D428E8B4DB27C8D5DC5CA217\SourceList\Net 03/03/2009 11:19:31 1 c:\76b01d0766cbb342ac58c318515e00\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DDA39468D428E8B4DB27C8D5DC5CA217\InstallProperties 03/03/2009 11:19:30 InstallSource c:\76b01d0766cbb342ac58c318515e00\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\C12813E37197E76339E86EF54C31AE13\SourceList\Net 24/02/2009 02:02:06 1 c:\dae9831514c7d1ec63c315\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C12813E37197E76339E86EF54C31AE13\InstallProperties 24/02/2009 02:02:04 InstallSource c:\dae9831514c7d1ec63c315\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\C12813E37197E76339E86EF54C31AE13\SourceList\Net 24/02/2009 02:02:06 1 c:\dae9831514c7d1ec63c315\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C12813E37197E76339E86EF54C31AE13\InstallProperties 24/02/2009 02:02:04 InstallSource c:\dae9831514c7d1ec63c315\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Databases\Windows 18/02/2009 02:10:44 LogPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager\Applications\Windows 19/02/2009 18:19:34 ApplicationPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Databases\Windows 18/02/2009 02:10:44 LogPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Gathering Manager\Applications\Windows 19/02/2009 18:19:34 ApplicationPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager\Applications\Windows 19/02/2009 18:19:34 GatherLogsPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs
HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Gathering Manager\Applications\Windows 19/02/2009 18:19:34 GatherLogsPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager\Applications\Windows\Projects\SystemIndex 18/02/2009 02:14:37 WorkingDirectory C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex
HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Gathering Manager\Applications\Windows\Projects\SystemIndex 18/02/2009 02:14:37 WorkingDirectory C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Databases\Windows 18/02/2009 02:10:44 FileName C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Databases\Windows 18/02/2009 02:10:44 FileName C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\SOFTWARE\RealNetworks\RealMediaSDK\6.0\Preferences\CacheFilename 10/01/2009 15:49:06 C:\ProgramData\TigerPlayer
HKEY_LOCAL_MACHINE Software\Classes\SOFTWARE\RealNetworks\RealMediaSDK\6.0\Preferences\CacheFilename 10/01/2009 15:49:06 C:\ProgramData\TigerPlayer
HKEY_CURRENT_USER Software\Classes\VirtualStore\MACHINE\SOFTWARE\swearware 09/03/2009 12:52:22 SnapShot C:\qoobox\SnapShot_2009-03-09_13.52.22.63
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\swearware 09/03/2009 12:52:22 SnapShot C:\qoobox\SnapShot_2009-03-09_13.52.22.63
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\swearware 09/03/2009 12:52:22 SnapShot C:\qoobox\SnapShot_2009-03-09_13.52.22.63
HKEY_LOCAL_MACHINE Software\swearware 09/03/2009 12:52:22 SnapShot C:\qoobox\SnapShot_2009-03-09_13.52.22.63
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE40.UserAgent 11/12/2008 09:49:04 InstallINFFile C:\Users\ADMINI~1\AppData\Local\Temp\RGI9A4C.tmp
HKEY_LOCAL_MACHINE Software\Microsoft\Advanced INF Setup\IE40.UserAgent 11/12/2008 09:49:04 InstallINFFile C:\Users\ADMINI~1\AppData\Local\Temp\RGI9A4C.tmp
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo 11/12/2008 09:49:04 InstallINFFile C:\Users\ADMINI~1\AppData\Local\Temp\RGI9A7C.tmp
HKEY_LOCAL_MACHINE Software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo 11/12/2008 09:49:04 InstallINFFile C:\Users\ADMINI~1\AppData\Local\Temp\RGI9A7C.tmp
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\68AB67CA7DA73301B7449A0000000010\SourceList\Net 11/01/2009 15:07:18 1 C:\Users\Johan\AppData\Local\Temp\7zS8CE7.tmp\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA73301B7449A0000000010\InstallProperties 11/01/2009 15:07:18 InstallSource C:\Users\Johan\AppData\Local\Temp\7zS8CE7.tmp\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\68AB67CA7DA73301B7449A0000000010\SourceList\Net 11/01/2009 15:07:18 1 C:\Users\Johan\AppData\Local\Temp\7zS8CE7.tmp\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA73301B7449A0000000010\InstallProperties 11/01/2009 15:07:18 InstallSource C:\Users\Johan\AppData\Local\Temp\7zS8CE7.tmp\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Adobe\Installer\{AC76BA86-7AD7-1033-7B44-A90000000001} 11/01/2009 15:06:47 OriginalDatabase C:\Users\Johan\AppData\Local\Temp\7zS8CE7.tmp\AcroRead.msi
HKEY_LOCAL_MACHINE Software\Adobe\Installer\{AC76BA86-7AD7-1033-7B44-A90000000001} 11/01/2009 15:06:47 OriginalDatabase C:\Users\Johan\AppData\Local\Temp\7zS8CE7.tmp\AcroRead.msi
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\KasperskyLab\protected\AVP7\profiles\ProcMon\settings\aItems\0005 27/02/2009 13:22:21 sImagePath C:\Users\Johan\AppData\Local\Temp\csrssc.exe
HKEY_LOCAL_MACHINE Software\KasperskyLab\protected\AVP7\profiles\ProcMon\settings\aItems\0005 27/02/2009 13:22:21 sImagePath C:\Users\Johan\AppData\Local\Temp\csrssc.exe
HKEY_CURRENT_USER Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Office\11.0\Registration\{9085040C-6000-11D3-8CFE-0150048383C9} 06/03/2009 23:51:07 SmartSourceDir C:\Users\Johan\AppData\Local\Temp\IXP000.TMP\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Office\11.0\Registration\{9085040C-6000-11D3-8CFE-0150048383C9} 06/03/2009 23:51:07 SmartSourceDir C:\Users\Johan\AppData\Local\Temp\IXP000.TMP\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Office\11.0\Registration\{9085040C-6000-11D3-8CFE-0150048383C9} 06/03/2009 23:51:07 SmartSourceDir C:\Users\Johan\AppData\Local\Temp\IXP000.TMP\
HKEY_LOCAL_MACHINE Software\Microsoft\Office\11.0\Registration\{9085040C-6000-11D3-8CFE-0150048383C9} 06/03/2009 23:51:07 SmartSourceDir C:\Users\Johan\AppData\Local\Temp\IXP000.TMP\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\b25099274a207264182f8181add555d0\SourceList\Net 19/12/2008 12:34:32 1 C:\Users\Johan\AppData\Local\Temp\IXP001.TMP\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\b25099274a207264182f8181add555d0\InstallProperties 06/03/2009 18:04:48 InstallSource C:\Users\Johan\AppData\Local\Temp\IXP001.TMP\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\b25099274a207264182f8181add555d0\SourceList\Net 19/12/2008 12:34:32 1 C:\Users\Johan\AppData\Local\Temp\IXP001.TMP\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\b25099274a207264182f8181add555d0\InstallProperties 06/03/2009 18:04:48 InstallSource C:\Users\Johan\AppData\Local\Temp\IXP001.TMP\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\F65865963B6B0EB4ABB0F894B53E0233\SourceList\Net 22/12/2008 20:55:57 1 C:\Users\Johan\AppData\Local\Temp\IXP166.TMP\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F65865963B6B0EB4ABB0F894B53E0233\InstallProperties 22/12/2008 20:55:57 InstallSource C:\Users\Johan\AppData\Local\Temp\IXP166.TMP\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\F65865963B6B0EB4ABB0F894B53E0233\SourceList\Net 22/12/2008 20:55:57 1 C:\Users\Johan\AppData\Local\Temp\IXP166.TMP\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F65865963B6B0EB4ABB0F894B53E0233\InstallProperties 22/12/2008 20:55:57 InstallSource C:\Users\Johan\AppData\Local\Temp\IXP166.TMP\
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\eventviewer.chm
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\eventviewer.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\eventviewer.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\eventviewer.chm
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} 07/03/2009 17:55:39 LinkHelpTopic C:\Windows\Help\nap.chm
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} 07/03/2009 17:55:39 LinkHelpTopic C:\Windows\Help\nap.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} 07/03/2009 17:55:39 LinkHelpTopic C:\Windows\Help\nap.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} 07/03/2009 17:55:39 LinkHelpTopic C:\Windows\Help\nap.chm
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\taskscheduler.chm
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} 07/03/2009 17:55:40 LinkedHelpTopic C:\Windows\Help\taskscheduler.chm
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} 07/03/2009 17:55:40 LinkedHelpTopics C:\Windows\Help\taskscheduler.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\taskscheduler.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} 07/03/2009 17:55:40 LinkedHelpTopic C:\Windows\Help\taskscheduler.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} 07/03/2009 17:55:40 LinkedHelpTopics C:\Windows\Help\taskscheduler.chm
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\tpmadmin.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\tpmadmin.chm
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\D7314F9862C648A4DB8BE2A5B47BE100 02/03/2009 01:20:20 ProductIcon C:\Windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ARPIcon
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\D7314F9862C648A4DB8BE2A5B47BE100 02/03/2009 01:20:20 ProductIcon C:\Windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ARPIcon
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\VolumeCaches\Active Setup Temp Folders 01/03/2009 18:48:39 Folder C:\Windows\msdownld.tmp|?:\msdownld.tmp
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\explorer\VolumeCaches\Active Setup Temp Folders 01/03/2009 18:48:39 Folder C:\Windows\msdownld.tmp|?:\msdownld.tmp
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout 11/12/2008 16:20:44 LayoutFilePath C:\Windows\Prefetch\Layout.ini
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\OptimalLayout 11/12/2008 16:20:44 LayoutFilePath C:\Windows\Prefetch\Layout.ini
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\WGA Scanner 19/12/2008 23:24:59 EventMessageFile C:\Windows\SoftwareDistribution\Download\Install\WGAER_M.exe
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\WGA Scanner 19/12/2008 23:24:59 EventMessageFile C:\Windows\SoftwareDistribution\Download\Install\WGAER_M.exe
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet017\Services\Eventlog\Application\WGA Scanner 19/12/2008 23:24:59 EventMessageFile C:\Windows\SoftwareDistribution\Download\Install\WGAER_M.exe
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WGA Scanner 19/12/2008 23:24:59 EventMessageFile C:\Windows\SoftwareDistribution\Download\Install\WGAER_M.exe
HKEY_CURRENT_USER Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN 15/03/2009 11:14:51 Local Page C:\windows\system32\blank.htm
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN 15/03/2009 11:14:51 Local Page C:\windows\system32\blank.htm
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN 15/03/2009 11:14:51 Local Page C:\windows\system32\blank.htm
HKEY_LOCAL_MACHINE Software\Microsoft\Internet Explorer\MAIN 15/03/2009 11:14:51 Local Page C:\windows\system32\blank.htm
HKEY_USERS .DEFAULT\Software\Microsoft\GDIPlus 11/12/2008 11:51:24 FontCachePath C:\Windows\system32\config\systemprofile\AppData\Local
HKEY_USERS S-1-5-18\Software\Microsoft\GDIPlus 11/12/2008 11:51:24 FontCachePath C:\Windows\system32\config\systemprofile\AppData\Local
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\CID\1485a6ad-f95e-43df-a48b-5e7e3994df1d\CustomProperties\LOG\Path 11/12/2008 09:52:20 C:\Windows\system32\MSDtc
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\CID.Local\1485a6ad-f95e-43df-a48b-5e7e3994df1d\CustomProperties\LOG\Path 11/12/2008 09:52:18 C:\Windows\system32\MSDtc
HKEY_LOCAL_MACHINE Software\Classes\CID\1485a6ad-f95e-43df-a48b-5e7e3994df1d\CustomProperties\LOG\Path 11/12/2008 09:52:20 C:\Windows\system32\MSDtc
HKEY_LOCAL_MACHINE Software\Classes\CID.Local\1485a6ad-f95e-43df-a48b-5e7e3994df1d\CustomProperties\LOG\Path 11/12/2008 09:52:18 C:\Windows\system32\MSDtc
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\MyComputer\BackupPath 06/03/2009 23:48:29 C:\Windows\system32\ntbackup.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\BackupPath 06/03/2009 23:48:29 C:\Windows\system32\ntbackup.exe
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet001\Services\PnkBstrB 06/02/2009 20:59:17 ImagePath C:\Windows\system32\PnkBstrB.exe
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers 11/12/2008 09:53:33 DefaultSpoolDirectory C:\Windows\system32\spool\PRINTERS
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet017\Control\Print\Printers 11/12/2008 09:53:33 DefaultSpoolDirectory C:\Windows\system32\spool\PRINTERS
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers 11/12/2008 09:53:33 DefaultSpoolDirectory C:\Windows\system32\spool\PRINTERS
HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Print\Printers 11/12/2008 09:53:33 DefaultSpoolDirectory C:\Windows\system32\spool\PRINTERS
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\Servers\MACINTOSH\Providers 28/02/2009 17:45:51 DefaultSpoolDirectory C:\Windows\system32\spool\SERVERS\MACINTOSH
HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\Servers\MACINTOSH\Providers 28/02/2009 17:45:51 DefaultSpoolDirectory C:\Windows\system32\spool\SERVERS\MACINTOSH
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet001\Control\Diagnostics\Performance 28/02/2009 15:49:37 ActiveShutdownDCL C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet003\Control\Diagnostics\Performance 15/03/2009 11:10:06 ActiveShutdownDCL C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet017\Control\Diagnostics\Performance 15/03/2009 11:10:06 ActiveShutdownDCL C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance 15/03/2009 11:10:06 ActiveShutdownDCL C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002
HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers 04/03/2009 18:47:13 C:\Users\Johan\Desktop\ToolBarSD.exe WINXPSP2
HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers 04/03/2009 18:47:13 C:\Users\Johan\Desktop\ToolBarSD.exe WINXPSP2
0
Réponse 18 / 20
Utilisateur anonyme
17 mars 2009 à 12:26
Hello,

How are you ? And your Bécane ?
As-tu pu faire la fin aussi ?

Je ne vois plus rien dans les rapports. As-tu le CD Windows pour réparer d'éventuels fichiers système manquants ou corrompus ?

Bonne journée !-)
_______________
Cette ligne est pour moi :
S3 alqwecy6;alqwecy6; C:\Windows\system32\drivers\alqwecy6.sys []
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
17 mars 2009 à 16:40
salut mec,oui c'est bon j'ai tout fini et a part ce blème de processus tout roule....merci mille fois pour l'aide que tu m'a apporté heureusement qui y a des mec comme toi pour aider les "maltaiteur de machine"comme moi!!lol
bonne continuation
@+
0
xyodax Messages postés 89 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 27 novembre 2009 2
17 mars 2009 à 16:44
ha! et oui j'ai le cd d'installation
0
Réponse 19 / 20
Utilisateur anonyme
17 mars 2009 à 18:19
Ok,
peux-tu me dire les nom du (des) processus qui bouffe tout le CPU ?
(pour cela CTRL + Alt + Suppr. => processus)

Sinon tu peux aussi faire cela :
> Fais une récupération système : Tu as besoin du CD Windows pour cela.
- Relance alors ton PC avec le CDRom Windows déjà dans le lecteur => Windows Install se lance normalement (sinon regarde plus bas : "NB").
- Choisis ensuite Réparer windows en appuyant sur la touche R du clavier.
- Puis tape à l'invite C:\Windows> ou C:\Winnt> ceci : chkdsk
Tuto ici.
Résumé : Boot CD => récupération de XP => c:\chkdsk (sous l'invite dos : c:\)
NB : Si le PC ne démarre pas depuis le CD Windows :
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
- Il faut que tu choisisses CDROM en première séquence de boot. (Tuto. Regarde surtout ici).

Dis moi où tu rencontres des problèmes sinon.


Bonne soirée.
0
Réponse 20 / 20
hisstou
14 août 2009 à 01:02
salut tout le monde je suspect une ifection sur mon pc donc je colle mes rapports dans l'espoir que quelqu'un puisse m'aider..alors... c'est grave docteur?

Merci d'avance pour les reponses que vous pourrez m'apportez

Rapport fait à 0:55:01,88, 14/08/2009
Executé à partir de C:\Users\pc\Documents\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Marvell Yukon 88E8071 PCI-E Gigabit Ethernet Controller
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Marvell Yukon 88E8071 PCI-E Gigabit Ethernet Controller
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1





Rapport fait à 0:57:31,56, 14/08/2009
Executé à partir de C:\Users\pc\Documents\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\vssvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Search Guard Plus\FbsSearchProviderIE8.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Windows\StiD1690.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\pc\AppData\Local\mcmwc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\pc


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\pc\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\pc\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\pc\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe"
"Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8071 PCI-E Gigabit Ethernet Controller
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
ATTENTION A FREE FLEX
Floriane27eure -
BENISEFRANCA -

13 réponses
Live tiktok
Dialmari -
Tamara -

11 réponses
Adobe Reader X - documents inaccessibles
expletif -
expletif -

5 réponses
consultation messagerie vocale refusé : aucun code d'accès configuré free mobile
jedge -
allemande -

5 réponses