Sujet Précédent Sujet Suivant

Problème winupgro.exe : ports bloqués?

Fermé
myblueisland - 13 mars 2009 à 20:02
 myblueisland - 15 mars 2009 à 02:43
Bonjour,

J'ai été infecté par winupgro.exe, j'ai réussi grâce aux nombreux forums à supprimer ce process qui ne se déclenche plus au startup.

Parcontre il me semble que certains ports sont bloqués, impossible de lancer putty firefox, msn, yahoo messenger. Je suis également bloqué lorsque j'essaie de me connecter sur un proxy et impossible de réactiver mon Symantec Client Firewall.

Parcontre IE, Symantec Virus semblent fonctionner - ce dernier m'a permis de réaliser des scans -.

Tous les autres programmes s'éxécutent, je n'ai pas besoin de démarrer en mode sans échec.

çà fait 2 jours que j'essaie toutes les solutions ... sans succès :

- scan complet : pas de virus
- scan complet : pas de malware

Bref j'ai vraiment besoin d'aide, et toutes seront les bienvenues.

Merci d'avance.

4 réponses

Réponse 1 / 4
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 mars 2009 à 20:08
salut

Télécharge FindyKill de Chiquitine29

****Notes importantes****
* si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

Fais un clic droit sur le lien, enregistrer sous .....sur le bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Installe le par défaut dans Progam files

Entre dans le dossier FindyKill

double clique sur FindyKill.exe

choisis l'option 1 (recherche)

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

tutorial: https://www.malekal.com/tutorial-findykill/

********************************************
0
myblueisland
13 mars 2009 à 20:36
Merci pour ta réponse,

Je l'avais déjà utilisé pour éradiquer winupgro, je viens de le relancer :

############################## [ FindyKill V4.720 ]

# User : nader (Administrators) # JEBALI
# Update on 12/03/09 by Chiquitine29
# Start at: 20:15:05 | 13/03/2009

# Genuine Intel(R) CPU T1300 @ 1.66GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]
# FW : Symantec Client Firewall[ Enabled ]8.7.4.97

# C:\ # Local Fixed Disk # 55,89 Go (3,24 Go free) # NTFS
# D:\ # CD-ROM Disc

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Drivers\trcboot.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\IBM\Personal Communications\PCS_AGNT.EXE
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\IBM\tivoli\dcd\client\ISSI\cds\CDSWinSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\c4ebreg\c4ebreg.exe
c:\sdwork\issimsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\notes\ntmulti.exe
C:\Program Files\IBM\tivoli\dcd\client\ISSI\_jvm\jre\bin\java.exe
C:\Program Files\AT&T Network Client\NetCfgSv.EXE
C:\Program Files\Embarcadero\PerformanceCenter\Seagate\WCS\pageserver.exe
c:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Embarcadero\PerformanceCenter\Seagate\WCS\WebCompServer.exe
C:\WINDOWS\system32\Drivers\ldlcserv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\IBM\Personal Communications\tpam.exe
C:\Program Files\c4ebreg\isamtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\ThinkPad\UltraNav Wizard\UNavTray.EXE
C:\WINDOWS\system32\TpShocks.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\SYMANT~2\SYMANT~2\VPTray.exe
C:\Program Files\Key Launch\keylaunch.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\IBM\Rational Portfolio Manager\RPMITray.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Embarcadero\PerformanceCenter\ETPCTray.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\Embarcadero\PerformanceCenter\Messenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\ConTEXT\ConTEXT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 2 / 4
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 mars 2009 à 20:39
donc tu as été infecté par bagle!

faut savoir que bagle détruit très souvent les configurations

bon,effectivement y a rien

essaye ceci stp

**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".


Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

si il n'y a rien,tes bon pour réinstaller tes prog
bagle les a shooté
0
myblueisland
14 mars 2009 à 08:06
Bonjour,

Merci pour ton aide précieuse, d'abord la liste des "infectés " , et ensuite la liste complête :

C:\Documents and Settings\Administrator\My Documents\avz4\avz4\Quarantine\2009-03-11\avz00001.dta Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré
C:\Documents and Settings\Administrator\My Documents\avz4\avz4\Quarantine\2009-03-12\avz00001.dta Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré
C:\Program Files\UltraVNC\vnchooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
C:\Program Files\UltraVNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
C:\Program Files\UltraVNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP520\A0451666.exe Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré
C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP520\A0451724.exe Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré
C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP521\A0452556.exe Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré
C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP521\A0453122.exe Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré
C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP521\A0453780.exe Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré
C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP523\A0453852.exe Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré



---------> LA LISTE COMPLETE


Saturday, March 14, 2009 7:42:29 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 13/03/2009
Enregistrements dans la base antivirus Kaspersky : 1897588


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 244353
Nombre de virus trouvés 3
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 07:58:59

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrator\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Application Data\Opera\Opera\mail\indexer\indexer.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Application Data\Opera\Opera\mail\indexer\indexer.bx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Application Data\Opera\Opera\mail\indexer\message_id L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Application Data\Opera\Opera\mail\lexicon\lexicon.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Application Data\Opera\Opera\mail\lexicon\lexicon.bx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Application Data\Opera\Opera\mail\omailbase.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0000\adoc.bx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0000\md.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0001\adoc.bx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0001\md.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0001\url.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0001\w.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0001\wb.vx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0002\adoc.bx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0002\md.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0002\url.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0002\w.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0002\wb.vx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0003\adoc.bx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0003\md.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0003\url.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0003\w.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0003\wb.vx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0004\adoc.bx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0004\md.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0004\url.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0004\w.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0004\wb.vx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0005\adoc.bx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0005\md.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0005\url.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0005\w.ax L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\profile\vps\0005\wb.vx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Application Data\Yahoo\Y!Msgr\merlin.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\temp\googlewebaccclient.exe.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\temp\GoogleWebAccelerator.pac L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\temp\GoogleWebAcceleratorCache L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\temp\GoogleWebAccWarden.exe.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\temp\mmc25255AA8.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\temp\Perflib_Perfdata_af8.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\temp\WCESLog.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\temp\~DF7833.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\My Documents\avz4\avz4\Quarantine\2009-03-11\avz00001.dta Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré

C:\Documents and Settings\Administrator\My Documents\avz4\avz4\Quarantine\2009-03-12\avz00001.dta Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré

C:\Documents and Settings\Administrator\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrator\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\IBM\tivoli\dcd\client\ISSI\logs\msg_client.log L'objet est verrouillé ignoré

C:\Program Files\IBM\tivoli\dcd\client\ISSI\logs\trace_client.log L'objet est verrouillé ignoré

C:\Program Files\IBM\tivoli\dcd\client\ISSI\logs\trace_clientservice_start.err L'objet est verrouillé ignoré

C:\Program Files\IBM\tivoli\dcd\client\ISSI\logs\trace_clientservice_start.out L'objet est verrouillé ignoré

C:\Program Files\Symantec Client Security\Symantec AntiVirus\SAVRT\0085NAV~.TMP L'objet est verrouillé ignoré

C:\Program Files\Symantec Client Security\Symantec AntiVirus\SAVRT\0405NAV~.TMP L'objet est verrouillé ignoré

C:\Program Files\UltraVNC\vnchooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

C:\Program Files\UltraVNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

C:\Program Files\UltraVNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP520\A0451666.exe Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré

C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP520\A0451724.exe Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré

C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP521\A0452556.exe Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré

C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP521\A0453122.exe Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré

C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP521\A0453780.exe Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré

C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP523\A0453852.exe Infecté : Trojan-Downloader.Win32.Bagle.aox ignoré

C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP540\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\temp\Perflib_Perfdata_138.dat L'objet est verrouillé ignoré

C:\WINDOWS\temp\Perflib_Perfdata_7e8.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 3 / 4
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
14 mars 2009 à 21:50
re,

je sais pas ce que j'ai pour le moment...je tombe sur des bizarerie!!

mais je pense que les clés que tu possède sont importantes pour le créateur de findykill(je lui transmet ton log!!!)


Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau.

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

---------------------------------------------------------------------
0
Réponse 4 / 4
myblueisland
15 mars 2009 à 02:43
Bonsoir, et d'avance Merci,

Je ne suis pas arrivé à désactiver mon Symantec Antivirus : lorsque je décoche "enable auto protect", il se réactive dans les 2 secondes !!!

rapport combofix :

ComboFix 09-03-12.01 - nader 2009-03-15 2:26:25.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1014.497 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated)
FW: Symantec Client Firewall *enabled*
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-15 au 2009-03-15 ))))))))))))))))))))))))))))))))))))
.

2009-03-15 01:01 . 2009-03-15 01:01 <DIR> d-------- C:\_OTMoveIt
2009-03-14 23:30 . 2009-03-14 23:30 <DIR> d-------- c:\program files\CCleaner
2009-03-14 23:30 . 2009-03-14 23:30 3,184,816 --a------ C:\ccsetup217.exe
2009-03-14 12:12 . 2009-03-14 12:09 178,872 --a------ C:\FxLodear.exe
2009-03-13 21:17 . 2009-03-13 21:17 <DIR> d-------- c:\windows\system32\Kaspersky Lab
2009-03-13 20:03 . 2009-03-13 20:15 <DIR> d-------- c:\program files\FindyKill
2009-03-13 19:43 . 2009-03-13 19:43 1,313,267 --a------ C:\FindyKill.exe
2009-03-13 19:32 . 2009-03-13 19:32 <DIR> d-------- c:\windows\dmjweb90_tools
2009-03-13 19:32 . 2009-03-13 19:32 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Windows Live Writer
2009-03-13 19:32 . 2009-03-13 19:32 <DIR> d-------- c:\documents and settings\Administrator\Application Data\LGSync
2009-03-13 18:53 . 2008-02-01 17:30 21,760 --a------ c:\windows\system32\drivers\lgusbmodem.sys
2009-03-13 18:53 . 2008-02-01 17:30 12,672 --a------ c:\windows\system32\drivers\lgusbbus.sys
2009-03-13 17:05 . 2009-03-13 19:32 <DIR> d-------- C:\killbagle
2009-03-13 12:58 . 2009-03-13 19:33 <DIR> d-------- c:\program files\LGE GSM PC Sync
2009-03-13 12:58 . 2009-03-13 19:33 <DIR> d-------- c:\documents and settings\Administrator\Application Data\LG Electronics
2009-03-13 12:58 . 2005-09-26 22:55 419,240 --a------ c:\windows\system32\Vsflex7L.ocx
2009-03-12 23:45 . 2009-03-12 23:45 95 --a------ C:\tt.bat
2009-03-12 23:40 . 2009-01-25 08:36 60,416 --a------ C:\md5deep.exe
2009-03-12 17:33 . 2009-03-13 19:32 <DIR> d-------- c:\program files\RegCleaner
2009-03-12 08:55 . 2009-03-12 08:55 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-12 08:55 . 2009-03-12 08:55 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-12 08:54 . 2009-03-12 08:54 <DIR> d-------- c:\program files\Java
2009-03-12 03:36 . 2009-03-12 04:44 <DIR> d-------- c:\program files\Trend Micro
2009-03-12 00:46 . 2009-03-12 00:46 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Malwarebytes
2009-03-12 00:45 . 2009-03-12 00:45 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-12 00:45 . 2009-03-12 00:45 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-12 00:45 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-12 00:45 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-11 22:01 . 2009-03-12 17:27 <DIR> d-------- c:\program files\Registry Easy
2009-03-11 18:07 . 2008-12-11 08:38 159,600 --a------ c:\windows\system32\drivers\pctgntdi.sys
2009-03-11 18:07 . 2009-02-23 10:11 130,424 --a------ c:\windows\system32\drivers\PCTCore.sys
2009-03-11 18:07 . 2008-12-18 12:16 73,840 --a------ c:\windows\system32\drivers\PCTAppEvent.sys
2009-03-11 18:06 . 2009-03-11 20:26 <DIR> d-------- c:\program files\Spyware Doctor
2009-03-11 18:06 . 2009-03-11 18:08 <DIR> d-------- c:\program files\Common Files\PC Tools
2009-03-11 18:06 . 2009-03-12 08:39 <DIR> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-03-11 18:06 . 2009-03-11 18:06 <DIR> d-------- c:\documents and settings\All Users\Application Data\PC Tools
2009-03-11 18:06 . 2009-03-11 18:06 <DIR> d-------- c:\documents and settings\Administrator\Application Data\PC Tools
2009-03-11 18:06 . 2008-12-10 12:36 64,392 --a------ c:\windows\system32\drivers\pctplsg.sys
2009-03-10 00:18 . 2009-03-10 00:26 <DIR> d-------- c:\program files\adslTV
2009-03-01 21:18 . 2009-03-01 21:18 <DIR> d-------- C:\rabbibig
2009-03-01 15:33 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-03-01 15:32 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-03-01 15:30 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-02-19 18:39 . 2009-02-19 18:39 <DIR> d-------- c:\documents and settings\Administrator\Application Data\GmailOnAIR.A3F865510BCD9D14B41F94387668FD747B9EFF7D.1
2009-02-19 18:37 . 2009-02-19 18:37 <DIR> d-------- c:\program files\Common Files\Adobe AIR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-15 01:16 --------- d-----w c:\program files\C4ebreg
2009-03-15 00:05 --------- d-----w c:\program files\Yahoo!
2009-03-14 21:35 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-14 07:20 --------- d-----w c:\program files\Key Launch
2009-03-13 18:33 --------- d-----w c:\program files\LG Electronics
2009-03-13 18:32 --------- d-----w c:\program files\Windows Live
2009-03-13 18:32 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-03-13 18:32 --------- d-----w c:\program files\Google
2009-03-13 18:08 --------- d-----w c:\program files\AT&T Network Client
2009-03-13 17:53 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-13 12:04 --------- d-----w c:\program files\WST
2009-03-13 10:42 --------- d-----w c:\documents and settings\Administrator\Application Data\XnView
2009-03-12 03:16 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-12 03:16 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-11 00:50 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-03-05 21:51 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-27 21:52 --------- d-----w c:\program files\Microsoft ActiveSync
2009-02-25 12:36 --------- d-----w c:\documents and settings\Administrator\Application Data\Embarcadero
2009-02-16 20:17 --------- d-----w c:\program files\Picasa2
2009-02-09 14:31 --------- d-----w c:\program files\IEProxy
2009-02-09 11:13 1,846,784 ----a-w c:\windows\system32\win32k.sys
2009-02-08 22:58 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-08 21:02 --------- d-----w c:\documents and settings\Administrator\Application Data\Yahoo!
2009-02-08 21:01 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-02-08 20:43 --------- d-----w c:\program files\Microsoft
2009-02-08 20:35 --------- d-----w c:\program files\Windows Live SkyDrive
2009-02-07 08:53 --------- d-----w c:\documents and settings\Administrator\Application Data\skypePM
2009-02-07 08:53 --------- d-----w c:\documents and settings\Administrator\Application Data\Skype
2009-02-06 20:31 --------- d-----w c:\documents and settings\Administrator\Application Data\vlc
2009-02-06 18:03 307,576 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-05 12:27 --------- d-----w c:\program files\Common Files\Skype
2009-02-05 12:27 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-05 12:27 --------- d-----r c:\program files\Skype
2008-12-20 23:15 826,368 ----a-w c:\windows\system32\wininet.dll
2008-11-08 22:39 58,296 ----a-w c:\documents and settings\Administrator\Application Data\GDIPFONTCACHEV1.DAT
2007-01-29 19:10 323,584 ----a-w c:\program files\TOff.exe
2006-11-08 17:34 24,848 ----a-w c:\program files\opera\program\plugins\cgpcfg.dll
2006-11-08 17:34 74,000 ----a-w c:\program files\opera\program\plugins\cgpcore.dll
2006-11-08 17:34 45,328 ----a-w c:\program files\opera\program\plugins\icalogon.dll
2006-11-08 17:34 28,944 ----a-w c:\program files\opera\program\plugins\pscript.dll
2006-11-08 17:34 69,904 ----a-w c:\program files\opera\program\plugins\sslsdk_b.dll
2006-11-08 17:34 24,848 ----a-w c:\program files\opera\program\plugins\tcppserv.dll
2008-09-19 07:47 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008091920080920\index.dat
.

------- Sigcheck -------

2005-05-25 20:07 359936 63fdfea54eb53de2d863ee454937ce1e c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-04 06:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB893066$\tcpip.sys
2005-05-25 20:04 359808 88763a98a4c26c409741b4aa162720c9 c:\windows\$NtUninstallKB913446$\tcpip.sys
2006-01-13 03:28 359808 c15a5c1666989c420adb874733febfb0 c:\windows\$NtUninstallKB917953$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-03-15_ 2.05.36,73 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-15 01:17:09 16,384 ----atw c:\windows\temp\Perflib_Perfdata_70c.dat
+ 2009-03-15 01:16:14 16,384 ----atw c:\windows\temp\Perflib_Perfdata_7cc.dat
+ 2009-03-15 01:17:42 16,384 ----atw c:\windows\temp\Perflib_Perfdata_d18.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-02-20 4363504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"Tpam.exe"="c:\program files\IBM\Personal Communications\tpam.exe" [2004-04-27 28672]
"ISAMTray"="c:\program files\c4ebreg\isamtray.exe" [2008-11-19 265456]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-05-16 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-05-16 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-05-16 118784]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2006-05-16 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-16 512000]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-16 925696]
"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-05-10 94208]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2006-05-16 151552]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2006-05-16 208896]
"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2006-04-17 409600]
"ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-04-17 98304]
"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2005-10-28 864256]
"MyHelpService"="c:\program files\IBM\My Help\workspace\service\delayStart.exe" [2008-08-26 94208]
"ISSI EZUpdate Service"="c:\sdwork\issimsvc.exe" [2008-12-09 216576]
"RescueRecoverySetPW"="c:\sdwork\Rescue&RecoverySetPW.lnk" [2005-04-06 646]
"C4EBReg"="c:\program files\c4ebreg\c4ebreg.exe" [2008-11-19 417008]
"ipmcmu"="c:\program files\IBM\IPM Client Migration Utility\ipmcmu.exe" [2007-07-10 204800]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-11-16 127035]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-07-19 52896]
"vptray"="c:\progra~1\SYMANT~2\SYMANT~2\VPTray.exe" [2006-09-27 125168]
"stgclean"="c:\sdwork\w32main2.exe" [2008-12-09 277504]
"OBSWATCH"="c:\progra~1\OrangeBs\Watch.exe" [2005-04-21 20480]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Key Launch"="c:\program files\Key Launch\keylaunch.exe" [2008-10-17 335872]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-12 148888]
"TpShocks"="TpShocks.exe" [2005-11-07 c:\windows\system32\TpShocks.exe]
"TP4EX"="tp4ex.exe" [2005-10-17 c:\windows\system32\TP4EX.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"Communicator"="c:\program files\Microsoft Office Communicator\Communicator.exe" [2005-05-12 4167376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2008-04-14 c:\windows\system32\narrator.exe]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\ThinkPad\Bluetooth Software\BTTray.exe [2005-11-01 581693]
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [2003-04-08 32768]
Rational Portfolio Manager Tray.lnk - c:\windows\Installer\{7D514F8E-AFF5-49B0-8C86-C7F74A49DCFF}\Icon3FF0EB502.exe [2008-02-29 39424]
Run Google Web Accelerator.lnk - c:\program files\Google\Web Accelerator\GoogleWebAccWarden.exe [2007-07-09 1134592]
Server Status.lnk - c:\program files\Embarcadero\PerformanceCenter\ETPCTray.exe [2008-04-01 96256]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDevMgrUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2006-04-17 13:01 32768 c:\program files\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\atmgrtok]
2004-04-27 10:07 49152 c:\program files\IBM\Personal Communications\atmgrtok.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pcsinst]
2004-04-27 23:02 49152 c:\windows\system32\pcsinst.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-05-16 03:00 28672 c:\windows\system32\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-05-16 03:00 24576 c:\windows\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"IBMconfig"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Program Files\\WebCallDirect.com\\WebCallDirect\\WebCallDirect.exe"=
"c:\\Program Files\\AT&T Network Client\\NetClient.exe"=
"c:\\Program Files\\IBM\\Java142\\jre\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\sopvod.exe"=
"c:\\sdwork\\W32MAIN2.EXE"=
"c:\\Program Files\\Microsoft Office Communicator\\communicator.exe"=
"c:\\Program Files\\PPLive\\PPLive.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\IBM\\Infoprint Select\\ipnotify.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\StarNet\\X-Win32 8.0\\xwin32.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\sina\\SAP\\SAPlatform.exe"=
"c:\\Program Files\\IBM Ayudame\\ayudame.exe"=
"c:\\Program Files\\AdventNet\\ME\\AppManager8\\working\\mysql\\bin\\mysqld-nt.exe"=
"c:\\Documents and Settings\\Administrator\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Administrator\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Quest Software\\Toad for Oracle\\TOAD.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Weq\\GVDownloader\\GVDownloader.UI.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2008-07-31 20616]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-03-11 130424]
R0 Shockprf;Shockprf;c:\windows\system32\drivers\shockprf.sys [2006-05-16 85760]
R1 ANC;ANC;c:\windows\system32\drivers\ANC.sys [2006-05-16 11520]
R1 IBMTPCHK;IBMTPCHK;c:\windows\system32\drivers\IBMBLDID.sys [2006-05-16 6016]
R1 ShockMgr;ShockMgr;c:\windows\system32\drivers\ShockMgr.sys [2006-05-16 4736]
R1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\TPPWRIF.SYS [2006-05-16 4442]
R2 AppnApi;AppnApi;c:\windows\system32\drivers\appnapi.sys [2004-04-27 119136]
R2 DCDClient-ISSI;IBM DCD Standard Client (DCDClient-ISSI);c:\program files\IBM\tivoli\dcd\client\ISSI\cds\CDSWinSrv.exe [2008-11-19 53248]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-08 55136]
R2 fsssvc;Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 IBM_LLC2;IBM Personal Communications LLC2 Driver;c:\windows\system32\drivers\llc2.sys [2004-04-27 101408]
R2 ISAMSvc;IBM Standard Asset Manager Service;c:\program files\C4ebreg\c4ebreg.exe [2008-11-19 417008]
R2 NsTrcNT;NsTrcNT;c:\windows\system32\drivers\nstrcnt.sys [2004-04-27 12028]
R2 pdlnctdl;Twinax CUT Adapter;c:\windows\system32\drivers\pdlnctdl.sys [2004-04-27 12288]
R2 pdlndldl;IBM Enterprise Extender (HPR/IP);c:\windows\system32\drivers\pdlndldl.sys [2004-04-27 59392]
R2 SavRoam;SAVRoam;c:\program files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe [2006-09-27 116464]
R3 agnfilt;AGN Filter Interface;c:\windows\system32\drivers\agnfilt.sys [2006-05-19 180864]
R3 Anydlc;Anydlc;c:\windows\system32\drivers\anydlc.sys [2004-04-27 38236]
R3 Appn;Appn;c:\windows\system32\drivers\appn.sys [2004-04-27 1280576]
R3 AppnBase;AppnBase;c:\windows\system32\drivers\appnbase.sys [2004-04-27 194752]
R3 avpnnic;AGN Virtual Network Adapter;c:\windows\system32\drivers\avpnnic.sys [2006-05-16 13952]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-27 101936]
R3 KLOGNT;KLOGNT;c:\windows\system32\drivers\klognt.sys [2004-04-27 24588]
R3 pdlnacom;PDLC Adapter -- COM;c:\windows\system32\drivers\pdlnacom.sys [2004-04-27 74992]
R3 pdlnafac;PDLC Adapter Factory;c:\windows\system32\drivers\pdlnafac.sys [2004-04-27 36048]
R3 pdlnatcm;Twinax Adapter Common;c:\windows\system32\drivers\pdlnatcm.sys [2004-04-27 20480]
R3 pdlnatdl;Twinax Adapter;c:\windows\system32\drivers\pdlnatdl.sys [2004-04-27 18432]
R3 pdlncbas;PDLC CxM Classes;c:\windows\system32\drivers\pdlncbas.sys [2004-04-27 6784]
R3 pdlncfwk;PDLC Connection Manager;c:\windows\system32\drivers\pdlncfwk.sys [2004-04-27 160288]
R3 pdlndint;PDLC DLC Classes;c:\windows\system32\drivers\pdlndint.sys [2004-04-27 12800]
R3 pdlndlpb;PDLC LAPB;c:\windows\system32\drivers\pdlndlpb.sys [2004-04-27 70144]
R3 pdlndoem;PDLC OEM Interface;c:\windows\system32\drivers\pdlndoem.sys [2004-04-27 18944]
R3 pdlndqll;PDLC QLLC;c:\windows\system32\drivers\pdlndqll.sys [2004-04-27 53248]
R3 pdlndsdl;PDLC SDLC;c:\windows\system32\drivers\pdlndsdl.sys [2004-04-27 67072]
R3 pdlndtdl;Twinax DLC;c:\windows\system32\drivers\pdlndtdl.sys [2004-04-27 51712]
R3 pdlnebas;PDLC Environment;c:\windows\system32\drivers\pdlnebas.sys [2004-04-27 8608]
R3 pdlnecfg;PDLC Configuration;c:\windows\system32\drivers\pdlnecfg.sys [2004-04-27 50336]
R3 pdlnemap;PDLC Mapper;c:\windows\system32\drivers\pdlnemap.sys [2004-04-27 67184]
R3 pdlnemsg;PDLC Message Driver;c:\windows\system32\drivers\pdlnemsg.sys [2004-04-27 12768]
R3 pdlnepkt;PDLC Buffer Manager;c:\windows\system32\drivers\pdlnepkt.sys [2004-04-27 19984]
R3 pdlnshay;PDLC Hayes At signalling;c:\windows\system32\drivers\pdlnshay.sys [2004-04-27 59504]
R3 pdlnslea;PDLC SDLC Leased;c:\windows\system32\drivers\pdlnslea.sys [2004-04-27 22384]
R3 pdlnsv25;PDLC V25bis signalling;c:\windows\system32\drivers\pdlnsv25.sys [2004-04-27 54416]
R3 pdlnsx25;PDLC X.25;c:\windows\system32\drivers\pdlnsx25.sys [2004-04-27 58432]
S1 as6eio;as6eio;c:\windows\system32\drivers\as6eio.sys --> c:\windows\system32\drivers\as6eio.sys [?]
S1 vdqxnjcy;AVZ-BC Kernel Driver;\??\c:\windows\system32\Drivers\vdqxnjcy.sys --> c:\windows\system32\Drivers\vdqxnjcy.sys [?]
S2 Applications Manager;ManageEngine Applications Manager;"c:\program files\AdventNet\ME\AppManager8\working\wrapper.exe" -s conf\wrapper.conf --> c:\program files\AdventNet\ME\AppManager8\working\wrapper.exe [?]
S2 gupdate1c98e21d88db3c0;Service Google Update (gupdate1c98e21d88db3c0);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
S2 MyHelp;My Help;c:\program files\IBM\My Help\plugins\com.ibm.myhelp.installer\service\MyHelpService.exe --> c:\program files\IBM\My Help\plugins\com.ibm.myhelp.installer\service\MyHelpService.exe [?]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [2008-12-07 30088]
S3 GTF32BUS;GT F32 BUS;c:\windows\system32\drivers\gtf32bus.sys [2007-06-05 32000]
S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2007-06-05 7936]
S3 GTSCSER;GT SC SER;c:\windows\system32\drivers\gtscser.sys [2007-06-05 18944]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2008-07-02 26248]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2006-05-09 34944]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-03-11 348752]
S3 usbcorobus;LGE Corona Composite USB Device;c:\windows\system32\drivers\lgcorobus.sys [2008-07-03 21440]
S3 UsbcoroDiag;LGE Corona USB Serial Port;c:\windows\system32\drivers\lgcorodiag.sys [2008-07-03 37788]
S3 USBcoroModem;LGE Corona USB Modem;c:\windows\system32\drivers\lgcoromdm.sys [2008-07-03 39380]
S4 ABVPN2K;Net Firewall Miniport Interface;c:\windows\system32\drivers\abvpn2k.sys [2006-05-16 164224]
S4 agnwifi;AT&T Wi-Fi Support Driver;c:\windows\system32\drivers\agnwifi.sys [2004-04-29 19328]
S4 Embarcadero Performance Center Service;Embarcadero Performance Center Service;c:\program files\Embarcadero\PerformanceCenter\ETPMonSvc.exe [2008-04-01 57856]
UnknownUnknown dsload;dsload; [x]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{166f6250-031a-11de-bffd-0016cf19c313}]
\Shell\Shell00\Command - F:\Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b7b136f-9ceb-11dd-bfbc-00164159df85}]
\Shell\AutoRun\command - wscript.exe VirusRemoval.vbs
\Shell\open\Command - wscript.exe VirusRemoval.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b05bc22-9a3f-11db-bdc4-0016cf19c313}]
\Shell\AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{898c52bd-32bc-11dc-be7c-00164159df85}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-14 c:\windows\Tasks\At1.job
- c:\program files\IBM\IPM Client Migration Utility\ipmcmu.exe [2007-07-10 07:45]

2007-07-25 c:\windows\Tasks\essai.job
- c:\program files\Quest Software\Toad for Oracle\qsr.exe [2006-03-29 15:23]

2009-03-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-13 15:18]

2009-03-15 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-13 22:26]

2009-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1324346030-88971751-2195317257-500.job
- c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 11:54]

2009-03-15 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2006-05-16 03:01]

2009-03-11 c:\windows\Tasks\Schedule Task Weekly.job
- c:\program files\Registry Easy\RE.exe [2009-03-03 17:28]

2007-02-25 c:\windows\Tasks\shutdown.job
- c:\windows\system32\shutdown.exe [2008-04-14 01:12]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://w3.ibm.com/download/standardsoftware/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
TCP: {B2A13868-DD58-4228-AE20-305D5394D929} = 9.64.163.21,9.64.162.21
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: ST MRC ST31IF1 PMR-90722999000 - hxxps://www-1.ibm.com/sametime/stmeetingroomclient/STMeetingRoomClient.cab
DPF: {00191E43-49C2-48E2-A548-8F702D75622A} - hxxps://conference.oracle.com/imtapp/res/jar/cnsload.cab
DPF: {1F3FD8C7-B68B-408A-B462-61EE1CB34B1E} - hxxp://mrs-lx-00512:7777/em/console/monitoring/website/txn/OraBcnTxnRec.CAB
DPF: {36C0B01C-8031-11D4-A527-00C04F794627} - hxxp://dimensions:8080/dim_applet/dmjweb90ie_jni.cab
DPF: {7261EE42-318E-490A-AE8F-77649DBA1ECA} - hxxps://www-1.ibm.com/sametime/stmeetingroomclient/STJNILoader.cab
DPF: {9519B2A2-6592-4E41-8290-D0298459270C} - hxxp://w3.ibm.com/bluepages/scripts/lnwebassist.cab
DPF: {A4B28810-11A2-4956-82D1-B2DCBA4B2AFD} - hxxp://w3.ibm.com/tools/print/plugin/gpwsx.cab
DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} - hxxp://laradirect.cma-cgm.com/forms/jinitiator/jinit.exe
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\9s050gea.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: network.proxy.type - 1
FF - prefs.js: network.proxy.http - proxy.cma-cgm.com
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.ssl - proxy.cma-cgm.com
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.ftp - proxy.cma-cgm.com
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - proxy.cma-cgm.com
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.socks -
FF - prefs.js: network.proxy.socks_port -
FF - plugin: c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\9s050gea.default\extensions\IBM-cck@firefox-extensions.ibm.com\platform\WINNT_x86-msvc\plugins\npaddtonab.dll
FF - plugin: c:\documents and settings\Administrator\Application Data\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\progra~1\Yahoo!\Common\npyaxmpb.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\IBM\Java142\jre\bin\npjava11.dll
FF - plugin: c:\program files\IBM\Java142\jre\bin\npjava12.dll
FF - plugin: c:\program files\IBM\Java142\jre\bin\npjava13.dll
FF - plugin: c:\program files\IBM\Java142\jre\bin\npjava14.dll
FF - plugin: c:\program files\IBM\Java142\jre\bin\npjava32.dll
FF - plugin: c:\program files\IBM\Java142\jre\bin\NPJPI142.dll
FF - plugin: c:\program files\IBM\Java142\jre\bin\npoji610.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJinit13122.dll
FF - plugin: c:\program files\Opera\program\plugins\npican.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 02:30:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ipmcmu = c:\program files\IBM\IPM Client Migration Utility\ipmcmu.exe "c:\program files\IBM\IPM Client Migration Utility"?run key ipmcmu was set successfully?run key ipmcmu was not set successfully?Error, Windows run key not found?The service "Task Scheduler" is not ru

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(380)
c:\program files\ThinkPad\ConnectUtilities\ACNotify.dll
c:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\program files\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\tphklock.dll
c:\program files\IBM\Personal Communications\atmgrtok.dll
c:\program files\IBM\Personal Communications\MILLUTIL.DLL
c:\windows\system32\pcsinst.dll
.
Heure de fin: 2009-03-15 2:34:59
ComboFix-quarantined-files.txt 2009-03-15 01:34:47
ComboFix2.txt 2009-03-15 01:08:14

Avant-CF: 4 759 752 704 bytes free
Après-CF: 4,734,582,784 bytes free

408 --- E O F --- 2009-03-12 01:40:27
0