Trojan.vundo.h value : livayiwoya Fermé

Question

Bonjour à tout le monde.
c'est ma premiere participation dans le site pour soliciter votre aide .
il y a une semaine mon pc est infecté de trojan qui résiste a se supprimer par tous les moyens .dés le demarrage du pc un message d'erreur qui apparâit : erreur de chargement de c:/windows/system32/zorihali.dll.
j'ai fais des scan et a chaque fois j'en trouve d'autres trojan.Vundo.c'est a dire sa revient.
il y a aussi une autre clé dans le registre qui insiste meme j'ai supprimer son dossier dans program files c'est 
UnlockerAssistant.
Merci de me rependre
 
windows xp edition home sp3
internet ie7

V-X · Answer

Salut,

&#x25B6 Télécharge hijackthis

&#x25B6 Enregistre la cible sous .... "le bureau" 

&#x25B6 Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

&#x25B6 Clique sur Install ensuite sur "I Accept"

&#x25B6 Clique sur" Do a scan system and save log file"

&#x25B6 Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse 

&#x25B6 Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

abo youcef · Answer

Merci beaucoup V-X de me rependre voici le rapport Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:59, on 22/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [livayiwoya] Rundll32.exe "C:\WINDOWS\system32\zorihali.dll",s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

V-X · Answer

Re,

&#x25B6 Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

&#x25B6 Mets le à jour

&#x25B6 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

&#x25B6 Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

&#x25B6 clique sur Rechercher

&#x25B6 Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

&#x25B6 Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

&#x25B6 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

&#x25B6 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

abo youcef · Answer

salut V-X
Le scan a pris trop de temps hier soir .

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2028
Windows 5.1.2600 Service Pack 2

23/04/2009 03:20:37
mbam-log-2009-04-23 (03-20-37).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|L:\|)
Eléments examinés: 158729
Temps écoulé: 1 hour(s), 22 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\livayiwoya (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{8D8C3456-EE48-4341-B2EA-03C2229C9512}\RP6\A0000231.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8D8C3456-EE48-4341-B2EA-03C2229C9512}\RP6\A0000232.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\Documalis Free Scanner 1.0\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.

V-X · Answer

Re,

OKi...

Supprime la quarantaine de malwarebyte (MBAM).Pour ce faire tu ouvre MBAM clic sur l'onglet "quarantaine et supprime.

Ensuite redémarre ton pc normalement et refait un log avec hijackthis.

abo youcef · Answer

Je vois que le message d'erreur est encore la .c:/windows/system32/zorihali.dll le module spécifier est introuvable.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:10, on 23/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [livayiwoya] Rundll32.exe "C:\WINDOWS\system32\zorihali.dll",s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

V-X · Answer

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau. 

/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse. 


Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide :Comment utiliser ComboFix. 

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

abo youcef · Answer

Merci pour ta patience V-X .voici le rapport de combofix.


ComboFix 09-04-23.A3 - youcef 23/04/2009 20:50.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.1535.1109 [GMT 2:00]
Lancé depuis: c:\documents and settings\youcef\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090423-0] *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\youcef\Application Data\Microsoft\SystemCertificates\Request
c:\windows\system32\404Fix.exe
c:\windows\system32\bKQpqtwa.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-23 au 2009-4-23  ))))))))))))))))))))))))))))))))))))
.

2009-04-23 11:15 . 2009-04-23 11:50	--------	d-----w	c:\windows\system32\CatRoot_bak
2009-04-19 14:52 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-04-19 14:52 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-19 14:52 . 2009-04-19 14:52	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-04-19 11:13 . 2009-04-19 11:13	--------	d-----w	c:\program files\Trend Micro
2009-04-17 13:22 . 2009-02-09 11:50	2017792	-c----w	c:\windows\system32\dllcache
tkrpamp.exe
2009-04-17 13:22 . 2009-02-09 11:50	2059776	-c----w	c:\windows\system32\dllcache
tkrnlpa.exe
2009-04-17 13:22 . 2009-02-09 11:50	2182528	-c----w	c:\windows\system32\dllcache
toskrnl.exe
2009-04-17 13:22 . 2009-02-09 11:50	2138112	-c----w	c:\windows\system32\dllcache
tkrnlmp.exe
2009-04-17 13:21 . 2008-06-14 17:59	272768	-c----w	c:\windows\system32\dllcache\bthport.sys
2009-04-16 12:53 . 2009-04-16 14:38	--------	d-----w	c:\program files\Anti Trojan Elite
2009-04-16 11:22 . 2008-10-24 11:10	453632	-c----w	c:\windows\system32\dllcache\mrxsmb.sys
2009-04-16 10:59 . 2009-04-16 10:59	--------	d-----w	c:\documents and settings\youcef\Application Data\Uniblue
2009-04-16 10:59 . 2009-04-16 10:59	--------	d-----w	c:\program files\Uniblue
2009-04-16 10:37 . 2002-09-20 02:53	235100	----a-w	c:\windows\system32\drivers\MidiSyn.sys
2009-04-16 10:36 . 2003-03-13 10:34	100224	----a-w	c:\windows\system32\drivers\aeaudio.sys
2009-04-16 10:36 . 2003-03-13 07:40	3744	----a-w	c:\windows\system32\drivers\smsens.sys
2009-04-16 10:36 . 2001-09-11 13:20	30208	----a-w	c:\windows\system32\wdmioctl.dll
2009-04-16 10:36 . 2001-09-11 13:20	1285632	----a-w	c:\windows\system32\SMMedia.dll
2009-04-16 10:36 . 2001-09-19 11:47	765952	----a-w	c:\windows\system\crlds3d.dll
2009-04-16 10:36 . 2009-04-16 10:36	--------	d-----w	c:\windows\VirtualEar
2009-04-16 10:36 . 2001-09-19 11:47	720896	----a-w	c:\windows\system32\Audio3d.dll
2009-04-16 10:36 . 2003-06-02 11:42	578304	----a-w	c:\windows\system32\drivers\smwdm.sys
2009-04-16 10:36 . 2009-04-16 10:36	--------	d-----w	c:\program files\Analog Devices
2009-04-16 10:36 . 2003-01-08 09:23	49152	----a-w	c:\windows\system32\DSndUp.exe
2009-04-16 10:36 . 2002-04-17 13:05	45056	----a-w	c:\windows\system32\CleanUp.exe
2009-04-15 18:34 . 2009-04-15 22:08	267	----a-w	c:\windows\wininit.ini
2009-04-15 18:14 . 2004-08-05 12:00	41600	-c--a-w	c:\windows\system32\dllcache\weitekp9.dll
2009-04-15 18:14 . 2004-08-05 12:00	31360	-c--a-w	c:\windows\system32\dllcache\weitekp9.sys
2009-04-15 18:14 . 2004-08-05 12:00	48256	-c--a-w	c:\windows\system32\dllcache\w32.dll
2009-04-15 18:12 . 2004-08-05 12:00	7680	-c--a-w	c:\windows\system32\dllcache\migregdb.exe
2009-04-15 18:11 . 2004-08-05 12:00	19456	-c--a-w	c:\windows\system32\dllcache\cprofile.exe
2009-04-15 18:09 . 2009-04-15 18:09	488	---ha-r	c:\windows\system32\logonui.exe.manifest
2009-04-15 18:08 . 2009-04-15 18:08	749	---ha-r	c:\windows\WindowsShell.Manifest
2009-04-15 18:08 . 2009-04-15 18:08	749	---ha-r	c:\windows\system32\wuaucpl.cpl.manifest
2009-04-15 18:08 . 2009-04-15 18:08	749	---ha-r	c:\windows\system32\sapi.cpl.manifest
2009-04-15 18:08 . 2009-04-15 18:08	749	---ha-r	c:\windows\system32
cpa.cpl.manifest
2009-04-15 18:08 . 2004-08-05 12:00	49102	--sh--w	c:\windows\winnt256.bmp
2009-04-15 18:08 . 2004-08-05 12:00	16384	-c--a-w	c:\windows\system32\dllcache\isignup.exe
2009-04-15 18:05 . 2004-08-05 12:00	9522	----a-w	c:\windows\Zapotec.bmp
2009-04-15 18:05 . 2004-08-05 12:00	65954	----a-w	c:\windows\Vent de prairie.bmp
2009-04-15 18:05 . 2004-08-05 12:00	65832	----a-w	c:\windows\Mur de Santa Fe.bmp
2009-04-15 18:05 . 2004-08-05 12:00	26680	----a-w	c:\windows\Rivière Sumida.bmp
2009-04-15 18:05 . 2004-08-05 12:00	26582	----a-w	c:\windows\Granit vert.bmp
2009-04-15 18:05 . 2004-08-05 12:00	17362	----a-w	c:\windows\Rhododendron.bmp
2009-04-15 18:05 . 2004-08-05 12:00	65978	----a-w	c:\windows\Bulles de savon.bmp
2009-04-15 18:05 . 2004-08-05 12:00	16730	----a-w	c:\windows\Plume.bmp
2009-04-15 18:05 . 2004-08-05 12:00	1272	----a-w	c:\windows\Rosace bleue 16.bmp
2009-04-15 17:39 . 2004-08-05 12:00	24661	-c--a-w	c:\windows\system32\dllcache\spxcoins.dll
2009-04-15 17:39 . 2004-08-05 12:00	24661	----a-w	c:\windows\system32\spxcoins.dll
2009-04-15 17:39 . 2004-08-05 12:00	13312	-c--a-w	c:\windows\system32\dllcache\irclass.dll
2009-04-15 17:39 . 2004-08-05 12:00	13312	----a-w	c:\windows\system32\irclass.dll
2009-04-14 20:21 . 2009-04-14 20:42	863	----a-w	c:\windows\setupapi.old
2009-04-09 14:13 . 2008-10-24 09:48	118272	----a-w	c:\windows\system32\hpz3l696.dll
2009-04-08 19:30 . 2009-04-08 19:30	--------	d-----w	c:\documents and settings\All Users\Application Data\WEBREG
2009-04-08 18:26 . 2009-04-08 19:30	166130	----a-w	c:\windows\hpoins30.dat.temp
2009-04-08 18:26 . 2008-06-18 06:22	844	----a-w	c:\windows\hpomdl30.dat.temp
2009-04-08 18:04 . 2008-06-06 18:49	118272	----a-w	c:\windows\system32\hpz3l692.dll
2009-04-04 15:28 . 2009-04-04 15:28	--------	d-----w	c:\program files\Real_SC

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 18:57 . 2007-12-02 18:07	--------	d-----w	c:\documents and settings\youcef\Application Data\DMCache
2009-04-21 18:35 . 2007-12-02 17:58	--------	d---a-w	c:\documents and settings\All Users\Application Data\TEMP
2009-04-19 10:42 . 2004-08-05 12:00	78346	----a-w	c:\windows\system32\perfc00C.dat
2009-04-19 10:42 . 2004-08-05 12:00	476620	----a-w	c:\windows\system32\perfh00C.dat
2009-04-16 12:02 . 2008-01-25 16:22	--------	d-----w	c:\program files\Mindscape
2009-04-16 12:01 . 2007-12-02 16:58	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-04-16 11:52 . 2009-01-08 15:56	--------	d-----w	c:\documents and settings\All Users\Application Data\HP
2009-04-16 09:42 . 2009-03-09 13:22	--------	d-----w	c:\program files\GoldWave
2009-04-16 09:41 . 2008-07-11 10:15	--------	d-----w	c:\program files\Spybot - Search & Destroy
2009-04-15 22:42 . 2008-02-15 13:40	--------	d-----w	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-15 18:24 . 2007-12-04 17:58	91192	----a-w	c:\documents and settings\youcef\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-15 18:07 . 2007-12-02 16:41	23640	----a-w	c:\windows\system32\emptyregdb.dat
2009-04-15 13:27 . 2009-03-15 17:03	--------	d-----w	c:\program files\Trojan Remover
2009-04-14 20:49 . 2008-03-18 12:50	--------	d-----w	c:\documents and settings\youcef\Application Data\LimeWire
2009-04-14 20:49 . 2008-01-20 20:11	--------	d-----w	c:\program files\BitComet
2009-04-14 20:48 . 2007-12-02 18:07	--------	d-----w	c:\program files\Internet Download Manager
2009-04-11 12:59 . 2009-04-09 13:42	909	----a-w	C:\updatedatfix.log
2009-04-08 19:22 . 2009-01-08 15:56	--------	d-----w	c:\documents and settings\youcef\Application Data\HP
2009-04-08 18:23 . 2007-12-03 09:33	--------	d-----w	c:\documents and settings\youcef\Application Data\Skype
2009-04-08 17:16 . 2007-12-03 09:41	--------	d-----w	c:\documents and settings\youcef\Application Data\skypePM
2009-04-04 15:28 . 2008-11-16 17:37	2535424	----a-w	c:\windows\system32\agsaamj.dll
2009-04-04 15:28 . 2008-11-16 17:37	90112	----a-w	c:\windows\system32\agsaami.dll
2009-04-04 15:28 . 2008-11-16 17:37	610304	----a-w	c:\windows\system32\agsaamg.dll
2009-04-04 15:28 . 2008-11-16 17:37	372736	----a-w	c:\windows\system32\agsaamc.dll
2009-04-04 09:48 . 2007-12-05 23:57	--------	d-----w	c:\program files\Java
2009-03-15 17:03 . 2009-03-15 17:03	--------	d-----w	c:\documents and settings\youcef\Application Data\Simply Super Software
2009-03-15 17:03 . 2009-03-15 17:03	--------	d-----w	c:\documents and settings\All Users\Application Data\Simply Super Software
2009-03-14 19:33 . 2008-11-26 14:23	--------	d-----w	c:\program files\Athan
2009-03-14 19:31 . 2008-01-30 19:49	737280	----a-w	c:\windows\iun6002.exe
2009-03-09 03:19 . 2008-11-28 10:16	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-07 20:11 . 2009-03-07 20:11	--------	d-----w	c:\documents and settings\youcef\Application Data\PCF-VLC
2009-03-06 14:46 . 2004-08-05 12:00	286208	----a-w	c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-05 12:00	826368	----a-w	c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-05 12:00	78336	----a-w	c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2004-08-05 12:00	1846400	----a-w	c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2004-08-04 00:49	2017792	----a-w	c:\windows\system32
tkrnlpa.exe
2009-02-09 11:50 . 2004-08-05 12:00	2138112	----a-w	c:\windows\system32
toskrnl.exe
2009-02-09 10:20 . 2004-08-05 12:00	730112	----a-w	c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2004-08-05 12:00	685056	----a-w	c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2004-08-05 12:00	399360	----a-w	c:\windows\system32pcss.dll
2009-02-09 10:20 . 2004-08-05 12:00	739840	----a-w	c:\windows\system32
tdll.dll
2009-02-09 10:08 . 2004-08-05 12:00	111104	----a-w	c:\windows\system32\services.exe
2009-02-06 16:54 . 2004-08-05 12:00	35328	----a-w	c:\windows\system32\sc.exe
2009-02-03 20:10 . 2004-08-05 12:00	55808	----a-w	c:\windows\system32\secur32.dll
2009-02-03 15:17 . 2008-01-19 21:51	171136	--sha-r	C:\grldr
2009-02-01 21:59 . 2009-02-01 21:59	268	---ha-w	C:\sqmdata01.sqm
2009-02-01 21:59 . 2009-02-01 21:59	244	---ha-w	C:\sqmnoopt01.sqm
2009-01-18 13:43 . 2009-01-18 13:30	1090412	----a-w	c:\program files\mypics1.rar
2009-01-08 16:03 . 2009-01-08 16:03	129	----a-w	c:\documents and settings\youcef\Local Settings\Application Data\fusioncache.dat
2007-12-03 09:41 . 2007-12-03 09:41	32	----a-w	c:\documents and settings\All Users\Application Data\ezsid.dat
2008-10-09 08:54 . 2008-10-09 08:55	32768	--sha-w	c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008100920081010\index.dat
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-12-25 2606512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Athan"="c:\program files\Athan\Athan.exe" [2009-01-18 1081344]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2008-05-03 1630208]
"anvshell"="anvshell.exe" - c:\windows\anvshell.exe [2003-05-29 348160]
"LiveNote"="livenote.exe" - c:\windows\livenote.exe [2002-07-11 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\youcef\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

c:\documents and settings\youcef\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

c:\documents and settings\youcef\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility HW.15.lnk - c:\program files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe [2007-1-30 577536]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoMultiIE"= 0 (0x0)
"LWA"= 0 (0x0)
"LWB"= 0 (0x0)
"LWC"= 0 (0x0)
"LWD"= 0 (0x0)
"LWE"= 0 (0x0)
"LWF"= 0 (0x0)
"LWG"= 1 (0x1)
"LWH"= 1 (0x1)
"LWI"= 1 (0x1)
"LWJ"= 1 (0x1)
"LWK"= 1 (0x1)
"LWL"= 1 (0x1)
"LWM"= 1 (0x1)
"LWN"= 1 (0x1)
"LWO"= 1 (0x1)
"LWP"= 1 (0x1)
"LWQ"= 1 (0x1)
"LWR"= 1 (0x1)
"LWS"= 1 (0x1)
"LWT"= 1 (0x1)
"LWU"= 1 (0x1)
"LWV"= 1 (0x1)
"LWW"= 1 (0x1)
"LWX"= 1 (0x1)
"LWY"= 1 (0x1)
"LWZ"= 1 (0x1)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\livayiwoya
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wrna3ls

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Real\RealPlayer\realplay.exe"=
"c:\Program Files\BitComet\BitComet.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17478:TCP"= 17478:TCP:BitComet 17478 TCP
"17478:UDP"= 17478:UDP:BitComet 17478 UDP
"18657:TCP"= 18657:TCP:BitComet 18657 TCP
"18657:UDP"= 18657:UDP:BitComet 18657 UDP
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"427:UDP"= 427:UDP:SLP_Port(427)

R3 A0380VID;USB2.0 PC Camera;c:\windows\system32\DRIVERS\A0380Vid.sys [2007-04-01 3940864]
R3 ATE_PROCMON;ATE_PROCMON; [x]
R3 eusk3usb;SmartKey 3 USB;c:\windows\system32\Drivers\eusk3usb.sys [2004-11-18 45534]
R3 SjyPkt;SjyPkt; [x]
S1 ANVIOCTL;ANVIOCTL;c:\windows\system32\DRIVERS\anvioctl.sys [2003-05-19 233280]
S1 aswSP;avast! Self Protection; [x]
S1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\Drivers\eusk2par.sys [2004-11-18 24786]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94269418-a0fc-11dc-9dfb-000c6ee0b1ce}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
HKLM-Run-livayiwoya - c:\windows\system32\zorihali.dll
HKU-Default-Run-Cognac - c:\windows\TEMP\3.tmp.exe
Notify-WgaLogon - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
DPF: Microsoft XML Parser for Java
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 20:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4c731be0-0c73-440e-8fc5-189f557b7f43}]
@Denied: (Full) (Everyone)
"Model"=dword:0000009f
"Therad"=dword:00000020
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):db,bd,0f,a9,ca,e7,0f,d5,96,fd,25,54,50,78,89,34,47,46,4f,d6,5f,
   45,2a,1a,3d,db,f7,96,03,8c,a0,b6,88,b8,6d,d2,b3,e2,71,42,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):be,c6,6a,15,b2,96,2c,d3,d8,0c,ea,5d,ce,f7,f4,0a,5e,17,26,1b,99,
   fb,18,ce,54,b6,6e,cd,64,a9,5d,8a,78,66,0e,9c,62,d1,79,bc,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e5b6bfc4-fa46-4e11-8d6d-ef060b7e1259}]
@Denied: (Full) (Everyone)
"Model"=dword:0000002b
"Therad"=dword:0000000f
"MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,
   4b,7b,ad,04,7a,b1,b5,76,9b,27,47,06,9d,97,02,f1,59,a6,22,46,8f,3c,f2,5c,68,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2064)
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Photodex\ProShowGold\scsiaccess.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32undll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-23 21:02 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-04-23 19:02

Avant-CF: 61 387 554 816 octets libres
Après-CF: 61 652 262 912 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,5
318	--- E O F ---	2009-04-19 10:45

V-X · Answer

Re,

Pour Supprimer Combofix:

Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
&#x25B6 Telecharge et install UsbFix de C_XX & Chiquitine29

&#x25B6 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6 Double clic sur le raccourci UsbFix présent sur ton bureau .

&#x25B6 Choisi l option 1 ( Recherche )

&#x25B6 Laisse travailler l outil.

&#x25B6 Ensuite post le rapport UsbFix.txt qui apparaitra.

&#x25B6 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

abo youcef · Answer

############################## [ UsbFix V3.011 ] 

# User : youcef (Administrateurs) # YOUCEF-003FA685
# Update on 23/04/09 by C_XX & Chiquitine29
# Start at: 23:00:56 | 23/04/2009

#               Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090423-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 114,48 Go (59,29 Go free) [disque local] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 268 Go (250,04 Go free) [disque] # NTFS
# L:\ # Disque fixe local # 30,09 Go (1,42 Go free) [disque] # NTFS
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ] 

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="https://www.google.fr/?gws_rd=ssl" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="youcef" 
HKLM_logon: "AltDefaultUserName"="youcef" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    nwiz=nwiz.exe /install 
HKLM_Run:    anvshell=anvshell.exe 
HKLM_Run:    LiveNote=livenote.exe 
HKLM_Run:    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    Athan=C:\Program Files\Athan\Athan.exe 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot  

################## [ Informations ] 
 

################## [ Fichiers # Dossiers infectieux ] 

 
################## [ Registre # Clés Run infectieuses ] 
 
 
################## [ Registre # Mountpoints2 ] 
 
HKCU\Software\Microsoft\....\MountPoints2\{94269418-a0fc-11dc-9dfb-000c6ee0b1ce}\Shell\AutoRun\command  

################## [ ! Fin du rapport # UsbFix V3.011 ! ]

V-X · Answer

Re,

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6 Double clic sur le raccourci UsbFix présent sur ton bureau
 
&#x25B6 Choisi l option 2 ( Suppression )

&#x25B6 Ton bureau disparaitra et le pc redémarrera .

&#x25B6 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

&#x25B6 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#x25B6 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

abo youcef · Answer

############################## [ UsbFix V3.011 ] 

# User : youcef (Administrateurs) # YOUCEF-003FA685
# Update on 23/04/09 by C_XX & Chiquitine29
# Start at: 23:37:27 | 23/04/2009

#               Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090423-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 114,48 Go (59,27 Go free) [disque local] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 268 Go (250,04 Go free) [disque] # NTFS
# L:\ # Disque fixe local # 30,09 Go (1,42 Go free) [disque] # NTFS
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ] 

 
################## [ Registre # Clés Run infectieuses ] 
 

################## [  Registre # Startup ] 

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKCU_Main:  "Window Title"="" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="" 
HKLM_logon: "AltDefaultUserName"="youcef" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    nwiz=nwiz.exe /install 
HKLM_Run:    anvshell=anvshell.exe 
HKLM_Run:    LiveNote=livenote.exe 
HKLM_Run:    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    Athan=C:\Program Files\Athan\Athan.exe 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 
HKLM_Run:    UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe" 
HKLM_Run:    livayiwoya=Rundll32.exe "C:\WINDOWS\system32\zorihali.dll",s 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot  
 
################## [ Registre # Mountpoints2 ] 
 



Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{94269418-a0fc-11dc-9dfb-000c6ee0b1ce}\Shell\AutoRun\command   
 
################## [ Listing des fichiers présent ] 

C:\AUTOEXEC.BAT  
C:\NTDETECT.COM  
C:\boot.ini  
G:\autoexec.bat  

################## [ Vaccination ] 
 
# C:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  
# L:\autorun.inf -> Folder created by UsbFix.  

################## [ ! Fin du rapport # UsbFix V3.011 ! ]

V-X · Answer

Re,

&#x25B6 Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

&#x25B6 Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6 Clique sur ' continue ' à l'écran Disclaimer.

&#x25B6 Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6 Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

abo youcef · Answer

voila le premier rapport.

Logfile of random's system information tool 1.06 (written by random/random)
Run by youcef at 2009-04-24 00:10:17
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 61 GB (52%) free of 117 GB
Total RAM: 1535 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:31, on 24/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\youcef\Bureau\RSIT_2.exe
C:\Program Files\Trend Micro\HijackThis\youcef.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

abo youcef · Answer

voila le deuxieme rapport.

info.txt logfile of random's system information tool 1.06 2009-04-24 00:10:34

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFE6E3B6-8CA9-4837-B292-5F11A80339A9}\setup.exe" -l0x9 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{47ECCB1F-2811-49C0-B6A7-26778639ABA0}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUS Display Drivers-->C:\WINDOWS\anvunis.exe
Athan Basic 3.5-->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BitComet 0.68-->C:\Program Files\BitComet\uninst.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Childsplay 0.85-->"C:\Program Files\Childsplay\unins000.exe"
Ciel Compta 14.0-->MsiExec.exe /I{9A2AEB56-F18F-457D-9D23-373EA3301280}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
FairStars Audio Converter 1.76-->"C:\Program Files\FairStars Audio Converter\unins000.exe"
GoldWave v5.14-->"C:\Program Files\GoldWave\unstall.exe" "GoldWave v5.14" "C:\Program Files\GoldWave\unstall.log"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Inpaint-->MsiExec.exe /I{B6BCCB80-B3FC-4E97-8513-A7BEE73A5C5A}
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 4.2.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN Connection Center-->C:\Program Files\MSN\MSNIA\CC\MSNCC\ccrestore.exe /Uninstall
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Navman NavDesk 2008-->C:\Program Files\InstallShield Installation Information\{9C8732C3-32DE-4569-9E90-30040D76DABC}\setup.exe -runfromtemp -l0x040c -removeonly
Nero 6 Ultra Edition-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
OLYMPUS Master 2-->MsiExec.exe /X{0815D55A-5EFF-4E1B-8C04-7035E914D90D}
OLYMPUS muvee theaterPack-->MsiExec.exe /X{EC047FA6-E83D-4326-9195-E7D306C5B9A2}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de pilotes Windows - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Photodex Presenter-->C:\Program Files\Photodex Presenter\uninst.exe
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
ProShow Gold-->C:\Program Files\Photodex\ProShowGold\uninst.exe
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Sarmsoft Resume Builder-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{748D56F4-F3B5-4A9C-BCEF-5D4CD33C87E5} /l1036 
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Ericsson PC Suite-->MsiExec.exe /I{52809086-618D-4F0B-8BF1-B75A5BB817A4}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" 
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeLL me More-->"C:\TELL ME MORE ARABIC\BIN\unsetup.exe" -file "C:\TELL ME MORE ARABIC\unsetup.aui"
TRENDnet TEW-421PC or TEW-423PI-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{F266A90C-3F4A-4F65-9901-3DBBB0D77D80} 
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0409
UltraISO Premium V8.63-->"C:\Program Files\UltraISO\unins000.exe"
Uniblue RegistryBooster 2-->"C:\Program Files\Uniblue\RegistryBooster 2\unins000.exe"
Upgrade-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Upgrade\ST6UNST.LOG"  
USB20_PC_Camera_Driver-->C:\Program Files\InstallShield Installation Information\{5E2A70F7-5A7B-4C65-B647-2DD0ACB62F12}\setup.exe -runfromtemp -l0x0009 -removeonly
UsbFix-->C:\UsbFix\Uninstal.exe
VistaBootPRO 3.3-->MsiExec.exe /I{6C9FA746-8759-4040-A436-42922CB3492E}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Your Uninstaller! 2008 Version 6.0-->"C:\Program Files\Your Uninstaller 2008\unins000.exe"
???? ???????? 5.3-->"C:\Program Files\Real_SC\uninstall.exe"

=====HijackThis Backups=====

O2 - BHO: (no name) - {8d7bf5af-5734-4cfd-831e-14f545800b2a} - (no file) [2009-04-19]
O4 - HKLM\..\Run: [livayiwoya] Rundll32.exe "C:\WINDOWS\system32\zorihali.dll",s [2009-04-19]
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" [2009-04-19]
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe [2009-04-19]
O23 - Service: HP Status Server - Unknown owner - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE (file missing) [2009-04-19]
O23 - Service: HP Port Resolver - Unknown owner - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE (file missing) [2009-04-19]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab [2009-04-19]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-04-19]
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe [2009-04-19]

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090423-0]

======System event log======

Computer Name: YOUCEF-003FA685
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 71458
Source Name: Service Control Manager
Time Written: 20090409000444.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOUCEF-003FA685
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 71457
Source Name: Service Control Manager
Time Written: 20090409000443.000000+120
Event Type: Informations
User: 

Computer Name: YOUCEF-003FA685
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 71456
Source Name: Service Control Manager
Time Written: 20090409000443.000000+120
Event Type: Informations
User: 

Computer Name: YOUCEF-003FA685
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

Record Number: 71455
Source Name: Service Control Manager
Time Written: 20090409000443.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOUCEF-003FA685
Event Code: 7000
Message: Le service SjyPkt n'a pas pu démarrer en raison de l'erreur : 
Le fichier spécifié est introuvable.


Record Number: 71454
Source Name: Service Control Manager
Time Written: 20090409000443.000000+120
Event Type: erreur
User: 

=====Application event log=====

Computer Name: YOUCEF-003FA685
Event Code: 1004
Message: Échec de détection du produit '{03A7C57A-B2C8-409B-92E5-524A0DFD0DD3}', fonctionnalité 'statusexe', composant '{3B694B1F-4410-11D5-A54A-0090278A1BB8}. La ressource 'C:\WINDOWS\system32\gdiplus.dll' n'existe pas

Record Number: 5459
Source Name: MsiInstaller
Time Written: 20090415213417.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: YOUCEF-003FA685
Event Code: 11729
Message: Product: Status -- Configuration failed.

Record Number: 5458
Source Name: MsiInstaller
Time Written: 20090415213417.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOUCEF-003FA685
Event Code: 11706
Message: Product: Status -- Error 1706. An installation package for the product Status cannot be found. Try the installation again using a valid copy of the installation package 'status.msi'.

Record Number: 5457
Source Name: MsiInstaller
Time Written: 20090415213415.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: YOUCEF-003FA685
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 5456
Source Name: Winlogon
Time Written: 20090415213408.000000+120
Event Type: Informations
User: 

Computer Name: YOUCEF-003FA685
Event Code: 1001
Message: Échec de détection du produit '{03A7C57A-B2C8-409B-92E5-524A0DFD0DD3}', fonctionnalité 'statusexe' lors de la demande du composant '{1A4D0FBA-CD92-4C4E-8AC7-87C0309976C3}'

Record Number: 5455
Source Name: MsiInstaller
Time Written: 20090415213335.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

V-X · Answer

Re,

&#x25B6 Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER

&#x25B6 Lance-le. Va dans "Options" puis "Avancé",
 
&#x25B6 Tu décoches la case "Effacer uniquement les fichiers etc...". 

&#x25B6 Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.

&#x25B6 Tu vas dans "Registre", tu fais "Chercher des erreurs". 

Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

&#x25B6 Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge toolscleaner sur ton Bureau : 

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler 

* Clique sur Recherche et laisse le scan se terminer. 

* Clique sur Suppression pour finaliser. 

* Tu peux, si tu le souhaites, te servir des Options facultatives. 

* Clique sur Quitter, pour que le rapport puisse se créer. 

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

abo youcef · Answer

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\youcef\SmitFraudfix: trouvé !
C:\Documents and Settings\youcef\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\youcef\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\youcef\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\youcef\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\youcef\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\youcef\Mes documents\Downloads\Programs\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\youcef\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\youcef\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\youcef\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\youcef\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\youcef\Mes documents\Downloads\Programs\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Combofix: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\youcef\SmitFraudfix: supprimé !
C:\Documents and Settings\youcef\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

V-X · Answer

Re, > Fais un scan en ligne avec Kaspersky : Kaspersky N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré stp. (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

abo youcef · Answer

comme le scan mis du temps je vais le faire demain .
merci encore une fois pour ton aide c'est tres simpa.

abo youcef · Answer

Desolé pour ce retard car je ne pouvais pas entrer dans le site.
le rapport de kspersky.

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, April 24, 2009 3:04:34 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 24/04/2009
 Enregistrements dans la base antivirus Kaspersky : 1875576
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	L:\
	Z:\

Statistiques de l'analyse:
	Total d'objets analysés: 276512
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 04:01:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\youcef\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\youcef\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\youcef\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\youcef\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\youcef\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\youcef\Local Settings\Historique\History.IE5\MSHist012009042420090425\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\youcef\Local Settings\Temp\~DF4A7E.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\youcef\Local Settings\Temporary Internet Files\Content.IE5\HU3ZZDNY\video[1].flv	L'objet est verrouillé	ignoré
C:\Documents and Settings\youcef\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\youcef
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\youcef
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{8D8C3456-EE48-4341-B2EA-03C2229C9512}\RP43\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\RTacDbg.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\HPSLPSVC0000.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5d8.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_e4.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
G:\autorun.inf\lpt3.This folder was created by UsbFix	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\AppData\Local\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Documents and Settings\Tarek\Local Settings\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\hiberfil.sys	L'objet est verrouillé	ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
G:\System Volume Information\_restore{8D8C3456-EE48-4341-B2EA-03C2229C9512}\RP43\change.log	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\AppData\Local\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
G:\Users\Tarek\Local Settings\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
G:\Windows\CSC\v2.0.6\pq	L'objet est verrouillé	ignoré
G:\Windows\CSC\v2.0.6	emp\ea-{83f5b57c-8360-11dd-b9cc-000c6ee0b1ce}	L'objet est verrouillé	ignoré
G:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl	L'objet est verrouillé	ignoré
G:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl	L'objet est verrouillé	ignoré
G:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl	L'objet est verrouillé	ignoré
G:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl	L'objet est verrouillé	ignoré
L:\autorun.inf\lpt3.This folder was created by UsbFix	L'objet est verrouillé	ignoré
L:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
L:\System Volume Information\_restore{8D8C3456-EE48-4341-B2EA-03C2229C9512}\RP43\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

Trojan.vundo.h value : livayiwoya

36 réponses

Discussions similaires