Code d'erreur 8e5e05f6, svp aidez moi?!!
Résolu/Fermé
A voir également:
- Code d'erreur 8e5e05f6, svp aidez moi?!!
- Erreur 0x80070643 - Guide
- Code asci - Guide
- Code puk bloqué - Guide
- Code telephone oublié - Guide
- Code erreur l11-09 - Forum TNT / Satellite / Réception
226 réponses
ok,
et voici:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijuwjhMAx.txt
tu pourras également me dire s'il te plait, pourquoi je ne peut plus régler le niveau de sécurité de mon antivirus si tu sais?
je te remercie.
et voici:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijuwjhMAx.txt
tu pourras également me dire s'il te plait, pourquoi je ne peut plus régler le niveau de sécurité de mon antivirus si tu sais?
je te remercie.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 oct. 2009 à 20:45
20 oct. 2009 à 20:45
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
et voilà:
Kill'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows [version 6.0.6001]
20/10/2009 20:58:44,65
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\AGI"
"C:\Windows\system32\404Fix.exe"
"C:\Windows\system32\dumphive.exe"
"C:\Windows\system32\IEDFix.exe"
"C:\Windows\system32\Process.exe"
"C:\Windows\system32\SrchSTS.exe"
"C:\Windows\system32\tmp.reg"
"C:\Windows\system32\VACFix.exe"
"C:\Windows\system32\VCCLSID.exe"
"C:\Windows\system32\WS2Fix.exe"
C:\Users\lenny\LOCAL Settings\Temp\SSUPDATE.EXE
C:\Users\lenny\LOCAL Settings\Temp\wlsetup-cvr.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
404Fix.exe.Kill'em
AGI.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
Process.exe.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SrchSTS.exe.Kill'em
SSUPDATE.EXE.Kill'em
tmp.reg.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
wlsetup-cvr.exe.Kill'em
WS2Fix.exe.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-2937284418-82020678-3374023263-1001.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2937284418-82020678-3374023263-1001.db
AgGlUAD_S-1-5-21-2937284418-82020678-3374023263-1001.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows [version 6.0.6001]
20/10/2009 20:58:44,65
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\AGI"
"C:\Windows\system32\404Fix.exe"
"C:\Windows\system32\dumphive.exe"
"C:\Windows\system32\IEDFix.exe"
"C:\Windows\system32\Process.exe"
"C:\Windows\system32\SrchSTS.exe"
"C:\Windows\system32\tmp.reg"
"C:\Windows\system32\VACFix.exe"
"C:\Windows\system32\VCCLSID.exe"
"C:\Windows\system32\WS2Fix.exe"
C:\Users\lenny\LOCAL Settings\Temp\SSUPDATE.EXE
C:\Users\lenny\LOCAL Settings\Temp\wlsetup-cvr.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
404Fix.exe.Kill'em
AGI.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
Process.exe.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SrchSTS.exe.Kill'em
SSUPDATE.EXE.Kill'em
tmp.reg.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
wlsetup-cvr.exe.Kill'em
WS2Fix.exe.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-2937284418-82020678-3374023263-1001.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2937284418-82020678-3374023263-1001.db
AgGlUAD_S-1-5-21-2937284418-82020678-3374023263-1001.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bebette47
Messages postés
124
Date d'inscription
mardi 22 avril 2008
Statut
Membre
Dernière intervention
2 août 2010
1
21 oct. 2009 à 23:33
21 oct. 2009 à 23:33
c'est fini pimprenelle ou bien tu n'as pas eu le temps de me répondre encore??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 oct. 2009 à 00:23
22 oct. 2009 à 00:23
Ah ou excuse j'avais pas vu ton dernier message, un dernier RSIt pour la fin.
bebette47
Messages postés
124
Date d'inscription
mardi 22 avril 2008
Statut
Membre
Dernière intervention
2 août 2010
1
22 oct. 2009 à 00:26
22 oct. 2009 à 00:26
c'est pas grave.
qu'est ce qu'un RSIt s'il te plait?
qu'est ce qu'un RSIt s'il te plait?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 oct. 2009 à 00:29
22 oct. 2009 à 00:29
Ah oui désolé nous avons fait que ZHP pour le moment (à demain):
Me faire ceci pour un examen de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Me faire ceci pour un examen de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
bebette47
Messages postés
124
Date d'inscription
mardi 22 avril 2008
Statut
Membre
Dernière intervention
2 août 2010
1
22 oct. 2009 à 00:31
22 oct. 2009 à 00:31
ok, merci,
eh bien je ferai tout ça demain après-midi.
a demain...
eh bien je ferai tout ça demain après-midi.
a demain...
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 oct. 2009 à 00:32
22 oct. 2009 à 00:32
ok pas de problème à demain.
salut,
desolé hier apres-midi je n'ai pas eu le temps pour faire RSIT,
maintenant qu'il est fait je ne peut pas le joindre avec cijoint.fr car ils me disent:
Les fichiers avec l'extension .wps ne peuvent pas être déposés !
je vais donc essayer de le joindre ici...
Logfile of random's system information tool 1.06 (written by random/random)
Run by lenny at 2009-10-23 10:12:10
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 137 GB (59%) free of 233 GB
Total RAM: 1022 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:36, on 23/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\lenny\Desktop\RSIT.exe
C:\Program Files\trend micro\lenny.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
desolé hier apres-midi je n'ai pas eu le temps pour faire RSIT,
maintenant qu'il est fait je ne peut pas le joindre avec cijoint.fr car ils me disent:
Les fichiers avec l'extension .wps ne peuvent pas être déposés !
je vais donc essayer de le joindre ici...
Logfile of random's system information tool 1.06 (written by random/random)
Run by lenny at 2009-10-23 10:12:10
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 137 GB (59%) free of 233 GB
Total RAM: 1022 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:36, on 23/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\lenny\Desktop\RSIT.exe
C:\Program Files\trend micro\lenny.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 oct. 2009 à 18:06
23 oct. 2009 à 18:06
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Windows\system32\tmp.txt
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Windows\system32\tmp.txt
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
desolé du retard, en ce moment je n'ai pas trop le temps...
voici quand meme:
All processes killed
========== FILES ==========
C:\Windows\system32\tmp.txt moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JV0PCXCL\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\wuredist[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARSB2ZZ7\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\MUAuth[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 53409 bytes
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JV0PCXCL\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\wuredist[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARSB2ZZ7\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\MUAuth[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 53409 bytes
User: Invité
User: IUSR_NMPR
User: lenny
->Temp folder emptied: 112539066 bytes
File delete failed. C:\Users\lenny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 6235587 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52393798 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\CheckSUR\CheckSurSqm.dat scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile00.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile01.sqm scheduled to be deleted on reboot.
Windows Temp folder emptied: 784267 bytes
RecycleBin emptied: 779264 bytes
Total Files Cleaned = 164,83 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10252009_175421
Files moved on Reboot...
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JV0PCXCL\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\wuredist[1].cab scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARSB2ZZ7\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\MUAuth[1].cab scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JV0PCXCL\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\wuredist[1].cab scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARSB2ZZ7\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\MUAuth[1].cab scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
Folder move failed. C:\Windows\msdownld.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CheckSUR\CheckSurSqm.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\fwtsqmfile00.sqm scheduled to be moved on reboot.
File move failed. C:\Windows\temp\fwtsqmfile01.sqm scheduled to be moved on reboot.
Registry entries deleted on Reboot...
y a t'il stp encore beaucoup d'autres choses a faire?
c'est juste que je vais être pas mal absente pendant les vacances...
et j'aimerai pas trop te faire attendre 2 jours comme là pour poster un rapport ;-)
merci.
voici quand meme:
All processes killed
========== FILES ==========
C:\Windows\system32\tmp.txt moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JV0PCXCL\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\wuredist[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARSB2ZZ7\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\MUAuth[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 53409 bytes
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JV0PCXCL\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\wuredist[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARSB2ZZ7\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\MUAuth[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 53409 bytes
User: Invité
User: IUSR_NMPR
User: lenny
->Temp folder emptied: 112539066 bytes
File delete failed. C:\Users\lenny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 6235587 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52393798 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\CheckSUR\CheckSurSqm.dat scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile00.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile01.sqm scheduled to be deleted on reboot.
Windows Temp folder emptied: 784267 bytes
RecycleBin emptied: 779264 bytes
Total Files Cleaned = 164,83 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10252009_175421
Files moved on Reboot...
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JV0PCXCL\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\wuredist[1].cab scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARSB2ZZ7\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\MUAuth[1].cab scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JV0PCXCL\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\wuredist[1].cab scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARSB2ZZ7\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\MUAuth[1].cab scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
Folder move failed. C:\Windows\msdownld.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CheckSUR\CheckSurSqm.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\fwtsqmfile00.sqm scheduled to be moved on reboot.
File move failed. C:\Windows\temp\fwtsqmfile01.sqm scheduled to be moved on reboot.
Registry entries deleted on Reboot...
y a t'il stp encore beaucoup d'autres choses a faire?
c'est juste que je vais être pas mal absente pendant les vacances...
et j'aimerai pas trop te faire attendre 2 jours comme là pour poster un rapport ;-)
merci.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
25 oct. 2009 à 23:53
25 oct. 2009 à 23:53
/!\ bien lire le tuto et tout ce qui est indiqué sur ce canned avant de faire quoi que ce soit c'est très important :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
bebette47
Messages postés
124
Date d'inscription
mardi 22 avril 2008
Statut
Membre
Dernière intervention
2 août 2010
1
26 oct. 2009 à 01:15
26 oct. 2009 à 01:15
bonsoir pimprenelle,
je voudrais s'il te plait te dire que je suis novice en informatique et là je veut bien faire ce que tu me demandes seulement pour ça il fait que je désactive bitdefender, alors que l'autre jour je t'ai dit que je ne savais pas comment faire, on dirait qu'il n'a plus toutes ses fonctions comme avant,
et ensuite tu m'as demander d'installer différentes choses sur mon pc pour les nettoyages, scan... que je n'ai pas désinstaller encore, j'attends ton feu vert pour ça. donc par rapport a ça, j'ai SuperSantiSpyware d'installé et actif en ce moment.
pour que combofix puisse s'exécuter normalement il faut que mon antivirus et anti-spyware soit INACTIF, je veux bien moi, mais comment les désactiver??
j'allais le lancer, puis avant de commencer il me préviens que ces deux choses sont toujours actives et qu'il va continuer a s'exécuter a mes risques et périls!!
donc s'il te plait dit moi comment faire là car je peux plus fermer la fenêtre de combofix,
je peut juste cliquer sur OK mais il faut avant désactiver SAS et bitdefender.
merci.
je voudrais s'il te plait te dire que je suis novice en informatique et là je veut bien faire ce que tu me demandes seulement pour ça il fait que je désactive bitdefender, alors que l'autre jour je t'ai dit que je ne savais pas comment faire, on dirait qu'il n'a plus toutes ses fonctions comme avant,
et ensuite tu m'as demander d'installer différentes choses sur mon pc pour les nettoyages, scan... que je n'ai pas désinstaller encore, j'attends ton feu vert pour ça. donc par rapport a ça, j'ai SuperSantiSpyware d'installé et actif en ce moment.
pour que combofix puisse s'exécuter normalement il faut que mon antivirus et anti-spyware soit INACTIF, je veux bien moi, mais comment les désactiver??
j'allais le lancer, puis avant de commencer il me préviens que ces deux choses sont toujours actives et qu'il va continuer a s'exécuter a mes risques et périls!!
donc s'il te plait dit moi comment faire là car je peux plus fermer la fenêtre de combofix,
je peut juste cliquer sur OK mais il faut avant désactiver SAS et bitdefender.
merci.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
26 oct. 2009 à 12:10
26 oct. 2009 à 12:10
Tu vaa dans ajout et suppression de programme tu désinstalle SAS ensuite tu fait un clique droit sur bitdefender et tu fais suspension de la protection.
bebette47
Messages postés
124
Date d'inscription
mardi 22 avril 2008
Statut
Membre
Dernière intervention
2 août 2010
1
26 oct. 2009 à 15:00
26 oct. 2009 à 15:00
bonjour,
pour SAS ok, merci.
pour bitdefender je n'ai pas ça lorsque je fait clic droit, j'ai chercher partout sur tout ce qu'on me propose et je ne voit rien... donc?
tu crois qu'il faudrait que je le désinstalle et le ré-installe??
car comme je t'ai déjà dit, je ne peut rien faire avec a part les analyses.
a plus tard...
pour SAS ok, merci.
pour bitdefender je n'ai pas ça lorsque je fait clic droit, j'ai chercher partout sur tout ce qu'on me propose et je ne voit rien... donc?
tu crois qu'il faudrait que je le désinstalle et le ré-installe??
car comme je t'ai déjà dit, je ne peut rien faire avec a part les analyses.
a plus tard...
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
26 oct. 2009 à 19:00
26 oct. 2009 à 19:00
même quand tu rentre dans bitdefender tu n'a pas d'option comme ça.
bebette47
Messages postés
124
Date d'inscription
mardi 22 avril 2008
Statut
Membre
Dernière intervention
2 août 2010
1
27 oct. 2009 à 10:24
27 oct. 2009 à 10:24
non, sinon je pense que j'aurais trouver...
je vais te dire EXACTEMENT tout ce que j'ai:
donc clic droit j'ai:
-afficher
-aide
-général
-antivirus
-mis a jour
-quitter
si je clic sur afficher voici ce que j'ai:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijk0wyWmV.jpg
puis si je clic sur chacun des menus en haut et a gauche ensuite:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijMffHhll.jpg
http://www.cijoint.fr/cjlink.php?file=cj200910/cijJr6ucOa.jpg
http://www.cijoint.fr/cjlink.php?file=cj200910/cijYbQXwJO.jpg
http://www.cijoint.fr/cjlink.php?file=cj200910/cijcaNe7fb.jpg
http://www.cijoint.fr/cjlink.php?file=cj200910/cij1UPg8rg.jpg
http://www.cijoint.fr/cjlink.php?file=cj200910/cijkpK7Uey.jpg
http://www.cijoint.fr/cjlink.php?file=cj200910/cijcYrDABz.jpg
enfin si je clic au départ après avoir fait clic droit,
sur aide, là non plus rien qui ne puisse me faire désactiver l'antivirus, on me montre comment l'installer, sa description, caractéristiques etc....
si je clic sur général, on me propose entrer nouvelle clé ou éditer un compte
si je clic sur antivirus on me propose analyse
si je clic sur mis a jour on me propose mis a jour automatique activée ou mis a jour
puis quitter me fait seulement disparaitre mon icône.
voila je pense avoir bien expliquer, maintenant j'attends tes conseils.
je vais te dire EXACTEMENT tout ce que j'ai:
donc clic droit j'ai:
-afficher
-aide
-général
-antivirus
-mis a jour
-quitter
si je clic sur afficher voici ce que j'ai:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijk0wyWmV.jpg
puis si je clic sur chacun des menus en haut et a gauche ensuite:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijMffHhll.jpg
http://www.cijoint.fr/cjlink.php?file=cj200910/cijJr6ucOa.jpg
http://www.cijoint.fr/cjlink.php?file=cj200910/cijYbQXwJO.jpg
http://www.cijoint.fr/cjlink.php?file=cj200910/cijcaNe7fb.jpg
http://www.cijoint.fr/cjlink.php?file=cj200910/cij1UPg8rg.jpg
http://www.cijoint.fr/cjlink.php?file=cj200910/cijkpK7Uey.jpg
http://www.cijoint.fr/cjlink.php?file=cj200910/cijcYrDABz.jpg
enfin si je clic au départ après avoir fait clic droit,
sur aide, là non plus rien qui ne puisse me faire désactiver l'antivirus, on me montre comment l'installer, sa description, caractéristiques etc....
si je clic sur général, on me propose entrer nouvelle clé ou éditer un compte
si je clic sur antivirus on me propose analyse
si je clic sur mis a jour on me propose mis a jour automatique activée ou mis a jour
puis quitter me fait seulement disparaitre mon icône.
voila je pense avoir bien expliquer, maintenant j'attends tes conseils.
bebette47
Messages postés
124
Date d'inscription
mardi 22 avril 2008
Statut
Membre
Dernière intervention
2 août 2010
1
27 oct. 2009 à 11:57
27 oct. 2009 à 11:57
re-bonjour pimprenelle,
pour bitdefender le problème est finalement résolu.
c'était une version valable un an que j'avais donc pas étonnant que je ne pouvait plus rien faire avec...
sous les conseils d'un ami il a donc été désinstaller et remplacé par un autre antivirus.
je peut donc maintenant faire ce que tu me demande avec combofix, je reviendrais ensuite.
pour bitdefender le problème est finalement résolu.
c'était une version valable un an que j'avais donc pas étonnant que je ne pouvait plus rien faire avec...
sous les conseils d'un ami il a donc été désinstaller et remplacé par un autre antivirus.
je peut donc maintenant faire ce que tu me demande avec combofix, je reviendrais ensuite.
bebette47
Messages postés
124
Date d'inscription
mardi 22 avril 2008
Statut
Membre
Dernière intervention
2 août 2010
1
27 oct. 2009 à 12:31
27 oct. 2009 à 12:31
ComboFix 09-10-26.03 - lenny 27/10/2009 12:12.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1022.407 [GMT 1:00]
Lancé depuis: c:\users\lenny\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1081061173-1834878533-3000559394-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2937284418-82020678-3374023263-1002
c:\$recycle.bin\S-1-5-21-2937284418-82020678-3374023263-500
c:\windows\10169s5ambot1fz.ocx
c:\windows\10581sp9mboz95.exe
c:\windows\10z529ot-a-virus7bf.bin
c:\windows\1115hacktoo94cz.cpl
c:\windows\11353virus5b9z.dll
c:\windows\1135th9zf956.bin
c:\windows\11481t59jzc6.dll
c:\windows\11490hack5ool1ze.dll
c:\windows\11995worz59a5.cpl
c:\windows\1199woz5165.bin
c:\windows\11c5b59kzoor3033.ocx
c:\windows\11c9do5nloader92z4.exe
c:\windows\12925trzj9b.dll
c:\windows\12932spzmbot354.exe
c:\windows\12az9parse325.cpl
c:\windows\13152t9oj76z.bin
c:\windows\131955iru929z.cpl
c:\windows\1325zno9-a-virus69b.ocx
c:\windows\1345virzs930.exe
c:\windows\137775i9us5dz.dll
c:\windows\1405zpyware9675.exe
c:\windows\14452t5oz940.cpl
c:\windows\1465tzief1879.exe
c:\windows\1468not-a5virus194z.exe
c:\windows\14955pa9bot1ze.exe
c:\windows\14cd9hief212z5.cpl
c:\windows\14z95py671.bin
c:\windows\15097notza5v9rus399.exe
c:\windows\15224trzj6469.ocx
c:\windows\153zst9al404.cpl
c:\windows\15535rzj195.bin
c:\windows\1555szamb9td5.bin
c:\windows\157049ot5a-zirus115.bin
c:\windows\1580spz95e2020.dll
c:\windows\15z5spambot759.cpl
c:\windows\1604a5dware11z69.ocx
c:\windows\163z2vi95s34c.bin
c:\windows\16400zorm159.ocx
c:\windows\16579spz34c.exe
c:\windows\170579zy583.bin
c:\windows\17069n5tza-virus4d.cpl
c:\windows\1788znot-a-viru5296.ocx
c:\windows\17931troj5b2z.bin
c:\windows\17z41not-a-v9r5s487.bin
c:\windows\18154spyz09.exe
c:\windows\18167viruszc95.ocx
c:\windows\18z679py257.ocx
c:\windows\18zddownloa9er28215.exe
c:\windows\19295ir28z3.bin
c:\windows\19329z5t-a-virus49.bin
c:\windows\193not-a-virzs254.bin
c:\windows\19669ha5ktool75z.bin
c:\windows\19721wz9m534.exe
c:\windows\19c7viz9539.bin
c:\windows\19e7add9a5e2091z.cpl
c:\windows\19ezsteal18165.exe
c:\windows\1a7fbackzoo59834.dll
c:\windows\1df5vz965.cpl
c:\windows\1z158not-a5virus195.exe
c:\windows\1z427troj55c9.bin
c:\windows\1z75addware292.ocx
c:\windows\1z920troj6c55.exe
c:\windows\1z922spa9bot575.exe
c:\windows\20075hacktool9ez.exe
c:\windows\20129ddware13z5.ocx
c:\windows\20554troz597.exe
c:\windows\208979pam5ot4bz.exe
c:\windows\2090baczdo9r5574.ocx
c:\windows\20997not-a-v5rus134z.bin
c:\windows\20d3bazkdoor4915.dll
c:\windows\21565sz91b0.dll
c:\windows\215z9v59us631.cpl
c:\windows\216z5roj69c.exe
c:\windows\219z6spy59f.bin
c:\windows\219zsp56aa.dll
c:\windows\229855pazbo9695.bin
c:\windows\22ztro5196.bin
c:\windows\23242sp9zd95.ocx
c:\windows\2368down9oadzr735.dll
c:\windows\238azparse594.ocx
c:\windows\24159hacktzol5d5.ocx
c:\windows\2450zir9399.bin
c:\windows\2457zp9ware1202.cpl
c:\windows\24ab5paz9e1202.bin
c:\windows\24b65ddwzre935.dll
c:\windows\25239ir296z.dll
c:\windows\25255tzoj5c9.exe
c:\windows\25263zi9us56d.dll
c:\windows\25530no9-a-vzrus718.cpl
c:\windows\25856t9oj11dz.bin
c:\windows\258z2tro571d9.bin
c:\windows\25953zpambot534.exe
c:\windows\25995wzrm961.ocx
c:\windows\259evir19z19.bin
c:\windows\25z69pyw5re1412.cpl
c:\windows\26248nz9-a-virus5ab.cpl
c:\windows\26288troj9z15.dll
c:\windows\26615spambot963z.exe
c:\windows\26999zro5699.exe
c:\windows\2739adzware1805.exe
c:\windows\273z8w5rm79.ocx
c:\windows\2754th9ef230z.cpl
c:\windows\27603vir5sz8a9.cpl
c:\windows\2765w9zm721.cpl
c:\windows\2788759oj49z.exe
c:\windows\27988n5t-a-z9rus316.bin
c:\windows\27z45hack5o9l146.cpl
c:\windows\28120hacktooz5d9.cpl
c:\windows\288969ackzool5a6.bin
c:\windows\28957hacktoo5z7.ocx
c:\windows\28ccsp59se570z.bin
c:\windows\29039sz5mbot7b7.bin
c:\windows\2909azdware815.dll
c:\windows\291z6wor5179.dll
c:\windows\29484zpy451.bin
c:\windows\2955spyzar9769.dll
c:\windows\2969backdoo51270z.bin
c:\windows\29834hacktoo55z.bin
c:\windows\2985iru97cdz.bin
c:\windows\29c2downlo5der9446z.dll
c:\windows\29zfd95nloader3167.bin
c:\windows\2cz1thief595.cpl
c:\windows\2d9dsparse15z5.ocx
c:\windows\2e24zhi5f698.exe
c:\windows\2e5caddz9re2020.exe
c:\windows\2e5ft9reat3173z5.dll
c:\windows\2fd9threa5127z9.exe
c:\windows\2z955spy5459.dll
c:\windows\30268not-a-v9r5s2ez.bin
c:\windows\30319spy54fz.dll
c:\windows\30593sp5mbot6zc.bin
c:\windows\30599z9rm2c5.exe
c:\windows\307535pambotz59.bin
c:\windows\31379z5r9bb.ocx
c:\windows\32171szamb9t5c.ocx
c:\windows\32648vir9s559z.ocx
c:\windows\331athre5911644z.exe
c:\windows\33d1addw9rz1565.bin
c:\windows\3459zddware1572.ocx
c:\windows\3495zpy332.exe
c:\windows\34b0ste9lz155.exe
c:\windows\34ecdow9lozder65.ocx
c:\windows\355virus2a9z.bin
c:\windows\355zteal11915.ocx
c:\windows\356spywar995z.exe
c:\windows\35951worz6f9.cpl
c:\windows\35zbaddware1995.exe
c:\windows\36d5spa9ze551.dll
c:\windows\392ebackdo9rz531.bin
c:\windows\39445zoj5809.dll
c:\windows\3952n95-a-vzrus68e.dll
c:\windows\397zdownl9ader29815.ocx
c:\windows\398zha9kto5l3d6.exe
c:\windows\39ceszeal2345.bin
c:\windows\3b1a5ze9l1183.dll
c:\windows\3bb8dow95oazer1846.exe
c:\windows\3c8bthiez5992.bin
c:\windows\3e2a9ackdooz8065.dll
c:\windows\3f99spywarez7145.dll
c:\windows\3z60a5dwa9e795.cpl
c:\windows\3z7315iru9634.dll
c:\windows\3zdds5eal9489.dll
c:\windows\408zaddware29529.cpl
c:\windows\410bs95warz2809.exe
c:\windows\4159virzs99a.cpl
c:\windows\4298tr95bz.bin
c:\windows\42fbdowzlo5d9r3165.exe
c:\windows\4482spz9are1735.dll
c:\windows\457ebackdoor3930z.ocx
c:\windows\45szarse2759.exe
c:\windows\473z59us27b.ocx
c:\windows\47d85t9alz259.bin
c:\windows\4956vir2457z.exe
c:\windows\495dstza9972.dll
c:\windows\49915pzrse572.dll
c:\windows\4998troj58z.ocx
c:\windows\49f9ba9kdoo51z4.dll
c:\windows\4a5ath9ez95.bin
c:\windows\4a5sparse5z93.exe
c:\windows\4b18tzr5at95023.bin
c:\windows\4b55ste9lz956.exe
c:\windows\4c85thief319z.exe
c:\windows\4c98zackdoor29425.bin
c:\windows\4ce29h5zf1660.cpl
c:\windows\4d0b9iz5903.dll
c:\windows\4df15d9warez08.dll
c:\windows\4z15bac5door2979.ocx
c:\windows\4z3cth9ef1955.bin
c:\windows\4z46sp56b9.bin
c:\windows\50739worm2d9z.bin
c:\windows\50952worm9b5z.exe
c:\windows\50z68wo9m599.exe
c:\windows\51540hacktoo97ez.bin
c:\windows\519dad5ware2171z.exe
c:\windows\52b8addware1985z.dll
c:\windows\52z04vi9us1a4.exe
c:\windows\5311sp9mboz350.exe
c:\windows\541ethrea929065z.ocx
c:\windows\54z1threat19595.dll
c:\windows\550eadd59rez26.dll
c:\windows\5515not-z-vir9s676.dll
c:\windows\5521b5czdoor29859.bin
c:\windows\5561thzef9039.bin
c:\windows\5572szy449.ocx
c:\windows\5678zirus9a8.bin
c:\windows\56z0tro5989.exe
c:\windows\5719addwarz705.ocx
c:\windows\575bac9zoor3216.exe
c:\windows\57f1addzare19369.ocx
c:\windows\57fcaz9ware2729.ocx
c:\windows\58ezt5re9t14569.cpl
c:\windows\59038worz99.cpl
c:\windows\5919addware269z.bin
c:\windows\5932sparse1616z.dll
c:\windows\5932threaz5968.bin
c:\windows\59c5viz1784.exe
c:\windows\59z1spywa9e5766.dll
c:\windows\59z2vir134.dll
c:\windows\5a59vzr1046.bin
c:\windows\5af9th5ef492z.cpl
c:\windows\5b08downloa9zr1795.exe
c:\windows\5c135hre9z23596.cpl
c:\windows\5c39st9al27z8.exe
c:\windows\5cbzaddw5re1696.exe
c:\windows\5cc7zparse9085.dll
c:\windows\5cfs9yzare1955.bin
c:\windows\5d9bb5ckdoor2471z.dll
c:\windows\5d9dow9loaderz796.dll
c:\windows\5de1th9ef17z6.exe
c:\windows\5dz0backd95r1798.dll
c:\windows\5e4b95kdooz2094.ocx
c:\windows\5eaf5zwnloader5569.bin
c:\windows\5ebaa5dwaze5669.bin
c:\windows\5fac5py9are6z3.dll
c:\windows\5fc9spa59z982.cpl
c:\windows\5fzfbackd9or745.bin
c:\windows\5z55v5ru9a9.bin
c:\windows\5z7379roj159.dll
c:\windows\5zd4addware21509.cpl
c:\windows\6144doznload9r30775.dll
c:\windows\623zspa5se2953.exe
c:\windows\629bs5eal159z.dll
c:\windows\6558backdooz919.exe
c:\windows\65cdspz9are2897.dll
c:\windows\65z7spa5bot952.bin
c:\windows\6689s95wzre3153.ocx
c:\windows\6794zpamb5t529.exe
c:\windows\6972dowzl5ader1833.cpl
c:\windows\6981backdzor31559.cpl
c:\windows\69e0ad5zare2019.bin
c:\windows\6a1badd9are28z05.exe
c:\windows\6a25backdozr2190.cpl
c:\windows\6a8c59eaz2437.ocx
c:\windows\6a91do9nl5azer250.ocx
c:\windows\6a99spzrse2594.bin
c:\windows\6b4zv5r2919.exe
c:\windows\6b569pzware3175.ocx
c:\windows\6b93spy5zre883.dll
c:\windows\6c52s9yware914z.dll
c:\windows\6c9eszy5are2390.cpl
c:\windows\6cb5st9az2077.cpl
c:\windows\6cfddo9nl5ader2755z.dll
c:\windows\6d25downzoad9r3505.exe
c:\windows\6d9z5hief461.cpl
c:\windows\6e13spar9e1295z.exe
c:\windows\6ef6addwarz592.dll
c:\windows\6fc8b5ckz9or3079.ocx
c:\windows\6z7d59r2353.ocx
c:\windows\701abackzoor23595.exe
c:\windows\7054steaz8799.bin
c:\windows\7215ba9kdzor122.ocx
c:\windows\727zd9wnloader1561.bin
c:\windows\7315ow9loadzr2580.dll
c:\windows\73efazdwar9509.exe
c:\windows\7529spyzare2825.cpl
c:\windows\76cfb9ckdooz925.exe
c:\windows\7709v9r15z4.dll
c:\windows\77zbt5ief996.exe
c:\windows\784zvi5us7429.exe
c:\windows\789c5p9ware272z.dll
c:\windows\789d9ddzare2256.bin
c:\windows\78e3zpar9e5547.ocx
c:\windows\7957spa5se28z19.bin
c:\windows\7968sp9rs519z5.exe
c:\windows\7a0cs5eal1396z.exe
c:\windows\7az9spyware27435.exe
c:\windows\7c15do9nloader1z24.ocx
c:\windows\7f2c5ackdoo9z08.dll
c:\windows\7f385hief2z99.bin
c:\windows\7z0fadd9ar5328.exe
c:\windows\807szambo5699.bin
c:\windows\8295wzrm559.exe
c:\windows\85hief19z79.cpl
c:\windows\89dspyware6z5.cpl
c:\windows\8zdt5ief999.dll
c:\windows\90z05virus6bf.cpl
c:\windows\9281threat5z553.bin
c:\windows\933495z67f.dll
c:\windows\9383tzo521e.bin
c:\windows\94192tz5jc0.ocx
c:\windows\94192worm655z.exe
c:\windows\9435virus315z.cpl
c:\windows\9445hief220z.bin
c:\windows\9556tzoj754.dll
c:\windows\95748not-azv5rus761.ocx
c:\windows\9576szye5.ocx
c:\windows\95865zroj682.cpl
c:\windows\96513trzj2b8.exe
c:\windows\97223virzs513.bin
c:\windows\975z5wor553a.cpl
c:\windows\97708zr5j435.bin
c:\windows\97819spy5z2.dll
c:\windows\987zspamb957e7.cpl
c:\windows\98s9y350z.exe
c:\windows\99158szy4f05.ocx
c:\windows\9920w9rmz355.cpl
c:\windows\995fstea53205z.cpl
c:\windows\995spyw5rz1193.dll
c:\windows\99875zy704.exe
c:\windows\999virus21z5.bin
c:\windows\99sparse1795z.dll
c:\windows\9b7downl5a9er82z.ocx
c:\windows\9c5ebzckdoo5192.bin
c:\windows\9e14thief35z8.cpl
c:\windows\9z158wor54ab.bin
c:\windows\9z2sparse30225.dll
c:\windows\9za8vir1533.bin
c:\windows\9zcfthi5f544.exe
c:\windows\a95bzckdoor366.cpl
c:\windows\b0z9h5ef533.cpl
c:\windows\bc2ste5l114z9.exe
c:\windows\bc7zownlo9der654.exe
c:\windows\fczsp9rse25295.exe
c:\windows\fzavir1956.bin
c:\windows\system32\10375haz5t9ol175.ocx
c:\windows\system32\10655zorm5949.bin
c:\windows\system32\10677not95-vizus741.exe
c:\windows\system32\10895spy59z.bin
c:\windows\system32\10901not-a-vz9us6005.bin
c:\windows\system32\10943zro9335.bin
c:\windows\system32\11111viruz952.dll
c:\windows\system32\11263sp96z85.ocx
c:\windows\system32\113zvi9us1e5.ocx
c:\windows\system32\1175sz9al2604.exe
c:\windows\system32\12zad9w5re2572.bin
c:\windows\system32\12zste9l3538.ocx
c:\windows\system32\13061s5y429z.cpl
c:\windows\system32\1342zw5rm479.bin
c:\windows\system32\1351vzru91de.bin
c:\windows\system32\13743n9z-a5virusf1.ocx
c:\windows\system32\1384spyw9re5z5.bin
c:\windows\system32\138dad5warez0129.bin
c:\windows\system32\139fthi5z932.bin
c:\windows\system32\139vir125z.bin
c:\windows\system32\140965ot-azvi9us3fb.dll
c:\windows\system32\141fdoznl9ade51516.bin
c:\windows\system32\14332zir5s39c.exe
c:\windows\system32\1450spywarz8849.exe
c:\windows\system32\14547hacztool279.exe
c:\windows\system32\14605not59-zirus159.cpl
c:\windows\system32\14926vir5930az.cpl
c:\windows\system32\14bz5ir879.ocx
c:\windows\system32\1532spzr9e225.exe
c:\windows\system32\15383hacktoolz49.exe
c:\windows\system32\15437sp9mbot517z.bin
c:\windows\system32\15645s9amboz42f.ocx
c:\windows\system32\1584not-a-vizu9717.bin
c:\windows\system32\1590sparse1834z.exe
c:\windows\system32\15zaba5kdoor17909.exe
c:\windows\system32\16135not-a-vizu958e.bin
c:\windows\system32\16259worm621z.dll
c:\windows\system32\162vi9usz65.exe
c:\windows\system32\16564troz954.exe
c:\windows\system32\16783tr5jf9z.exe
c:\windows\system32\167bdowzlo5der12009.ocx
c:\windows\system32\16839no95a-virus5cz.cpl
c:\windows\system32\16f3s5arsez869.bin
c:\windows\system32\17379zr5j700.cpl
c:\windows\system32\1737spywa5e1z189.exe
c:\windows\system32\17569not-azvir5s495.exe
c:\windows\system32\1756zsp9490.ocx
c:\windows\system32\17922vi5us59z.ocx
c:\windows\system32\17957zroj982.cpl
c:\windows\system32\18580spamb9t59z.cpl
c:\windows\system32\191z6n9t-a-viru5526.bin
c:\windows\system32\1933th5eaz17327.cpl
c:\windows\system32\19505zorm9645.exe
c:\windows\system32\197dthreat1z555.exe
c:\windows\system32\19985w5zm79a.cpl
c:\windows\system32\19986sp5mbot26bz.ocx
c:\windows\system32\199aspar5e9z2.exe
c:\windows\system32\1a7zst59l2590.dll
c:\windows\system32\1bbcs5ywar9z759.exe
c:\windows\system32\1bee5hief15z9.exe
c:\windows\system32\1bf69zy5are2652.dll
c:\windows\system32\1c59zhief5039.bin
c:\windows\system32\1eb9zh59f524.bin
c:\windows\system32\1f07azdwar56049.exe
c:\windows\system32\1z359virus3339.dll
c:\windows\system32\1z571hackto5l99c.exe
c:\windows\system32\1z58steal3930.cpl
c:\windows\system32\1z5ste9l1039.exe
c:\windows\system32\1z695parse120.cpl
c:\windows\system32\1z949spy9675.cpl
c:\windows\system32\1z9759irus171.exe
c:\windows\system32\1z9b9ackd5or693.cpl
c:\windows\system32\20255szambot9b7.dll
c:\windows\system32\2058z5py519.dll
c:\windows\system32\2077sz918d5.cpl
c:\windows\system32\20999troj5z8.exe
c:\windows\system32\20fb9hief57z.dll
c:\windows\system32\20z665pa9bot44c.bin
c:\windows\system32\211679o5m597z.dll
c:\windows\system32\21539hackto9lz345.exe
c:\windows\system32\2165795rm3dcz.exe
c:\windows\system32\2172zn9t-a5virus755.ocx
c:\windows\system32\21z93viru5e5.exe
c:\windows\system32\2202noz-a-9ir5s570.cpl
c:\windows\system32\22175hackt5zl7f9.bin
c:\windows\system32\22609s5y5fz.exe
c:\windows\system32\22926w5rm17z9.bin
c:\windows\system32\2293zh9ckto5lc6.dll
c:\windows\system32\22969nz59a-virus455.dll
c:\windows\system32\2302hack59oz59.exe
c:\windows\system32\23298not-5-virusz31.bin
c:\windows\system32\2350hackto95z7e.cpl
c:\windows\system32\238z6spam9ot725.bin
c:\windows\system32\23951zpy50d.ocx
c:\windows\system32\24091haczt5ol4e29.dll
c:\windows\system32\24z45not9a-virus1a3.exe
c:\windows\system32\24z92worm5ec9.bin
c:\windows\system32\250e5hizf996.dll
c:\windows\system32\25124zot5a-virus59f.cpl
c:\windows\system32\25293trojzed.bin
c:\windows\system32\25469spambo97b8z.dll
c:\windows\system32\25496spyz409.dll
c:\windows\system32\25602not-9-viruz1c05.dll
c:\windows\system32\25687troj5zb9.dll
c:\windows\system32\256nzt-a-viru9424.ocx
c:\windows\system32\259195irusz5b.bin
c:\windows\system32\259895roj3d9z.bin
c:\windows\system32\25989hacztoo554f.bin
c:\windows\system32\25a5zown9oader349.dll
c:\windows\system32\25b0s9ealz924.ocx
c:\windows\system32\25bcdzwnload9r595.bin
c:\windows\system32\26299sp5282z.cpl
c:\windows\system32\264395r55z.cpl
c:\windows\system32\26884vir5s9zc.exe
c:\windows\system32\2695spy7ez.exe
c:\windows\system32\26zbsteal695.cpl
c:\windows\system32\2714bac5doorz991.dll
c:\windows\system32\275zaddwar9153.exe
c:\windows\system32\2769not-a-viruz1c15.bin
c:\windows\system32\27819spa5botz09.cpl
c:\windows\system32\27992virus55z.bin
c:\windows\system32\27fa95eal9z1.bin
c:\windows\system32\27z93spa5bot3ea.dll
c:\windows\system32\280895pzmbot7c9.dll
c:\windows\system32\29075zro5912.dll
c:\windows\system32\29115pyz79.dll
c:\windows\system32\2911zot9a-vir5s6d2.exe
c:\windows\system32\291409ac5tzolb4.ocx
c:\windows\system32\29163zor96045.bin
c:\windows\system32\2919z9reat21585.dll
c:\windows\system32\29544t5oz7e1.ocx
c:\windows\system32\2954zd5ware973.bin
c:\windows\system32\29671s5y3c4z.bin
c:\windows\system32\29835tzoj535.exe
c:\windows\system32\29c6tzr5at99748.cpl
c:\windows\system32\29z9virus3d59.cpl
c:\windows\system32\2b29t5z9f246.exe
c:\windows\system32\2c25spar9ez799.exe
c:\windows\system32\2c59threatz465.cpl
c:\windows\system32\2d15vi9264z.exe
c:\windows\system32\2d5thr9at240z3.exe
c:\windows\system32\2dfbsp5rse3109z.exe
c:\windows\system32\2z05spyware9341.ocx
c:\windows\system32\2z0795acktool2d9.exe
c:\windows\system32\2z08th5ef9370.exe
c:\windows\system32\2z319hackt5ol494.cpl
c:\windows\system32\2z4029orm5a9.dll
c:\windows\system32\30259wor5225z.bin
c:\windows\system32\30490hazktool655.bin
c:\windows\system32\30991ha5kzool965.cpl
c:\windows\system32\30z90tro9565.bin
c:\windows\system32\31268sp9m5ot7z7.ocx
c:\windows\system32\31333hackt5ol1z9.exe
c:\windows\system32\3154szarse598.bin
c:\windows\system32\31z53troj4559.bin
c:\windows\system32\323339iru56ez.exe
c:\windows\system32\32559wozm49c5.cpl
c:\windows\system32\33f859r4z4.ocx
c:\windows\system32\35049hzckt9ol4eb.bin
c:\windows\system32\35z5viru96105.exe
c:\windows\system32\364zhackto5944f.exe
c:\windows\system32\36f85ownload9r114z.cpl
c:\windows\system32\3703tro95z.exe
c:\windows\system32\377ath5eat1609z.cpl
c:\windows\system32\389tzief5974.exe
c:\windows\system32\3954s9azbot17.ocx
c:\windows\system32\395c5ownloazer1491.exe
c:\windows\system32\395zsparse1045.ocx
c:\windows\system32\3994d5wnloazer574.bin
c:\windows\system32\3997vzr2625.dll
c:\windows\system32\39z3thr5at5635.exe
c:\windows\system32\3a70stea92z05.exe
c:\windows\system32\3z3579irus5d.exe
c:\windows\system32\3z997n9t-a5virus768.dll
c:\windows\system32\40z595yware1517.dll
c:\windows\system32\425bthr9az29236.bin
c:\windows\system32\4393thr5at230z3.dll
c:\windows\system32\43fbbac9dzor1015.bin
c:\windows\system32\44a3addzare4459.dll
c:\windows\system32\44z5worm29d.ocx
c:\windows\system32\44z9a5dware2596.ocx
c:\windows\system32\451cba59dooz2034.bin
c:\windows\system32\452b59zrse1492.dll
c:\windows\system32\4583z9t-a-virus234.bin
c:\windows\system32\4598vz91449.ocx
c:\windows\system32\459dbackd5or754z.ocx
c:\windows\system32\45c59i574z.bin
c:\windows\system32\468eth9zf22065.ocx
c:\windows\system32\476z9ac5door1104.exe
c:\windows\system32\47c7t59ezt20599.cpl
c:\windows\system32\47z1addware2595.cpl
c:\windows\system32\495etzief968.dll
c:\windows\system32\4965stzal924.cpl
c:\windows\system32\496vir21z5.exe
c:\windows\system32\4974downloa59r143z.exe
c:\windows\system32\4993tzoj4d65.bin
c:\windows\system32\49z1addw5re3116.ocx
c:\windows\system32\4c1dow5loadzr29619.exe
c:\windows\system32\4c7st5az1279.dll
c:\windows\system32\4cd2dowz9oa5er259.exe
c:\windows\system32\4d05steal29z05.cpl
c:\windows\system32\4d59dzwn9oader2047.ocx
c:\windows\system32\4d5fthzeat5979.ocx
c:\windows\system32\4ed0zpywar9596.ocx
c:\windows\system32\4z0d5hr9at28231.exe
c:\windows\system32\4z219hreat45965.ocx
c:\windows\system32\4za5steal1197.ocx
c:\windows\system32\4zd9thief25195.bin
c:\windows\system32\50b19ddzar52794.bin
c:\windows\system32\5158t5zj109.dll
c:\windows\system32\515es9zal183.dll
c:\windows\system32\51705not-azvirus9fc.exe
c:\windows\system32\51955spy99z.ocx
c:\windows\system32\51980troj358z.ocx
c:\windows\system32\51a4stealz489.cpl
c:\windows\system32\52097vz9us38e.bin
c:\windows\system32\52299not-a-viruz5de.cpl
c:\windows\system32\5303do9nlzader166.bin
c:\windows\system32\535addz9re1465.ocx
c:\windows\system32\535ddown9zader1197.ocx
c:\windows\system32\53z59hief939.exe
c:\windows\system32\54529tea539z.ocx
c:\windows\system32\54579pzware1921.dll
c:\windows\system32\5499pyz58.dll
c:\windows\system32\549esteal179z.cpl
c:\windows\system32\5523vizus9e6.exe
c:\windows\system32\5530zot-a-9irus5b45.exe
c:\windows\system32\556zspa9se1593.exe
c:\windows\system32\558c95r3205z.exe
c:\windows\system32\5598zpyw5re1498.ocx
c:\windows\system32\55a9v9r142z.ocx
c:\windows\system32\55f9virz514.dll
c:\windows\system32\5a19zhr5at17605.bin
c:\windows\system32\691downloazer5889.bin
c:\windows\system32\691ztroj2c59.bin
c:\windows\system32\6f5zthr5at14954.dll
c:\windows\system32\6ze2addwa5e9635.exe
c:\windows\system32\93097z5oj456.bin
c:\windows\system32\9559w9rz37f.bin
c:\windows\system32\985spzrse2194.dll
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\f30spa9sez9025.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\z18e9a5kdoor2600.exe
c:\windows\system32\z429thi5f2052.bin
c:\windows\system32\zddest9al18015.exe
c:\windows\z1010not5a9virus1d6.dll
c:\windows\z1558n5t-a-virus29f.bin
c:\windows\z21055irus2039.exe
c:\windows\z25059py6b2.exe
c:\windows\z2bsteal18359.cpl
c:\windows\z3389teal1235.exe
c:\windows\z349w5rm2bc.ocx
c:\windows\z393spywa9e526.cpl
c:\windows\z4d5backdoor9045.cpl
c:\windows\z5307virus3e89.dll
c:\windows\z5597virus21d.cpl
c:\windows\z6729spam5ot19d.exe
c:\windows\z6815spambot195.cpl
c:\windows\z79tro5239.dll
c:\windows\z85spambot199.dll
c:\windows\z956sparse1621.cpl
c:\windows\z95spyw9re1974.ocx
c:\windows\z986worm85.dll
c:\windows\z9cv5r23349.bin
c:\windows\za26s59al1553.exe
c:\windows\zba69t5al1634.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-12-13 16:52 . 2009-12-13 16:52 2891 ----a-w- c:\windows\system32\7d6etz9ef7585.exe
2009-11-24 19:18 . 2009-11-24 19:18 6387 ----a-w- c:\windows\system32\z535thief297.dll
2009-11-13 15:19 . 2009-11-13 15:19 3839 ----a-w- c:\windows\system32\z2b9thie51585.dll
2009-11-02 15:31 . 2009-11-02 15:31 4097 ----a-w- c:\windows\system32\5d519zeal1949.dll
2009-10-27 10:45 . 2009-10-27 10:51 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-27 10:45 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-27 10:45 . 2009-10-27 10:45 -------- d-----w- c:\programdata\Avira
2009-10-27 10:45 . 2009-10-27 10:45 -------- d-----w- c:\program files\Avira
2009-10-27 10:37 . 2009-10-27 10:38 173730 ----a-w- C:\BdUninstallTool2009.10.27-11.37.35.reg
2009-10-25 16:54 . 2009-10-25 16:54 -------- d-----w- C:\_OTM
2009-10-25 14:25 . 2009-10-25 14:26 -------- d-----w- c:\windows\system32\ca-ES
2009-10-25 14:25 . 2009-10-25 14:26 -------- d-----w- c:\windows\system32\eu-ES
2009-10-25 14:25 . 2009-10-25 14:25 -------- d-----w- c:\windows\system32\vi-VN
2009-10-25 08:49 . 2009-10-25 08:49 -------- d-----w- c:\windows\system32\EventProviders
2009-10-24 18:03 . 2009-08-05 20:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2009-10-23 08:12 . 2009-10-23 08:12 -------- d-----w- C:\rsit
2009-10-20 18:58 . 2009-10-20 18:59 -------- d-----w- C:\Kill'em
2009-10-19 18:19 . 2009-04-11 06:28 407552 ----a-w- c:\windows\system32\MPSSVC.dll
2009-10-19 18:18 . 2009-04-11 06:28 613888 ----a-w- c:\windows\system32\MSMPEG2VDEC.DLL
2009-10-19 18:17 . 2009-04-11 06:32 265688 ----a-w- c:\windows\system32\drivers\acpi.sys
2009-10-19 18:17 . 2009-04-11 04:43 62208 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2009-10-18 07:49 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-18 07:49 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-18 07:49 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-18 07:46 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-18 07:46 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-17 16:13 . 2009-10-17 16:13 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-10-17 16:11 . 2009-10-27 11:00 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-17 16:11 . 2009-10-27 11:01 -------- d-----w- c:\users\lenny\AppData\Roaming\SUPERAntiSpyware.com
2009-10-16 09:25 . 2009-10-16 09:31 -------- d-----w- c:\program files\Ad-Remover
2009-10-16 07:35 . 2009-10-01 09:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-15 18:41 . 2009-10-15 18:41 -------- d-----w- c:\program files\ZHPDiag
2009-10-14 10:51 . 2009-10-14 10:51 9650 ----a-w- c:\windows\system32\9z55troj699.bin
2009-10-14 10:51 . 2009-10-14 10:51 4840 ----a-w- c:\windows\system32\5bz19ir912.bin
2009-10-14 10:51 . 2009-10-14 10:51 3359 ----a-w- c:\windows\system32\a5athreaz5915.exe
2009-10-14 10:51 . 2009-10-14 10:51 8127 ----a-w- c:\windows\system32\91451w5rm7e5z.exe
2009-10-14 10:51 . 2009-10-14 10:51 2525 ----a-w- c:\windows\system32\zdd5thief497.dll
2009-10-14 10:51 . 2009-10-14 10:51 2547 ----a-w- c:\windows\system32\5e17tzr95t29129.dll
2009-10-14 10:51 . 2009-10-14 10:51 3657 ----a-w- c:\windows\system32\7b55dowzlo9der1281.exe
2009-10-03 20:09 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-03 20:09 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-03 20:09 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-03 20:09 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-03 20:06 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-03 20:06 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-03 20:06 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-03 20:05 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-03 20:05 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-02 09:46 . 2009-10-27 08:36 -------- d-----w- c:\program files\Microsoft Silverlight
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 11:10 . 2006-12-12 00:41 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-27 11:10 . 2006-12-12 00:41 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 10:33 . 2009-02-01 00:50 81984 ----a-w- c:\windows\system32\bdod.bin
2009-10-26 19:43 . 2007-06-17 12:52 -------- d-----w- c:\programdata\Google Updater
2009-10-26 19:31 . 2009-09-12 09:43 -------- d-----w- c:\users\lenny\AppData\Roaming\vlc
2009-10-25 17:53 . 2008-08-07 15:18 -------- d-----w- c:\users\lenny\AppData\Roaming\LimeWire
2009-10-25 14:40 . 2007-08-22 15:48 -------- d-----w- c:\users\lenny\AppData\Roaming\dvdcss
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-25 14:26 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-10-24 18:02 . 2008-03-12 23:13 -------- d-----w- c:\program files\Windows Live
2009-10-23 08:23 . 2007-05-10 13:40 1170 ----a-w- c:\users\lenny\AppData\Roaming\wklnhst.dat
2009-10-23 08:12 . 2009-02-01 09:40 -------- d-----w- c:\program files\trend micro
2009-10-18 22:01 . 2006-12-11 16:02 -------- d-----w- c:\program files\Microsoft Works
2009-10-17 15:26 . 2007-05-25 16:55 -------- d-----w- c:\users\lenny\AppData\Roaming\Image Zone Express
2009-10-17 13:54 . 2007-08-06 09:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-17 07:10 . 2009-01-31 23:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-14 11:53 . 2007-08-13 16:59 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-09-25 13:41 . 2009-09-25 13:41 -------- d-----w- c:\users\lenny\AppData\Roaming\Canneverbe_Limited
2009-09-25 13:41 . 2009-09-25 13:41 -------- d-----w- c:\programdata\Canneverbe Limited
2009-09-25 13:40 . 2009-09-25 13:40 -------- d-----w- c:\program files\CDBurnerXP
2009-09-25 12:22 . 2009-07-24 20:39 -------- d-----w- c:\program files\Nero
2009-09-25 12:22 . 2009-07-24 20:39 -------- d-----w- c:\programdata\Nero
2009-09-25 12:08 . 2009-09-25 11:58 -------- d-----w- c:\program files\Astonsoft
2009-09-25 12:04 . 2009-09-25 11:58 -------- d-----w- c:\users\lenny\AppData\Roaming\DeepBurner
2009-09-21 14:47 . 2009-09-21 14:47 16313 ----a-w- c:\windows\system32\6f12zow9load5r1378.exe
2009-09-17 07:17 . 2009-09-17 07:17 17738 ----a-w- c:\windows\system32\9f64b5czdoor2731.dll
2009-09-14 06:32 . 2009-09-14 06:32 17066 ----a-w- c:\windows\system32\569dbac5door344z.dll
2009-09-13 20:57 . 2009-09-12 20:30 -------- d-----w- c:\users\lenny\AppData\Roaming\Azureus
2009-09-12 22:15 . 2009-09-12 21:49 -------- d-----w- c:\users\lenny\AppData\Roaming\uTorrent
2009-09-12 20:30 . 2009-09-12 20:30 -------- d-----w- c:\programdata\Azureus
2009-09-12 08:08 . 2008-06-12 13:59 -------- d-----w- c:\programdata\Logishrd
2009-09-12 08:04 . 2006-12-11 15:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-12 08:00 . 2009-07-28 12:32 -------- d-----w- c:\program files\Java
2009-09-10 12:54 . 2009-01-31 23:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-01-31 23:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 18:49 . 2009-09-04 18:49 9345 ----a-w- c:\windows\system32\7007thr5atz1898.dll
2009-09-03 16:27 . 2009-09-03 16:27 13700 ----a-w- c:\windows\system32\595downlozder1594.dll
2009-08-29 14:03 . 2009-08-24 22:46 -------- d-----w- c:\program files\LimeWire
2009-08-27 05:22 . 2009-10-22 10:36 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-22 10:36 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-22 10:36 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-22 10:36 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-26 22:54 . 2009-08-26 22:54 13230 ----a-w- c:\windows\system32\9899pamboz50e.bin
2009-08-26 00:54 . 2009-08-26 00:54 6928 ----a-w- c:\windows\system32\9356ztr5j62b.exe
2009-08-23 12:32 . 2009-08-23 12:32 14287 ----a-w- c:\windows\system32\7d6et5reat7z449.dll
2009-08-14 16:27 . 2009-09-09 07:36 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 07:36 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 07:36 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 07:36 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 07:36 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 07:36 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 07:36 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 07:36 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 07:36 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 07:36 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 07:36 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-10 07:50 . 2009-08-10 07:50 7147 ----a-w- c:\windows\system32\78azv5r27909.exe
2009-07-31 13:23 . 2009-02-07 21:11 411368 ----a-w- c:\windows\system32\deploytk.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-03-12 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-03-12 7770112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-03-12 81920]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^lenny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Enregistrement du produit.lnk]
path=c:\users\lenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):d7,6b,07,15,80,55,ca,01
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/10/2009 11:45 108289]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\System32\drivers\LMIRfsDriver.sys [01/02/2009 01:19 47640]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [24/10/2009 19:03 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S4 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [03/09/2006 10:32 208896]
S4 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\tools\IntelDHSvcConf.exe [10/05/2006 09:13 29696]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*NewlyCreated* - SSMDRV
*Deregistered* - mbr
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-10-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-01 20:55]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{0F93856A-38B2-49CF-B0F6-3F322F9DB337}.job
- c:\windows\system32\msfeedssync.exe [2009-10-22 03:41]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\lenny\AppData\Roaming\Mozilla\Firefox\Profiles\phj3p7l1.default\
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
HKCU-Run-fsm - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 12:24
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ce,50,46,64,39,e4,31,43,8a,6e,8b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ce,50,46,64,39,e4,31,43,8a,6e,8b,\
.
Heure de fin: 2009-10-27 12:26
ComboFix-quarantined-files.txt 2009-10-27 11:26
Avant-CF: 159 101 091 840 octets libres
Après-CF: 159 026 757 632 octets libres
- - End Of File - - 290EA442211C42E8E00E88F76D2ABBC4
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1022.407 [GMT 1:00]
Lancé depuis: c:\users\lenny\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1081061173-1834878533-3000559394-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2937284418-82020678-3374023263-1002
c:\$recycle.bin\S-1-5-21-2937284418-82020678-3374023263-500
c:\windows\10169s5ambot1fz.ocx
c:\windows\10581sp9mboz95.exe
c:\windows\10z529ot-a-virus7bf.bin
c:\windows\1115hacktoo94cz.cpl
c:\windows\11353virus5b9z.dll
c:\windows\1135th9zf956.bin
c:\windows\11481t59jzc6.dll
c:\windows\11490hack5ool1ze.dll
c:\windows\11995worz59a5.cpl
c:\windows\1199woz5165.bin
c:\windows\11c5b59kzoor3033.ocx
c:\windows\11c9do5nloader92z4.exe
c:\windows\12925trzj9b.dll
c:\windows\12932spzmbot354.exe
c:\windows\12az9parse325.cpl
c:\windows\13152t9oj76z.bin
c:\windows\131955iru929z.cpl
c:\windows\1325zno9-a-virus69b.ocx
c:\windows\1345virzs930.exe
c:\windows\137775i9us5dz.dll
c:\windows\1405zpyware9675.exe
c:\windows\14452t5oz940.cpl
c:\windows\1465tzief1879.exe
c:\windows\1468not-a5virus194z.exe
c:\windows\14955pa9bot1ze.exe
c:\windows\14cd9hief212z5.cpl
c:\windows\14z95py671.bin
c:\windows\15097notza5v9rus399.exe
c:\windows\15224trzj6469.ocx
c:\windows\153zst9al404.cpl
c:\windows\15535rzj195.bin
c:\windows\1555szamb9td5.bin
c:\windows\157049ot5a-zirus115.bin
c:\windows\1580spz95e2020.dll
c:\windows\15z5spambot759.cpl
c:\windows\1604a5dware11z69.ocx
c:\windows\163z2vi95s34c.bin
c:\windows\16400zorm159.ocx
c:\windows\16579spz34c.exe
c:\windows\170579zy583.bin
c:\windows\17069n5tza-virus4d.cpl
c:\windows\1788znot-a-viru5296.ocx
c:\windows\17931troj5b2z.bin
c:\windows\17z41not-a-v9r5s487.bin
c:\windows\18154spyz09.exe
c:\windows\18167viruszc95.ocx
c:\windows\18z679py257.ocx
c:\windows\18zddownloa9er28215.exe
c:\windows\19295ir28z3.bin
c:\windows\19329z5t-a-virus49.bin
c:\windows\193not-a-virzs254.bin
c:\windows\19669ha5ktool75z.bin
c:\windows\19721wz9m534.exe
c:\windows\19c7viz9539.bin
c:\windows\19e7add9a5e2091z.cpl
c:\windows\19ezsteal18165.exe
c:\windows\1a7fbackzoo59834.dll
c:\windows\1df5vz965.cpl
c:\windows\1z158not-a5virus195.exe
c:\windows\1z427troj55c9.bin
c:\windows\1z75addware292.ocx
c:\windows\1z920troj6c55.exe
c:\windows\1z922spa9bot575.exe
c:\windows\20075hacktool9ez.exe
c:\windows\20129ddware13z5.ocx
c:\windows\20554troz597.exe
c:\windows\208979pam5ot4bz.exe
c:\windows\2090baczdo9r5574.ocx
c:\windows\20997not-a-v5rus134z.bin
c:\windows\20d3bazkdoor4915.dll
c:\windows\21565sz91b0.dll
c:\windows\215z9v59us631.cpl
c:\windows\216z5roj69c.exe
c:\windows\219z6spy59f.bin
c:\windows\219zsp56aa.dll
c:\windows\229855pazbo9695.bin
c:\windows\22ztro5196.bin
c:\windows\23242sp9zd95.ocx
c:\windows\2368down9oadzr735.dll
c:\windows\238azparse594.ocx
c:\windows\24159hacktzol5d5.ocx
c:\windows\2450zir9399.bin
c:\windows\2457zp9ware1202.cpl
c:\windows\24ab5paz9e1202.bin
c:\windows\24b65ddwzre935.dll
c:\windows\25239ir296z.dll
c:\windows\25255tzoj5c9.exe
c:\windows\25263zi9us56d.dll
c:\windows\25530no9-a-vzrus718.cpl
c:\windows\25856t9oj11dz.bin
c:\windows\258z2tro571d9.bin
c:\windows\25953zpambot534.exe
c:\windows\25995wzrm961.ocx
c:\windows\259evir19z19.bin
c:\windows\25z69pyw5re1412.cpl
c:\windows\26248nz9-a-virus5ab.cpl
c:\windows\26288troj9z15.dll
c:\windows\26615spambot963z.exe
c:\windows\26999zro5699.exe
c:\windows\2739adzware1805.exe
c:\windows\273z8w5rm79.ocx
c:\windows\2754th9ef230z.cpl
c:\windows\27603vir5sz8a9.cpl
c:\windows\2765w9zm721.cpl
c:\windows\2788759oj49z.exe
c:\windows\27988n5t-a-z9rus316.bin
c:\windows\27z45hack5o9l146.cpl
c:\windows\28120hacktooz5d9.cpl
c:\windows\288969ackzool5a6.bin
c:\windows\28957hacktoo5z7.ocx
c:\windows\28ccsp59se570z.bin
c:\windows\29039sz5mbot7b7.bin
c:\windows\2909azdware815.dll
c:\windows\291z6wor5179.dll
c:\windows\29484zpy451.bin
c:\windows\2955spyzar9769.dll
c:\windows\2969backdoo51270z.bin
c:\windows\29834hacktoo55z.bin
c:\windows\2985iru97cdz.bin
c:\windows\29c2downlo5der9446z.dll
c:\windows\29zfd95nloader3167.bin
c:\windows\2cz1thief595.cpl
c:\windows\2d9dsparse15z5.ocx
c:\windows\2e24zhi5f698.exe
c:\windows\2e5caddz9re2020.exe
c:\windows\2e5ft9reat3173z5.dll
c:\windows\2fd9threa5127z9.exe
c:\windows\2z955spy5459.dll
c:\windows\30268not-a-v9r5s2ez.bin
c:\windows\30319spy54fz.dll
c:\windows\30593sp5mbot6zc.bin
c:\windows\30599z9rm2c5.exe
c:\windows\307535pambotz59.bin
c:\windows\31379z5r9bb.ocx
c:\windows\32171szamb9t5c.ocx
c:\windows\32648vir9s559z.ocx
c:\windows\331athre5911644z.exe
c:\windows\33d1addw9rz1565.bin
c:\windows\3459zddware1572.ocx
c:\windows\3495zpy332.exe
c:\windows\34b0ste9lz155.exe
c:\windows\34ecdow9lozder65.ocx
c:\windows\355virus2a9z.bin
c:\windows\355zteal11915.ocx
c:\windows\356spywar995z.exe
c:\windows\35951worz6f9.cpl
c:\windows\35zbaddware1995.exe
c:\windows\36d5spa9ze551.dll
c:\windows\392ebackdo9rz531.bin
c:\windows\39445zoj5809.dll
c:\windows\3952n95-a-vzrus68e.dll
c:\windows\397zdownl9ader29815.ocx
c:\windows\398zha9kto5l3d6.exe
c:\windows\39ceszeal2345.bin
c:\windows\3b1a5ze9l1183.dll
c:\windows\3bb8dow95oazer1846.exe
c:\windows\3c8bthiez5992.bin
c:\windows\3e2a9ackdooz8065.dll
c:\windows\3f99spywarez7145.dll
c:\windows\3z60a5dwa9e795.cpl
c:\windows\3z7315iru9634.dll
c:\windows\3zdds5eal9489.dll
c:\windows\408zaddware29529.cpl
c:\windows\410bs95warz2809.exe
c:\windows\4159virzs99a.cpl
c:\windows\4298tr95bz.bin
c:\windows\42fbdowzlo5d9r3165.exe
c:\windows\4482spz9are1735.dll
c:\windows\457ebackdoor3930z.ocx
c:\windows\45szarse2759.exe
c:\windows\473z59us27b.ocx
c:\windows\47d85t9alz259.bin
c:\windows\4956vir2457z.exe
c:\windows\495dstza9972.dll
c:\windows\49915pzrse572.dll
c:\windows\4998troj58z.ocx
c:\windows\49f9ba9kdoo51z4.dll
c:\windows\4a5ath9ez95.bin
c:\windows\4a5sparse5z93.exe
c:\windows\4b18tzr5at95023.bin
c:\windows\4b55ste9lz956.exe
c:\windows\4c85thief319z.exe
c:\windows\4c98zackdoor29425.bin
c:\windows\4ce29h5zf1660.cpl
c:\windows\4d0b9iz5903.dll
c:\windows\4df15d9warez08.dll
c:\windows\4z15bac5door2979.ocx
c:\windows\4z3cth9ef1955.bin
c:\windows\4z46sp56b9.bin
c:\windows\50739worm2d9z.bin
c:\windows\50952worm9b5z.exe
c:\windows\50z68wo9m599.exe
c:\windows\51540hacktoo97ez.bin
c:\windows\519dad5ware2171z.exe
c:\windows\52b8addware1985z.dll
c:\windows\52z04vi9us1a4.exe
c:\windows\5311sp9mboz350.exe
c:\windows\541ethrea929065z.ocx
c:\windows\54z1threat19595.dll
c:\windows\550eadd59rez26.dll
c:\windows\5515not-z-vir9s676.dll
c:\windows\5521b5czdoor29859.bin
c:\windows\5561thzef9039.bin
c:\windows\5572szy449.ocx
c:\windows\5678zirus9a8.bin
c:\windows\56z0tro5989.exe
c:\windows\5719addwarz705.ocx
c:\windows\575bac9zoor3216.exe
c:\windows\57f1addzare19369.ocx
c:\windows\57fcaz9ware2729.ocx
c:\windows\58ezt5re9t14569.cpl
c:\windows\59038worz99.cpl
c:\windows\5919addware269z.bin
c:\windows\5932sparse1616z.dll
c:\windows\5932threaz5968.bin
c:\windows\59c5viz1784.exe
c:\windows\59z1spywa9e5766.dll
c:\windows\59z2vir134.dll
c:\windows\5a59vzr1046.bin
c:\windows\5af9th5ef492z.cpl
c:\windows\5b08downloa9zr1795.exe
c:\windows\5c135hre9z23596.cpl
c:\windows\5c39st9al27z8.exe
c:\windows\5cbzaddw5re1696.exe
c:\windows\5cc7zparse9085.dll
c:\windows\5cfs9yzare1955.bin
c:\windows\5d9bb5ckdoor2471z.dll
c:\windows\5d9dow9loaderz796.dll
c:\windows\5de1th9ef17z6.exe
c:\windows\5dz0backd95r1798.dll
c:\windows\5e4b95kdooz2094.ocx
c:\windows\5eaf5zwnloader5569.bin
c:\windows\5ebaa5dwaze5669.bin
c:\windows\5fac5py9are6z3.dll
c:\windows\5fc9spa59z982.cpl
c:\windows\5fzfbackd9or745.bin
c:\windows\5z55v5ru9a9.bin
c:\windows\5z7379roj159.dll
c:\windows\5zd4addware21509.cpl
c:\windows\6144doznload9r30775.dll
c:\windows\623zspa5se2953.exe
c:\windows\629bs5eal159z.dll
c:\windows\6558backdooz919.exe
c:\windows\65cdspz9are2897.dll
c:\windows\65z7spa5bot952.bin
c:\windows\6689s95wzre3153.ocx
c:\windows\6794zpamb5t529.exe
c:\windows\6972dowzl5ader1833.cpl
c:\windows\6981backdzor31559.cpl
c:\windows\69e0ad5zare2019.bin
c:\windows\6a1badd9are28z05.exe
c:\windows\6a25backdozr2190.cpl
c:\windows\6a8c59eaz2437.ocx
c:\windows\6a91do9nl5azer250.ocx
c:\windows\6a99spzrse2594.bin
c:\windows\6b4zv5r2919.exe
c:\windows\6b569pzware3175.ocx
c:\windows\6b93spy5zre883.dll
c:\windows\6c52s9yware914z.dll
c:\windows\6c9eszy5are2390.cpl
c:\windows\6cb5st9az2077.cpl
c:\windows\6cfddo9nl5ader2755z.dll
c:\windows\6d25downzoad9r3505.exe
c:\windows\6d9z5hief461.cpl
c:\windows\6e13spar9e1295z.exe
c:\windows\6ef6addwarz592.dll
c:\windows\6fc8b5ckz9or3079.ocx
c:\windows\6z7d59r2353.ocx
c:\windows\701abackzoor23595.exe
c:\windows\7054steaz8799.bin
c:\windows\7215ba9kdzor122.ocx
c:\windows\727zd9wnloader1561.bin
c:\windows\7315ow9loadzr2580.dll
c:\windows\73efazdwar9509.exe
c:\windows\7529spyzare2825.cpl
c:\windows\76cfb9ckdooz925.exe
c:\windows\7709v9r15z4.dll
c:\windows\77zbt5ief996.exe
c:\windows\784zvi5us7429.exe
c:\windows\789c5p9ware272z.dll
c:\windows\789d9ddzare2256.bin
c:\windows\78e3zpar9e5547.ocx
c:\windows\7957spa5se28z19.bin
c:\windows\7968sp9rs519z5.exe
c:\windows\7a0cs5eal1396z.exe
c:\windows\7az9spyware27435.exe
c:\windows\7c15do9nloader1z24.ocx
c:\windows\7f2c5ackdoo9z08.dll
c:\windows\7f385hief2z99.bin
c:\windows\7z0fadd9ar5328.exe
c:\windows\807szambo5699.bin
c:\windows\8295wzrm559.exe
c:\windows\85hief19z79.cpl
c:\windows\89dspyware6z5.cpl
c:\windows\8zdt5ief999.dll
c:\windows\90z05virus6bf.cpl
c:\windows\9281threat5z553.bin
c:\windows\933495z67f.dll
c:\windows\9383tzo521e.bin
c:\windows\94192tz5jc0.ocx
c:\windows\94192worm655z.exe
c:\windows\9435virus315z.cpl
c:\windows\9445hief220z.bin
c:\windows\9556tzoj754.dll
c:\windows\95748not-azv5rus761.ocx
c:\windows\9576szye5.ocx
c:\windows\95865zroj682.cpl
c:\windows\96513trzj2b8.exe
c:\windows\97223virzs513.bin
c:\windows\975z5wor553a.cpl
c:\windows\97708zr5j435.bin
c:\windows\97819spy5z2.dll
c:\windows\987zspamb957e7.cpl
c:\windows\98s9y350z.exe
c:\windows\99158szy4f05.ocx
c:\windows\9920w9rmz355.cpl
c:\windows\995fstea53205z.cpl
c:\windows\995spyw5rz1193.dll
c:\windows\99875zy704.exe
c:\windows\999virus21z5.bin
c:\windows\99sparse1795z.dll
c:\windows\9b7downl5a9er82z.ocx
c:\windows\9c5ebzckdoo5192.bin
c:\windows\9e14thief35z8.cpl
c:\windows\9z158wor54ab.bin
c:\windows\9z2sparse30225.dll
c:\windows\9za8vir1533.bin
c:\windows\9zcfthi5f544.exe
c:\windows\a95bzckdoor366.cpl
c:\windows\b0z9h5ef533.cpl
c:\windows\bc2ste5l114z9.exe
c:\windows\bc7zownlo9der654.exe
c:\windows\fczsp9rse25295.exe
c:\windows\fzavir1956.bin
c:\windows\system32\10375haz5t9ol175.ocx
c:\windows\system32\10655zorm5949.bin
c:\windows\system32\10677not95-vizus741.exe
c:\windows\system32\10895spy59z.bin
c:\windows\system32\10901not-a-vz9us6005.bin
c:\windows\system32\10943zro9335.bin
c:\windows\system32\11111viruz952.dll
c:\windows\system32\11263sp96z85.ocx
c:\windows\system32\113zvi9us1e5.ocx
c:\windows\system32\1175sz9al2604.exe
c:\windows\system32\12zad9w5re2572.bin
c:\windows\system32\12zste9l3538.ocx
c:\windows\system32\13061s5y429z.cpl
c:\windows\system32\1342zw5rm479.bin
c:\windows\system32\1351vzru91de.bin
c:\windows\system32\13743n9z-a5virusf1.ocx
c:\windows\system32\1384spyw9re5z5.bin
c:\windows\system32\138dad5warez0129.bin
c:\windows\system32\139fthi5z932.bin
c:\windows\system32\139vir125z.bin
c:\windows\system32\140965ot-azvi9us3fb.dll
c:\windows\system32\141fdoznl9ade51516.bin
c:\windows\system32\14332zir5s39c.exe
c:\windows\system32\1450spywarz8849.exe
c:\windows\system32\14547hacztool279.exe
c:\windows\system32\14605not59-zirus159.cpl
c:\windows\system32\14926vir5930az.cpl
c:\windows\system32\14bz5ir879.ocx
c:\windows\system32\1532spzr9e225.exe
c:\windows\system32\15383hacktoolz49.exe
c:\windows\system32\15437sp9mbot517z.bin
c:\windows\system32\15645s9amboz42f.ocx
c:\windows\system32\1584not-a-vizu9717.bin
c:\windows\system32\1590sparse1834z.exe
c:\windows\system32\15zaba5kdoor17909.exe
c:\windows\system32\16135not-a-vizu958e.bin
c:\windows\system32\16259worm621z.dll
c:\windows\system32\162vi9usz65.exe
c:\windows\system32\16564troz954.exe
c:\windows\system32\16783tr5jf9z.exe
c:\windows\system32\167bdowzlo5der12009.ocx
c:\windows\system32\16839no95a-virus5cz.cpl
c:\windows\system32\16f3s5arsez869.bin
c:\windows\system32\17379zr5j700.cpl
c:\windows\system32\1737spywa5e1z189.exe
c:\windows\system32\17569not-azvir5s495.exe
c:\windows\system32\1756zsp9490.ocx
c:\windows\system32\17922vi5us59z.ocx
c:\windows\system32\17957zroj982.cpl
c:\windows\system32\18580spamb9t59z.cpl
c:\windows\system32\191z6n9t-a-viru5526.bin
c:\windows\system32\1933th5eaz17327.cpl
c:\windows\system32\19505zorm9645.exe
c:\windows\system32\197dthreat1z555.exe
c:\windows\system32\19985w5zm79a.cpl
c:\windows\system32\19986sp5mbot26bz.ocx
c:\windows\system32\199aspar5e9z2.exe
c:\windows\system32\1a7zst59l2590.dll
c:\windows\system32\1bbcs5ywar9z759.exe
c:\windows\system32\1bee5hief15z9.exe
c:\windows\system32\1bf69zy5are2652.dll
c:\windows\system32\1c59zhief5039.bin
c:\windows\system32\1eb9zh59f524.bin
c:\windows\system32\1f07azdwar56049.exe
c:\windows\system32\1z359virus3339.dll
c:\windows\system32\1z571hackto5l99c.exe
c:\windows\system32\1z58steal3930.cpl
c:\windows\system32\1z5ste9l1039.exe
c:\windows\system32\1z695parse120.cpl
c:\windows\system32\1z949spy9675.cpl
c:\windows\system32\1z9759irus171.exe
c:\windows\system32\1z9b9ackd5or693.cpl
c:\windows\system32\20255szambot9b7.dll
c:\windows\system32\2058z5py519.dll
c:\windows\system32\2077sz918d5.cpl
c:\windows\system32\20999troj5z8.exe
c:\windows\system32\20fb9hief57z.dll
c:\windows\system32\20z665pa9bot44c.bin
c:\windows\system32\211679o5m597z.dll
c:\windows\system32\21539hackto9lz345.exe
c:\windows\system32\2165795rm3dcz.exe
c:\windows\system32\2172zn9t-a5virus755.ocx
c:\windows\system32\21z93viru5e5.exe
c:\windows\system32\2202noz-a-9ir5s570.cpl
c:\windows\system32\22175hackt5zl7f9.bin
c:\windows\system32\22609s5y5fz.exe
c:\windows\system32\22926w5rm17z9.bin
c:\windows\system32\2293zh9ckto5lc6.dll
c:\windows\system32\22969nz59a-virus455.dll
c:\windows\system32\2302hack59oz59.exe
c:\windows\system32\23298not-5-virusz31.bin
c:\windows\system32\2350hackto95z7e.cpl
c:\windows\system32\238z6spam9ot725.bin
c:\windows\system32\23951zpy50d.ocx
c:\windows\system32\24091haczt5ol4e29.dll
c:\windows\system32\24z45not9a-virus1a3.exe
c:\windows\system32\24z92worm5ec9.bin
c:\windows\system32\250e5hizf996.dll
c:\windows\system32\25124zot5a-virus59f.cpl
c:\windows\system32\25293trojzed.bin
c:\windows\system32\25469spambo97b8z.dll
c:\windows\system32\25496spyz409.dll
c:\windows\system32\25602not-9-viruz1c05.dll
c:\windows\system32\25687troj5zb9.dll
c:\windows\system32\256nzt-a-viru9424.ocx
c:\windows\system32\259195irusz5b.bin
c:\windows\system32\259895roj3d9z.bin
c:\windows\system32\25989hacztoo554f.bin
c:\windows\system32\25a5zown9oader349.dll
c:\windows\system32\25b0s9ealz924.ocx
c:\windows\system32\25bcdzwnload9r595.bin
c:\windows\system32\26299sp5282z.cpl
c:\windows\system32\264395r55z.cpl
c:\windows\system32\26884vir5s9zc.exe
c:\windows\system32\2695spy7ez.exe
c:\windows\system32\26zbsteal695.cpl
c:\windows\system32\2714bac5doorz991.dll
c:\windows\system32\275zaddwar9153.exe
c:\windows\system32\2769not-a-viruz1c15.bin
c:\windows\system32\27819spa5botz09.cpl
c:\windows\system32\27992virus55z.bin
c:\windows\system32\27fa95eal9z1.bin
c:\windows\system32\27z93spa5bot3ea.dll
c:\windows\system32\280895pzmbot7c9.dll
c:\windows\system32\29075zro5912.dll
c:\windows\system32\29115pyz79.dll
c:\windows\system32\2911zot9a-vir5s6d2.exe
c:\windows\system32\291409ac5tzolb4.ocx
c:\windows\system32\29163zor96045.bin
c:\windows\system32\2919z9reat21585.dll
c:\windows\system32\29544t5oz7e1.ocx
c:\windows\system32\2954zd5ware973.bin
c:\windows\system32\29671s5y3c4z.bin
c:\windows\system32\29835tzoj535.exe
c:\windows\system32\29c6tzr5at99748.cpl
c:\windows\system32\29z9virus3d59.cpl
c:\windows\system32\2b29t5z9f246.exe
c:\windows\system32\2c25spar9ez799.exe
c:\windows\system32\2c59threatz465.cpl
c:\windows\system32\2d15vi9264z.exe
c:\windows\system32\2d5thr9at240z3.exe
c:\windows\system32\2dfbsp5rse3109z.exe
c:\windows\system32\2z05spyware9341.ocx
c:\windows\system32\2z0795acktool2d9.exe
c:\windows\system32\2z08th5ef9370.exe
c:\windows\system32\2z319hackt5ol494.cpl
c:\windows\system32\2z4029orm5a9.dll
c:\windows\system32\30259wor5225z.bin
c:\windows\system32\30490hazktool655.bin
c:\windows\system32\30991ha5kzool965.cpl
c:\windows\system32\30z90tro9565.bin
c:\windows\system32\31268sp9m5ot7z7.ocx
c:\windows\system32\31333hackt5ol1z9.exe
c:\windows\system32\3154szarse598.bin
c:\windows\system32\31z53troj4559.bin
c:\windows\system32\323339iru56ez.exe
c:\windows\system32\32559wozm49c5.cpl
c:\windows\system32\33f859r4z4.ocx
c:\windows\system32\35049hzckt9ol4eb.bin
c:\windows\system32\35z5viru96105.exe
c:\windows\system32\364zhackto5944f.exe
c:\windows\system32\36f85ownload9r114z.cpl
c:\windows\system32\3703tro95z.exe
c:\windows\system32\377ath5eat1609z.cpl
c:\windows\system32\389tzief5974.exe
c:\windows\system32\3954s9azbot17.ocx
c:\windows\system32\395c5ownloazer1491.exe
c:\windows\system32\395zsparse1045.ocx
c:\windows\system32\3994d5wnloazer574.bin
c:\windows\system32\3997vzr2625.dll
c:\windows\system32\39z3thr5at5635.exe
c:\windows\system32\3a70stea92z05.exe
c:\windows\system32\3z3579irus5d.exe
c:\windows\system32\3z997n9t-a5virus768.dll
c:\windows\system32\40z595yware1517.dll
c:\windows\system32\425bthr9az29236.bin
c:\windows\system32\4393thr5at230z3.dll
c:\windows\system32\43fbbac9dzor1015.bin
c:\windows\system32\44a3addzare4459.dll
c:\windows\system32\44z5worm29d.ocx
c:\windows\system32\44z9a5dware2596.ocx
c:\windows\system32\451cba59dooz2034.bin
c:\windows\system32\452b59zrse1492.dll
c:\windows\system32\4583z9t-a-virus234.bin
c:\windows\system32\4598vz91449.ocx
c:\windows\system32\459dbackd5or754z.ocx
c:\windows\system32\45c59i574z.bin
c:\windows\system32\468eth9zf22065.ocx
c:\windows\system32\476z9ac5door1104.exe
c:\windows\system32\47c7t59ezt20599.cpl
c:\windows\system32\47z1addware2595.cpl
c:\windows\system32\495etzief968.dll
c:\windows\system32\4965stzal924.cpl
c:\windows\system32\496vir21z5.exe
c:\windows\system32\4974downloa59r143z.exe
c:\windows\system32\4993tzoj4d65.bin
c:\windows\system32\49z1addw5re3116.ocx
c:\windows\system32\4c1dow5loadzr29619.exe
c:\windows\system32\4c7st5az1279.dll
c:\windows\system32\4cd2dowz9oa5er259.exe
c:\windows\system32\4d05steal29z05.cpl
c:\windows\system32\4d59dzwn9oader2047.ocx
c:\windows\system32\4d5fthzeat5979.ocx
c:\windows\system32\4ed0zpywar9596.ocx
c:\windows\system32\4z0d5hr9at28231.exe
c:\windows\system32\4z219hreat45965.ocx
c:\windows\system32\4za5steal1197.ocx
c:\windows\system32\4zd9thief25195.bin
c:\windows\system32\50b19ddzar52794.bin
c:\windows\system32\5158t5zj109.dll
c:\windows\system32\515es9zal183.dll
c:\windows\system32\51705not-azvirus9fc.exe
c:\windows\system32\51955spy99z.ocx
c:\windows\system32\51980troj358z.ocx
c:\windows\system32\51a4stealz489.cpl
c:\windows\system32\52097vz9us38e.bin
c:\windows\system32\52299not-a-viruz5de.cpl
c:\windows\system32\5303do9nlzader166.bin
c:\windows\system32\535addz9re1465.ocx
c:\windows\system32\535ddown9zader1197.ocx
c:\windows\system32\53z59hief939.exe
c:\windows\system32\54529tea539z.ocx
c:\windows\system32\54579pzware1921.dll
c:\windows\system32\5499pyz58.dll
c:\windows\system32\549esteal179z.cpl
c:\windows\system32\5523vizus9e6.exe
c:\windows\system32\5530zot-a-9irus5b45.exe
c:\windows\system32\556zspa9se1593.exe
c:\windows\system32\558c95r3205z.exe
c:\windows\system32\5598zpyw5re1498.ocx
c:\windows\system32\55a9v9r142z.ocx
c:\windows\system32\55f9virz514.dll
c:\windows\system32\5a19zhr5at17605.bin
c:\windows\system32\691downloazer5889.bin
c:\windows\system32\691ztroj2c59.bin
c:\windows\system32\6f5zthr5at14954.dll
c:\windows\system32\6ze2addwa5e9635.exe
c:\windows\system32\93097z5oj456.bin
c:\windows\system32\9559w9rz37f.bin
c:\windows\system32\985spzrse2194.dll
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\f30spa9sez9025.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\z18e9a5kdoor2600.exe
c:\windows\system32\z429thi5f2052.bin
c:\windows\system32\zddest9al18015.exe
c:\windows\z1010not5a9virus1d6.dll
c:\windows\z1558n5t-a-virus29f.bin
c:\windows\z21055irus2039.exe
c:\windows\z25059py6b2.exe
c:\windows\z2bsteal18359.cpl
c:\windows\z3389teal1235.exe
c:\windows\z349w5rm2bc.ocx
c:\windows\z393spywa9e526.cpl
c:\windows\z4d5backdoor9045.cpl
c:\windows\z5307virus3e89.dll
c:\windows\z5597virus21d.cpl
c:\windows\z6729spam5ot19d.exe
c:\windows\z6815spambot195.cpl
c:\windows\z79tro5239.dll
c:\windows\z85spambot199.dll
c:\windows\z956sparse1621.cpl
c:\windows\z95spyw9re1974.ocx
c:\windows\z986worm85.dll
c:\windows\z9cv5r23349.bin
c:\windows\za26s59al1553.exe
c:\windows\zba69t5al1634.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-12-13 16:52 . 2009-12-13 16:52 2891 ----a-w- c:\windows\system32\7d6etz9ef7585.exe
2009-11-24 19:18 . 2009-11-24 19:18 6387 ----a-w- c:\windows\system32\z535thief297.dll
2009-11-13 15:19 . 2009-11-13 15:19 3839 ----a-w- c:\windows\system32\z2b9thie51585.dll
2009-11-02 15:31 . 2009-11-02 15:31 4097 ----a-w- c:\windows\system32\5d519zeal1949.dll
2009-10-27 10:45 . 2009-10-27 10:51 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-27 10:45 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-27 10:45 . 2009-10-27 10:45 -------- d-----w- c:\programdata\Avira
2009-10-27 10:45 . 2009-10-27 10:45 -------- d-----w- c:\program files\Avira
2009-10-27 10:37 . 2009-10-27 10:38 173730 ----a-w- C:\BdUninstallTool2009.10.27-11.37.35.reg
2009-10-25 16:54 . 2009-10-25 16:54 -------- d-----w- C:\_OTM
2009-10-25 14:25 . 2009-10-25 14:26 -------- d-----w- c:\windows\system32\ca-ES
2009-10-25 14:25 . 2009-10-25 14:26 -------- d-----w- c:\windows\system32\eu-ES
2009-10-25 14:25 . 2009-10-25 14:25 -------- d-----w- c:\windows\system32\vi-VN
2009-10-25 08:49 . 2009-10-25 08:49 -------- d-----w- c:\windows\system32\EventProviders
2009-10-24 18:03 . 2009-08-05 20:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2009-10-23 08:12 . 2009-10-23 08:12 -------- d-----w- C:\rsit
2009-10-20 18:58 . 2009-10-20 18:59 -------- d-----w- C:\Kill'em
2009-10-19 18:19 . 2009-04-11 06:28 407552 ----a-w- c:\windows\system32\MPSSVC.dll
2009-10-19 18:18 . 2009-04-11 06:28 613888 ----a-w- c:\windows\system32\MSMPEG2VDEC.DLL
2009-10-19 18:17 . 2009-04-11 06:32 265688 ----a-w- c:\windows\system32\drivers\acpi.sys
2009-10-19 18:17 . 2009-04-11 04:43 62208 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2009-10-18 07:49 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-18 07:49 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-18 07:49 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-18 07:46 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-18 07:46 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-17 16:13 . 2009-10-17 16:13 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-10-17 16:11 . 2009-10-27 11:00 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-17 16:11 . 2009-10-27 11:01 -------- d-----w- c:\users\lenny\AppData\Roaming\SUPERAntiSpyware.com
2009-10-16 09:25 . 2009-10-16 09:31 -------- d-----w- c:\program files\Ad-Remover
2009-10-16 07:35 . 2009-10-01 09:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-15 18:41 . 2009-10-15 18:41 -------- d-----w- c:\program files\ZHPDiag
2009-10-14 10:51 . 2009-10-14 10:51 9650 ----a-w- c:\windows\system32\9z55troj699.bin
2009-10-14 10:51 . 2009-10-14 10:51 4840 ----a-w- c:\windows\system32\5bz19ir912.bin
2009-10-14 10:51 . 2009-10-14 10:51 3359 ----a-w- c:\windows\system32\a5athreaz5915.exe
2009-10-14 10:51 . 2009-10-14 10:51 8127 ----a-w- c:\windows\system32\91451w5rm7e5z.exe
2009-10-14 10:51 . 2009-10-14 10:51 2525 ----a-w- c:\windows\system32\zdd5thief497.dll
2009-10-14 10:51 . 2009-10-14 10:51 2547 ----a-w- c:\windows\system32\5e17tzr95t29129.dll
2009-10-14 10:51 . 2009-10-14 10:51 3657 ----a-w- c:\windows\system32\7b55dowzlo9der1281.exe
2009-10-03 20:09 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-03 20:09 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-03 20:09 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-03 20:09 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-03 20:06 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-03 20:06 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-03 20:06 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-03 20:05 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-03 20:05 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-02 09:46 . 2009-10-27 08:36 -------- d-----w- c:\program files\Microsoft Silverlight
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 11:10 . 2006-12-12 00:41 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-27 11:10 . 2006-12-12 00:41 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 10:33 . 2009-02-01 00:50 81984 ----a-w- c:\windows\system32\bdod.bin
2009-10-26 19:43 . 2007-06-17 12:52 -------- d-----w- c:\programdata\Google Updater
2009-10-26 19:31 . 2009-09-12 09:43 -------- d-----w- c:\users\lenny\AppData\Roaming\vlc
2009-10-25 17:53 . 2008-08-07 15:18 -------- d-----w- c:\users\lenny\AppData\Roaming\LimeWire
2009-10-25 14:40 . 2007-08-22 15:48 -------- d-----w- c:\users\lenny\AppData\Roaming\dvdcss
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-25 14:26 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-10-24 18:02 . 2008-03-12 23:13 -------- d-----w- c:\program files\Windows Live
2009-10-23 08:23 . 2007-05-10 13:40 1170 ----a-w- c:\users\lenny\AppData\Roaming\wklnhst.dat
2009-10-23 08:12 . 2009-02-01 09:40 -------- d-----w- c:\program files\trend micro
2009-10-18 22:01 . 2006-12-11 16:02 -------- d-----w- c:\program files\Microsoft Works
2009-10-17 15:26 . 2007-05-25 16:55 -------- d-----w- c:\users\lenny\AppData\Roaming\Image Zone Express
2009-10-17 13:54 . 2007-08-06 09:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-17 07:10 . 2009-01-31 23:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-14 11:53 . 2007-08-13 16:59 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-09-25 13:41 . 2009-09-25 13:41 -------- d-----w- c:\users\lenny\AppData\Roaming\Canneverbe_Limited
2009-09-25 13:41 . 2009-09-25 13:41 -------- d-----w- c:\programdata\Canneverbe Limited
2009-09-25 13:40 . 2009-09-25 13:40 -------- d-----w- c:\program files\CDBurnerXP
2009-09-25 12:22 . 2009-07-24 20:39 -------- d-----w- c:\program files\Nero
2009-09-25 12:22 . 2009-07-24 20:39 -------- d-----w- c:\programdata\Nero
2009-09-25 12:08 . 2009-09-25 11:58 -------- d-----w- c:\program files\Astonsoft
2009-09-25 12:04 . 2009-09-25 11:58 -------- d-----w- c:\users\lenny\AppData\Roaming\DeepBurner
2009-09-21 14:47 . 2009-09-21 14:47 16313 ----a-w- c:\windows\system32\6f12zow9load5r1378.exe
2009-09-17 07:17 . 2009-09-17 07:17 17738 ----a-w- c:\windows\system32\9f64b5czdoor2731.dll
2009-09-14 06:32 . 2009-09-14 06:32 17066 ----a-w- c:\windows\system32\569dbac5door344z.dll
2009-09-13 20:57 . 2009-09-12 20:30 -------- d-----w- c:\users\lenny\AppData\Roaming\Azureus
2009-09-12 22:15 . 2009-09-12 21:49 -------- d-----w- c:\users\lenny\AppData\Roaming\uTorrent
2009-09-12 20:30 . 2009-09-12 20:30 -------- d-----w- c:\programdata\Azureus
2009-09-12 08:08 . 2008-06-12 13:59 -------- d-----w- c:\programdata\Logishrd
2009-09-12 08:04 . 2006-12-11 15:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-12 08:00 . 2009-07-28 12:32 -------- d-----w- c:\program files\Java
2009-09-10 12:54 . 2009-01-31 23:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-01-31 23:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 18:49 . 2009-09-04 18:49 9345 ----a-w- c:\windows\system32\7007thr5atz1898.dll
2009-09-03 16:27 . 2009-09-03 16:27 13700 ----a-w- c:\windows\system32\595downlozder1594.dll
2009-08-29 14:03 . 2009-08-24 22:46 -------- d-----w- c:\program files\LimeWire
2009-08-27 05:22 . 2009-10-22 10:36 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-22 10:36 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-22 10:36 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-22 10:36 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-26 22:54 . 2009-08-26 22:54 13230 ----a-w- c:\windows\system32\9899pamboz50e.bin
2009-08-26 00:54 . 2009-08-26 00:54 6928 ----a-w- c:\windows\system32\9356ztr5j62b.exe
2009-08-23 12:32 . 2009-08-23 12:32 14287 ----a-w- c:\windows\system32\7d6et5reat7z449.dll
2009-08-14 16:27 . 2009-09-09 07:36 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 07:36 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 07:36 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 07:36 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 07:36 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 07:36 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 07:36 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 07:36 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 07:36 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 07:36 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 07:36 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-10 07:50 . 2009-08-10 07:50 7147 ----a-w- c:\windows\system32\78azv5r27909.exe
2009-07-31 13:23 . 2009-02-07 21:11 411368 ----a-w- c:\windows\system32\deploytk.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-03-12 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-03-12 7770112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-03-12 81920]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^lenny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Enregistrement du produit.lnk]
path=c:\users\lenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):d7,6b,07,15,80,55,ca,01
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/10/2009 11:45 108289]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\System32\drivers\LMIRfsDriver.sys [01/02/2009 01:19 47640]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [24/10/2009 19:03 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S4 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [03/09/2006 10:32 208896]
S4 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\tools\IntelDHSvcConf.exe [10/05/2006 09:13 29696]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*NewlyCreated* - SSMDRV
*Deregistered* - mbr
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-10-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-01 20:55]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{0F93856A-38B2-49CF-B0F6-3F322F9DB337}.job
- c:\windows\system32\msfeedssync.exe [2009-10-22 03:41]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\lenny\AppData\Roaming\Mozilla\Firefox\Profiles\phj3p7l1.default\
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
HKCU-Run-fsm - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 12:24
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ce,50,46,64,39,e4,31,43,8a,6e,8b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ce,50,46,64,39,e4,31,43,8a,6e,8b,\
.
Heure de fin: 2009-10-27 12:26
ComboFix-quarantined-files.txt 2009-10-27 11:26
Avant-CF: 159 101 091 840 octets libres
Après-CF: 159 026 757 632 octets libres
- - End Of File - - 290EA442211C42E8E00E88F76D2ABBC4