Log hijackthis

clapton -
fix200 Messages postés 3365 Statut Contributeur sécurité - 1 févr. 2010 à 12:46

Bonjour,
Ci-joint le log hijackthis d'un poste que j'ai récupéré... Impossible de faire un scan antivirus (essayé antivir, avast et norton)dessus.
Quelqu'un peut-il m'aider? Merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:59, on 07/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Search Guard PlusU\sgpupdaters.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\autoclk.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ript - {91D9091B-2046-42f7-903E-1215A29E21EA} - C:\Program Files\Ript\mscoree.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{990CA9B2-8181-4873-90E3-5509AD07ECB2}: NameServer = 192.168.1.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\cha\AppData\Local\Temp\AVSETUP_4b1ec730\basic\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

Afficher la suite

A voir également:

Log hijackthis
Hijackthis - Télécharger - Antivirus & Antimalwares
Vpn no log - Guide
View rescue log traduction - Guide
Log freebox - Forum Freebox
Log crash windows - Guide

22 réponses

Réponse 1 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Salut,

Plusieurs infections ...!!

3 antivirus ....... le pc doit ramer à fond !!
-> Supprime moi Norton et Avast, et garde antivir qui est efficace.

Ensuite fais ce diagnostic complet de ton pc :

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

▶ Clique sur la loupe pour lancer l'analyse.

⇒ Laisse l'outil travailler, il peut être assez long ...

▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

▶ Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

clapton

Merci pour la réponse rapide... J'ai pas 3 antivirus. Ce sont les 3 que j'ai installé successivement ;) sans succès. Lors des scans, le PC se gèle.
Bon allez au boulot pour suivre tes conseils ;)

Réponse 2 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Ok,
Donc, surement une infection derrière tous ça.

I'am waiting for the report file ;)

clapton

Je suis allé vite hein ;)
http://www.cijoint.fr/cjlink.php?file=cj201001/cij26vdelK.txt

clapton > clapton

Please, tell me we are not forced to speak english ;)

Réponse 3 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re,

Please, tell me we are not forced to speak english ;)
Of course ;)
But sometimes, I want to speak English with the threat victims ^^

Bon au sérieux :

============================================

▶ Sous Vista & Seven :

Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :
Pour Vista :

▶ Menu Démarrer > Panneaux de configuration .

▶ Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .

▶ Décoche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "

▶ Valide par OK , il sera demandé de redemarrer le PC , fais le ! .

▶ Pour t'aider : Tutoriel 1 - Tutoriel 2 - Tutoriel 3

Pour Seven :
http://pagesperso-orange.fr/NosTools/uac_win7.html
https://www.androidworld.fr/

========================

▶ TRÈS IMPORTANT :
-> Pendant toute la procédure de désinfection , vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )

========================

Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)

▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Double clique sur le raccourci UsbFix sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu, Choisis l'option 1 (recherche)

▶ Laisse travailler l'outil et ne touche a rien .

▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.

*Notes :*

1- le rapport UsbFix.txt est sauvegardé a la racine du disque

2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>

clapton

I'm afraid to be a little bit better in english than in fixing ;)
Let's do what you ask

clapton > clapton

C'est un nouveau poste pour moi. Donc pas d'appareil connecté pour l'instant. Dans le doute, je suis quand meme ta procédure

clapton > clapton

That's done dude...

############################## | UsbFix V6.071 |

User : cha (Administrateurs) # PC-DE-CHA
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:41:20 | 07/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 141,59 Go (2,12 Go free) # NTFS
D:\ -> Disque fixe local # 7,46 Go (2,27 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 544
C:\Windows\system32\csrss.exe 616
C:\Windows\system32\csrss.exe 668
C:\Windows\system32\wininit.exe 676
C:\Windows\system32\services.exe 716
C:\Windows\system32\lsass.exe 728
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\winlogon.exe 788
C:\Windows\system32\svchost.exe 932
C:\Windows\system32\nvvsvc.exe 988
C:\Windows\system32\svchost.exe 1016
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1172
C:\Windows\System32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\SLsvc.exe 1340
C:\Windows\system32\rundll32.exe 1400
C:\Windows\system32\svchost.exe 1436
C:\Windows\system32\svchost.exe 1640
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1772
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1792
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1808
C:\Windows\system32\Dwm.exe 1920
C:\Windows\Explorer.EXE 1960
C:\Program Files\Windows Defender\MSASCui.exe 1544
C:\Windows\System32\spoolsv.exe 1536
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1656
C:\Windows\RtHDVCpl.exe 1580
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 1532
C:\Windows\autoclk.exe 820
C:\Windows\system32\taskeng.exe 1940
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2020
C:\Windows\System32\rundll32.exe 224
C:\Program Files\HP\QuickPlay\QPService.exe 400
C:\Program Files\Windows Sidebar\sidebar.exe 1852
C:\Windows\ehome\ehtray.exe 1856
C:\Windows\system32\svchost.exe 1196
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 2088
C:\Program Files\Search Guard PlusU\sgpupdaters.exe 2096
C:\Windows\system32\taskeng.exe 2140
C:\Windows\ehome\ehmsas.exe 2332
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2712
C:\Program Files\Bonjour\mDNSResponder.exe 2748
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2764
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2980
C:\Windows\system32\svchost.exe 3000
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 3028
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3056
C:\Windows\System32\svchost.exe 3104
C:\Windows\System32\svchost.exe 3176
C:\Windows\system32\svchost.exe 3244
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3256
C:\Windows\system32\svchost.exe 3352
C:\Windows\System32\svchost.exe 3392
C:\Program Files\Winsudate\gibsvc.exe 3440
C:\Windows\system32\SearchIndexer.exe 3472
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3612
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe 3904
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3936
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3952
C:\Windows\system32\wbem\unsecapp.exe 3964
C:\Windows\system32\wbem\wmiprvse.exe 2672
C:\Program Files\Windows Media Player\wmpnscfg.exe 2692
C:\Program Files\Windows Media Player\wmpnetwk.exe 2920
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1720
C:\Windows\system32\SearchProtocolHost.exe 672
C:\Program Files\Internet Explorer\iexplore.exe 3680
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3728
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe 4176
C:\Program Files\Windows Live\Toolbar\wltuser.exe 4356
C:\Users\cha\AppData\Local\Temp\Google Toolbar\gtbF4DB.tmp.exe 4612
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5004
C:\Windows\system32\wbem\wmiprvse.exe 5780
C:\Windows\system32\SearchFilterHost.exe 4248
C:\Windows\system32\conime.exe 4364

################## | Elements infectieux |

C:\Windows\System32\autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0152f9ef-8c6f-11dd-993a-000000000000}
shell\AutoRun\command =F:\wd_windows_tools\setup.exe

HKCU\..\..\Explorer\MountPoints2\{24617e4a-daa7-11de-9a05-001b24b66dd3}
shell\AutoRun\command =F:\start.exe

HKCU\..\..\Explorer\MountPoints2\{50c183ae-4aa5-11de-8d1c-001b24b66dd3}
shell\AutoRun\command =F:\start.exe
shell\iledefrance\command =F:\start.exe

HKCU\..\..\Explorer\MountPoints2\{b0d3b070-e7b9-11dd-bb5c-001b24b66dd3}
shell\AutoRun\command =start.exe
shell\iledefrance\command =start.exe

################## | Cracks > Keygens > Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897

################## | ! Fin du rapport # UsbFix V6.071 ! |

clapton > clapton

No need of your quotes ;)

Réponse 4 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Bien ....

Toujours avec l'UAC désactivée :

▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix

============

Télécharge AD-Remover ( de C_XX ) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ! .

→ Poste le rapport qui apparait à la fin sur le forum.

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

===========

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

clapton

usfix bosse en tant qu'admin, mais le pc n'a pas redémarré :( Normal?

clapton > clapton

C'est ad remover qui a redémarré finalement

clapton

le scan usbfix en tant qu'admin

############################## | UsbFix V6.071 |

User : cha (Administrateurs) # PC-DE-CHA
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:15:55 | 07/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 141,59 Go (1,9 Go free) # NTFS
D:\ -> Disque fixe local # 7,46 Go (2,27 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 480
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 604
C:\Windows\system32\csrss.exe 616
C:\Windows\system32\services.exe 652
C:\Windows\system32\lsass.exe 664
C:\Windows\system32\lsm.exe 676
C:\Windows\system32\winlogon.exe 796
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\nvvsvc.exe 924
C:\Windows\system32\svchost.exe 952
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\SLsvc.exe 1280
C:\Windows\system32\svchost.exe 1316
C:\Windows\system32\rundll32.exe 1360
C:\Windows\system32\svchost.exe 1584
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1752
C:\Windows\system32\Dwm.exe 1760
C:\Windows\Explorer.EXE 1784
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1808
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1864
C:\Windows\System32\spoolsv.exe 560
C:\Windows\system32\taskeng.exe 556
C:\Program Files\Search Guard PlusU\sgpupdaters.exe 932
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 1240
C:\Windows\system32\svchost.exe 1416
C:\Windows\system32\taskeng.exe 1776
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1052
C:\Program Files\Bonjour\mDNSResponder.exe 1936
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 1844
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2148
C:\Windows\system32\svchost.exe 2188
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2248
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2284
C:\Windows\System32\svchost.exe 2312
C:\Windows\System32\svchost.exe 2376
C:\Windows\system32\svchost.exe 2400
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2416
C:\Windows\system32\svchost.exe 2472
C:\Windows\System32\svchost.exe 2524
C:\Program Files\Winsudate\gibsvc.exe 2556
C:\Windows\system32\SearchIndexer.exe 2576
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2660
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3864
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3912
C:\Windows\system32\wbem\unsecapp.exe 4092
C:\Windows\system32\wbem\wmiprvse.exe 1132
C:\Windows\system32\wbem\wmiprvse.exe 1300
C:\Program Files\Windows Defender\MSASCui.exe 2776
C:\Windows\RtHDVCpl.exe 3240
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3260
C:\Windows\autoclk.exe 3124
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3268
C:\Windows\System32\rundll32.exe 3144
C:\Program Files\HP\QuickPlay\QPService.exe 3280
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 3296
C:\Program Files\Windows Sidebar\sidebar.exe 3332
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2760
C:\Windows\ehome\ehtray.exe 3360
C:\Program Files\Windows Media Player\wmpnscfg.exe 3472
C:\Program Files\Windows Media Player\wmpnetwk.exe 3936
C:\Windows\ehome\ehmsas.exe 3404
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3764
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1468
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1368
C:\Windows\servicing\TrustedInstaller.exe 4508
C:\Windows\system32\conime.exe 4800

################## | Elements infectieux |

C:\Windows\System32\autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0152f9ef-8c6f-11dd-993a-000000000000}
shell\AutoRun\command =F:\wd_windows_tools\setup.exe

HKCU\..\..\Explorer\MountPoints2\{24617e4a-daa7-11de-9a05-001b24b66dd3}
shell\AutoRun\command =F:\start.exe

HKCU\..\..\Explorer\MountPoints2\{50c183ae-4aa5-11de-8d1c-001b24b66dd3}
shell\AutoRun\command =F:\start.exe
shell\iledefrance\command =F:\start.exe

HKCU\..\..\Explorer\MountPoints2\{b0d3b070-e7b9-11dd-bb5c-001b24b66dd3}
shell\AutoRun\command =start.exe
shell\iledefrance\command =start.exe

################## | Cracks > Keygens > Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897

################## | ! Fin du rapport # UsbFix V6.071 ! |

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re,

Pour Usbfix, il a généré un rapport ?
AD-R aussi ?

si oui, ben poste-les ...

clapton

euh impossible de mettre la main sur le rapport ad remover... Je cherche...

clapton > clapton

http://www.cijoint.fr/cjlink.php?file=cj201001/cijM1k32Z6.txt

clapton > clapton

Quelles sont les 3 infections que tu avais vu dès le départ? Et question subsidiaire, tu les as identifiés comment

Réponse 6 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re,

Lis correctement les conseils stp;
j'ai demandé UsbFix option 2, et AD-R option L

sinon, essaye en mode sans échec.

Quelles sont les 3 infections que tu avais vu dès le départ? Et question subsidiaire, tu les as identifiés comment
Le rapport ZHPDiag ;)

clapton

dsl, j'ai relancé tout ça...

clapton > clapton

############################## | UsbFix V6.071 |

User : cha (Administrateurs) # PC-DE-CHA
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:08:05 | 07/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 141,59 Go (1,16 Go free) # NTFS
D:\ -> Disque fixe local # 7,46 Go (2,27 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 480
C:\Windows\system32\csrss.exe 616
C:\Windows\system32\wininit.exe 668
C:\Windows\system32\csrss.exe 680
C:\Windows\system32\services.exe 720
C:\Windows\system32\lsass.exe 736
C:\Windows\system32\lsm.exe 748
C:\Windows\system32\winlogon.exe 820
C:\Windows\system32\svchost.exe 936
C:\Windows\system32\nvvsvc.exe 992
C:\Windows\system32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1056
C:\Windows\System32\svchost.exe 1148
C:\Windows\System32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1200
C:\Windows\system32\SLsvc.exe 1300
C:\Windows\system32\svchost.exe 1376
C:\Windows\system32\rundll32.exe 1492
C:\Windows\system32\svchost.exe 1516
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1796
C:\Windows\system32\Dwm.exe 1828
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1848
C:\Windows\Explorer.EXE 1856
C:\Windows\system32\runonce.exe 1936
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1964
C:\Windows\System32\spoolsv.exe 1752
C:\Windows\system32\svchost.exe 1892
C:\Windows\system32\taskeng.exe 716
C:\Windows\system32\taskeng.exe 584
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1600
C:\Windows\system32\PresentationSettings.exe 2104
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2180
C:\Program Files\Bonjour\mDNSResponder.exe 2200
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2212
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2492
C:\Windows\system32\svchost.exe 2544
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2564
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2600
C:\Windows\System32\svchost.exe 2624
C:\Windows\System32\svchost.exe 2704
C:\Windows\system32\svchost.exe 2716
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2728
C:\Windows\system32\svchost.exe 2784
C:\Windows\System32\svchost.exe 2840
C:\Program Files\Winsudate\gibsvc.exe 2864
C:\Windows\system32\SearchIndexer.exe 2936
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2980
C:\Windows\system32\wbem\wmiprvse.exe 3156
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe 3196
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3224
C:\Windows\system32\wbem\unsecapp.exe 3248
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3300
C:\Windows\system32\wbem\wmiprvse.exe 3668

################## | Elements infectieux |

Supprimé ! C:\Windows\System32\autorun.inf
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1072079858-2643884530-1276304008-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1072079858-2643884530-1276304008-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2242518242-3081836220-167423231-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-992987720-3198020690-3964288938-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1072079858-2643884530-1276304008-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2242518242-3081836220-167423231-1000

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0152f9ef-8c6f-11dd-993a-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{24617e4a-daa7-11de-9a05-001b24b66dd3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{50c183ae-4aa5-11de-8d1c-001b24b66dd3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b0d3b070-e7b9-11dd-bb5c-001b24b66dd3}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[07/01/2010 18:08|--a------|4859] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[08/12/2009 03:17|-rahs----|0] C:\IO.SYS
[08/12/2009 03:17|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[03/02/2008 14:27|--a------|159] C:\Setup.log
[16/08/2008 00:11|--a------|0] C:\Tech_Vista.log
[07/01/2010 19:17|--a------|4713] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[03/01/2008 21:10|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[03/11/2006 20:43|---hs----|117] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[25/10/2007 06:00|---hs----|698] D:\MASTER.LOG
[03/11/2005 16:19|---hs----|181736] D:\protect.ed
[25/10/2007 06:00|---hs----|0] D:\USER

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897

################## | ! Fin du rapport # UsbFix V6.071 ! |

Réponse 7 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re,

AD-R option "L" maintenant ;)

clapton

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:52:45, 07/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-CHA | Utilisateur actuel: cha

.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: winsvc

C:\Users\Public\MyWebTattoo.exe
C:\Program Files\Fast Browser Search
C:\Program Files\GamesBar
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Program Files\Winsudate
.
HKCU\software\FBSearch
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\GamesBarSetup
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EFBD6DF-2242-44a2-9053-73D670735DFB}
HKLM\software\microsoft\shared tools\msconfig\startupreg\WinUsr
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\SYSTEM\ControlSet001\Services\winsvc
HKLM\SYSTEM\ControlSet002\Services\winsvc
HKLM\SYSTEM\CurrentControlSet\Services\winsvc
HKU\s-1-5-21-1072079858-2643884530-1276304008-1000\software\FBSearch
HKU\s-1-5-21-1072079858-2643884530-1276304008-1000\software\SGPUpdater
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.3 [fr] *
.
Nom du profil: 57hehmpz.default (cha)
.
(cha, prefs.js) Browser.download.dir, C:\Users\cha\Desktop
(cha, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(cha, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
(cha, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(cha, prefs.js) Browser.startup.homepage, hxxp://www.searcheo.fr/renseignement
(cha, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.3
(cha, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={867E474B-D7A2-1F14-2BDE-A23C75C97E0D}&q=
.
(cha, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search
(cha, prefs.js) TROUVE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
(cha, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
(cha, prefs.js) TROUVE - Browser.search.selectedEngine, Fast Browser Search
(cha, prefs.js) TROUVE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={867E474B-D7A2-1F14-2BDE-A23C75C97E0D}&q=
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={03009E68-B960-4a53-9B26-14C3AE45A3A4}
.
===================================
.
4492 Octet(s) - C:\Ad-Report-SCAN[1].log
.
497 Fichier(s) - C:\Users\cha\AppData\Local\Temp
531 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:08:30 | 07/01/2010 - SCAN[1]
.
============== E.O.F ==============
.

Réponse 8 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

J'AI DIT L'OPTION "L" ET PAS "S" !!!!!!!!!

;)

clapton

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:47:45, 07/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-CHA | Utilisateur actuel: cha

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: winsvc - ... [b]ERREUR SUPPRESSION !![/b]

C:\Users\Public\MyWebTattoo.exe
C:\Program Files\Fast Browser Search
C:\Program Files\GamesBar
C:\Program Files\Search Guard Plus - ... [b]ERREUR SUPPRESSION !![/b]
C:\Program Files\Search Guard PlusU - ... [b]ERREUR SUPPRESSION !![/b]
C:\Program Files\SGPSA
C:\Program Files\Winsudate - ... [b]ERREUR SUPPRESSION !![/b]

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\FBSearch
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\GamesBarSetup
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EFBD6DF-2242-44a2-9053-73D670735DFB}
HKLM\software\microsoft\shared tools\msconfig\startupreg\WinUsr
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\SYSTEM\ControlSet001\Services\winsvc
HKLM\SYSTEM\ControlSet002\Services\winsvc
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.3 [fr] *
.
Nom du profil: 57hehmpz.default (cha)
.
(cha, prefs.js) Browser.download.dir, C:\Users\cha\Desktop
(cha, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(cha, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
(cha, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(cha, prefs.js) Browser.startup.homepage, hxxp://www.searcheo.fr/renseignement
(cha, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.3
(cha, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={867E474B-D7A2-1F14-2BDE-A23C75C97E0D}&q=
.
(cha, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(cha, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
(cha, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(cha, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(cha, prefs.js) EFFACE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={867E474B-D7A2-1F14-2BDE-A23C75C97E0D}&q=
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4581 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\cha\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
19 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:55:48 | 07/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 9 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Si vous êtes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:services
winsvc

:files
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\Winsudate

:commands
[emptytemp]
[reboot]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

============

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

clapton

Je vois bien le nom du rapport, mais j'ai peur que tu cries encore ;)
C:\_OTM\MovedFiles\01072010_210514\C_Program Files
Ca te plait ou pas??? En fait, j'ai eu du mal à fermer OTM.

clapton > clapton

http://www.cijoint.fr/cjlink.php?file=cj201001/cijffO5RnD.txt

clapton

Ca va plus te plaire... Encore désolé
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named winsvc was found to stop!
Unable to stop service winsvc!
========== FILES ==========
File/Folder C:\Program Files\Search Guard Plus not found.
File/Folder C:\Program Files\Search Guard PlusU not found.
File/Folder C:\Program Files\Winsudate not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: cha
->Temp folder emptied: 33376 bytes
->Temporary Internet Files folder emptied: 10180823 bytes
->Java cache emptied: 14063274 bytes
->FireFox cache emptied: 58926188 bytes
->Opera cache emptied: 42958032 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 10366518 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 130,00 mb

OTM by OldTimer - Version 3.1.4.0 log created on 01072010_212126

Files moved on Reboot...
C:\Users\cha\AppData\Local\Temp\ehmsas.txt moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

clapton > clapton

http://www.cijoint.fr/cjlink.php?file=cj201001/cijAuE85DR.txt

Voilà, je crois que j'ai bein fait ce que tu m'as dit. Sinon... euh, je jette le PC... ou moi ;)

Réponse 10 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Salut

Repasse AD-Remover option L en mode sans échec

▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .

▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

▶ Ouvre ce lien puis copie colle tout le texte qui se trouve dedans et colle le dans l'encadré principal:

http://www.cijoint.fr/cjlink.php?file=cj201001/cijIegWjJh.txt

▶ Clique sur le bouton [ OK ] .

> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .

▶ Enfin clique sur le bouton [ Nettoyer ] .

⇒ ! Laisse travailler l'outil et ne touche à rien !

⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )

===================

Télécharge MalwareBytes' Anti-Malware (MBAM) .

▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.

▶ Regarde bien ce Tuto pour bien utiliser le programme.

! Déconnecte toi ferme toutes applications en cours !

⇒ Lance MBAM.

▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

▶ Puis clique sur " Rechercher ".

▶ Laisse le scanner le PC...

▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.

▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

===================

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

clapton

Tu entends quoi par "encadré principal"? La fenêtre obtenue après avori cliqué sur le "h". Si oui, à quel endroit je la colle?

Réponse 11 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re,
Oui, tu cliques sur le H, puis tu colles le texte dans l'encadré obtenu. (il est centré) ;)

clapton

Ca donne ça? C'est bon ou tu vas crier?? ;)
ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 08/01/2010 10:31:38
Fichier d'export Registre : C:\ZHPExportRegistry-08-01-2010-10-31-38.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKLM\..\Run: [autoclk] autoclk.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
autoclk.exe => Fichier absent

Logiciel :
O42 - Logiciel: Fast Browser Search (My Web Tattoo) => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 1
Autre : 0

End of the scan

Réponse 12 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re,

C'est bon ou tu vas crier?? ;)
-> pas cette fois-ci, je suis en forme ^^

Continue le reste stp ...

clapton

euh... Pas pu suivre tes dernières consignes sur mbam car il n'a rien trouvé. C'est normal?
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3515
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

08/01/2010 10:44:36
mbam-log-2010-01-08 (10-44-36).txt

Type de recherche: Examen rapide
Eléments examinés: 98611
Temps écoulé: 6 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

clapton > clapton

http://www.cijoint.fr/cjlink.php?file=cj201001/cijbISXWag.txt

clapton > clapton

Malgré ta forme, j'ai l'impression que j'ai réussi à t'énerver ;) A moins (et c'est quand même peu probable) que tu aies d'autres chats à fouetter :)

Réponse 13 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re,

Malgré ta forme, j'ai l'impression que j'ai réussi à t'énerver ;) A moins (et c'est quand même peu probable) que tu aies d'autres chats à fouetter :)
Ouep .... -_-
You win ^^

Désinstalle les traces de norton avec cet outil
Désinstalle les traces d'Antivir en suivant ces conseils
Désactive Windows defander :
https://www.microsoft.com/en-us/windows/
Et garde Spybot, pour le moment ........

Désinstaller Avast! pour antivir:

Pour quoi changer ? : Avast! VS Antivir

==========================================================

▶ Vas au menu "Ajouter ou supprimer des programmes" ( "Programmes et fonctionnalités" pour vista)

Cherche le nom : Avast! puis clique sur " Supprimer " et laisse toi guider ...

=========================================================

▶ Lis ces instructions afin de supprimer les traces d'Avast .

=========================================================

Télécharge CCleaner sur ton bureau

▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.

* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

Aide : Comment utiliser CCleaner ?

=========================================================

Télécharge AntiVir Personal Version 9 sur ton bureau.

Ou ici : AntiVir Personal Version 9

▶ Installe le Tutoriel si besoin

▶ Une fois installé , Lance AntiVir . (Tutoriel d'utilisation)

▶ Fais la mise a jour du logiciel .

▶ Configure AntiVir, choisis un des deux liens :

→ Aide en images

→ Tutoriel de configuration en video (Merci Nico)

⇒ Redémarre en mode sans échec :

* Redémarre ton ordinateur

* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.

* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]

Tutoriel : Comment démarrer en mode sans échec

▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant".

▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.

▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.

=========================================================

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

clapton

Je m'y mets que maintenant...

clapton

le removal tool d'antivir gèle le pc comme les scans antivirus déjà abordés. C'est grave docteur ou je continue??

Réponse 14 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Re,

Le removal tool d'antivir gèle le pc comme les scans antivirus déjà abordés. C'est grave docteur ou je continue??
Essaye en mode sans échec
sinon continue et on verra ensuite quoi faire.

clapton

pas mieux en sans echec :( je continue

clapton > clapton

Bon... Antivir s'est bloqué aussi alors que je suis en sans echec. Il s'arrete sur le c:\program files\Orange\Connectivity\corecom\wpa_stub.dll
comme son compère le remover....

clapton > clapton

entre temps, il a trouvé 4 résultats positifs et un avertissement.
On fait quoi patron???

Réponse 15 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.

▶ Lance Gmer.

▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.

* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :

▶ Clique sur copy.

▶ Ouvre le bloc note > Edition > Coller.

▶ Poste le rapport .

clapton

Ca fait 2 fois que je lance gmer et qu'il s'arrete brutalement (message windows me signalant qu'il a arrêté de fonctionner").
Euh, on fait quoi patron??? ;)

Réponse 16 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

https://forums.commentcamarche.net/forum/affich-16039726-log-hijackthis#46

Réponse 17 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

ça pue le rootkit

Si vous êtes sous Vista Désactivez l'UAC

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================

==========>>> !! A lire, Impératif !! <<<==========

Fais un clic droit ici

Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

Clique sur "enregistrer" et laisse le téléchargement se faire.

AVANT d'utiliser ComboFix :

▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )

▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")

▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.

▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.

!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

▶ Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.

Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

clapton

comme c'est pas mon poste à la base, je ne sais pas quels sont TOUS les outils de protection en cours...
C'est toi qui m'a dit qu'il y avait spybot ;)
Je fais qq recherches

clapton > clapton

J'ai viré ad aware pour la peine ;) Malware semble pas avoir de protection dans sa version gratuite, si???

clapton > clapton

T'es dispo jusqu'à quelle heure?
Je trouve ça admirable ta réactivité, mais bon, j'aimerais pas t'empecher de dormir, manger ou je ne sais quelle autre activité sympa ;)

clapton > clapton

Bon je ne fais rien en attendant ta réponse... Tu m'as bien fait flipper avec combofix ;)

Réponse 18 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Salut

J'ai viré ad aware pour la peine ;) Malware semble pas avoir de protection dans sa version gratuite, si???
Bravo pour AD-aware ;)
Pour mbam, il n'a pas de protection de sa version gratuite.
N'oublie pas antivir aussi. (il se désactive depuis un clic droit sur le parapluie)
ctou :o)

clapton

c'est parti pour combofix

clapton

ComboFix 10-01-04.01 - cha 09/01/2010 13:53:53.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1222 [GMT 1:00]
Lancé depuis: c:\users\cha\Desktop\ALX\moi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-09 au 2010-01-09 ))))))))))))))))))))))))))))))))))))
.

2010-01-09 13:05 . 2010-01-09 13:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-08 19:25 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-08 19:25 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-08 19:25 . 2010-01-08 19:25 -------- d-----w- c:\programdata\Avira
2010-01-08 19:25 . 2010-01-08 19:25 -------- d-----w- c:\program files\Avira
2010-01-08 19:03 . 2010-01-08 19:03 -------- d-----w- c:\program files\CCleaner
2010-01-08 09:30 . 2010-01-08 09:30 -------- d-----w- c:\users\cha\AppData\Roaming\Malwarebytes
2010-01-08 09:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-08 09:30 . 2010-01-08 09:30 -------- d-----w- c:\programdata\Malwarebytes
2010-01-08 09:30 . 2010-01-08 09:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 09:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-07 20:05 . 2010-01-07 20:05 -------- d-----w- C:\_OTM
2010-01-07 16:52 . 2010-01-08 09:16 -------- d-----w- c:\program files\Ad-Remover
2010-01-07 14:40 . 2010-01-07 18:31 -------- d-----w- C:\UsbFix
2010-01-07 14:14 . 2010-01-08 09:31 -------- d-----w- c:\program files\ZHPDiag
2010-01-07 13:59 . 2010-01-07 13:59 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-01-07 13:46 . 2010-01-07 13:46 -------- d-----w- c:\program files\Windows Portable Devices
2010-01-07 13:24 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-01-07 13:24 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-01-07 13:24 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-01-07 13:21 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2010-01-07 13:21 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2010-01-07 13:21 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2010-01-07 13:18 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-01-07 13:18 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-01-07 13:18 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-12-22 10:45 . 2009-12-22 10:46 -------- d-----w- c:\windows\system32\ca-ES
2009-12-22 10:45 . 2009-12-22 10:46 -------- d-----w- c:\windows\system32\eu-ES
2009-12-22 10:45 . 2009-12-22 10:46 -------- d-----w- c:\windows\system32\vi-VN
2009-12-12 13:35 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-12 13:35 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-12 13:34 . 2009-12-12 13:34 -------- d-----w- c:\program files\iPod
2009-12-12 13:34 . 2009-12-12 13:35 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-12 13:34 . 2009-12-12 13:35 -------- d-----w- c:\program files\iTunes
2009-12-12 13:31 . 2009-12-12 13:32 -------- d-----w- c:\program files\QuickTime
2009-12-12 13:08 . 2009-12-12 13:08 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-12 13:04 . 2009-12-12 13:04 -------- d-----w- c:\program files\Bonjour
2009-12-12 12:58 . 2009-12-12 12:58 -------- d-----w- c:\windows\system32\EventProviders

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-09 12:45 . 2009-12-05 16:45 27649 ----a-w- c:\programdata\nvModes.dat
2010-01-08 20:48 . 2009-12-09 22:15 -------- d-----w- c:\programdata\Lavasoft
2010-01-07 13:57 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-07 13:57 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-07 13:45 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-01-07 13:45 . 2010-01-07 13:45 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-07 13:44 . 2010-01-07 13:44 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-12-22 10:58 . 2008-02-03 18:44 -------- d-----w- c:\programdata\NVIDIA
2009-12-22 10:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-12-22 10:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-12-22 10:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-12-22 10:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-12-22 10:47 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-22 10:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-12-22 10:46 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-12-12 13:34 . 2008-12-26 01:34 -------- d-----w- c:\program files\Common Files\Apple
2009-12-09 19:28 . 2007-05-18 01:43 -------- d-----w- c:\programdata\Microsoft Help
2009-12-09 19:11 . 2007-05-18 01:29 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-12-08 03:25 . 2009-10-14 16:12 8192 ----a-w- c:\users\Public\mtwb.dat
2009-12-08 03:21 . 2008-05-11 12:27 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-08 03:21 . 2008-05-11 12:27 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-06 18:17 . 2009-12-06 18:18 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-06 18:16 . 2007-05-18 02:22 -------- d-----w- c:\program files\Java
2009-11-10 18:11 . 2009-11-10 18:02 -------- d-----w- c:\program files\Microsoft
2009-11-10 18:11 . 2008-01-20 18:38 -------- d-----w- c:\program files\Windows Live
2009-11-10 18:10 . 2009-11-10 18:10 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-11-10 18:06 . 2009-11-10 18:06 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-11-10 18:02 . 2009-11-10 18:02 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-10 17:47 . 2009-11-10 17:47 -------- d-----w- c:\program files\Common Files\Windows Live
2009-11-09 12:31 . 2009-12-09 19:28 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 12:30 . 2009-12-09 19:28 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 10:36 . 2009-12-09 19:28 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-11-02 19:42 . 2009-10-02 17:24 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-26 07:54 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-27 14:11 . 2009-12-08 20:33 834048 ----a-w- c:\windows\system32\wininet.dll
2009-10-27 13:16 . 2009-12-08 20:33 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-24 14:38 . 2008-01-03 20:13 87320 ----a-w- c:\users\cha\AppData\Local\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-28 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DSLMON.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^cha^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\cha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^cha^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\cha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 20:34 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-02-12 14:37 174872 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2007-09-25 18:10 102400 ----a-w- c:\program files\Orange\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-10-09 20:43 729088 ----a-w- c:\program files\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-12-06 18:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-03-28 16:59 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
2007-09-25 19:08 94208 ----a-w- c:\program files\Orange\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):72,b7,53,42,f5,82,ca,01

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/01/2010 20:25 108289]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\users\cha\AppData\Local\Temp\AVSETUP_4b1ec730\basic\avupgsvc.exe" /TEMPSTART:""c:\users\cha\AppData\Local\Temp\AVSETUP_4b1ec730\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\users\cha\AppData\Local\Temp\AVSETUP_4b1ec730\basic\avupgsvc.exe [?]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [13/06/2008 10:44 21504]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [10/11/2009 19:11 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [20/01/2008 12:30 28224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-01-09 c:\windows\Tasks\User_Feed_Synchronization-{EAD9201A-3954-4D0D-BF3F-280595A2E018}.job
- c:\windows\system32\msfeedssync.exe [2008-06-13 07:33]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: {990CA9B2-8181-4873-90E3-5509AD07ECB2} = 192.168.1.1
FF - ProfilePath - c:\users\cha\AppData\Roaming\Mozilla\Firefox\Profiles\57hehmpz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.searcheo.fr/renseignement
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-09 14:05
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-01-09 14:08:57
ComboFix-quarantined-files.txt 2010-01-09 13:08

Avant-CF: 1 889 685 504 octets libres
Après-CF: 1 826 738 176 octets libres

- - End Of File - - 5C08AFF590F74D4FA8A373A52A3216EA

Réponse 19 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Salut

J'avais demandé de désactiver windows defender !!!
https://www.microsoft.com/en-us/windows/

/!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

▶ Copie le texte ci-dessous :

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

Folder::
c:\program files\Common Files\Symantec Shared
c:\programdata\Lavasoft

▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

▶ Sauvegarde ce fichier sous le nom de CFScript.txt

▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).

▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

-> Cela va relancer Combofix,

▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé /!\

▶ Après redémarrage, poste le contenu du rapport Combofix.txt

=======================

Télécharge SEAF.exe (de C_XX) sur ton bureau.

▶ Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

▶ Une fenêtre "cmd" va s'ouvrir .

▶ Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :

[moreinfo],Symantec

▶ Patiente pendant la recherche, et ne touche a rien ...

▶ Une fenêtre avec un log .txt va s'afficher.

▶ Copie/colle ce rapport dans ta prochaine réponse.

clapton

ComboFix 10-01-04.01 - cha 10/01/2010 17:40:16.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1033 [GMT 1:00]
Lancé depuis: c:\users\cha\Desktop\ALX\moi.exe
Commutateurs utilisés :: c:\users\cha\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Common Files\Symantec Shared
c:\program files\Common Files\Symantec Shared\CCPD-LC\symlcnet.dll
c:\program files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
c:\program files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\program files\Common Files\Symantec Shared\CCPD-LC\symlctnk.dll
c:\program files\Common Files\Symantec Shared\DecABI\dec768C.tmp
c:\programdata\Lavasoft
c:\programdata\Lavasoft\License\adaware.da2

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-10 au 2010-01-10 ))))))))))))))))))))))))))))))))))))
.

2010-01-10 16:51 . 2010-01-10 16:51 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2010-01-10 16:51 . 2010-01-10 16:51 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-01-10 16:51 . 2010-01-10 16:51 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-09 12:52 . 2010-01-09 13:09 -------- d-----w- C:\moi
2010-01-08 19:25 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-08 19:25 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-08 19:25 . 2010-01-08 19:25 -------- d-----w- c:\programdata\Avira
2010-01-08 19:25 . 2010-01-08 19:25 -------- d-----w- c:\program files\Avira
2010-01-08 19:03 . 2010-01-08 19:03 -------- d-----w- c:\program files\CCleaner
2010-01-08 09:30 . 2010-01-08 09:30 -------- d-----w- c:\users\cha\AppData\Roaming\Malwarebytes
2010-01-08 09:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-08 09:30 . 2010-01-08 09:30 -------- d-----w- c:\programdata\Malwarebytes
2010-01-08 09:30 . 2010-01-08 09:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 09:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-07 20:05 . 2010-01-07 20:05 -------- d-----w- C:\_OTM
2010-01-07 16:52 . 2010-01-08 09:16 -------- d-----w- c:\program files\Ad-Remover
2010-01-07 14:40 . 2010-01-07 18:31 -------- d-----w- C:\UsbFix
2010-01-07 14:14 . 2010-01-08 09:31 -------- d-----w- c:\program files\ZHPDiag
2010-01-07 13:59 . 2010-01-07 13:59 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-01-07 13:46 . 2010-01-07 13:46 -------- d-----w- c:\program files\Windows Portable Devices
2010-01-07 13:24 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-01-07 13:24 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-01-07 13:24 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-01-07 13:21 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2010-01-07 13:21 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2010-01-07 13:21 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2010-01-07 13:18 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-01-07 13:18 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-01-07 13:18 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-12-22 10:45 . 2009-12-22 10:46 -------- d-----w- c:\windows\system32\ca-ES
2009-12-22 10:45 . 2009-12-22 10:46 -------- d-----w- c:\windows\system32\eu-ES
2009-12-22 10:45 . 2009-12-22 10:46 -------- d-----w- c:\windows\system32\vi-VN
2009-12-12 13:35 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-12 13:35 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-12 13:34 . 2009-12-12 13:34 -------- d-----w- c:\program files\iPod
2009-12-12 13:34 . 2009-12-12 13:35 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-12 13:34 . 2009-12-12 13:35 -------- d-----w- c:\program files\iTunes
2009-12-12 13:31 . 2009-12-12 13:32 -------- d-----w- c:\program files\QuickTime
2009-12-12 13:08 . 2009-12-12 13:08 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-12 13:04 . 2009-12-12 13:04 -------- d-----w- c:\program files\Bonjour
2009-12-12 12:58 . 2009-12-12 12:58 -------- d-----w- c:\windows\system32\EventProviders

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-10 16:27 . 2009-12-05 16:45 27649 ----a-w- c:\programdata\nvModes.dat
2010-01-07 13:57 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-07 13:57 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-07 13:45 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-01-07 13:45 . 2010-01-07 13:45 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-07 13:44 . 2010-01-07 13:44 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-12-22 10:58 . 2008-02-03 18:44 -------- d-----w- c:\programdata\NVIDIA
2009-12-22 10:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-12-22 10:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-12-22 10:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-12-22 10:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-12-22 10:47 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-22 10:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-12-22 10:46 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-12-12 13:34 . 2008-12-26 01:34 -------- d-----w- c:\program files\Common Files\Apple
2009-12-09 19:28 . 2007-05-18 01:43 -------- d-----w- c:\programdata\Microsoft Help
2009-12-08 03:25 . 2009-10-14 16:12 8192 ----a-w- c:\users\Public\mtwb.dat
2009-12-08 03:21 . 2008-05-11 12:27 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-08 03:21 . 2008-05-11 12:27 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-06 18:17 . 2009-12-06 18:18 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-06 18:16 . 2007-05-18 02:22 -------- d-----w- c:\program files\Java
2009-11-09 12:31 . 2009-12-09 19:28 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 12:30 . 2009-12-09 19:28 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 10:36 . 2009-12-09 19:28 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-11-02 19:42 . 2009-10-02 17:24 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-26 07:54 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-27 14:11 . 2009-12-08 20:33 834048 ----a-w- c:\windows\system32\wininet.dll
2009-10-27 13:16 . 2009-12-08 20:33 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-24 14:38 . 2008-01-03 20:13 87320 ----a-w- c:\users\cha\AppData\Local\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-28 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DSLMON.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^cha^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\cha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^cha^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\cha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 20:34 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-02-12 14:37 174872 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2007-09-25 18:10 102400 ----a-w- c:\program files\Orange\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-10-09 20:43 729088 ----a-w- c:\program files\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-12-06 18:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-03-28 16:59 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
2007-09-25 19:08 94208 ----a-w- c:\program files\Orange\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):72,b7,53,42,f5,82,ca,01

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/01/2010 20:25 108289]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\users\cha\AppData\Local\Temp\AVSETUP_4b1ec730\basic\avupgsvc.exe" /TEMPSTART:""c:\users\cha\AppData\Local\Temp\AVSETUP_4b1ec730\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\users\cha\AppData\Local\Temp\AVSETUP_4b1ec730\basic\avupgsvc.exe [?]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [13/06/2008 10:44 21504]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [10/11/2009 19:11 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [20/01/2008 12:30 28224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-01-10 c:\windows\Tasks\User_Feed_Synchronization-{EAD9201A-3954-4D0D-BF3F-280595A2E018}.job
- c:\windows\system32\msfeedssync.exe [2008-06-13 07:33]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: {990CA9B2-8181-4873-90E3-5509AD07ECB2} = 192.168.1.1
FF - ProfilePath - c:\users\cha\AppData\Roaming\Mozilla\Firefox\Profiles\57hehmpz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.searcheo.fr/renseignement
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-10 17:51
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-01-10 17:55:41
ComboFix-quarantined-files.txt 2010-01-10 16:55
ComboFix2.txt 2010-01-09 13:08

Avant-CF: 1 227 743 232 octets libres
Après-CF: 1 174 429 696 octets libres

- - End Of File - - 15D2A039ED374B9AC3C7A0D507D2749B

clapton

1. ========================= SEAF 1.0.0.6 - C_XX | 18:05:48,73
2.
3. Valeur(s) recherchée(s):
4.
5. Symantec
6.
7. (!) --- Informations supplémentaires
8.
9. ========================= Fichier(s)/Dossier(s):
10.
11. "C:\HP\HPQWare\wc\DA_DK\Symantec\content.xml"
12. Product Name:
13. Product Version:
14. Compagny Name:
15. Legal Copyright:
16. Original File Name:
17. MD5: b23294f8197a753140be0bd08f73e574 | --a------ | 12/03/2007 10:24
18.
19. =========================
20.
21. "C:\HP\HPQWare\wc\DA_DK\Symantec\symc_black_background_800-178.png"
22. Product Name:
23. Product Version:
24. Compagny Name:
25. Legal Copyright:
26. Original File Name:
27. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
28.
29. =========================
30.
31. "C:\HP\HPQWare\wc\DA_DK\Symantec\symc_int_sec.ico"
32. Product Name:
33. Product Version:
34. Compagny Name:
35. Legal Copyright:
36. Original File Name:
37. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
38.
39. =========================
40.
41. "C:\HP\HPQWare\wc\DA_DK\Symantec\Symc_logo_128-128.png"
42. Product Name:
43. Product Version:
44. Compagny Name:
45. Legal Copyright:
46. Original File Name:
47. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
48.
49. =========================
50.
51. "C:\HP\HPQWare\wc\DE_AT\Symantec\content.xml"
52. Product Name:
53. Product Version:
54. Compagny Name:
55. Legal Copyright:
56. Original File Name:
57. MD5: 587f8573bff460250466b8fe7cb58238 | --a------ | 12/03/2007 10:24
58.
59. =========================
60.
61. "C:\HP\HPQWare\wc\DE_AT\Symantec\symc_black_background_800-178.png"
62. Product Name:
63. Product Version:
64. Compagny Name:
65. Legal Copyright:
66. Original File Name:
67. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
68.
69. =========================
70.
71. "C:\HP\HPQWare\wc\DE_AT\Symantec\symc_int_sec.ico"
72. Product Name:
73. Product Version:
74. Compagny Name:
75. Legal Copyright:
76. Original File Name:
77. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
78.
79. =========================
80.
81. "C:\HP\HPQWare\wc\DE_AT\Symantec\Symc_logo_128-128.png"
82. Product Name:
83. Product Version:
84. Compagny Name:
85. Legal Copyright:
86. Original File Name:
87. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
88.
89. =========================
90.
91. "C:\HP\HPQWare\wc\DE_CH\Symantec\content.xml"
92. Product Name:
93. Product Version:
94. Compagny Name:
95. Legal Copyright:
96. Original File Name:
97. MD5: 5ed95ab610067b86fd232e6d1df61a37 | --a------ | 12/03/2007 10:24
98.
99. =========================
100.
101. "C:\HP\HPQWare\wc\DE_CH\Symantec\symc_black_background_800-178.png"
102. Product Name:
103. Product Version:
104. Compagny Name:
105. Legal Copyright:
106. Original File Name:
107. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
108.
109. =========================
110.
111. "C:\HP\HPQWare\wc\DE_CH\Symantec\symc_int_sec.ico"
112. Product Name:
113. Product Version:
114. Compagny Name:
115. Legal Copyright:
116. Original File Name:
117. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
118.
119. =========================
120.
121. "C:\HP\HPQWare\wc\DE_CH\Symantec\Symc_logo_128-128.png"
122. Product Name:
123. Product Version:
124. Compagny Name:
125. Legal Copyright:
126. Original File Name:
127. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
128.
129. =========================
130.
131. "C:\HP\HPQWare\wc\DE_DE\Symantec\content.xml"
132. Product Name:
133. Product Version:
134. Compagny Name:
135. Legal Copyright:
136. Original File Name:
137. MD5: af9bdab41313f896c29e98e121de632b | --a------ | 12/03/2007 10:25
138.
139. =========================
140.
141. "C:\HP\HPQWare\wc\DE_DE\Symantec\symc_black_background_800-178.png"
142. Product Name:
143. Product Version:
144. Compagny Name:
145. Legal Copyright:
146. Original File Name:
147. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
148.
149. =========================
150.
151. "C:\HP\HPQWare\wc\DE_DE\Symantec\symc_int_sec.ico"
152. Product Name:
153. Product Version:
154. Compagny Name:
155. Legal Copyright:
156. Original File Name:
157. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
158.
159. =========================
160.
161. "C:\HP\HPQWare\wc\DE_DE\Symantec\Symc_logo_128-128.png"
162. Product Name:
163. Product Version:
164. Compagny Name:
165. Legal Copyright:
166. Original File Name:
167. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
168.
169. =========================
170.
171. "C:\HP\HPQWare\wc\EN_AN\Symantec\content.xml"
172. Product Name:
173. Product Version:
174. Compagny Name:
175. Legal Copyright:
176. Original File Name:
177. MD5: 59b11e8af5fd174b7b8f182e7754ae9f | --a------ | 12/03/2007 10:25
178.
179. =========================
180.
181. "C:\HP\HPQWare\wc\EN_AN\Symantec\symc_black_background_800-178.png"
182. Product Name:
183. Product Version:
184. Compagny Name:
185. Legal Copyright:
186. Original File Name:
187. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
188.
189. =========================
190.
191. "C:\HP\HPQWare\wc\EN_AN\Symantec\symc_int_sec.ico"
192. Product Name:
193. Product Version:
194. Compagny Name:
195. Legal Copyright:
196. Original File Name:
197. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
198.
199. =========================
200.
201. "C:\HP\HPQWare\wc\EN_AN\Symantec\Symc_logo_128-128.png"
202. Product Name:
203. Product Version:
204. Compagny Name:
205. Legal Copyright:
206. Original File Name:
207. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
208.
209. =========================
210.
211. "C:\HP\HPQWare\wc\EN_AU\Symantec\content.xml"
212. Product Name:
213. Product Version:
214. Compagny Name:
215. Legal Copyright:
216. Original File Name:
217. MD5: 3d9bcc611be5acc7aa09568c0ff1dd42 | --a------ | 12/03/2007 10:25
218.
219. =========================
220.
221. "C:\HP\HPQWare\wc\EN_AU\Symantec\symc_black_background_800-178.png"
222. Product Name:
223. Product Version:
224. Compagny Name:
225. Legal Copyright:
226. Original File Name:
227. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
228.
229. =========================
230.
231. "C:\HP\HPQWare\wc\EN_AU\Symantec\symc_int_sec.ico"
232. Product Name:
233. Product Version:
234. Compagny Name:
235. Legal Copyright:
236. Original File Name:
237. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
238.
239. =========================
240.
241. "C:\HP\HPQWare\wc\EN_AU\Symantec\Symc_logo_128-128.png"
242. Product Name:
243. Product Version:
244. Compagny Name:
245. Legal Copyright:
246. Original File Name:
247. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
248.
249. =========================
250.
251. "C:\HP\HPQWare\wc\EN_AU\Symantec\Thumbs.db"
252. Product Name:
253. Product Version:
254. Compagny Name:
255. Legal Copyright:
256. Original File Name:
257. MD5: 7ecefccf0792659d16cc8f903aa5a7fe | --a------ | 20/03/2007 20:43
258.
259. =========================
260.
261. "C:\HP\HPQWare\wc\EN_AW\Symantec\content.xml"
262. Product Name:
263. Product Version:
264. Compagny Name:
265. Legal Copyright:
266. Original File Name:
267. MD5: ecc6337d59548ed2957f09d2c7eeb20e | --a------ | 12/03/2007 10:25
268.
269. =========================
270.
271. "C:\HP\HPQWare\wc\EN_AW\Symantec\symc_black_background_800-178.png"
272. Product Name:
273. Product Version:
274. Compagny Name:
275. Legal Copyright:
276. Original File Name:
277. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
278.
279. =========================
280.
281. "C:\HP\HPQWare\wc\EN_AW\Symantec\symc_int_sec.ico"
282. Product Name:
283. Product Version:
284. Compagny Name:
285. Legal Copyright:
286. Original File Name:
287. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
288.
289. =========================
290.
291. "C:\HP\HPQWare\wc\EN_AW\Symantec\Symc_logo_128-128.png"
292. Product Name:
293. Product Version:
294. Compagny Name:
295. Legal Copyright:
296. Original File Name:
297. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
298.
299. =========================
300.
301. "C:\HP\HPQWare\wc\EN_BB\Symantec\content.xml"
302. Product Name:
303. Product Version:
304. Compagny Name:
305. Legal Copyright:
306. Original File Name:
307. MD5: acf36f5b02544ecbf1596ba89e14e33f | --a------ | 12/03/2007 10:25
308.
309. =========================
310.
311. "C:\HP\HPQWare\wc\EN_BB\Symantec\symc_black_background_800-178.png"
312. Product Name:
313. Product Version:
314. Compagny Name:
315. Legal Copyright:
316. Original File Name:
317. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
318.
319. =========================
320.
321. "C:\HP\HPQWare\wc\EN_BB\Symantec\symc_int_sec.ico"
322. Product Name:
323. Product Version:
324. Compagny Name:
325. Legal Copyright:
326. Original File Name:
327. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
328.
329. =========================
330.
331. "C:\HP\HPQWare\wc\EN_BB\Symantec\Symc_logo_128-128.png"
332. Product Name:
333. Product Version:
334. Compagny Name:
335. Legal Copyright:
336. Original File Name:
337. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
338.
339. =========================
340.
341. "C:\HP\HPQWare\wc\EN_BS\Symantec\content.xml"
342. Product Name:
343. Product Version:
344. Compagny Name:
345. Legal Copyright:
346. Original File Name:
347. MD5: a8b13b7d056a0de13dda5da850c9186d | --a------ | 12/03/2007 10:26
348.
349. =========================
350.
351. "C:\HP\HPQWare\wc\EN_BS\Symantec\symc_black_background_800-178.png"
352. Product Name:
353. Product Version:
354. Compagny Name:
355. Legal Copyright:
356. Original File Name:
357. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
358.
359. =========================
360.
361. "C:\HP\HPQWare\wc\EN_BS\Symantec\symc_int_sec.ico"
362. Product Name:
363. Product Version:
364. Compagny Name:
365. Legal Copyright:
366. Original File Name:
367. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
368.
369. =========================
370.
371. "C:\HP\HPQWare\wc\EN_BS\Symantec\Symc_logo_128-128.png"
372. Product Name:
373. Product Version:
374. Compagny Name:
375. Legal Copyright:
376. Original File Name:
377. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
378.
379. =========================
380.
381. "C:\HP\HPQWare\wc\EN_CA\Symantec\content.xml"
382. Product Name:
383. Product Version:
384. Compagny Name:
385. Legal Copyright:
386. Original File Name:
387. MD5: 09524b78ddd8b3fc2be68120021b3ad7 | --a------ | 12/03/2007 10:26
388.
389. =========================
390.
391. "C:\HP\HPQWare\wc\EN_CA\Symantec\symc_black_background_800-178.png"
392. Product Name:
393. Product Version:
394. Compagny Name:
395. Legal Copyright:
396. Original File Name:
397. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
398.
399. =========================
400.
401. "C:\HP\HPQWare\wc\EN_CA\Symantec\symc_int_sec.ico"
402. Product Name:
403. Product Version:
404. Compagny Name:
405. Legal Copyright:
406. Original File Name:
407. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
408.
409. =========================
410.
411. "C:\HP\HPQWare\wc\EN_CA\Symantec\Symc_logo_128-128.png"
412. Product Name:
413. Product Version:
414. Compagny Name:
415. Legal Copyright:
416. Original File Name:
417. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
418.
419. =========================
420.
421. "C:\HP\HPQWare\wc\EN_GB\Symantec\content.xml"
422. Product Name:
423. Product Version:
424. Compagny Name:
425. Legal Copyright:
426. Original File Name:
427. MD5: 6b5ee2a0a7aa3f48f5ff1bb8e5ae9eb4 | --a------ | 12/03/2007 10:26
428.
429. =========================
430.
431. "C:\HP\HPQWare\wc\EN_GB\Symantec\symc_black_background_800-178.png"
432. Product Name:
433. Product Version:
434. Compagny Name:
435. Legal Copyright:
436. Original File Name:
437. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
438.
439. =========================
440.
441. "C:\HP\HPQWare\wc\EN_GB\Symantec\symc_int_sec.ico"
442. Product Name:
443. Product Version:
444. Compagny Name:
445. Legal Copyright:
446. Original File Name:
447. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
448.
449. =========================
450.
451. "C:\HP\HPQWare\wc\EN_GB\Symantec\Symc_logo_128-128.png"
452. Product Name:
453. Product Version:
454. Compagny Name:
455. Legal Copyright:
456. Original File Name:
457. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
458.
459. =========================
460.
461. "C:\HP\HPQWare\wc\EN_GD\Symantec\content.xml"
462. Product Name:
463. Product Version:
464. Compagny Name:
465. Legal Copyright:
466. Original File Name:
467. MD5: 35e43dc33af4eefec3abca7504206848 | --a------ | 08/03/2007 10:29
468.
469. =========================
470.
471. "C:\HP\HPQWare\wc\EN_GD\Symantec\symc_black_background_800-178.png"
472. Product Name:
473. Product Version:
474. Compagny Name:
475. Legal Copyright:
476. Original File Name:
477. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
478.
479. =========================
480.
481. "C:\HP\HPQWare\wc\EN_GD\Symantec\symc_int_sec.ico"
482. Product Name:
483. Product Version:
484. Compagny Name:
485. Legal Copyright:
486. Original File Name:
487. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
488.
489. =========================
490.
491. "C:\HP\HPQWare\wc\EN_GD\Symantec\Symc_logo_128-128.png"
492. Product Name:
493. Product Version:
494. Compagny Name:
495. Legal Copyright:
496. Original File Name:
497. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
498.
499. =========================
500.
501. "C:\HP\HPQWare\wc\EN_HK\Symantec\content.xml"
502. Product Name:
503. Product Version:
504. Compagny Name:
505. Legal Copyright:
506. Original File Name:
507. MD5: 31c129bd5b0bf21e98594a0b5b012a22 | --a------ | 08/03/2007 10:29
508.
509. =========================
510.
511. "C:\HP\HPQWare\wc\EN_HK\Symantec\symc_black_background_800-178.png"
512. Product Name:
513. Product Version:
514. Compagny Name:
515. Legal Copyright:
516. Original File Name:
517. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
518.
519. =========================
520.
521. "C:\HP\HPQWare\wc\EN_HK\Symantec\symc_int_sec.ico"
522. Product Name:
523. Product Version:
524. Compagny Name:
525. Legal Copyright:
526. Original File Name:
527. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
528.
529. =========================
530.
531. "C:\HP\HPQWare\wc\EN_HK\Symantec\Symc_logo_128-128.png"
532. Product Name:
533. Product Version:
534. Compagny Name:
535. Legal Copyright:
536. Original File Name:
537. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
538.
539. =========================
540.
541. "C:\HP\HPQWare\wc\EN_IE\Symantec\content.xml"
542. Product Name:
543. Product Version:
544. Compagny Name:
545. Legal Copyright:
546. Original File Name:
547. MD5: 29bf0011ce013db0159645681f7db3fe | --a------ | 08/03/2007 10:30
548.
549. =========================
550.
551. "C:\HP\HPQWare\wc\EN_IE\Symantec\symc_black_background_800-178.png"
552. Product Name:
553. Product Version:
554. Compagny Name:
555. Legal Copyright:
556. Original File Name:
557. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
558.
559. =========================
560.
561. "C:\HP\HPQWare\wc\EN_IE\Symantec\symc_int_sec.ico"
562. Product Name:
563. Product Version:
564. Compagny Name:
565. Legal Copyright:
566. Original File Name:
567. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
568.
569. =========================
570.
571. "C:\HP\HPQWare\wc\EN_IE\Symantec\Symc_logo_128-128.png"
572. Product Name:
573. Product Version:
574. Compagny Name:
575. Legal Copyright:
576. Original File Name:
577. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
578.
579. =========================
580.
581. "C:\HP\HPQWare\wc\EN_IN\Symantec\content.xml"
582. Product Name:
583. Product Version:
584. Compagny Name:
585. Legal Copyright:
586. Original File Name:
587. MD5: 93f52f554564f32bf4636aefc44c988d | --a------ | 08/03/2007 10:29
588.
589. =========================
590.
591. "C:\HP\HPQWare\wc\EN_IN\Symantec\symc_black_background_800-178.png"
592. Product Name:
593. Product Version:
594. Compagny Name:
595. Legal Copyright:
596. Original File Name:
597. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
598.
599. =========================
600.
601. "C:\HP\HPQWare\wc\EN_IN\Symantec\symc_int_sec.ico"
602. Product Name:
603. Product Version:
604. Compagny Name:
605. Legal Copyright:
606. Original File Name:
607. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
608.
609. =========================
610.
611. "C:\HP\HPQWare\wc\EN_IN\Symantec\Symc_logo_128-128.png"
612. Product Name:
613. Product Version:
614. Compagny Name:
615. Legal Copyright:
616. Original File Name:
617. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
618.
619. =========================
620.
621. "C:\HP\HPQWare\wc\EN_JM\Symantec\content.xml"
622. Product Name:
623. Product Version:
624. Compagny Name:
625. Legal Copyright:
626. Original File Name:
627. MD5: 789e7ebd77ac51e81920774394791fb5 | --a------ | 08/03/2007 10:35
628.
629. =========================
630.
631. "C:\HP\HPQWare\wc\EN_JM\Symantec\symc_black_background_800-178.png"
632. Product Name:
633. Product Version:
634. Compagny Name:
635. Legal Copyright:
636. Original File Name:
637. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
638.
639. =========================
640.
641. "C:\HP\HPQWare\wc\EN_JM\Symantec\symc_int_sec.ico"
642. Product Name:
643. Product Version:
644. Compagny Name:
645. Legal Copyright:
646. Original File Name:
647. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
648.
649. =========================
650.
651. "C:\HP\HPQWare\wc\EN_JM\Symantec\Symc_logo_128-128.png"
652. Product Name:
653. Product Version:
654. Compagny Name:
655. Legal Copyright:
656. Original File Name:
657. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
658.
659. =========================
660.
661. "C:\HP\HPQWare\wc\EN_MY\Symantec\content.xml"
662. Product Name:
663. Product Version:
664. Compagny Name:
665. Legal Copyright:
666. Original File Name:
667. MD5: ee9571dd76150de53bf24927ac988b1c | --a------ | 08/03/2007 10:35
668.
669. =========================
670.
671. "C:\HP\HPQWare\wc\EN_MY\Symantec\symc_black_background_800-178.png"
672. Product Name:
673. Product Version:
674. Compagny Name:
675. Legal Copyright:
676. Original File Name:
677. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
678.
679. =========================
680.
681. "C:\HP\HPQWare\wc\EN_MY\Symantec\symc_int_sec.ico"
682. Product Name:
683. Product Version:
684. Compagny Name:
685. Legal Copyright:
686. Original File Name:
687. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
688.
689. =========================
690.
691. "C:\HP\HPQWare\wc\EN_MY\Symantec\Symc_logo_128-128.png"
692. Product Name:
693. Product Version:
694. Compagny Name:
695. Legal Copyright:
696. Original File Name:
697. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
698.
699. =========================
700.
701. "C:\HP\HPQWare\wc\EN_NZ\Symantec\content.xml"
702. Product Name:
703. Product Version:
704. Compagny Name:
705. Legal Copyright:
706. Original File Name:
707. MD5: c232ba7496317dc9e4e522edda271f79 | --a------ | 08/03/2007 10:35
708.
709. =========================
710.
711. "C:\HP\HPQWare\wc\EN_NZ\Symantec\symc_black_background_800-178.png"
712. Product Name:
713. Product Version:
714. Compagny Name:
715. Legal Copyright:
716. Original File Name:
717. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
718.
719. =========================
720.
721. "C:\HP\HPQWare\wc\EN_NZ\Symantec\symc_int_sec.ico"
722. Product Name:
723. Product Version:
724. Compagny Name:
725. Legal Copyright:
726. Original File Name:
727. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
728.
729. =========================
730.
731. "C:\HP\HPQWare\wc\EN_NZ\Symantec\Symc_logo_128-128.png"
732. Product Name:
733. Product Version:
734. Compagny Name:
735. Legal Copyright:
736. Original File Name:
737. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
738.
739. =========================
740.
741. "C:\HP\HPQWare\wc\EN_SG\Symantec\content.xml"
742. Product Name:
743. Product Version:
744. Compagny Name:
745. Legal Copyright:
746. Original File Name:
747. MD5: adf15b8b29276d16c7b58a93cc1b47d0 | --a------ | 08/03/2007 10:35
748.
749. =========================
750.
751. "C:\HP\HPQWare\wc\EN_SG\Symantec\symc_black_background_800-178.png"
752. Product Name:
753. Product Version:
754. Compagny Name:
755. Legal Copyright:
756. Original File Name:
757. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
758.
759. =========================
760.
761. "C:\HP\HPQWare\wc\EN_SG\Symantec\symc_int_sec.ico"
762. Product Name:
763. Product Version:
764. Compagny Name:
765. Legal Copyright:
766. Original File Name:
767. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
768.
769. =========================
770.
771. "C:\HP\HPQWare\wc\EN_SG\Symantec\Symc_logo_128-128.png"
772. Product Name:
773. Product Version:
774. Compagny Name:
775. Legal Copyright:
776. Original File Name:
777. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
778.
779. =========================
780.
781. "C:\HP\HPQWare\wc\EN_TT\Symantec\content.xml"
782. Product Name:
783. Product Version:
784. Compagny Name:
785. Legal Copyright:
786. Original File Name:
787. MD5: 49172a18741e405ee8284d2321b17108 | --a------ | 08/03/2007 10:35
788.
789. =========================
790.
791. "C:\HP\HPQWare\wc\EN_TT\Symantec\symc_black_background_800-178.png"
792. Product Name:
793. Product Version:
794. Compagny Name:
795. Legal Copyright:
796. Original File Name:
797. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
798.
799. =========================
800.
801. "C:\HP\HPQWare\wc\EN_TT\Symantec\symc_int_sec.ico"
802. Product Name:
803. Product Version:
804. Compagny Name:
805. Legal Copyright:
806. Original File Name:
807. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
808.
809. =========================
810.
811. "C:\HP\HPQWare\wc\EN_TT\Symantec\Symc_logo_128-128.png"
812. Product Name:
813. Product Version:
814. Compagny Name:
815. Legal Copyright:
816. Original File Name:
817. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
818.
819. =========================
820.
821. "C:\HP\HPQWare\wc\EN_TW\Symantec\content.xml"
822. Product Name:
823. Product Version:
824. Compagny Name:
825. Legal Copyright:
826. Original File Name:
827. MD5: f0edb6e5d4901b018249fb8d2872efe2 | --a------ | 08/03/2007 10:36
828.
829. =========================
830.
831. "C:\HP\HPQWare\wc\EN_TW\Symantec\symc_black_background_800-178.png"
832. Product Name:
833. Product Version:
834. Compagny Name:
835. Legal Copyright:
836. Original File Name:
837. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
838.
839. =========================
840.
841. "C:\HP\HPQWare\wc\EN_TW\Symantec\symc_int_sec.ico"
842. Product Name:
843. Product Version:
844. Compagny Name:
845. Legal Copyright:
846. Original File Name:
847. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
848.
849. =========================
850.
851. "C:\HP\HPQWare\wc\EN_TW\Symantec\Symc_logo_128-128.png"
852. Product Name:
853. Product Version:
854. Compagny Name:
855. Legal Copyright:
856. Original File Name:
857. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
858.
859. =========================
860.
861. "C:\HP\HPQWare\wc\EN_US\Symantec\content.xml"
862. Product Name:
863. Product Version:
864. Compagny Name:
865. Legal Copyright:
866. Original File Name:
867. MD5: b4fc75f8289b719d05c40f3301d302f0 | --a------ | 12/03/2007 10:27
868.
869. =========================
870.
871. "C:\HP\HPQWare\wc\EN_US\Symantec\symc_black_background_800-178.png"
872. Product Name:
873. Product Version:
874. Compagny Name:
875. Legal Copyright:
876. Original File Name:
877. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
878.
879. =========================
880.
881. "C:\HP\HPQWare\wc\EN_US\Symantec\symc_int_sec.ico"
882. Product Name:
883. Product Version:
884. Compagny Name:
885. Legal Copyright:
886. Original File Name:
887. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
888.
889. =========================
890.
891. "C:\HP\HPQWare\wc\EN_US\Symantec\Symc_logo_128-128.png"
892. Product Name:
893. Product Version:
894. Compagny Name:
895. Legal Copyright:
896. Original File Name:
897. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
898.
899. =========================
900.
901. "C:\HP\HPQWare\wc\ES_CL\Symantec\content.xml"
902. Product Name:
903. Product Version:
904. Compagny Name:
905. Legal Copyright:
906. Original File Name:
907. MD5: 9bce901ddcc56917b112ee192f6658ad | --a------ | 08/03/2007 10:36
908.
909. =========================
910.
911. "C:\HP\HPQWare\wc\ES_CL\Symantec\symc_black_background_800-178.png"
912. Product Name:
913. Product Version:
914. Compagny Name:
915. Legal Copyright:
916. Original File Name:
917. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
918.
919. =========================
920.
921. "C:\HP\HPQWare\wc\ES_CL\Symantec\symc_int_sec.ico"
922. Product Name:
923. Product Version:
924. Compagny Name:
925. Legal Copyright:
926. Original File Name:
927. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
928.
929. =========================
930.
931. "C:\HP\HPQWare\wc\ES_CL\Symantec\Symc_logo_128-128.png"
932. Product Name:
933. Product Version:
934. Compagny Name:
935. Legal Copyright:
936. Original File Name:
937. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
938.
939. =========================
940.
941. "C:\HP\HPQWare\wc\ES_ES\Symantec\content.xml"
942. Product Name:
943. Product Version:
944. Compagny Name:
945. Legal Copyright:
946. Original File Name:
947. MD5: 67c75a6ddcc87bf174d1272dada92a6d | --a------ | 08/03/2007 10:36
948.
949. =========================
950.
951. "C:\HP\HPQWare\wc\ES_ES\Symantec\symc_black_background_800-178.png"
952. Product Name:
953. Product Version:
954. Compagny Name:
955. Legal Copyright:
956. Original File Name:
957. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
958.
959. =========================
960.
961. "C:\HP\HPQWare\wc\ES_ES\Symantec\symc_int_sec.ico"
962. Product Name:
963. Product Version:
964. Compagny Name:
965. Legal Copyright:
966. Original File Name:
967. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
968.
969. =========================
970.
971. "C:\HP\HPQWare\wc\ES_ES\Symantec\Symc_logo_128-128.png"
972. Product Name:
973. Product Version:
974. Compagny Name:
975. Legal Copyright:
976. Original File Name:
977. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
978.
979. =========================
980.
981. "C:\HP\HPQWare\wc\ES_MX\Symantec\content.xml"
982. Product Name:
983. Product Version:
984. Compagny Name:
985. Legal Copyright:
986. Original File Name:
987. MD5: 6793ab41222afc324d50d1a14897f079 | --a------ | 08/03/2007 10:36
988.
989. =========================
990.
991. "C:\HP\HPQWare\wc\ES_MX\Symantec\symc_black_background_800-178.png"
992. Product Name:
993. Product Version:
994. Compagny Name:
995. Legal Copyright:
996. Original File Name:
997. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
998.
999. =========================
1000.
1001. "C:\HP\HPQWare\wc\ES_MX\Symantec\symc_int_sec.ico"
1002. Product Name:
1003. Product Version:
1004. Compagny Name:
1005. Legal Copyright:
1006. Original File Name:
1007. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1008.
1009. =========================
1010.
1011. "C:\HP\HPQWare\wc\ES_MX\Symantec\Symc_logo_128-128.png"
1012. Product Name:
1013. Product Version:
1014. Compagny Name:
1015. Legal Copyright:
1016. Original File Name:
1017. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1018.
1019. =========================
1020.
1021. "C:\HP\HPQWare\wc\FI_FI\Symantec\content.xml"
1022. Product Name:
1023. Product Version:
1024. Compagny Name:
1025. Legal Copyright:
1026. Original File Name:
1027. MD5: 5d3b0ab2b846f75948e0251b6a3afa09 | --a------ | 08/03/2007 10:37
1028.
1029. =========================
1030.
1031. "C:\HP\HPQWare\wc\FI_FI\Symantec\symc_black_background_800-178.png"
1032. Product Name:
1033. Product Version:
1034. Compagny Name:
1035. Legal Copyright:
1036. Original File Name:
1037. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1038.
1039. =========================
1040.
1041. "C:\HP\HPQWare\wc\FI_FI\Symantec\symc_int_sec.ico"
1042. Product Name:
1043. Product Version:
1044. Compagny Name:
1045. Legal Copyright:
1046. Original File Name:
1047. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1048.
1049. =========================
1050.
1051. "C:\HP\HPQWare\wc\FI_FI\Symantec\Symc_logo_128-128.png"
1052. Product Name:
1053. Product Version:
1054. Compagny Name:
1055. Legal Copyright:
1056. Original File Name:
1057. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1058.
1059. =========================
1060.
1061. "C:\HP\HPQWare\wc\FR_BE\Symantec\content.xml"
1062. Product Name:
1063. Product Version:
1064. Compagny Name:
1065. Legal Copyright:
1066. Original File Name:
1067. MD5: 1b6d5e73523a792b95567affffea4359 | --a------ | 08/03/2007 10:37
1068.
1069. =========================
1070.
1071. "C:\HP\HPQWare\wc\FR_BE\Symantec\symc_black_background_800-178.png"
1072. Product Name:
1073. Product Version:
1074. Compagny Name:
1075. Legal Copyright:
1076. Original File Name:
1077. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1078.
1079. =========================
1080.
1081. "C:\HP\HPQWare\wc\FR_BE\Symantec\symc_int_sec.ico"
1082. Product Name:
1083. Product Version:
1084. Compagny Name:
1085. Legal Copyright:
1086. Original File Name:
1087. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1088.
1089. =========================
1090.
1091. "C:\HP\HPQWare\wc\FR_BE\Symantec\Symc_logo_128-128.png"
1092. Product Name:
1093. Product Version:
1094. Compagny Name:
1095. Legal Copyright:
1096. Original File Name:
1097. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1098.
1099. =========================
1100.
1101. "C:\HP\HPQWare\wc\FR_CA\Symantec\content.xml"
1102. Product Name:
1103. Product Version:
1104. Compagny Name:
1105. Legal Copyright:
1106. Original File Name:
1107. MD5: a9eedb99085101e963d64235640614a9 | --a------ | 08/03/2007 10:37
1108.
1109. =========================
1110.
1111. "C:\HP\HPQWare\wc\FR_CA\Symantec\symc_black_background_800-178.png"
1112. Product Name:
1113. Product Version:
1114. Compagny Name:
1115. Legal Copyright:
1116. Original File Name:
1117. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1118.
1119. =========================
1120.
1121. "C:\HP\HPQWare\wc\FR_CA\Symantec\symc_int_sec.ico"
1122. Product Name:
1123. Product Version:
1124. Compagny Name:
1125. Legal Copyright:
1126. Original File Name:
1127. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1128.
1129. =========================
1130.
1131. "C:\HP\HPQWare\wc\FR_CA\Symantec\Symc_logo_128-128.png"
1132. Product Name:
1133. Product Version:
1134. Compagny Name:
1135. Legal Copyright:
1136. Original File Name:
1137. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1138.
1139. =========================
1140.
1141. "C:\HP\HPQWare\wc\FR_CH\Symantec\content.xml"
1142. Product Name:
1143. Product Version:
1144. Compagny Name:
1145. Legal Copyright:
1146. Original File Name:
1147. MD5: b21371639bab7aacc0d0a114d0cb111c | --a------ | 08/03/2007 10:37
1148.
1149. =========================
1150.
1151. "C:\HP\HPQWare\wc\FR_CH\Symantec\symc_black_background_800-178.png"
1152. Product Name:
1153. Product Version:
1154. Compagny Name:
1155. Legal Copyright:
1156. Original File Name:
1157. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1158.
1159. =========================
1160.
1161. "C:\HP\HPQWare\wc\FR_CH\Symantec\symc_int_sec.ico"
1162. Product Name:
1163. Product Version:
1164. Compagny Name:
1165. Legal Copyright:
1166. Original File Name:
1167. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1168.
1169. =========================
1170.
1171. "C:\HP\HPQWare\wc\FR_CH\Symantec\Symc_logo_128-128.png"
1172. Product Name:
1173. Product Version:
1174. Compagny Name:
1175. Legal Copyright:
1176. Original File Name:
1177. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1178.
1179. =========================
1180.
1181. "C:\HP\HPQWare\wc\FR_FR\Symantec\content.xml"
1182. Product Name:
1183. Product Version:
1184. Compagny Name:
1185. Legal Copyright:
1186. Original File Name:
1187. MD5: e7efd05e09591ff23bfeadb8ebe12a52 | --a------ | 08/03/2007 10:37
1188.
1189. =========================
1190.
1191. "C:\HP\HPQWare\wc\FR_FR\Symantec\symc_black_background_800-178.png"
1192. Product Name:
1193. Product Version:
1194. Compagny Name:
1195. Legal Copyright:
1196. Original File Name:
1197. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1198.
1199. =========================
1200.
1201. "C:\HP\HPQWare\wc\FR_FR\Symantec\symc_int_sec.ico"
1202. Product Name:
1203. Product Version:
1204. Compagny Name:
1205. Legal Copyright:
1206. Original File Name:
1207. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1208.
1209. =========================
1210.
1211. "C:\HP\HPQWare\wc\FR_FR\Symantec\Symc_logo_128-128.png"
1212. Product Name:
1213. Product Version:
1214. Compagny Name:
1215. Legal Copyright:
1216. Original File Name:
1217. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1218.
1219. =========================
1220.
1221. "C:\HP\HPQWare\wc\IT_CH\Symantec\content.xml"
1222. Product Name:
1223. Product Version:
1224. Compagny Name:
1225. Legal Copyright:
1226. Original File Name:
1227. MD5: 1a5cdafe8e657f11577839fa38b9cbc5 | --a------ | 08/03/2007 10:38
1228.
1229. =========================
1230.
1231. "C:\HP\HPQWare\wc\IT_CH\Symantec\symc_black_background_800-178.png"
1232. Product Name:
1233. Product Version:
1234. Compagny Name:
1235. Legal Copyright:
1236. Original File Name:
1237. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1238.
1239. =========================
1240.
1241. "C:\HP\HPQWare\wc\IT_CH\Symantec\symc_int_sec.ico"
1242. Product Name:
1243. Product Version:
1244. Compagny Name:
1245. Legal Copyright:
1246. Original File Name:
1247. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1248.
1249. =========================
1250.
1251. "C:\HP\HPQWare\wc\IT_CH\Symantec\Symc_logo_128-128.png"
1252. Product Name:
1253. Product Version:
1254. Compagny Name:
1255. Legal Copyright:
1256. Original File Name:
1257. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1258.
1259. =========================
1260.
1261. "C:\HP\HPQWare\wc\IT_IT\Symantec\content.xml"
1262. Product Name:
1263. Product Version:
1264. Compagny Name:
1265. Legal Copyright:
1266. Original File Name:
1267. MD5: 7133038519199e85c972d15a69e5ab52 | --a------ | 08/03/2007 10:38
1268.
1269. =========================
1270.
1271. "C:\HP\HPQWare\wc\IT_IT\Symantec\symc_black_background_800-178.png"
1272. Product Name:
1273. Product Version:
1274. Compagny Name:
1275. Legal Copyright:
1276. Original File Name:
1277. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1278.
1279. =========================
1280.
1281. "C:\HP\HPQWare\wc\IT_IT\Symantec\symc_int_sec.ico"
1282. Product Name:
1283. Product Version:
1284. Compagny Name:
1285. Legal Copyright:
1286. Original File Name:
1287. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1288.
1289. =========================
1290.
1291. "C:\HP\HPQWare\wc\IT_IT\Symantec\Symc_logo_128-128.png"
1292. Product Name:
1293. Product Version:
1294. Compagny Name:
1295. Legal Copyright:
1296. Original File Name:
1297. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1298.
1299. =========================
1300.
1301. "C:\HP\HPQWare\wc\JA_JP\Symantec\content.xml"
1302. Product Name:
1303. Product Version:
1304. Compagny Name:
1305. Legal Copyright:
1306. Original File Name:
1307. MD5: 1a8da94ef4dc87ac8bb0d12cfc0de7a4 | --a------ | 08/03/2007 10:38
1308.
1309. =========================
1310.
1311. "C:\HP\HPQWare\wc\JA_JP\Symantec\symc_black_background_800-178.png"
1312. Product Name:
1313. Product Version:
1314. Compagny Name:
1315. Legal Copyright:
1316. Original File Name:
1317. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1318.
1319. =========================
1320.
1321. "C:\HP\HPQWare\wc\JA_JP\Symantec\symc_int_sec.ico"
1322. Product Name:
1323. Product Version:
1324. Compagny Name:
1325. Legal Copyright:
1326. Original File Name:
1327. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1328.
1329. =========================
1330.
1331. "C:\HP\HPQWare\wc\JA_JP\Symantec\Symc_logo_128-128.png"
1332. Product Name:
1333. Product Version:
1334. Compagny Name:
1335. Legal Copyright:
1336. Original File Name:
1337. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1338.
1339. =========================
1340.
1341. "C:\HP\HPQWare\wc\NB_NO\Symantec\content.xml"
1342. Product Name:
1343. Product Version:
1344. Compagny Name:
1345. Legal Copyright:
1346. Original File Name:
1347. MD5: 05843a63c7817b292318c959d9d89562 | --a------ | 08/03/2007 10:38
1348.
1349. =========================
1350.
1351. "C:\HP\HPQWare\wc\NB_NO\Symantec\symc_black_background_800-178.png"
1352. Product Name:
1353. Product Version:
1354. Compagny Name:
1355. Legal Copyright:
1356. Original File Name:
1357. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1358.
1359. =========================
1360.
1361. "C:\HP\HPQWare\wc\NB_NO\Symantec\symc_int_sec.ico"
1362. Product Name:
1363. Product Version:
1364. Compagny Name:
1365. Legal Copyright:
1366. Original File Name:
1367. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1368.
1369. =========================
1370.
1371. "C:\HP\HPQWare\wc\NB_NO\Symantec\Symc_logo_128-128.png"
1372. Product Name:
1373. Product Version:
1374. Compagny Name:
1375. Legal Copyright:
1376. Original File Name:
1377. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1378.
1379. =========================
1380.
1381. "C:\HP\HPQWare\wc\NL_BE\Symantec\content.xml"
1382. Product Name:
1383. Product Version:
1384. Compagny Name:
1385. Legal Copyright:
1386. Original File Name:
1387. MD5: d9e140a7bf963af87f8311a3aa39d5a4 | --a------ | 08/03/2007 10:38
1388.
1389. =========================
1390.
1391. "C:\HP\HPQWare\wc\NL_BE\Symantec\symc_black_background_800-178.png"
1392. Product Name:
1393. Product Version:
1394. Compagny Name:
1395. Legal Copyright:
1396. Original File Name:
1397. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1398.
1399. =========================
1400.
1401. "C:\HP\HPQWare\wc\NL_BE\Symantec\symc_int_sec.ico"
1402. Product Name:
1403. Product Version:
1404. Compagny Name:
1405. Legal Copyright:
1406. Original File Name:
1407. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1408.
1409. =========================
1410.
1411. "C:\HP\HPQWare\wc\NL_BE\Symantec\Symc_logo_128-128.png"
1412. Product Name:
1413. Product Version:
1414. Compagny Name:
1415. Legal Copyright:
1416. Original File Name:
1417. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1418.
1419. =========================
1420.
1421. "C:\HP\HPQWare\wc\NL_NL\Symantec\content.xml"
1422. Product Name:
1423. Product Version:
1424. Compagny Name:
1425. Legal Copyright:
1426. Original File Name:
1427. MD5: 1f3a7cb38b5b2bbffd2092ed5326b749 | --a------ | 08/03/2007 10:39
1428.
1429. =========================
1430.
1431. "C:\HP\HPQWare\wc\NL_NL\Symantec\symc_black_background_800-178.png"
1432. Product Name:
1433. Product Version:
1434. Compagny Name:
1435. Legal Copyright:
1436. Original File Name:
1437. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1438.
1439. =========================
1440.
1441. "C:\HP\HPQWare\wc\NL_NL\Symantec\symc_int_sec.ico"
1442. Product Name:
1443. Product Version:
1444. Compagny Name:
1445. Legal Copyright:
1446. Original File Name:
1447. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1448.
1449. =========================
1450.
1451. "C:\HP\HPQWare\wc\NL_NL\Symantec\Symc_logo_128-128.png"
1452. Product Name:
1453. Product Version:
1454. Compagny Name:
1455. Legal Copyright:
1456. Original File Name:
1457. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1458.
1459. =========================
1460.
1461. "C:\HP\HPQWare\wc\PT_BR\Symantec\content.xml"
1462. Product Name:
1463. Product Version:
1464. Compagny Name:
1465. Legal Copyright:
1466. Original File Name:
1467. MD5: 7f902cbd30c1283c739bf2e94c018357 | --a------ | 08/03/2007 10:39
1468.
1469. =========================
1470.
1471. "C:\HP\HPQWare\wc\PT_BR\Symantec\symc_black_background_800-178.png"
1472. Product Name:
1473. Product Version:
1474. Compagny Name:
1475. Legal Copyright:
1476. Original File Name:
1477. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1478.
1479. =========================
1480.
1481. "C:\HP\HPQWare\wc\PT_BR\Symantec\symc_int_sec.ico"
1482. Product Name:
1483. Product Version:
1484. Compagny Name:
1485. Legal Copyright:
1486. Original File Name:
1487. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1488.
1489. =========================
1490.
1491. "C:\HP\HPQWare\wc\PT_BR\Symantec\Symc_logo_128-128.png"
1492. Product Name:
1493. Product Version:
1494. Compagny Name:
1495. Legal Copyright:
1496. Original File Name:
1497. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1498.
1499. =========================
1500.
1501. "C:\HP\HPQWare\wc\PT_PT\Symantec\content.xml"
1502. Product Name:
1503. Product Version:
1504. Compagny Name:
1505. Legal Copyright:
1506. Original File Name:
1507. MD5: 7100b567893bc1471eec73e3a62f82b1 | --a------ | 08/03/2007 10:39
1508.
1509. =========================
1510.
1511. "C:\HP\HPQWare\wc\PT_PT\Symantec\symc_black_background_800-178.png"
1512. Product Name:
1513. Product Version:
1514. Compagny Name:
1515. Legal Copyright:
1516. Original File Name:
1517. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1518.
1519. =========================
1520.
1521. "C:\HP\HPQWare\wc\PT_PT\Symantec\symc_int_sec.ico"
1522. Product Name:
1523. Product Version:
1524. Compagny Name:
1525. Legal Copyright:
1526. Original File Name:
1527. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1528.
1529. =========================
1530.
1531. "C:\HP\HPQWare\wc\PT_PT\Symantec\Symc_logo_128-128.png"
1532. Product Name:
1533. Product Version:
1534. Compagny Name:
1535. Legal Copyright:
1536. Original File Name:
1537. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1538.
1539. =========================
1540.
1541. "C:\HP\HPQWare\wc\SV_SE\Symantec\content.xml"
1542. Product Name:
1543. Product Version:
1544. Compagny Name:
1545. Legal Copyright:
1546. Original File Name:
1547. MD5: 6700c020537b8354cfc578d78d3adcaa | --a------ | 08/03/2007 10:39
1548.
1549. =========================
1550.
1551. "C:\HP\HPQWare\wc\SV_SE\Symantec\symc_black_background_800-178.png"
1552. Product Name:
1553. Product Version:
1554. Compagny Name:
1555. Legal Copyright:
1556. Original File Name:
1557. MD5: 4326c552464f8a663ab13d437079b432 | --a------ | 04/10/2006 16:28
1558.
1559. =========================
1560.
1561. "C:\HP\HPQWare\wc\SV_SE\Symantec\symc_int_sec.ico"
1562. Product Name:
1563. Product Version:
1564. Compagny Name:
1565. Legal Copyright:
1566. Original File Name:
1567. MD5: f1d319d0b522245e728c46d93115452e | --a------ | 07/09/2006 15:46
1568.
1569. =========================
1570.
1571. "C:\HP\HPQWare\wc\SV_SE\Symantec\Symc_logo_128-128.png"
1572. Product Name:
1573. Product Version:
1574. Compagny Name:
1575. Legal Copyright:
1576. Original File Name:
1577. MD5: dd88ba09c2e5625ecf2b5afc73869ea8 | --a------ | 08/09/2006 16:16
1578.
1579. =========================
1580.
1581. "C:\Program Files\Hewlett-Packard\HP Health Check\HPAsset\XMLConfig_symantec.ini"
1582. Product Name:
1583. Product Version:
1584. Compagny Name:
1585. Legal Copyright:
1586. Original File Name:
1587. MD5: 827dc620e5ef50f86518325cd829c83e | --a------ | 12/04/2005 14:31
1588.
1589. =========================
1590.
1591. "C:\Qoobox\Quarantine\C\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcnet.dll.vir"
1592. Product Name:
1593. Product Version:
1594. Compagny Name:
1595. Legal Copyright:
1596. Original File Name:
1597. MD5: fc6242d68c4f5ada482165c3fd5e74d0 | --a------ | 20/01/2008 17:05
1598.
1599. =========================
1600.
1601. "C:\Qoobox\Quarantine\C\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll.vir"
1602. Product Name: Symantec Core Component
1603. Product Version: 1.9.1.1088
1604. Compagny Name: Symantec Corporation
1605. Legal Copyright: Copyright (C) 2003
1606. Original File Name: symlctnk.dll
1607. MD5: d0fbd6b1fe5b3d37c47697c45f33082f | --a------ | 02/02/2008 12:29
1608.
1609. =========================
1610.
1611. "C:\Qoobox\Quarantine\C\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe.vir"
1612. Product Name:
1613. Product Version:
1614. Compagny Name:
1615. Legal Copyright:
1616. Original File Name:
1617. MD5: 595175d2e7f77a1440de360eec20fa7d | --a------ | 20/01/2008 17:05
1618.
1619. =========================
1620.
1621. "C:\Qoobox\Quarantine\C\Program Files\Common Files\Symantec Shared\CCPD-LC\symlctnk.dll.vir"
1622. Product Name:
1623. Product Version:
1624. Compagny Name:
1625. Legal Copyright:
1626. Original File Name:
1627. MD5: 880e554af5f5e6bb097b9e403977fa2f | --a------ | 20/01/2008 17:05
1628.
1629. =========================
1630.
1631. "C:\Qoobox\Quarantine\C\Program Files\Common Files\Symantec Shared\DecABI\dec768C.tmp.vir"
1632. Product Name: Symantec Decomposer Component
1633. Product Version: 1.0.6
1634. Compagny Name: Symantec Corporation
1635. Legal Copyright: Copyright © 2006 Symantec Corporation
1636. Original File Name: dec_abi.dll
1637. MD5: b61277bab552f34f47ddb7b25af19514 | --a------ | 16/12/2006 00:38
1638.
1639. =========================
1640.
1641. "C:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks\drives.sca"
1642. Product Name:
1643. Product Version:
1644. Compagny Name:
1645. Legal Copyright:
1646. Original File Name:
1647. MD5: 8db71aba0c0b3308212ec9503919bae4 | --a------ | 17/01/2007 22:29
1648.
1649. =========================
1650.
1651. "C:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks\files.sca"
1652. Product Name:
1653. Product Version:
1654. Compagny Name:
1655. Legal Copyright:
1656. Original File Name:
1657. MD5: 4158e9133954c1f5512fafd7f8c1f76a | --a------ | 17/01/2007 22:29
1658.
1659. =========================
1660.
1661. "C:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks\floppy.sca"
1662. Product Name:
1663. Product Version:
1664. Compagny Name:
1665. Legal Copyright:
1666. Original File Name:
1667. MD5: b46214212b5ff0229512ae08517a28bc | --a------ | 17/01/2007 22:29
1668.
1669. =========================
1670.
1671. "C:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks\folders.sca"
1672. Product Name:
1673. Product Version:
1674. Compagny Name:
1675. Legal Copyright:
1676. Original File Name:
1677. MD5: 78060475cf691b32957f29a7e4e4c40e | --a------ | 17/01/2007 22:29
1678.
1679. =========================
1680.
1681. "C:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks\mycomp.sca"
1682. Product Name:
1683. Product Version:
1684. Compagny Name:
1685. Legal Copyright:
1686. Original File Name:
1687. MD5: 649ee7630f788cde72b23be8b82563c6 | --a------ | 17/01/2007 22:29
1688.
1689. =========================
1690.
1691. "C:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks\quick.sca"
1692. Product Name:
1693. Product Version:
1694. Compagny Name:
1695. Legal Copyright:
1696. Original File Name:
1697. MD5: 32085379b2748380f65c3f42947a82fb | --a------ | 17/01/2007 22:29
1698.
1699. =========================
1700.
1701. "C:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks\rem.sca"
1702. Product Name:
1703. Product Version:
1704. Compagny Name:
1705. Legal Copyright:
1706. Original File Name:
1707. MD5: fecd077e1a0d88b5fbff55faf71b2205 | --a------ | 17/01/2007 22:29
1708.
1709. =========================
1710.
1711. &

clapton > clapton

1712. Product Name:
1713. Product Version:
1714. Compagny Name:
1715. Legal Copyright:
1716. Original File Name:
1717. MD5: 8a44540aea979c1aabd5e3af14972955 | --a------ | 14/12/2006 20:42
1718.
1719. =========================
1720.
1721. "C:\Users\cha\AppData\Local\VirtualStore\ProgramData\Symantec\wcid0.log"
1722. Product Name:
1723. Product Version:
1724. Compagny Name:
1725. Legal Copyright:
1726. Original File Name:
1727. MD5: a31bcbe9d11767bb2b9c4127f0d32939 | --a------ | 02/02/2008 20:08
1728.
1729. =========================
1730.
1731. (!) --- 65 ligne(s) contenant la/les valeur(s) recherchée(s).
1732. "C:\Program Files\HP\Digital Imaging\{B22C19AE-6A67-4f28-B541-5AE72FB17A25}\autorun.inf"
1733. Product Name:
1734. Product Version:
1735. Compagny Name:
1736. Legal Copyright:
1737. Original File Name:
1738. MD5: bca918af4b7fc2e2ad82c49f8ef67b3e | --a------ | 06/06/2007 00:04
1739.
1740. =========================
1741.
1742. (!) --- 65 ligne(s) contenant la/les valeur(s) recherchée(s).
1743. "C:\Program Files\HP\Temp\{B22C19AE-6A67-4f28-B541-5AE72FB17A25}\autorun.inf"
1744. Product Name:
1745. Product Version:
1746. Compagny Name:
1747. Legal Copyright:
1748. Original File Name:
1749. MD5: bca918af4b7fc2e2ad82c49f8ef67b3e | --a------ | 06/06/2007 00:04
1750.
1751. =========================
1752.
1753. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
1754. "C:\UsbFix\Backup\Registry 07-01-2010\Users\00000002\UsrClass.dat"
1755. Product Name:
1756. Product Version:
1757. Compagny Name:
1758. Legal Copyright:
1759. Original File Name:
1760. MD5: d0d1a6be2b91d74004eabbaa5afa76d8 | --a------ | 07/01/2010 19:05
1761.
1762. =========================
1763.
1764. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
1765. "C:\Users\cha\AppData\Roaming\Microsoft\HTML Help\hh.dat"
1766. Product Name:
1767. Product Version:
1768. Compagny Name:
1769. Legal Copyright:
1770. Original File Name:
1771. MD5: 29b94812bb161bcc42938cb0ac1b5536 | --a------ | 09/12/2009 21:32
1772.
1773. =========================
1774.
1775. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
1776. "C:\Windows\ERDNT\Hiv-backup\Users\00000004\UsrClass.dat"
1777. Product Name:
1778. Product Version:
1779. Compagny Name:
1780. Legal Copyright:
1781. Original File Name:
1782. MD5: a213707e717c8d05069fc9ae1bae02d7 | --a------ | 10/01/2010 17:39
1783.
1784. =========================
1785.
1786. (!) --- 65 ligne(s) contenant la/les valeur(s) recherchée(s).
1787. "C:\Windows\hpoins15.dat"
1788. Product Name:
1789. Product Version:
1790. Compagny Name:
1791. Legal Copyright:
1792. Original File Name:
1793. MD5: ed02166219ec76846d5772e0d46d88a5 | --a------ | 29/12/2008 12:59
1794.
1795. =========================
1796.
1797. (!) --- 65 ligne(s) contenant la/les valeur(s) recherchée(s).
1798. "C:\Windows\hpqins13.dat"
1799. Product Name:
1800. Product Version:
1801. Compagny Name:
1802. Legal Copyright:
1803. Original File Name:
1804. MD5: 097307a5cce69f5cf93b232d323edbf9 | --a------ | 18/05/2007 02:57
1805.
1806. =========================
1807.
1808.
1809. ========================= Registre:
1810.
1811.
1812.
1813. [HKEY_CLASSES_ROOT\AppID\{E39D1C81-7E76-4d84-9F25-E2CC76EC050B}]
1814. "LocalService"="Symantec Core LC"
1815.
1816. [HKEY_CLASSES_ROOT\CLSID\{60C70E11-2B08-4798-B366-C8450CDA7B1A}\LocalServer32]
1817. ""="C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe"
1818.
1819. [HKEY_CLASSES_ROOT\TypeLib\{54635C92-DFAF-4A99-8802-92FB068A6154}\1.0]
1820. ""="Symantec Core LC Type Library"
1821.
1822. [HKEY_CLASSES_ROOT\TypeLib\{54635C92-DFAF-4A99-8802-92FB068A6154}\1.0\0\win32]
1823. ""="C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe"
1824.
1825. [HKEY_CLASSES_ROOT\TypeLib\{54635C92-DFAF-4A99-8802-92FB068A6154}\1.0\HELPDIR]
1826. ""="C:\Program Files\Common Files\Symantec Shared\CCPD-LC\"
1827.
1828. [HKEY_CLASSES_ROOT\TypeLib\{DE54081F-08ED-44AE-AE80-13DEAA19A44A}\0.0\0\win32]
1829. ""="C:\PROGRA~2\Symantec\SyKnAppS\SyKnAppS.dll"
1830.
1831. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{E39D1C81-7E76-4d84-9F25-E2CC76EC050B}]
1832. "LocalService"="Symantec Core LC"
1833.
1834. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60C70E11-2B08-4798-B366-C8450CDA7B1A}\LocalServer32]
1835. ""="C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe"
1836.
1837. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{54635C92-DFAF-4A99-8802-92FB068A6154}\1.0]
1838. ""="Symantec Core LC Type Library"
1839.
1840. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{54635C92-DFAF-4A99-8802-92FB068A6154}\1.0\0\win32]
1841. ""="C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe"
1842.
1843. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{54635C92-DFAF-4A99-8802-92FB068A6154}\1.0\HELPDIR]
1844. ""="C:\Program Files\Common Files\Symantec Shared\CCPD-LC\"
1845.
1846. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DE54081F-08ED-44AE-AE80-13DEAA19A44A}\0.0\0\win32]
1847. ""="C:\PROGRA~2\Symantec\SyKnAppS\SyKnAppS.dll"
1848.
1849. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37CD63D80A9C6E94FB16F99570330B3E]
1850. "00000000000000000000000000000000"="c:\Program Files\Common Files\Symantec Shared\SymHTML\1.0\SymHTML.dll"
1851.
1852. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\624FFDC2268AC6C4A9E6BC5926E5A098]
1853. "00000000000000000000000000000000"="c:\Program Files\Common Files\Symantec Shared\ccL60.dll"
1854.
1855. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B2B10810A354175489D0CE7F0B77DEF4]
1856. "00000000000000000000000000000000"="c:\Program Files\Common Files\Symantec Shared\ccL60U.dll"
1857.
1858. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Media Center\Extensibility\Entry Points\{51537886-fe58-4b67-9fbc-567013c765f6}]
1859. "Description"="MCE interface for Symantec products"
1860.
1861. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Media Center\Extensibility\Entry Points\{51537886-fe58-4b67-9fbc-567013c765f6}]
1862. "Title"="Symantec MCE Add-in"
1863.
1864. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\FilesNotToBackup]
1865. "Symantec Core Components"="C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsys.dll"
1866.
1867. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\BackupRestore\FilesNotToBackup]
1868. "Symantec Core Components"="C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsys.dll"
1869.
1870. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\FilesNotToBackup]
1871. "Symantec Core Components"="C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsys.dll"
1872.
1873.
1874. ========================= E.O.F | 18:11:54,46

clapton > clapton

Y'a encore bcp de boulot? Je vais être moins dispo :(

Réponse 20 / 22

fix200 Messages postés 3365 Statut Contributeur sécurité 158

Salut

je demande la validation d'un script et je reviens.

@+

clapton

Ok merci.
C'est juste qu'on a fait plein de scans dans tous les sens et que je ne sais pas si le ou les pb sont identifiés, si la solution est bientôt en oeuvre... etc. Je ne suis qu'un pion entre tes mains ;)

Discussions similaires

TI college plus (calculatrice probleme)

comment taper log10 sur une TI83plus.fr ?

Avez-vous un VPN no logs à me conseiller ?

comment utiliser la fonction log

Analyse des logs hijackthis

Log hijackthis

22 réponses

Votre réponse

Discussions similaires

Newsletters