(SpywareQuake) messages d'alerte

hervé76 Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
Bonjour tout le monde !

Avant d'écrire ce message j'ai parcouru quasiment toutes les pages sur le même sujet que mon problème. J'ai bien sûr essayer toutes les solutions qui étaient proposées mais ça n'a pas fonctionné.

Alors voilà mon problème. Apparement, mon PC est infecté par SpywareQuake (des messages d'alerte apparaissent à chaque fois que je me connect sur internet). Or, j'ai déjà supprimé le logiciel SpywareQuake et j'ai lancé plusieurs scans sans résultats de NortonAntivirus, Ewido, Spybot, Ad-Aware, Hijackthis et SmitfraudFix.

J'ai toujours ces satanés messages d'alerte et je ne sais plus quoi faire.

Si quelqu'un peux m'aider, ça serait super!!!!

Merci d'avance

19 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis:
    Téléchargement de HijackThis

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp

    Puis:

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
    Ewido: (reste gratuit après la période d'essai)
    Télécharger Ewido Security Suite
    0
  2. hervé76 Messages postés 12 Statut Membre
     
    Salut Boulepate62,

    merci de t'intéresser à mon problème et de bien vouloir me consacrer un peu de ton temps.

    J'ai fait comme tu me l'a conseillé. Voici les rapports:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:40:11, on 18/09/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Propriétaire\Bureau\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{69D7294A-0F8A-493F-9CF2-D2DB9291792E}: NameServer = 86.64.145.142 84.103.237.142
    O17 - HKLM\System\CS1\Services\Tcpip\..\{69D7294A-0F8A-493F-9CF2-D2DB9291792E}: NameServer = 86.64.145.142 84.103.237.142
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~3.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 23:02:48 18/09/2006

    + Scan result:

    Nothing found.

    ::Report end

    J'attends de tes nouvelles. Merci

    A +
    0
    1. Utilisateur anonyme
       
      tes rapports son ok.

      Télécharge SmitfraudFix (enregistre le sur le "bureau")
      http://siri.urz.free.fr/Fix/SmitfraudFix.zip

      décompresse SmitfraudFix
      Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp


      Puis:

      Télécharges Blacklight et sauvegarde le sur ton bureau.
      https://www.f-secure.com/en
      Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

      Un rapport, va se créer sur ton bureau "fslb-....."

      Copies et colles le contenu de ce rapport ici.

      Ne touche à rien d'autre!

      A++
      0
  3. hervé76 Messages postés 12 Statut Membre
     
    Salut,

    j'ai fait comme tu m'as dis. j'ai pas eu de problèmes. Voici les rapports:

    SmitFraudFix v2.93

    Rapport fait à 10:34:56,26, 19/09/2006
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\Smitfraudfix\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Rapport Blaklight

    09/19/06 10:36:00 [Info]: BlackLight Engine 1.0.46 initialized
    09/19/06 10:36:00 [Info]: OS: 5.1 build 2600 ()
    09/19/06 10:36:00 [Note]: 7019 4
    09/19/06 10:36:00 [Note]: 7005 0
    09/19/06 10:36:11 [Note]: 7006 0
    09/19/06 10:36:11 [Note]: 7011 1592
    09/19/06 10:36:11 [Note]: 7026 0
    09/19/06 10:36:11 [Note]: 7026 0
    09/19/06 10:36:28 [Note]: FSRAW library version 1.7.1019
    09/19/06 10:41:42 [Note]: 7007 0

    J'avoue que je suis un peu perdu là. En espérant que ça marche !

    A+
    0
    1. Utilisateur anonyme
       
      Salut,

      tu peux jeter ces deux logiciels il n'ont rien trouvés

      Télécharge lopxp:
      http://pageperso.aol.fr/balltrap34/lopxp.zip

      dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
      quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
      0
  4. hervé76 Messages postés 12 Statut Membre
     
    Re-salut,

    ça y est!!!

    Rapport fait à 11:38:13,26 le 19/09/2006

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est A812-9E7A

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    15/09/2006 15:35 <REP> Adobe
    15/09/2006 15:35 <REP> ArcSoft
    15/09/2006 15:35 <REP> Canon
    15/09/2006 15:35 <REP> Identities
    15/09/2006 15:35 <REP> InterTrust
    15/09/2006 15:35 <REP> Help
    15/09/2006 15:35 <REP> InterVideo
    15/09/2006 15:35 <REP> Microsoft
    15/09/2006 15:35 <REP> MSN6
    15/09/2006 15:35 <REP> Microsoft Web Folders
    15/09/2006 15:35 <REP> ScanSoft
    15/09/2006 15:35 <REP> .
    15/09/2006 15:35 <REP> ..
    15/09/2006 15:35 <REP> Symantec
    15/09/2006 15:35 <REP> VERITAS
    0 fichier(s) 0 octets
    15 R‚p(s) 18900934656 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est A812-9E7A

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    06/09/2006 12:43 <REP> Adobe
    19/07/2006 09:28 <REP> Spybot - Search & Destroy
    06/07/2006 21:11 <REP> Windows Genuine Advantage
    14/04/2006 23:21 <REP> Yahoo! Companion
    27/03/2005 13:33 <REP> DVD Shrink
    05/09/2004 13:49 <REP> SBT
    19/02/2004 20:05 <REP> ScanSoft
    02/11/2003 14:31 <REP> QuickTime
    02/11/2003 14:28 <REP> Kodak
    10/05/2003 11:35 <REP> SSScanWizard
    10/05/2003 11:35 <REP> SSScanAppDataDir
    12/02/2003 23:08 <REP> MSN6
    23/11/2002 04:31 <REP> ..
    23/11/2002 04:31 <REP> .
    02/01/2002 10:34 62 desktop.ini
    02/01/2002 10:34 <REP> Microsoft
    02/01/2002 06:24 <REP> Symantec
    02/01/2002 00:37 <REP> Sbsi
    1 fichier(s) 62 octets
    17 R‚p(s) 18900934656 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est A812-9E7A

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    29/06/2004 01:47 <REP> Canon
    29/06/2004 01:47 <REP> ArcSoft
    29/06/2004 01:47 <REP> Help
    29/06/2004 01:47 <REP> InterVideo
    29/06/2004 01:47 <REP> MSN6
    29/06/2004 01:47 <REP> ScanSoft
    29/06/2004 01:47 <REP> Microsoft Web Folders
    21/12/2002 16:30 <REP> InterTrust
    21/12/2002 16:30 <REP> Adobe
    21/12/2002 16:30 <REP> Identities
    21/12/2002 16:30 <REP> Symantec
    21/12/2002 16:30 <REP> VERITAS
    23/11/2002 04:31 <REP> ..
    23/11/2002 04:31 <REP> .
    02/01/2002 10:34 62 desktop.ini
    02/01/2002 10:34 <REP> Microsoft
    1 fichier(s) 62 octets
    15 R‚p(s) 18900934656 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est A812-9E7A

    R‚pertoire de C:\Documents and Settings\PropriǸtaire\Application Data

    04/11/2005 15:35 <REP> ..
    04/11/2005 15:35 <REP> Macromedia
    04/11/2005 15:35 <REP> .
    0 fichier(s) 0 octets
    3 R‚p(s) 18900934656 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est A812-9E7A

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    06/09/2006 12:45 <REP> AdobeUM
    06/09/2006 12:39 0 dm.ini
    06/09/2006 12:39 869 AdobeDLM.log
    19/07/2006 11:56 <REP> Lavasoft
    14/07/2006 20:04 <REP> vlc
    14/07/2006 20:03 <REP> dvdcss
    05/06/2006 20:49 <REP> Babylon
    06/05/2006 13:31 <REP> Shareaza
    16/12/2005 17:35 <REP> Media Player Classic
    05/10/2005 16:34 <REP> Macromedia
    16/05/2003 21:26 <REP> ArcSoft
    10/05/2003 11:58 <REP> Canon
    10/05/2003 11:35 <REP> ScanSoft
    12/02/2003 23:08 <REP> MSN6
    09/02/2003 21:55 <REP> InterVideo
    26/12/2002 20:36 <REP> Microsoft Web Folders
    24/12/2002 14:46 <REP> Help
    23/11/2002 04:32 <REP> .
    23/11/2002 04:32 <REP> ..
    02/01/2002 10:47 <REP> Identities
    02/01/2002 10:47 62 desktop.ini
    02/01/2002 10:46 <REP> Microsoft
    02/01/2002 06:24 <REP> Symantec
    02/01/2002 01:06 <REP> Adobe
    02/01/2002 01:06 <REP> InterTrust
    02/01/2002 00:46 <REP> VERITAS
    3 fichier(s) 931 octets
    23 R‚p(s) 18900930560 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est A812-9E7A

    R‚pertoire de C:\WINDOWS\Tasks

    01/09/2006 11:30 598 Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Propri‚taire.job
    02/01/2002 11:29 65 desktop.ini
    02/01/2002 10:43 6 SA.DAT
    02/01/2002 10:41 <REP> ..
    02/01/2002 10:41 <REP> .
    3 fichier(s) 669 octets
    2 R‚p(s) 18ÿ900ÿ930ÿ560 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    Merci encore pour ton aide!

    J'attends la suite.

    A+
    0
    1. Utilisateur anonyme
       
      Salut,

      on va rverifier quelques choses

      Télécharge L2mfix ici:
      http://www.downloads.subratam.org/l2mfix.exe

      double clic sur "L2mfix.exe" pour lancer l'extraction.
      dans le dossier "L2mfix" double clic sur "l2mfix.bat" et choisis l'option 1 et valide avec la touche entrée
      il va te generer un rapport
      Copie et colle le resultat ici s'il te plait.

      ne touche à rien d'autre
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hervé76 Messages postés 12 Statut Membre
     
    Salut,

    désolé de te repondre tardivement. voilà le rapport:

    L2MFIX find log 051206
    These are the registry keys present
    **********************************************************************************
    Winlogon/notify:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
    6c,00,00,00
    "Logoff"="ChainWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Logoff"="CryptnetWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
    "DLLName"="cscdll.dll"
    "Logon"="WinlogonLogonEvent"
    "Logoff"="WinlogonLogoffEvent"
    "ScreenSaver"="WinlogonScreenSaverEvent"
    "Startup"="WinlogonStartupEvent"
    "Shutdown"="WinlogonShutdownEvent"
    "StartShell"="WinlogonStartShellEvent"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    @=""
    "DLLName"="igfxsrvc.dll"
    "Asynchronous"=dword:00000001
    "Impersonate"=dword:00000001
    "Unlock"="WinlogonUnlockEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
    "DLLName"="wlnotify.dll"
    "Logon"="SCardStartCertProp"
    "Logoff"="SCardStopCertProp"
    "Lock"="SCardSuspendCertProp"
    "Unlock"="SCardResumeCertProp"
    "Enabled"=dword:00000001
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "StartShell"="SchedStartShell"
    "Logoff"="SchedEventLogOff"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
    "Logoff"="WLEventLogoff"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001
    "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
    "DLLName"="WlNotify.dll"
    "Lock"="SensLockEvent"
    "Logon"="SensLogonEvent"
    "Logoff"="SensLogoffEvent"
    "Safe"=dword:00000001
    "MaxWait"=dword:00000258
    "StartScreenSaver"="SensStartScreenSaverEvent"
    "StopScreenSaver"="SensStopScreenSaverEvent"
    "Startup"="SensStartupEvent"
    "Shutdown"="SensShutdownEvent"
    "StartShell"="SensStartShellEvent"
    "PostShell"="SensPostShellEvent"
    "Disconnect"="SensDisconnectEvent"
    "Reconnect"="SensReconnectEvent"
    "Unlock"="SensUnlockEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "Logoff"="TSEventLogoff"
    "Logon"="TSEventLogon"
    "PostShell"="TSEventPostShell"
    "Shutdown"="TSEventShutdown"
    "StartShell"="TSEventStartShell"
    "Startup"="TSEventStartup"
    "MaxWait"=dword:00000258
    "Reconnect"="TSEventReconnect"
    "Disconnect"="TSEventDisconnect"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
    "DLLName"="wlnotify.dll"
    "Logon"="RegisterTicketExpiredNotificationEvent"
    "Logoff"="UnregisterTicketExpiredNotificationEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    **********************************************************************************
    useragent:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

    **********************************************************************************
    Shell Extension key:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
    "{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
    "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
    "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
    "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
    "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
    "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
    "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
    "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
    "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
    "{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
    "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
    "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
    "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
    "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
    "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
    "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
    "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
    "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
    "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
    "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
    "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
    "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
    "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
    "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
    "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
    "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
    "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
    "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
    "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
    "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
    "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
    "{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
    "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
    "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
    "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
    "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
    "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extension de l'interpr‚teur de commande pour Windows Script Host"
    "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
    "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
    "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
    "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
    "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
    "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
    "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
    "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
    "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
    "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
    "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
    "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
    "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
    "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
    "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
    "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
    "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
    "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
    "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
    "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
    "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
    "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
    "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
    "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
    "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
    "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
    "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
    "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
    "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
    "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
    "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
    "{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
    "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
    "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
    "{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
    "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
    "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
    "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
    "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
    "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
    "{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
    "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
    "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
    "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
    "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
    "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
    "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
    "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
    "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
    "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
    "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
    "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
    "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
    "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
    "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
    "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
    "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
    "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
    "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
    "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
    "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
    "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
    "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
    "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
    "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
    "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
    "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
    "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
    "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
    "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
    "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
    "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
    "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
    "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
    "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
    "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
    "{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
    "{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
    "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
    "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
    "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
    "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
    "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
    "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
    "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
    "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
    "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
    "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
    "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
    "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
    "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
    "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
    "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
    "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
    "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
    "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
    "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
    "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
    "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
    "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
    "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
    "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
    "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
    "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
    "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
    "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
    "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
    "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
    "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
    "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
    "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
    "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
    "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
    "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
    "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
    "{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
    "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
    "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
    "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
    "{5CA3D70E-1895-11CF-8E15-001234567890}"="DriveLetterAccess"
    "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
    "{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Explorateur de Bureau"
    "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
    "{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
    "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
    "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
    "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
    "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
    "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"

    **********************************************************************************
    HKEY ROOT CLASSIDS:
    **********************************************************************************
    Files Found are not all bad files:

    C:\WINDOWS\SYSTEM32\
    capicom.dll Tue 25 Jul 2006 18:03:44 A.... 466 944 456,00 K
    symneti.dll Mon 7 Aug 2006 16:02:32 A.... 534 208 521,69 K
    symredir.dll Mon 7 Aug 2006 16:02:30 A.... 161 472 157,69 K

    3 items found: 3 files, 0 directories.
    Total of file sizes: 1 162 624 bytes 1,11 M
    Locate .tmp files:

    No matches found.
    **********************************************************************************
    Directory Listing of system files:
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est A812-9E7A

    R‚pertoire de C:\WINDOWS\System32

    01/09/2006 16:21 <REP> dllcache
    01/01/2004 16:01 29ÿ184 Thumbs.db
    02/01/2002 06:24 <REP> Microsoft
    1 fichier(s) 29ÿ184 octets
    2 R‚p(s) 18ÿ856ÿ308ÿ736 octets libres

    J'attends ta réponse. merci
    0
  7. Utilisateur anonyme
     
    Salut,

    c'ets bon, tu peux jeter ce logiciel.

    Telecharge et scan ton Pc avec ce logiciel

    A² squared: (gratuit)
    A² squared

    Puis:

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Télécharger Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    puis dis nous ou en est ton probléme
    0
  8. hervé76 Messages postés 12 Statut Membre
     
    Salut,

    j'ai scanné mon pc avec A² squared puis avec CCleaner comme tu me l'as dit. Ces deux logiciels ont trouvé pas mal d'erreurs!!!

    Seulement, les messages d'alertes apparaissent toujours.

    Aujourd'hui Norton a détecté un risque élevé mais sans que je fasse un scan avec. Il m'affiche un message de détection de risque en me disant que le virus est SpywareQuake mais ne me propose pas de l'éliminer. Le chemin est: C:/windows/Temp/sa96.exe

    Quand je vais sur le fichier sa96.exe et que je le scan, il ne détecte rien.

    Je sais pas quoi faire d'autre. J'attends vos suggestions.

    A++
    0
  9. Utilisateur anonyme
     
    Salut,

    redémarre en mode sans echec et refais un nettoyage avec Ccleaner

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu..
    0
  10. hervé76 Messages postés 12 Statut Membre
     
    S
    0
  11. hervé76 Messages postés 12 Statut Membre
     
    Salut Boulepate62,

    j'ai relancé CCleaner en mode sans échec. Il a trouvé et réparé une erreur. Mais apparement ce n'était pas ça, j'ai encore des messages d'erreurs.

    J'espère que tu n'es pas à court d'idées sur mon problème!!! moi oui.

    A++
    0
  12. Utilisateur anonyme
     
    Salut Hervé

    essaye ça:

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
  13. hervé76 Messages postés 12 Statut Membre
     
    Hello,

    voici le rapport de Combofix :

    ComboFix 06.09.23.2 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau\combofix"

    ((((((((((((((((((((((((((((((( Files Created from 2006-08-24 to 2006-09-24 ))))))))))))))))))))))))))))))))))

    2006-09-20 12:17 73,728 --a------ C:\WINDOWS\system32\pv.exe
    2006-09-20 12:17 39,184 --a------ C:\WINDOWS\system32\Ntrights.exe
    2006-09-20 12:17 175,616 --a------ C:\WINDOWS\system32\strings.exe
    2006-09-20 12:17 16,384 --a------ C:\WINDOWS\system32\restart.exe
    2006-09-20 12:17 126,976 --a------ C:\WINDOWS\system32\zip.exe
    2006-09-20 12:17 11,254 --a------ C:\WINDOWS\system32\locate.com
    2006-09-01 15:50 31,547 --a------ C:\WINDOWS\system32\usbiad.sys
    2006-09-01 15:48 500,496 --a------ C:\WINDOWS\system32\dxmasf.dll
    2006-09-01 15:48 251,904 --a------ C:\WINDOWS\system32\strmdll.dll
    2006-09-01 11:17 87,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-09-24 15:08 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-09-21 15:31 -------- d-------- C:\Program Files\CCleaner
    2006-09-21 13:01 -------- d-------- C:\Program Files\a-squared Free
    2006-09-20 12:16 -------- d-------- C:\Program Files\Norton Internet Security
    2006-09-18 16:41 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-09-18 16:37 -------- d-------- C:\Program Files\Hijackthis Version Fran‡aise
    2006-09-07 12:19 -------- d-------- C:\Program Files\Lavasoft
    2006-09-07 12:19 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Lavasoft
    2006-09-07 11:10 -------- d---s---- C:\Documents and Settings\Propri‚taire\Application Data\Microsoft
    2006-09-06 12:45 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\AdobeUM
    2006-09-06 12:40 869 --a------ C:\Documents and Settings\Propri‚taire\Application Data\AdobeDLM.log
    2006-09-06 12:40 0 --a------ C:\Documents and Settings\Propri‚taire\Application Data\dm.ini
    2006-09-06 12:40 -------- d-------- C:\Program Files\Adobe
    2006-09-06 12:39 -------- d-------- C:\Program Files\Fichiers communs\Adobe
    2006-09-06 12:39 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Adobe
    2006-09-05 19:10 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Symantec
    2006-09-05 19:07 -------- d-------- C:\Program Files\Internet Explorer
    2006-09-01 16:28 -------- d-------- C:\Program Files\Fichiers communs
    2006-09-01 16:21 -------- d--h----- C:\Program Files\WindowsUpdate
    2006-09-01 16:12 -------- d-------- C:\Program Files\Symantec
    2006-09-01 15:57 -------- d-------- C:\Program Files\Outlook Express
    2006-09-01 15:57 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-09-01 15:57 -------- d-------- C:\Program Files\Fichiers communs\Services
    2006-09-01 15:57 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-09-01 15:50 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-09-01 15:50 -------- d-------- C:\Program Files\USB Driver-Express
    2006-09-01 15:47 -------- d--h----- C:\Program Files\Uninstall Information
    2006-09-01 14:47 -------- d-------- C:\Program Files\Microsoft Visual Studio
    2006-09-01 14:26 -------- d-------- C:\Program Files\microsoft frontpage
    2006-09-01 11:42 -------- d-------- C:\Program Files\Wanadoo
    2006-09-01 11:19 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
    2006-09-01 11:01 -------- d-------- C:\Program Files\Shareaza
    2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll
    2006-08-07 16:02 31936 --a------ C:\WINDOWS\system32\drivers\symids.sys
    2006-08-07 16:02 28352 --a------ C:\WINDOWS\system32\drivers\symndis.sys
    2006-08-07 16:02 24768 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
    2006-08-07 16:02 195776 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
    2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll
    2006-08-07 16:02 110784 --a------ C:\WINDOWS\system32\drivers\symfw.sys
    2006-08-07 16:01 12992 --a------ C:\WINDOWS\system32\drivers\symdns.sys
    2006-07-25 04:14 -------- d-------- C:\Program Files\Windows NT
    2006-07-25 04:14 -------- d-------- C:\Program Files\Windows Media Player
    2006-07-25 04:14 -------- d-------- C:\Program Files\NetMeeting
    2006-07-25 04:14 -------- d-------- C:\Program Files\Movie Maker
    2006-07-25 04:14 -------- d-------- C:\Program Files\Messenger
    2006-07-24 18:47 -------- d-------- C:\Program Files\eMule

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
    "IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
    "HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
    "KBD"="C:\\HP\\KBD\\KBD.EXE"
    "StorageGuard"="\"C:\\Program Files\\VERITAS Software\\Update Manager\\sgtray.exe\" /r"
    "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
    "nwiz"="nwiz.exe /install"
    "PS2"="C:\\WINDOWS\\system32\\ps2.exe"
    "ATIModeChange"="Ati2mdxx.exe"
    "ATIPTA"="atiptaxx.exe"
    "SSC_UserPrompt"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe\""
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000004

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=hex:95,00,00,00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
    securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Propri‚taire.job

    Completion time: 24/09/2006 15:14:11.95
    ComboFix.txt

    J'espère que ça fera avancer le problème!!!

    A bientôt
    0
  14. Utilisateur anonyme
     
    Salut,

    clique sur demarrern rechercher cherche et supprime ces deux fichiers

    restart.exe
    zip.exe

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    _Online Scanner
    _Kaspersky Online Scanner
    _My Computer

    https://www.kaspersky.fr/downloads

    A++
    0
  15. hervé76 Messages postés 12 Statut Membre
     
    Hello,

    j'ai effectué la recherche comme tu me l'as dit, j'ai trouvé plusieurs fichiers:

    restart C:/WINDOWS/system32 16Ko Application 19/10/2005
    restart C:/Program Files/BackWeb Client/6.1.0.153/Program 16Ko Application 02/01/2002

    zip C:/WINDOWS/system32 124 Ko Application 13/01/2005

    Je dois supprimer ces fichiers sous windows/system32 ?????
    et BackWeb aussi ????

    j'attends ta réponse pour continuer!

    a+
    0
  16. Utilisateur anonyme
     
    Salut,

    garde les pour le moment et fais le scan avec Kaspersky stp
    0
  17. hervé76 Messages postés 12 Statut Membre
     
    Salut,

    j'ai fais le scan en ligne de Kaspersky. Il a trouvé beaucoup de choses, mais il ne propose pas de les éliminer. Voici le rapport:

    KASPERSKY ONLINE SCANNER REPORT
    Tuesday, September 26, 2006 6:17:37 PM
    Operating System: Microsoft Windows XP Home Edition, (Build 2600)
    Kaspersky Online Scanner version: 5.0.83.0
    Kaspersky Anti-Virus database last update: 26/09/2006
    Kaspersky Anti-Virus database records: 213421

    Scan Settings
    Scan using the following antivirus database standard
    Scan Archives true
    Scan Mail Bases true

    Scan Target My Computer
    A:\
    C:\
    D:\
    E:\
    F:\

    Scan Statistics
    Total number of scanned objects 90050
    Number of viruses found 9
    Number of infected objects 11 / 0
    Number of suspicious objects 1
    Duration of the scan process 01:40:53

    Infected Object Name Virus Name Last Action
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-09-26_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3DBA2834.exe Infected: Trojan-Downloader.Win32.Zlob.zf skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40681941.tmp Infected: Trojan-Downloader.Win32.Zlob.zg skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\411B1E7C.exe Infected: Trojan-Downloader.Win32.Zlob.zk skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A980C43.exe Infected: Backdoor.Win32.Agobot.kl skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\759F311E.exe Infected: Backdoor.Win32.Rbot.bci skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\Propriétaire\Application Data\Symantec\PendingAlertsQueue.log Object is locked skipped

    C:\Documents and Settings\Propriétaire\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012006092620060927\index.dat Object is locked skipped

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\me_ Object is locked skipped

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\me_4Wp4uS8TVxGqOYP Object is locked skipped

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\me_HV43hZVz4oOWbJQ Object is locked skipped

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\me_NppR3bxGkfFVqRg Object is locked skipped

    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Propriétaire\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\Propriétaire\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\Propriétaire\UserData\index.dat Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\chandir.dat Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\chandir.idx Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\chn.dat Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\chn.idx Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\D0000000.FCS Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\inuse.txt Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\L0000002.FCS Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\main.log Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\prs.dat Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\prs.idx Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\prs_die.dat Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\prs_die.idx Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\prs_dnd.dat Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\prs_dnd.idx Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\prs_ext.dat Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\prs_ext.idx Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\prs_rcv.dat Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\prs_rcv.idx Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\storydb.dat Object is locked skipped

    C:\Program Files\hp center\137903\Users\Default\Data\storydb.idx Object is locked skipped

    C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.me Object is locked skipped

    C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.mm Object is locked skipped

    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped

    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped

    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0738NAV~.TMP Object is locked skipped

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0776NAV~.TMP Object is locked skipped

    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

    C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP11\A0002587.exe Infected: Trojan-Downloader.Win32.Zlob.zf skipped

    C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP11\A0002588.exe Infected: Trojan-Downloader.Win32.Zlob.zk skipped

    C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP13\A0002956.tlb Infected: Trojan-Downloader.Win32.Zlob.aah skipped

    C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP14\A0003050.dll Infected: not-virus:Hoax.Win32.Renos.dw skipped

    C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP14\A0003051.dll Infected: not-virus:Hoax.Win32.Renos.dw skipped

    C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP42\change.log Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\colbact.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\comuid.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\es.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\ole32.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB828741$\txflog.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\browser.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked skipped

    C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked skipped

    C:\WINDOWS\Debug\oakley.log Object is locked skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\ipv7.exe Suspicious: Packed.Win32.CryptExe skipped

    C:\WINDOWS\SchedLgU.Txt Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

    C:\WINDOWS\Sti_Trace.log Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\default Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\system Object is locked skipped

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\WINDOWS\system32\h323log.txt Object is locked skipped

    C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\wiadebug.log Object is locked skipped

    C:\WINDOWS\wiaservc.log Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    Scan process completed.

    Je ne sais pas si ce scan à changé quelque chose mais depuis que j'ai fais ce scan, je n'ai pas eu de messages d'alerte!
    En tout cas je tiens à te remercier encore pour ton aide.

    J'attends ta réponse pour savoir si je dois faire autre chose.

    A+
    0
  18. Utilisateur anonyme
     
    Ok, tu as des virus dans le dossier quarantaine de Norton rien de grave donc puis fait ça car ta restauration du système est infecté

    Alors ceci; C:\System Volume Information\_restore(voir rapport Kaspersky) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
    0
  19. hervé76 Messages postés 12 Statut Membre
     
    Salut,

    ça y est!!!!!
    je crois que tu as réussi à resoudre mon problème!
    je suis allé plusieurs fois aujourd'hui sur internet et je n'ai eu aucuns messages d'alertes. Et en plus mon PC tourne vraiment bien.

    Avant de créer un nouveau point de restauration du système, j'ai fait plusieurs scans avec Norton (il a supprimé un virus) et tous les anti-virus que tu m'avais demandé d'installer. A part quelques cookies, ils n'ont rien trouvé.

    J'ai ensuite crée un point de restauration comme tu me l'as indiqué. j'ai pas eu de pb. je l'utiliserai si j'ai un souci à l'avenir.

    Donc voilà, mon problème s'est envolé. Je te remercie vraiment beaucoup, c'est super sympa de m'avoir aidé!

    Je reste en contact si tu d'autres recommandations à me faire.

    A++ et merci encore
    0
  20. Utilisateur anonyme
     
    Salut,

    ok, c'est cool ;-)

    Pour les logiciels anti-spywares que je t'ai donné, pense à scanner ton P cavec eux au moins une fois par semaine pour eviter que des bestioles en nombre s'installe, même chose avec le nettoyage pour Ccleaner à faire plusieurs fois dans la semaine ;-)

    Bon surf!

    A++
    0