Spyware CID -publicités intempestives

Résolu
Utilisateur anonyme -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour à tous,

c'est la 1ère fois que je viens sur un forum!!!je ne suis pas une experte de l'informatique, loin de là!!!
Voilà je suis envahi par des publicités et j'ai un spyware nomé CID qui s'installe en permanence. S'il vous plait aidez-moi car je n'en peux plus.
Je crois avoir tout essayé pour l'éliminer mais il est résistant car toujours présent.

Merci beaucoup
Configuration: Windows XP
Firefox 1.5.0.10
spybot
avast
ad-aware
ccleaner
a-squaredFree

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un spyware nommé CID s'installe de manière permanente sur Windows XP et génère des publicités, malgré plusieurs tentatives de suppression. Des instructions proposent d’utiliser OTMoveIt pour supprimer des fichiers indésirables, puis de redémarrer en mode sans échec et d’exécuter navilog1.bat pour générer un rapport et poursuivre le nettoyage. D'autres éléments recommandent ensuite HijackThis pour neutraliser des entrées de démarrage, puis des redémarrages successifs et la répétition de tests avec navilog et lopxp pour évaluer l’état d'infection. Pour compléter, la vérification des tâches planifiées et des répertoires pertinents peut déceler des résidus, et sauvegarder les rapports obtenus facilite le suivi des actions réalisées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :liste chemin des fichiers/et ou dossiers à supprimer

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes et redémarre en mode sans échec.

    2)Sinon, redémarre volontairement en mode sans échec

    3) Double clique sur navilog1.bat
    Laisse-toi guider. Au menu principal, choisis 4 et valide.
    Ton bureau va disparaitre, c'est normal.
    Il va te demander de saisir le nom de fichier, saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

    jcylhjgrnb

    le fix va te demander de le resaisir, fais-le et valide
    Laisse toi guider et réponds aux questions éventuelles
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre
    Redémarre normalement et copie-colle l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau

    4) ouvre hijackthis, choisis do a scan only, coche la case devant la ligne :

    O4 - HKCU\..\Run: [AxisInternet] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe

    ferme toutes les autres fenêtres et clique sur fix checked.

    5) Redémarre normalement.

    refais tourner navilog.bat choix 1

    refais tourner lopxp

    refais un Hijackthis

    poste les 3 logs

    Où en es tu de tes soucis après ça ?

    @+
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,
    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    @+
    0
    1. Utilisateur anonyme
       
      http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gifLogfile of HijackThis v1.99.1
      Scan saved at 00:20:39, on 09/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spamihilator\spamihilator.exe
      C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=011&gwCountry=FR&language=fr&PURCH_DT_MONTH=12&PURCH_DT_DAY=20&PURCH_DT_YEAR=2006&PROD_SERIAL_ID=CZB62002Z8&application=305&modelID=EV965AA&LF=blue
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [fastfilmfindonce] C:\Documents and Settings\All Users\Application Data\Bagscampfastfilm\transbone.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [AxisInternet] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?443e4a5a38a3444486f9dc0955478403
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?443e4a5a38a3444486f9dc0955478403
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      est-ce bien celà que tu voulais?je suis perdu. c'est compliqué pour moi. Crois-tu que je vais y arriver? En tout cas merci de ta patience
      CLOCLO
      0
    2. NOYELLES
       
      BONJOUR J AI FAIT COMME TU AS CONSEILLE A UNE AUTRE PERSONNE CAR MOI AUSSI J AI UNE PUBLICITE ESPIONNE CID.VOICI UN COPIER COLLER QUE J AI FAIT DE HIJACKTHIS PEUX TU ME CONSEILLE CE QUE JE DOIS FAIRE.MERCI D AVANCE Logfile of HijackThis v1.99.1
      Scan saved at 11:10:16, on 26/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\PROGRA~1\WANADOO\TaskBarIcon.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\PROGRA~1\WANADOO\ComComp.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\PROGRA~1\WANADOO\Toaster.exe
      C:\PROGRA~1\WANADOO\Inactivity.exe
      C:\PROGRA~1\WANADOO\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\PROGRA~1\WANADOO\Watch.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\pascale BOSSAERT\Mes documents\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
      O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
      O4 - HKLM\..\Run: [ntiMUI] "C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
      O4 - HKLM\..\Run: [Acer ePresentation HPD] "C:\Acer\Empowering Technology\ePresentation\ePresentation.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ePower_DMC] "C:\Acer\Empowering Technology\ePower\ePower_DMC.exe"
      O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\WANADOO\GestMaj.exe" TaskBarIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Htm drv two film] "C:\Documents and Settings\All Users\Application Data\find ball htm drv\shim bags.exe"
      O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\WANADOO\Shell.exe" appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [PARTACE] C:\DOCUME~1\PASCAL~1\APPLIC~1\CHINPU~1\TrayCoal.exe
      O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\medal of honor avant garde_Web_Hottest_Videos_Personal_Player.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > NOYELLES
       
      Salut Pascale,

      Ce n'est pas une partie de plaisir !

      1°- Tu aurais dû lire la charte de ce forum qui juge très mal le fait de squatter les topics des autres internautes.
      Guide du forum < ccmforum >
      Inscription CCM < inscription >

      2°- Avant toute chose, HijackThis n'est pas à sa place :
      ·Télécharge Move HijackThis.zip et dézippe le sur ton bureau. < http://downloads.subratam.org/Move_hijackthis.zip >
      ·Fais un double clic sur Move hijackthis.vbs
      (accepte l'exécution du script si tu reçois un message d'alerte de windows ou d'un logiciel de sécurité)
      ·HijackThis se lancera maintenant à partir de C:\Program Files\Hijackthis\hijackthis.exe.
      PS : ceci est seulement valable pour la version originale de HJT qui possède HijackThis.exe comme exécutable !

      3°- Télécharge lopxpMH2 : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur le bureau.
      Dézippe-le ( extraire ici ) sur ton bureau, puis double-clic sur le fichier "lopxpMH.bat"
      Quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

      4°- Fais ensuite un ScanOnline chez Bitdefender ( antivirus ):
      http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
      ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

      * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
      * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
      * Accepter et installer le contrôle des ActivesX
      * La fenêtre change encore, clique sur "Click here to scan"
      * Les signatures se chargent, patienter.
      Le scan s'effectue.
      À la fin, (sauvegarder le rapport au format TEXTE svp. merci)
      Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

      Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
      MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >


      5°- Voici la première partie de la suite :

      - Prends connaissance du contenu suivant:
      http://www.f-secure.com/products/license-terms/eult_fra.pdf
      Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

      - Maintenant fais un clic droit sur ce lien :
      http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
      « Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau".
      Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
      Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
      Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau )
      Laisse-toi guider. Au menu principal, choisis 1 et valide.
      ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
      Patiente jusqu'au message : *** Analyse : Terminé le ..... ***
      Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
      Copier/coller l'intégralité dans une réponse.
      Referme le bloc-notes.
      Merci
      Al
      0
    4. NOYELLES Messages postés 1 Date d'inscription   Statut Membre > afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      Bonjour et merci de m avoir repondu.Tout d abord mille excuses davoir squatter un autre topic c est la 1ere fois que je viens sur ce forum donc je ne avais pas.J ai fait ce que tu m as dit pour move hijackthis j ai dezippé mais j ai une fenetre qui s ouvre de windows script host qui me dit erreur racine incorrecte dans la clé de registre "HKEY_LOCAL_MACHINE\SOTWARE\Microsoft\Windows\CurrentVersion\AppPaths\Hijackthis.exe\" Code : 80070002 Source : WshShell.RegRead Ensuite jai fait LOPXPMH2 comme tu as dit : Rapport lopxpMH2 version 2.0 fait à 16:45:34,07 le 07/05/2007
      C:\Documents and Settings\pascale BOSSAERT\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\Documents and Settings\Default User\Application Data

      29/03/2007 13:47 <REP> .
      29/03/2007 13:47 <REP> ..
      29/03/2007 13:57 <REP> ATI
      29/03/2007 13:57 <REP> Identities
      21/06/2006 11:35 <REP> Microsoft
      21/06/2006 11:36 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 19 568 623 616 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      29/03/2007 13:47 <REP> .
      29/03/2007 13:47 <REP> ..
      29/03/2007 13:57 <REP> ApplicationHistory
      29/03/2007 13:57 <REP> ATI
      21/06/2006 11:45 <REP> Microsoft
      29/03/2007 13:57 137 fusioncache.dat
      29/03/2007 13:57 35 792 GDIPFONTCACHEV1.DAT
      29/03/2007 13:57 3 760 394 IconCache.db
      3 fichier(s) 3 796 323 octets
      5 Rép(s) 19 568 623 616 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\Documents and Settings\All Users\Application Data

      29/03/2007 13:47 <REP> .
      29/03/2007 13:47 <REP> ..
      21/06/2006 12:08 <REP> Adobe
      03/04/2007 14:16 <REP> Apple Computer
      29/03/2007 17:43 <REP> Google
      29/03/2007 15:26 <REP> Google Updater
      21/06/2006 11:35 <REP> Microsoft
      29/03/2007 14:58 <REP> RoboForm
      25/04/2007 11:37 <REP> Spybot - Search & Destroy
      09/04/2007 13:42 <REP> Windows Genuine Advantage
      21/06/2006 11:36 62 desktop.ini
      03/04/2007 14:30 1 755 QTSBandwidthCache
      2 fichier(s) 1 817 octets
      10 Rép(s) 19 568 623 616 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      29/03/2007 13:48 <REP> .
      29/03/2007 13:48 <REP> ..
      21/06/2006 11:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 19 568 623 616 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      29/03/2007 13:48 <REP> .
      29/03/2007 13:48 <REP> ..
      21/06/2006 11:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 19 568 623 616 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      29/03/2007 13:48 <REP> .
      29/03/2007 13:48 <REP> ..
      21/06/2006 11:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 19 568 623 616 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      29/03/2007 13:48 <REP> .
      29/03/2007 13:48 <REP> ..
      21/06/2006 11:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 19 568 623 616 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      29/03/2007 13:48 <REP> .
      29/03/2007 13:48 <REP> ..
      21/06/2006 12:01 <REP> ATI
      21/06/2006 11:51 <REP> Identities
      21/06/2006 11:35 <REP> Microsoft
      21/06/2006 11:36 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 19 568 623 616 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      29/03/2007 13:48 <REP> .
      29/03/2007 13:48 <REP> ..
      21/06/2006 11:58 <REP> ApplicationHistory
      21/06/2006 12:01 <REP> ATI
      21/06/2006 11:45 <REP> Microsoft
      21/06/2006 11:58 137 fusioncache.dat
      21/06/2006 14:05 35 792 GDIPFONTCACHEV1.DAT
      21/06/2006 15:17 3 760 394 IconCache.db
      3 fichier(s) 3 796 323 octets
      5 Rép(s) 19 568 623 616 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\Documents and Settings\pascale BOSSAERT\Application Data

      29/03/2007 13:57 <REP> .
      29/03/2007 13:57 <REP> ..
      29/03/2007 16:54 <REP> Adobe
      29/03/2007 16:55 <REP> AdobeUM
      03/04/2007 14:18 <REP> Apple Computer
      29/03/2007 13:57 <REP> ATI
      10/04/2007 15:56 <REP> BitDownload
      30/03/2007 13:18 <REP> DivX
      30/03/2007 12:20 <REP> Google
      09/04/2007 13:37 <REP> Help
      29/03/2007 13:57 <REP> Identities
      25/04/2007 10:52 <REP> Lavasoft
      29/03/2007 13:58 <REP> Macromedia
      29/03/2007 13:57 <REP> Microsoft
      29/03/2007 14:04 <REP> MSNInstaller
      29/04/2007 18:41 <REP> PC Tools
      29/03/2007 14:19 <REP> Shareaza
      29/03/2007 13:57 62 desktop.ini
      1 fichier(s) 62 octets
      17 Rép(s) 19 568 623 616 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\Documents and Settings\pascale BOSSAERT\Local Settings\Application Data

      29/03/2007 13:57 <REP> .
      29/03/2007 13:57 <REP> ..
      29/03/2007 16:54 <REP> Adobe
      30/03/2007 13:26 <REP> Ahead
      03/04/2007 14:18 <REP> Apple Computer
      29/03/2007 13:57 <REP> ApplicationHistory
      29/03/2007 13:57 <REP> ATI
      30/03/2007 12:20 <REP> Google
      09/04/2007 13:37 <REP> Help
      29/03/2007 14:17 <REP> Identities
      29/03/2007 13:57 <REP> Microsoft
      29/03/2007 14:19 <REP> Shareaza
      29/03/2007 17:08 15 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      29/03/2007 13:57 139 fusioncache.dat
      29/03/2007 13:57 35 792 GDIPFONTCACHEV1.DAT
      29/03/2007 13:57 4 305 142 IconCache.db
      4 fichier(s) 4 356 945 octets
      12 Rép(s) 19 568 623 616 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      29/03/2007 13:45 <REP> .
      29/03/2007 13:45 <REP> ..
      29/03/2007 13:57 <REP> ATI
      29/03/2007 13:57 <REP> Identities
      21/06/2006 11:35 <REP> Microsoft
      21/06/2006 11:36 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 19 568 623 616 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      29/03/2007 13:45 <REP> .
      29/03/2007 13:45 <REP> ..
      29/03/2007 13:57 <REP> ApplicationHistory
      29/03/2007 13:57 <REP> ATI
      21/06/2006 11:45 <REP> Microsoft
      29/03/2007 13:57 137 fusioncache.dat
      29/03/2007 13:57 35 792 GDIPFONTCACHEV1.DAT
      29/03/2007 13:57 3 760 394 IconCache.db
      3 fichier(s) 3 796 323 octets
      5 Rép(s) 19 568 623 616 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
       A'öÓ]ŸëBªAõ ,”F ê <
      s  €!×    # : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×   #   
      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 7605-295B

      Répertoire de C:\Program Files

      29/03/2007 13:48 <REP> .
      29/03/2007 13:48 <REP> ..
      21/06/2006 12:08 <REP> Acer Inc
      21/06/2006 12:08 <REP> Adobe
      29/03/2007 16:04 <REP> Ahead
      29/03/2007 14:57 <REP> Alwil Software
      03/04/2007 14:17 <REP> Apple Software Update
      21/06/2006 11:52 <REP> ATI Technologies
      06/05/2007 17:33 <REP> CCleaner
      21/06/2006 11:41 <REP> ComPlus Applications
      21/06/2006 12:05 <REP> CONEXANT
      21/06/2006 12:10 <REP> CyberLink
      21/06/2006 12:51 <REP> DIFX
      29/03/2007 17:37 <REP> DivX
      21/06/2006 11:36 <REP> Fichiers communs
      21/06/2006 13:01 <REP> FrenchOtto
      21/06/2006 13:01 <REP> GemMasterFrench
      29/03/2007 15:26 <REP> Google
      07/05/2007 16:40 <REP> Hijackthis
      21/06/2006 11:43 <REP> Internet Explorer
      03/04/2007 14:18 <REP> iPod
      03/04/2007 14:18 <REP> iTunes
      17/04/2007 16:24 <REP> JavaSoft
      29/03/2007 14:05 <REP> Launch Manager
      21/06/2006 11:40 <REP> Messenger
      21/06/2006 11:45 <REP> microsoft frontpage
      21/06/2006 11:41 <REP> Movie Maker
      21/06/2006 11:40 <REP> MSN Gaming Zone
      21/06/2006 11:43 <REP> NetMeeting
      21/06/2006 12:16 <REP> NewTech Infosystems
      21/06/2006 11:41 <REP> Online Services
      21/06/2006 11:43 <REP> Outlook Express
      03/04/2007 14:17 <REP> QuickTime
      21/06/2006 12:01 <REP> Realtek
      29/03/2007 14:26 <REP> SAGEM
      29/03/2007 14:27 <REP> SAGEM WiFi manager
      21/06/2006 11:43 <REP> Services en ligne
      29/03/2007 14:19 <REP> Shareaza
      29/03/2007 14:58 <REP> Siber Systems
      29/04/2007 18:41 <REP> Spyware Doctor
      29/03/2007 14:04 <REP> Synaptics
      29/03/2007 15:00 <REP> VDCodecPack3.5
      29/03/2007 14:29 <REP> Wanadoo
      10/04/2007 16:00 <REP> Web Hottest Videos Personal Player
      21/06/2006 11:41 <REP> Windows Media Player
      21/06/2006 11:40 <REP> Windows NT
      21/06/2006 11:41 <REP> Windows Plus
      21/06/2006 11:45 <REP> xerox
      06/05/2007 17:33 <REP> Yahoo!
      0 fichier(s) 0 octets
      49 Rép(s) 19 568 623 616 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      secure.brainjuicer.com REG_BINARY
      *.apaa.asso.fr REG_BINARY
      www.espacesfr.com REG_BINARY
      www.hepar.fr REG_BINARY
      www.infos-du-net.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport **************** Maintenant voici le rapport e bitdefender
      //-----------------------------------------------------------------
      //
      // Product: BitDefender 8 Free Edition
      // Version: 8.0
      //
      // Created on: 07/05/2007 17:12:15
      //
      //-----------------------------------------------------------------


      Statistics

      Scan path : C:\WINDOWS\system32\
      Folders : 217
      Files : 8035
      Archives : 33
      Packed files : 331
      Identified viruses : 0
      Infected files : 0
      Warnings : 0
      Suspect files : 0
      Disinfected files : 0
      Deleted files : 0
      Copied files : 0
      Moved files : 0
      Renamed files : 0
      I/O errors : 12
      Scan time : 00:04:15
      Scan speed (files/sec) : 31

      Virus definitions : 504479
      Scan plugins : 14
      Archive plugins : 38
      Unpack plugins : 6
      Mail plugins : 6
      System plugins : 1

      Scan options

      Detection
      [X] Scan boot sectors
      [X] Scan archives
      [X] Scan packed files
      [X] Scan email

      File mask
      [ ] Programs
      [X] All files
      [ ] User defined extensions:
      [ ] Exclude extensions: ;

      Action

      Infected objects
      [ ] Ignore
      [X] Disinfect
      [ ] Delete
      [ ] Copy to quarantine
      [ ] Move to quarantine
      [ ] Rename
      [ ] Prompt user

      Second action
      [ ] Ignore
      [ ] Delete
      [ ] Copy to quarantine
      [X] Move to quarantine
      [ ] Rename
      [ ] Prompt user

      Scan options
      [X] Enable warnings
      [X] Enable heuristics
      [X] Show all files in log
      [X] Report file: vscan.log
      [ ] Append to existing report

      Scanned files

      C:\=>Master Boot Record OK
      C:\=>Primary partition 1 OK
      C:\=>Primary partition 2 (Active) OK
      C:\=>Primary partition 3 OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\~DFA0C3.tmp OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007032920070330\index.dat OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat=>REMOVED_NULLS OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ODERGHUJ\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CLUJ41MR\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F2R2JL7U\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LCR3IRJ6\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.DTD OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\SL102.tmp.f98a48dc.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\LaunchMonitor.exe.433396c0.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\MCInstaller.exe.9820b765.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\DotNetInstaller.exe.8961430e.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\LockMon.exe.7987f3da.ini.inuse OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.ca35bcc8.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\MCInstaller.exe.a4900696.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\WMIAcerCheck.exe.40d2ae05.ini OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ATI\ACE\Profiles.xml OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\IconCache.db OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\GDIPFONTCACHEV1.DAT OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat OK
      C:\WINDOWS\system32\config\systemprofile\Local Settings\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Modèles\sndrec.wav OK
      C:\WINDOWS\system32\config\systemprofile\Modèles\winword.doc OK
      C:\WINDOWS\system32\config\systemprofile\Modèles\wordpfct.wpg OK
      C:\WINDOWS\system32\config\systemprofile\Modèles\wordpfct.wpd OK
      C:\WINDOWS\system32\config\systemprofile\Modèles\presenta.shw OK
      C:\WINDOWS\system32\config\systemprofile\Modèles\lotus.wk4 OK
      C:\WINDOWS\system32\config\systemprofile\Modèles\quattro.wb2 OK
      C:\WINDOWS\system32\config\systemprofile\Modèles\amipro.sam OK
      C:\WINDOWS\system32\config\systemprofile\Modèles\excel.xls OK
      C:\WINDOWS\system32\config\systemprofile\Modèles\powerpnt.ppt OK
      C:\WINDOWS\system32\config\systemprofile\Modèles\winword2.doc OK
      C:\WINDOWS\system32\config\systemprofile\Modèles\excel4.xls OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk=>C:\WINDOWS\system32\utilman.exe OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk=>C:\WINDOWS\system32\osk.exe OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk=>C:\WINDOWS\system32\magnify.exe OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk=>C:\Program Files\Windows Media Player\wmplayer.exe OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk=>C:\WINDOWS\system32\notepad.exe OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk=>C:\WINDOWS\system32\cmd.exe OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk=>C:\WINDOWS\explorer.exe OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk=>C:\Program Files\Outlook Express\wab.exe OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk=>C:\WINDOWS\system32\mobsync.exe OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk=>C:\WINDOWS\system32\tourstart.exe OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Internet Explorer.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Internet Explorer.lnk=>C:\Program Files\Internet Explorer\IEXPLORE.EXE OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Outlook Express.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Outlook Express.lnk=>C:\Program Files\Outlook Express\msimn.exe OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Assistance à distance.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Assistance à distance.lnk=>C:\WINDOWS\system32\rcimlby.exe OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Lecteur Windows Media.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\SendTo\FileCD.lnk OK
      C:\WINDOWS\system32\config\systemprofile\SendTo\Bureau (créer un raccourci).DeskLink OK
      C:\WINDOWS\system32\config\systemprofile\SendTo\Mes documents.mydocs OK
      C:\WINDOWS\system32\config\systemprofile\SendTo\Destinataire.MAPIMail OK
      C:\WINDOWS\system32\config\systemprofile\SendTo\Dossier compressé.ZFSendToTarget OK
      C:\WINDOWS\system32\config\systemprofile\Recent\Preload.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Recent\Install.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Recent\Touchpad.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Recent\Desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Recent\settings.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Mes documents\Mes images\Échantillons d'images.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Mes documents\Mes images\Desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Mes documents\Ma musique\Desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Mes documents\Ma musique\Échantillons de musique.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Mes documents\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Hotmail.url OK
      C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Windows.url OK
      C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Personnaliser les liens.url OK
      C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Windows Media.url OK
      C:\WINDOWS\system32\config\systemprofile\Favoris\Desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Favoris\MSN.com.url OK
      C:\WINDOWS\system32\config\systemprofile\Favoris\Guide des stations de radio.url OK
      C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Media Center.lnk OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Media Center.lnk=>C:\WINDOWS\ehome\ehshell.exe OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt=>(unicode) OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.txt OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.old OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.cch OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.1.4322\prfFF.tmp OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\S-1-5-21-1935655697-602162358-839522115-500\068f9492-1c40-49f1-8a5f-72ed5d42ba7b OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\S-1-5-21-1935655697-602162358-839522115-500\Preferred OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\CREDHIST OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\IMJP8_1\imjp81u.dic OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Windows\Themes\Custom.theme OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\B2F4B1D39F0694C6CDB433BC3CCF1418 OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3 OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015=>authroot.stl OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\B2F4B1D39F0694C6CDB433BC3CCF1418 OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3 OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 OK
      C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini OK
      C:\WINDOWS\system32\config\systemprofile\ntuser.dat OK
      C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG OK
      C:\WINDOWS\system32\config\userdiff OK
      C:\WINDOWS\system32\config\system.LOG OK
      C:\WINDOWS\system32\config\software.LOG OK
      C:\WINDOWS\system32\config\default.LOG OK
      C:\WINDOWS\system32\config\userdiff.LOG OK
      C:\WINDOWS\system32\config\TempKey.LOG OK
      C:\WINDOWS\system32\config\system.sav OK
      C:\WINDOWS\system32\config\software.sav OK
      C:\WINDOWS\system32\config\default.sav OK
      C:\WINDOWS\system32\config\SECURITY.LOG OK
      C:\WINDOWS\system32\config\SAM.LOG OK
      C:\WINDOWS\system32\config\Media Ce.evt OK
      C:\WINDOWS\system32\config\ACEEvent.evt OK
      C:\WINDOWS\system32\config\DEFAULT OK
      C:\WINDOWS\system32\config\SECURITY OK
      C:\WINDOWS\system32\config\SOFTWARE OK
      C:\WINDOWS\system32\config\SYSTEM OK
      C:\WINDOWS\system32\config\SAM OK
      C:\WINDOWS\system32\config\SecEvent.Evt OK
      C:\WINDOWS\system32\config\Antivirus.Evt OK
      C:\WINDOWS\system32\config\AppEvent.Evt OK
      C:\WINDOWS\system32\config\SysEvent.Evt OK
      C:\WINDOWS\system32\config\Antiviru.evt OK
      C:\WINDOWS\system32\drivers\etc\lmhosts.sam OK
      C:\WINDOWS\system32\drivers\etc\networks OK
      C:\WINDOWS\system32\drivers\etc\protocol OK
      C:\WINDOWS\system32\drivers\etc\services OK
      C:\WINDOWS\system32\drivers\etc\hosts OK
      C:\WINDOWS\system32\drivers\USBSTOR.SYS OK
      C:\WINDOWS\system32\drivers\wmilib.sys OK
      C:\WINDOWS\system32\drivers\dmload.sys OK
      C:\WINDOWS\system32\drivers\kbdclass.sys OK
      C:\WINDOWS\system32\drivers\partmgr.sys OK
      C:\WINDOWS\system32\drivers\ndistapi.sys OK
      C:\WINDOWS\system32\drivers\ptilink.sys OK
      C:\WINDOWS\system32\drivers\raspti.sys OK
      C:\WINDOWS\system32\drivers\ndproxy.sys OK
      C:\WINDOWS\system32\drivers\cdaudio.sys OK
      C:\WINDOWS\system32\drivers\fs_rec.sys OK
      C:\WINDOWS\system32\drivers\null.sys OK
      C:\WINDOWS\system32\drivers\beep.sys OK
      C:\WINDOWS\system32\drivers\rdpcdd.sys OK
      C:\WINDOWS\system32\drivers\rasacd.sys OK
      C:\WINDOWS\system32\drivers\fips.sys OK
      C:\WINDOWS\system32\drivers\dxgthk.sys OK
      C:\WINDOWS\system32\drivers\parvdm.sys OK
      C:\WINDOWS\system32\drivers\atmepvc.sys OK
      C:\WINDOWS\system32\drivers\atmuni.sys OK
      C:\WINDOWS\system32\drivers\toside.sys OK
      C:\WINDOWS\system32\drivers\cinemst2.sys OK
      C:\WINDOWS\system32\drivers\cpqdap01.sys OK
      C:\WINDOWS\system32\drivers\dxapi.sys OK
      C:\WINDOWS\system32\drivers\gm.dls OK
      C:\WINDOWS\system32\drivers\gmreadme.txt OK
      C:\WINDOWS\system32\drivers\ipfltdrv.sys OK
      C:\WINDOWS\system32\drivers\mcd.sys OK
      C:\WINDOWS\system32\drivers\nikedrv.sys OK
      C:\WINDOWS\system32\drivers\nwlnkflt.sys OK
      C:\WINDOWS\system32\drivers\nwlnkfwd.sys OK
      C:\WINDOWS\system32\drivers\nwlnknb.sys OK
      C:\WINDOWS\system32\drivers\nwlnkspx.sys OK
      C:\WINDOWS\system32\drivers\rawwan.sys OK
      C:\WINDOWS\system32\drivers\rio8drv.sys OK
      C:\WINDOWS\system32\drivers\riodrv.sys OK
      C:\WINDOWS\system32\drivers\rootmdm.sys OK
      C:\WINDOWS\system32\drivers\smclib.sys OK
      C:\WINDOWS\system32\drivers\tosdvd.sys OK
      C:\WINDOWS\system32\drivers\tsbvcap.sys OK
      C:\WINDOWS\system32\drivers\usbcamd.sys OK
      C:\WINDOWS\system32\drivers\usbcamd2.sys OK
      C:\WINDOWS\system32\drivers\vdmindvd.sys OK
      C:\WINDOWS\system32\drivers\ws2ifsl.sys OK
      C:\WINDOWS\system32\drivers\mnmdd.sys OK
      C:\WINDOWS\system32\drivers\fsvga.sys OK
      C:\WINDOWS\system32\drivers\ftdisk.sys OK
      C:\WINDOWS\system32\drivers\acpiec.sys OK
      C:\WINDOWS\system32\drivers\oprghdlr.sys OK
      C:\WINDOWS\system32\drivers\aliide.sys OK
      C:\WINDOWS\system32\drivers\usbd.sys OK
      C:\WINDOWS\system32\drivers\pciide.sys OK
      C:\WINDOWS\system32\drivers\disk.sys OK
      C:\WINDOWS\system32\drivers\classpnp.sys OK
      C:\WINDOWS\system32\drivers\dmio.sys OK
      C:\WINDOWS\system32\drivers\atapi.sys OK
      C:\WINDOWS\system32\drivers\ksecdd.sys OK
      C:\WINDOWS\system32\drivers\mountmgr.sys OK
      C:\WINDOWS\system32\drivers\mrxdav.sys OK
      C:\WINDOWS\system32\drivers\tdi.sys OK
      C:\WINDOWS\system32\drivers\ndis.sys OK
      C:\WINDOWS\system32\drivers\msfs.sys OK
      C:\WINDOWS\system32\drivers\mup.sys OK
      C:\WINDOWS\system32\drivers\netbios.sys OK
      C:\WINDOWS\system32\drivers\npfs.sys OK
      C:\WINDOWS\system32\drivers\volsnap.sys OK
      C:\WINDOWS\system32\drivers\p3.sys OK
      C:\WINDOWS\system32\drivers\videoprt.sys OK
      C:\WINDOWS\system32\drivers\HSX_CNXT.sys OK
      C:\WINDOWS\system32\drivers\modem.sys OK
      C:\WINDOWS\system32\drivers\fdc.sys OK
      C:\WINDOWS\system32\drivers\serial.sys OK
      C:\WINDOWS\system32\drivers\serenum.sys OK
      C:\WINDOWS\system32\drivers\parport.sys OK
      C:\WINDOWS\system32\drivers\cdrom.sys OK
      C:\WINDOWS\system32\drivers\rasl2tp.sys OK
      C:\WINDOWS\system32\drivers\ndiswan.sys OK
      C:\WINDOWS\system32\drivers\raspppoe.sys OK
      C:\WINDOWS\system32\drivers\raspptp.sys OK
      C:\WINDOWS\system32\drivers\psched.sys OK
      C:\WINDOWS\system32\drivers\msgpc.sys OK
      C:\WINDOWS\system32\drivers\mssmbios.sys OK
      C:\WINDOWS\system32\drivers\flpydisk.sys OK
      C:\WINDOWS\system32\drivers\sfloppy.sys OK
      C:\WINDOWS\system32\drivers\vga.sys OK
      C:\WINDOWS\system32\drivers\ipsec.sys OK
      C:\WINDOWS\system32\drivers\netbt.sys OK
      C:\WINDOWS\system32\drivers\wanarp.sys OK
      C:\WINDOWS\system32\drivers\imapi.sys OK
      C:\WINDOWS\system32\drivers\fastfat.sys OK
      C:\WINDOWS\system32\drivers\dxg.sys OK
      C:\WINDOWS\system32\drivers\afd.sys OK
      C:\WINDOWS\system32\drivers\hidir.sys OK
      C:\WINDOWS\system32\drivers\diskdump.sys OK
      C:\WINDOWS\system32\drivers\processr.sys OK
      C:\WINDOWS\system32\drivers\amdk6.sys OK
      C:\WINDOWS\system32\drivers\amdk7.sys OK
      C:\WINDOWS\system32\drivers\arp1394.sys OK
      C:\WINDOWS\system32\drivers\asyncmac.sys OK
      C:\WINDOWS\system32\drivers\atmarpc.sys OK
      C:\WINDOWS\system32\drivers\atmlane.sys OK
      C:\WINDOWS\system32\drivers\bridge.sys OK
      C:\WINDOWS\system32\drivers\cdfs.sys OK
      C:\WINDOWS\system32\drivers\crusoe.sys OK
      C:\WINDOWS\system32\drivers\dmboot.sys OK
      C:\WINDOWS\system32\drivers\intelppm.sys OK
      C:\WINDOWS\system32\drivers\ip6fw.sys OK
      C:\WINDOWS\system32\drivers\ipinip.sys OK
      C:\WINDOWS\system32\drivers\mf.sys OK
      C:\WINDOWS\system32\drivers\mqac.sys OK
      C:\WINDOWS\system32\drivers\rdpdr.sys OK
      C:\WINDOWS\system32\drivers\nic1394.sys OK
      C:\WINDOWS\system32\drivers\nmnt.sys OK
      C:\WINDOWS\system32\drivers\ntfs.sys OK
      C:\WINDOWS\system32\drivers\nwlnkipx.sys OK
      C:\WINDOWS\system32\drivers\rndismp.sys OK
      C:\WINDOWS\system32\drivers\scsiport.sys OK
      C:\WINDOWS\system32\drivers\sdbus.sys OK
      C:\WINDOWS\system32\drivers\secdrv.sys OK
      C:\WINDOWS\system32\drivers\sffdisk.sys OK
      C:\WINDOWS\system32\drivers\sffp_sd.sys OK
      C:\WINDOWS\system32\drivers\sonydcam.sys OK
      C:\WINDOWS\system32\drivers\MSPCLOCK.sys OK
      C:\WINDOWS\system32\drivers\tape.sys OK
      C:\WINDOWS\system32\drivers\tunmp.sys OK
      C:\WINDOWS\system32\drivers\udfs.sys OK
      C:\WINDOWS\system32\drivers\usb8023.sys OK
      C:\WINDOWS\system32\drivers\update.sys OK
      C:\WINDOWS\system32\drivers\usbintel.sys OK
      C:\WINDOWS\system32\drivers\i8042prt.sys OK
      C:\WINDOWS\system32\drivers\ohci1394.sys OK
      C:\WINDOWS\system32\drivers\1394bus.sys OK
      C:\WINDOWS\system32\drivers\acpi.sys OK
      C:\WINDOWS\system32\drivers\isapnp.sys OK
      C:\WINDOWS\system32\drivers\usbhub.sys OK
      C:\WINDOWS\system32\drivers\hidclass.sys OK
      C:\WINDOWS\system32\drivers\hidparse.sys OK
      C:\WINDOWS\system32\drivers\usbport.sys OK
      C:\WINDOWS\system32\drivers\usbohci.sys OK
      C:\WINDOWS\system32\drivers\usbehci.sys OK
      C:\WINDOWS\system32\drivers\pci.sys OK
      C:\WINDOWS\system32\drivers\sparrow.sys OK
      C:\WINDOWS\system32\drivers\irenum.sys OK
      C:\WINDOWS\system32\drivers\Hdaudbus.sys OK
      C:\WINDOWS\system32\drivers\wmiacpi.sys OK
      C:\WINDOWS\system32\drivers\MSPQM.sys OK
      C:\WINDOWS\system32\drivers\MSKSSRV.sys OK
      C:\WINDOWS\system32\drivers\ativckxx.vp OK
      C:\WINDOWS\system32\drivers\sysaudio.sys OK
      C:\WINDOWS\system32\drivers\ativcaxx.vp OK
      C:\WINDOWS\system32\drivers\drmkaud.sys OK
      C:\WINDOWS\system32\drivers\ativcaxx.cpa OK
      C:\WINDOWS\system32\drivers\Hdaudio.sys OK
      C:\WINDOWS\system32\drivers\HSXHWAZL.sys OK
      C:\WINDOWS\system32\drivers\CmBatt.sys OK
      C:\WINDOWS\system32\drivers\swmidi.sys OK
      C:\WINDOWS\system32\drivers\battc.sys OK
      C:\WINDOWS\system32\drivers\HSX_DPV.sys OK
      C:\WINDOWS\system32\drivers\compbatt.sys OK
      C:\WINDOWS\system32\drivers\DMusic.sys OK
      C:\WINDOWS\system32\drivers\enum1394.sys OK
      C:\WINDOWS\system32\drivers\redbook.sys OK
      C:\WINDOWS\system32\drivers\irsir.sys OK
      C:\WINDOWS\system32\drivers\smcirda.sys OK
      C:\WINDOWS\system32\drivers\irda.sys OK
      C:\WINDOWS\system32\drivers\rasirda.sys OK
      C:\WINDOWS\system32\drivers\audstub.sys OK
      C:\WINDOWS\system32\drivers\mouclass.sys OK
      C:\WINDOWS\system32\drivers\NTIDrvr.sys OK
      C:\WINDOWS\system32\drivers\termdd.sys OK
      C:\WINDOWS\system32\drivers\tdpipe.sys OK
      C:\WINDOWS\system32\drivers\tdtcp.sys OK
      C:\WINDOWS\system32\drivers\ndisuio.sys OK
      C:\WINDOWS\system32\drivers\mhndrv.sys OK
      C:\WINDOWS\system32\drivers\irbus.sys OK
      C:\WINDOWS\system32\drivers\sr.sys OK
      C:\WINDOWS\system32\drivers\ACER_Navarro_MCE.MRK OK
      C:\WINDOWS\system32\drivers\AmdK8.sys OK
      C:\WINDOWS\system32\drivers\pxhelp20.sys OK
      C:\WINDOWS\system32\drivers\AMDAGP.SYS OK
      C:\WINDOWS\system32\drivers\swenum.sys OK
      C:\WINDOWS\system32\drivers\ALIM1541.SYS OK
      C:\WINDOWS\system32\drivers\AGP440.SYS OK
      C:\WINDOWS\system32\drivers\SISAGP.SYS OK
      C:\WINDOWS\system32\drivers\AGPCPQ.SYS OK
      C:\WINDOWS\system32\drivers\VIAAGP.SYS OK
      C:\WINDOWS\system32\drivers\adpu160m.sys OK
      C:\WINDOWS\system32\drivers\intelide.sys OK
      C:\WINDOWS\system32\drivers\aic78xx.sys OK
      C:\WINDOWS\system32\drivers\aha154x.sys OK
      C:\WINDOWS\system32\drivers\dpti2o.sys OK
      C:\WINDOWS\system32\drivers\aic78u2.sys OK
      C:\WINDOWS\system32\drivers\cpqarray.sys OK
      C:\WINDOWS\system32\drivers\cmdide.sys OK
      C:\WINDOWS\system32\drivers\viaide.sys OK
      C:\WINDOWS\system32\drivers\pciidex.sys OK
      C:\WINDOWS\system32\drivers\perc2.sys OK
      C:\WINDOWS\system32\drivers\perc2hib.sys OK
      C:\WINDOWS\system32\drivers\hpn.sys OK
      C:\WINDOWS\system32\drivers\sym_hi.sys OK
      C:\WINDOWS\system32\drivers\symc810.sys OK
      C:\WINDOWS\system32\drivers\symc8xx.sys OK
      C:\WINDOWS\system32\drivers\ql10wnt.sys OK
      C:\WINDOWS\system32\drivers\ql1080.sys OK
      C:\WINDOWS\system32\drivers\ql1240.sys OK
      C:\WINDOWS\system32\drivers\ql1280.sys OK
      C:\WINDOWS\system32\drivers\ql12160.sys OK
      C:\WINDOWS\system32\drivers\i2omp.sys OK
      C:\WINDOWS\system32\drivers\i2omgmt.sys OK
      C:\WINDOWS\system32\drivers\sym_u3.sys OK
      C:\WINDOWS\system32\drivers\mraid35x.sys OK
      C:\WINDOWS\system32\drivers\cd20xrnt.sys OK
      C:\WINDOWS\system32\drivers\cbidf2k.sys OK
      C:\WINDOWS\system32\drivers\dac2w2k.sys OK
      C:\WINDOWS\system32\drivers\dac960nt.sys OK
      C:\WINDOWS\system32\drivers\asc3550.sys OK
      C:\WINDOWS\system32\drivers\asc.sys OK
      C:\WINDOWS\system32\drivers\asc3350p.sys OK
      C:\WINDOWS\system32\drivers\ABP480N5.SYS OK
      C:\WINDOWS\system32\drivers\amsint.sys OK
      C:\WINDOWS\system32\drivers\ini910u.sys OK
      C:\WINDOWS\system32\drivers\ultra.sys OK
      C:\WINDOWS\system32\drivers\Rtnicxp.sys OK
      C:\WINDOWS\system32\drivers\BCMWL5.SYS OK
      C:\WINDOWS\system32\drivers\BisonCam.sys OK
      C:\WINDOWS\system32\drivers\CCDECODE.sys OK
      C:\WINDOWS\system32\drivers\NABTSFEC.sys OK
      C:\WINDOWS\system32\drivers\WSTCODEC.SYS OK
      C:\WINDOWS\system32\drivers\SLIP.sys OK
      C:\WINDOWS\system32\drivers\StreamIP.sys OK
      C:\WINDOWS\system32\drivers\NdisIP.sys OK
      C:\WINDOWS\system32\drivers\MSTEE.sys OK
      C:\WINDOWS\system32\drivers\drmk.sys OK
      C:\WINDOWS\system32\drivers\ks.sys OK
      C:\WINDOWS\system32\drivers\portcls.sys OK
      C:\WINDOWS\system32\drivers\stream.sys OK
      C:\WINDOWS\system32\drivers\RtkHDAud.Sys OK
      C:\WINDOWS\system32\drivers\RtkHDAud.dat OK
      C:\WINDOWS\system32\drivers\HSF_CNXT.sys OK
      C:\WINDOWS\system32\drivers\HSFHWAZL.sys OK
      C:\WINDOWS\system32\drivers\HSF_DPV.sys OK
      C:\WINDOWS\system32\drivers\mdmxsdk.sys OK
      C:\WINDOWS\system32\drivers\HSFProf.cty OK
      C:\WINDOWS\system32\drivers\pcmcia.sys OK
      C:\WINDOWS\system32\drivers\ESD7SK.sys OK
      C:\WINDOWS\system32\drivers\EMS7SK.sys OK
      C:\WINDOWS\system32\drivers\ESM7SK.sys OK
      C:\WINDOWS\system32\drivers\SynTP.sys OK
      C:\WINDOWS\system32\drivers\DKbFltr.SYS OK
      C:\WINDOWS\system32\drivers\ati2mtag.sys OK
      C:\WINDOWS\system32\drivers\ati2erec.dll OK
      C:\WINDOWS\system32\drivers\ativvpxx.vp OK
      C:\WINDOWS\system32\drivers\WlanBZ64.SYS OK
      C:\WINDOWS\system32\drivers\WlanBZXP.sys OK
      C:\WINDOWS\system32\drivers\BRGSp50.sys OK
      C:\WINDOWS\system32\drivers\ZDPSp50.sys OK
      C:\WINDOWS\system32\drivers\BRGSp50a64.sys OK
      C:\WINDOWS\system32\drivers\ZDPSp50a64.sys OK
      C:\WINDOWS\system32\drivers\int15.sys OK
      C:\WINDOWS\system32\drivers\int15_64.sys OK
      C:\WINDOWS\system32\drivers\zntport.sys OK
      C:\WINDOWS\system32\drivers\zntport64.sys OK
      C:\WINDOWS\system32\drivers\TVicPort.sys OK
      C:\WINDOWS\system32\drivers\TVicPort64.sys OK
      C:\WINDOWS\system32\drivers\cdralw2k.sys OK
      C:\WINDOWS\system32\drivers\cdr4_xp.sys OK
      C:\WINDOWS\system32\drivers\rdbss.sys OK
      C:\WINDOWS\system32\drivers\mrxsmb.sys OK
      C:\WINDOWS\system32\drivers\http.sys OK
      C:\WINDOWS\system32\drivers\ipnat.sys OK
      C:\WINDOWS\system32\drivers\fltMgr.sys OK
      C:\WINDOWS\system32\drivers\tcpip.sys OK
      C:\WINDOWS\system32\drivers\RMCast.sys OK
      C:\WINDOWS\system32\drivers\wdmaud.sys OK
      C:\WINDOWS\system32\drivers\splitter.sys OK
      C:\WINDOWS\system32\drivers\kmixer.sys OK
      C:\WINDOWS\system32\drivers\wpdusb.sys OK
      C:\WINDOWS\system32\drivers\aec.sys OK
      C:\WINDOWS\system32\drivers\nwrdr.sys OK
      C:\WINDOWS\system32\drivers\rdpwd.sys OK
      C:\WINDOWS\system32\drivers\srv.sys OK
      C:\WINDOWS\system32\drivers\tcpip6.sys OK
      C:\WINDOWS\system32\drivers\GEARAspiWDM.sys OK
      C:\WINDOWS\system32\drivers\hidusb.sys OK
      C:\WINDOWS\system32\drivers\iksysflt.sys OK
      C:\WINDOWS\system32\drivers\iksyssec.sys OK
      C:\WINDOWS\system32\drivers\ikfileflt.sys OK
      C:\WINDOWS\system32\drivers\ikfilesec.sys OK
      C:\WINDOWS\system32\drivers\kcom.sys OK
      C:\WINDOWS\system32\drivers\aswmon.sys OK
      C:\WINDOWS\system32\drivers\aswmon2.sys OK
      C:\WINDOWS\system32\drivers\aavmker4.sys OK
      C:\WINDOWS\system32\drivers\aswTdi.sys OK
      C:\WINDOWS\system32\drivers\aswRdr.sys OK
      C:\WINDOWS\system32\ras\cis.scp OK
      C:\WINDOWS\system32\ras\pad.inf OK
      C:\WINDOWS\system32\ras\pppmenu.scp OK
      C:\WINDOWS\system32\ras\slip.scp OK
      C:\WINDOWS\system32\ras\slipmenu.scp OK
      C:\WINDOWS\system32\ras\switch.inf OK
      C:\WINDOWS\system32\spool\drivers\w32x86\3\FXSDRV.DLL OK
      C:\WINDOWS\system32\spool\drivers\w32x86\3\FXSWZRD.DLL OK
      C:\WINDOWS\system32\spool\drivers\w32x86\3\FXSTIFF.DLL OK
      C:\WINDOWS\system32\spool\drivers\w32x86\3\FXSRES.DLL OK
      C:\WINDOWS\system32\spool\drivers\w32x86\3\FXSAPI.DLL OK
      C:\WINDOWS\system32\spool\drivers\w32x86\3\FXSUI.DLL OK
      C:\WINDOWS\system32\spool\drivers\color\kodak_dc.icm OK
      C:\WINDOWS\system32\spool\drivers\color\is330.icm OK
      C:\WINDOWS\system32\spool\drivers\color\sRGB Color Space Profile.icm OK
      C:\WINDOWS\system32\Setup\comsetup.dll OK
      C:\WINDOWS\system32\Setup\imsinsnt.dll OK
      C:\WINDOWS\system32\Setup\msdtcstp.dll OK
      C:\WINDOWS\system32\Setup\zoneoc.dll OK
      C:\WINDOWS\system32\Setup\fsconins.dll OK
      C:\WINDOWS\system32\Setup\fp40ext.dll OK
      C:\WINDOWS\system32\Setup\fxsocm.dll OK
      C:\WINDOWS\system32\Setup\iis.dll OK
      C:\WINDOWS\system32\Setup\msmqocm.dll OK
      C:\WINDOWS\system32\Setup\netfxocm.dll OK
      C:\WINDOWS\system32\Setup\netoc.dll OK
      C:\WINDOWS\system32\Setup\ntoc.dll OK
      C:\WINDOWS\system32\Setup\ocgen.dll OK
      C:\WINDOWS\system32\Setup\setupqry.dll OK
      C:\WINDOWS\system32\Setup\tsoc.dll OK
      C:\WINDOWS\system32\Setup\tabletoc.dll OK
      C:\WINDOWS\system32\Setup\medctroc.dll OK
      C:\WINDOWS\system32\Setup\ehOCGen.dll OK
      C:\WINDOWS\system32\Setup\plusoc.dll OK
      C:\WINDOWS\system32\Setup\ocmsn.dll OK
      C:\WINDOWS\system32\Setup\msgrocm.dll OK
      C:\WINDOWS\system32\wbem\xml\cim20.dtd OK
      C:\WINDOWS\system32\wbem\xml\wmi20.dtd OK
      C:\WINDOWS\system32\wbem\xml\wmi2xml.dll OK
      C:\WINDOWS\system32\wbem\Logs\wbemess.log OK
      C:\WINDOWS\system32\wbem\Logs\FrameWork.log OK
      C:\WINDOWS\system32\wbem\Logs\wmiprov.log OK
      C:\WINDOWS\system32\wbem\Logs\wbemprox.log OK
      C:\WINDOWS\system32\wbem\Performance\WmiApRpl.h OK
      C:\WINDOWS\system32\wbem\Performance\WmiApRpl.ini OK
      C:\WINDOWS\system32\wbem\Performance\WmiApRpl.ini=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\26C097A9392F8C541AD42E89B7909073.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\26C097A9392F8C541AD42E89B7909073.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\3EC317800FF508210BB945C81C0EACE7.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\3EC317800FF508210BB945C81C0EACE7.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\0A9DBC92D554324656F61F9862679F27.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\0A9DBC92D554324656F61F9862679F27.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\2AA23BB86A5EBD8BC2D820944E55B233.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\2AA23BB86A5EBD8BC2D820944E55B233.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\C92641594A6F2DA8A55FE4738AFDA539.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\C92641594A6F2DA8A55FE4738AFDA539.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\A7575F8DE31A912FFE91A7A41B1E382A.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\A7575F8DE31A912FFE91A7A41B1E382A.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\CA0106054EB09C302ED3E0669F99D021.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\CA0106054EB09C302ED3E0669F99D021.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\37134956F76D3C30C9BE0C12571CAF43.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\37134956F76D3C30C9BE0C12571CAF43.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\DFD614E4D613EF4506AC8F525F5F514B.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\DFD614E4D613EF4506AC8F525F5F514B.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\E737DE61441445E1FDFCA45EF5E7D987.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\E737DE61441445E1FDFCA45EF5E7D987.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\02E78424AB18BDBFA706C08B7D7B9F1D.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\02E78424AB18BDBFA706C08B7D7B9F1D.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\C81ACF420917AA0F87487BC4D958BEB4.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\C81ACF420917AA0F87487BC4D958BEB4.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\958A50DFF8A9DF5FAEA042AC9F60815F.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\958A50DFF8A9DF5FAEA042AC9F60815F.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\DC999686F8B85B326CEDFA199DD07F72.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\DC999686F8B85B326CEDFA199DD07F72.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\6B38F33147D0369D5038BBB61C7A31C8.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\6B38F33147D0369D5038BBB61C7A31C8.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\2CFB5B149FA396D1AEA5F89B1C5A8D81.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\2CFB5B149FA396D1AEA5F89B1C5A8D81.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\60A06765DDFE47EF7240BD9C1EB29EFE.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\60A06765DDFE47EF7240BD9C1EB29EFE.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\72F867EF62976CE9F70993FF3E68A4EB.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\72F867EF62976CE9F70993FF3E68A4EB.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\E04DE4CDFEC284A342159BB920976701.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\E04DE4CDFEC284A342159BB920976701.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\7A62FA52E22CE751514BC93BE067BC80.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\7A62FA52E22CE751514BC93BE067BC80.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\BE81B2C0741907C1FC1C42B6223E59AD.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\BE81B2C0741907C1FC1C42B6223E59AD.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\CFC35B349D24A8495FD2CEAB15C32D88.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\CFC35B349D24A8495FD2CEAB15C32D88.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\20D2C3B8CE10B96CE6B8A3C241EF4416.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\20D2C3B8CE10B96CE6B8A3C241EF4416.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\EDBF963FB003D0670AA9C2219BD091FB.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\EDBF963FB003D0670AA9C2219BD091FB.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\852ECCDBABE77624586E4417FE66F857.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\852ECCDBABE77624586E4417FE66F857.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\2C142C4C15E3B8D139B98154CD083071.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\2C142C4C15E3B8D139B98154CD083071.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\ABB70D53B97FC8002205F77E02C97304.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\ABB70D53B97FC8002205F77E02C97304.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\AE7023598F41510BF261111652046301.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\AE7023598F41510BF261111652046301.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\A99860BB696AE92ED001E48B014365CE.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\A99860BB696AE92ED001E48B014365CE.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\092389D621F5A8834203DAAC74CCA279.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\092389D621F5A8834203DAAC74CCA279.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\2A61A823DC2C1C838EE71C4351BED0B4.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\2A61A823DC2C1C838EE71C4351BED0B4.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\FAAD7D567E76CAB10704AFD7C0488F23.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\FAAD7D567E76CAB10704AFD7C0488F23.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\2CE64FBD51953C097BB5470043A6DAF9.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\2CE64FBD51953C097BB5470043A6DAF9.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\42355E8E232EF8CADD187D531DEC55DD.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\42355E8E232EF8CADD187D531DEC55DD.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\AEA50E449C23761CA4D9B7F9ED0D9C89.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\AEA50E449C23761CA4D9B7F9ED0D9C89.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\8636DC7F9479DACE6778109CB4FB4B01.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\8636DC7F9479DACE6778109CB4FB4B01.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\DBD781C2C031C708BCB490F228E7BEF9.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\DBD781C2C031C708BCB490F228E7BEF9.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\88744D2A29102FC88ECF505DD2E984FC.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\88744D2A29102FC88ECF505DD2E984FC.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\C6300BFE37ADE6B52EC023F66124985F.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\C6300BFE37ADE6B52EC023F66124985F.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\701B705ED7DF100F88D5BC4A595E938D.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\701B705ED7DF100F88D5BC4A595E938D.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\79E817BC978E2D450EB9E3794DFDA6CF.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\79E817BC978E2D450EB9E3794DFDA6CF.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\26D6C4EB696DD0C83F5D5BF2235000A7.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\26D6C4EB696DD0C83F5D5BF2235000A7.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\E441354B9FE5F63362A481C9B9195A73.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\E441354B9FE5F63362A481C9B9195A73.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\42C894EEACAD83A4E41154685841B3E1.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\42C894EEACAD83A4E41154685841B3E1.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\1E97A05DE566CF6EEAE29D0634E27392.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\1E97A05DE566CF6EEAE29D0634E27392.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\D92470B796B6B18F9EE52301857F0567.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\D92470B796B6B18F9EE52301857F0567.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\2DA80135BA8EC175C9B1C1598F659434.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\2DA80135BA8EC175C9B1C1598F659434.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\608B41C6A2CD9460C2263E6CD80C335A.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\608B41C6A2CD9460C2263E6CD80C335A.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\731AE1FC8C795979F40FAD645FFBAEB1.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\731AE1FC8C795979F40FAD645FFBAEB1.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\C3A0BE17B37ACE48BE78B31580231AE9.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\C3A0BE17B37ACE48BE78B31580231AE9.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\D724DF13E0B0DF051EB5D403DD8EF2FC.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\D724DF13E0B0DF051EB5D403DD8EF2FC.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\6FFF7467A5B40765D5740A413CA8BB8A.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\6FFF7467A5B40765D5740A413CA8BB8A.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\9AD3182A2F39A3E091E15109132EC6CC.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\9AD3182A2F39A3E091E15109132EC6CC.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\1EBE968EB7AF815A32641E6185350A9E.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\1EBE968EB7AF815A32641E6185350A9E.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\AutoRecover\2B8B1A8B0ACD3EE28B421D3918DC1F29.mof OK
      C:\WINDOWS\system32\wbem\AutoRecover\2B8B1A8B0ACD3EE28B421D3918DC1F29.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP OK
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP OK
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER OK
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP OK
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP OK
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA OK
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR OK
      C:\WINDOWS\system32\wbem\Repository\$WinMgmt.CFG OK
      C:\WINDOWS\system32\wbem\dgnet.mof OK
      C:\WINDOWS\system32\wbem\dgnet.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\evntrprv.mof OK
      C:\WINDOWS\system32\wbem\evntrprv.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\policman.mof OK
      C:\WINDOWS\system32\wbem\policman.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\hnetcfg.mof OK
      C:\WINDOWS\system32\wbem\hnetcfg.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\ieinfo5.mof OK
      C:\WINDOWS\system32\wbem\ieinfo5.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\rsop.mfl OK
      C:\WINDOWS\system32\wbem\rsop.mfl=>(unicode) OK
      C:\WINDOWS\system32\wbem\scersop.mof OK
      C:\WINDOWS\system32\wbem\scersop.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\sr.mof OK
      C:\WINDOWS\system32\wbem\sr.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\whqlprov.mof OK
      C:\WINDOWS\system32\wbem\whqlprov.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\evntrprv.dll OK
      C:\WINDOWS\system32\wbem\regevent.mfl OK
      C:\WINDOWS\system32\wbem\regevent.mfl=>(unicode) OK
      C:\WINDOWS\system32\wbem\rsop.mof OK
      C:\WINDOWS\system32\wbem\rsop.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\wbemperf.dll OK
      C:\WINDOWS\system32\wbem\wscenter.mof OK
      C:\WINDOWS\system32\wbem\wscenter.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\CmdEvTgProv.mof OK
      C:\WINDOWS\system32\wbem\CmdEvTgProv.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\CmdEvTgProv.dll OK
      C:\WINDOWS\system32\wbem\regevent.mof OK
      C:\WINDOWS\system32\wbem\regevent.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\cimwin32.dll OK
      C:\WINDOWS\system32\wbem\scm.mof OK
      C:\WINDOWS\system32\wbem\scm.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\csv.xsl OK
      C:\WINDOWS\system32\wbem\scrcons.mfl OK
      C:\WINDOWS\system32\wbem\scrcons.mfl=>(unicode) OK
      C:\WINDOWS\system32\wbem\esscli.dll OK
      C:\WINDOWS\system32\wbem\scrcons.mof OK
      C:\WINDOWS\system32\wbem\scrcons.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\fastprox.dll OK
      C:\WINDOWS\system32\wbem\secrcw32.mfl OK
      C:\WINDOWS\system32\wbem\secrcw32.mfl=>(unicode) OK
      C:\WINDOWS\system32\wbem\framedyn.dll OK
      C:\WINDOWS\system32\wbem\secrcw32.mof OK
      C:\WINDOWS\system32\wbem\secrcw32.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\hform.xsl OK
      C:\WINDOWS\system32\wbem\smtpcons.mfl OK
      C:\WINDOWS\system32\wbem\smtpcons.mfl=>(unicode) OK
      C:\WINDOWS\system32\wbem\htable.xsl OK
      C:\WINDOWS\system32\wbem\smtpcons.mof OK
      C:\WINDOWS\system32\wbem\smtpcons.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\krnlprov.dll OK
      C:\WINDOWS\system32\wbem\subscrpt.mof OK
      C:\WINDOWS\system32\wbem\subscrpt.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\mof.xsl OK
      C:\WINDOWS\system32\wbem\system.mof OK
      C:\WINDOWS\system32\wbem\system.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\mofcomp.exe OK
      C:\WINDOWS\system32\wbem\tmplprov.mfl OK
      C:\WINDOWS\system32\wbem\tmplprov.mfl=>(unicode) OK
      C:\WINDOWS\system32\wbem\mofd.dll OK
      C:\WINDOWS\system32\wbem\tmplprov.mof OK
      C:\WINDOWS\system32\wbem\tmplprov.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\ncprov.dll OK
      C:\WINDOWS\system32\wbem\trnsprov.mfl OK
      C:\WINDOWS\system32\wbem\trnsprov.mfl=>(unicode) OK
      C:\WINDOWS\system32\wbem\ntevt.dll OK
      C:\WINDOWS\system32\wbem\trnsprov.mof OK
      C:\WINDOWS\system32\wbem\trnsprov.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\policman.dll OK
      C:\WINDOWS\system32\wbem\updprov.mfl OK
      C:\WINDOWS\system32\wbem\updprov.mfl=>(unicode) OK
      C:\WINDOWS\system32\wbem\provthrd.dll OK
      C:\WINDOWS\system32\wbem\updprov.mof OK
      C:\WINDOWS\system32\wbem\updprov.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\rawxml.xsl OK
      C:\WINDOWS\system32\wbem\wbemcons.mfl OK
      C:\WINDOWS\system32\wbem\wbemcons.mfl=>(unicode) OK
      C:\WINDOWS\system32\wbem\repdrvfs.dll OK
      C:\WINDOWS\system32\wbem\wbemcons.mof OK
      C:\WINDOWS\system32\wbem\wbemcons.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\scrcons.exe OK
      C:\WINDOWS\system32\wbem\wmi.mfl OK
      C:\WINDOWS\system32\wbem\wmi.mfl=>(unicode) OK
      C:\WINDOWS\system32\wbem\stdprov.dll OK
      C:\WINDOWS\system32\wbem\wmipcima.mfl OK
      C:\WINDOWS\system32\wbem\wmipcima.mfl=>(unicode) OK
      C:\WINDOWS\system32\wbem\wmipcima.mof OK
      C:\WINDOWS\system32\wbem\wmipcima.mof=>(unicode) OK
      C:\WINDOWS\system32\wbem\texttable.xsl OK
      C:\WINDOWS\system32\wbem\wmipdskq.mfl OK
      0
    5. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > NOYELLES Messages postés 1 Date d'inscription   Statut Membre
       
      Bonsoir NOYELLES

      1°- Rien ne va dans ton intervention; à commencer par ce défaut de topic propre. Difficile de s'y retrouver !

      2°- Ensuite, supprime toute trace des logiciels HijackThis présente dans tes fichiers/dossiers ( via recherche )
      -Vas dans "panneau de configuration" et supprime-y HijackThis.
      -Vérifie s'il est bien supprimé de cet emplacement C:\Program Files\Hijackthis; et supprimé de cet autre emplacement C:\Documents and Settings\pascale BOSSAERT\Mes documents\HijackThis.exe


      3°- Le log lopxpMH2 est anormal.
      Il devrait montrer ceci :
      -[Htm drv two film] "C:\Documents and Settings\All Users\Application Data\find ball htm drv\shim bags.exe"
      -HKCU\..\Run: [PARTACE] C:\DOCUME~1\PASCAL~1\APPLIC~1\CHINPU~1\TrayCoal.exe
      -C:\Program Files\Web Hottest Videos Personal Player\medal of honor avant garde_Web_Hottest_Videos_Personal_Player.exe

      Qu'as-tu entrepris sur ton PC depuis le 26 avril 2007 ?


      4°- Je ne trouve pas le log Navifix/navilog1 en option 1 ( recherche d'infection ) ??


      Procédure à faire après avoir exécuté et répondu aux points supra .


      Voici la manipulation à effectuer en entier

      Merci de bien vouloir :

      - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
      - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
      - A l'issue de la procédure, merci de bien copier/coller TOUS les rapports demandés.
      - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !


      DESINFECTION :


      1°- Téléchargements:

      •- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
      ("Download Latest Version", sur la droite).

      Ce logiciel va permettre de supprimer tous les fichiers temporaires.
      Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
      Par la suite, laisse-le avec ses réglages par défaut.
      C'est tout.

      Tutorial là :
      https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
      https://www.malekal.com/tutoriel-ccleaner/

      •- Télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
      Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >


      Ne pas lancer d'analyse maintenant.
      Tu vas t'en servir à la fin de ce § .



      2°- Restauration système.
      •- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
      •- Arrête et puis redémarre le PC
      •- Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".


      3°- Crée un "nouveau document texte".
      Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
      Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )

      (Si tu ne comprends pas, demande) !

      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
      "netbios-wait.com"=-
      "www.netbios-wait.com"=-
      "dns-look-up.com"=-
      "www.dns-look-up.com"=-
      "searchweb2.com"=-
      "mysearchnow.com"=-
      "www.mysearchnow.com"=-
      "www.searchweb2.com"=-
      "lop.com"=-
      "www.lop.com"=-
      "searchbee.net"=-
      "www.searchbee.net"=-
      "netsearchsoft.com"=-
      "www.netsearchsoft.com"=-
      "secure.brainjuicer.com"=-
      "www.secure.brainjuicer.com"=-
      "*.apaa.asso.fr"=-
      "www.espacesfr.com"=-
      "www.hepar.fr"=-



      Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
      Dans "Nom du fichier" : taper par exemple " fix1.reg "
      Dans "Type de fichier" : choisir "tous les fichiers"
      Clic sur [enregistrer]


      L'icône de "fix1.reg" doit ressembler à cela "src="https://www.hiboox.com " mce_src="https://www.hiboox.com "



      4°- ATTENTION:
      - Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
      Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
      - Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit . Copie-la dans un fichier texte . Pour cela : Ouvrir Bloc-Notes > copier, puis y coller tout le texte ci-dessous. ( Clic sur « Fichier » > « Enregistrer sous … » choisir « Bureau » > Nom du fichier = « désinfection.txt » ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )
      - Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
      :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >



      5°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

      -O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      -O4 - HKLM\..\Run: [Htm drv two film] "C:\Documents and Settings\All Users\Application Data\find ball htm drv\shim bags.exe"
      -O4 - HKCU\..\Run: [PARTACE] C:\DOCUME~1\PASCAL~1\APPLIC~1\CHINPU~1\TrayCoal.exe
      -O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\medal of honor avant garde_Web_Hottest_Videos_Personal_Player.exe

      Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]



      6°- Désinstalle ces applications (si tu les trouves) .Fais démarrer >panneau de configuration >ajout/suppr de programme et clique une fois sur celui là: Web Hottest Videos Personal Player



      7°- Assure-toi d'avoir accès aux dossiers/fichiers cachés :
      Ouvrir un dossier, n'importe lequel. Aller dans :
      Outils/Options des dossiers/Affichage et
      - cocher "afficher les dossiers et fichiers cachés",
      - décocher "masquer les extensions des fichiers dont le type est connu".
      - décocher "masquer les fichiers protégés du système d'exploitation (recommandé)"
      •- puis "appliquer" et "ok"



      8°- recherche et supprime ces dossiers et fichiers, si tu les trouves
      ( uniquement ce qui est en caractères gras )
      :

      -C:\Documents and Settings\All Users\Application Data\find ball htm drv
      -C:\Documents and Settings\PASCAL~1\Application Data\CHINPU~1
      -C:\Program Files\Web Hottest Videos Personal Player
      -C:\Documents and Settings\pascale BOSSAERT\Application Data\BitDownload



      9°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.



      10°- Lance ATF-Cleaner, aussi sur FireFox si tu l'as .

      Ensuite, lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
      Utilisation :
      -Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".

      Remarque: Dans la "barre de menus" ( au-dessus de ta page en cours), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >. Fais ça souvent.



      11°- Redémarre normalement.



      12°- Clic sur "Démarrer"/"panneau de configuration"/"options internet"
      - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
      electronic-group
      egroup
      Montorgueil
      VIP
      "Sunny Day Design Ltd"

      Tu les supprimes.



      13°- Aucun pare-feu actif n'a été trouvé sur votre système
      Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
      ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
      •- Ensuite lancer l'installation de ce pare-feu.
      Pour cela:

      - tu dois impérativement couper la connexion de ton modem (débranche-le),
      -Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
      -Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
      -ensuite installer ce pare-feu une fois téléchargé ,
      -et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
      -si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
      •- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
      Eventuellement mettre à jour Kério.

      Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
      - http://www.chez.com/leppa/scripts/kpfV4.html
      - https://www.vulgarisation-informatique.com/kerio.php
      - Tuto - https://forums.cnetfrance.fr
      -Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >



      14°- Ensuite, fais une analyse par HijackThis, comme ceci:

      - Avec connexion au Net en service,
      - télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip > https://www.pcastuces.com/logitheque/hijackthis.htm
      - et un Tutorial de BipBip avec copies d'écran ici < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm >

      - Déconnecte-toi du net pour installer le programme.

      - Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple.
      Pour cela : [Enregistrer] > « Poste de Travail » > « C:\ » > « Program Files » > [Enregistrer]
      ( s'il n'y est pas, crée un raccourci sur vers le bureau )

      -Redémarre ton PC impérativement.

      - Lance HJT en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile »
      - à la fin du scan le bloc-notes va s'ouvrir sur le bureau
      - tu fais un copier/coller de tout son contenu.
      - Et tu le postes sur le forum



      Dis-moi comment se comporte le PC .
      SVP
      Merci pour ton courage.
      Al
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Télécharge (merci zBr)

    http://perso.orange.fr/entraide-hijackthis/Lopxp2_Test.exe
    Double clic sur Lopxp2_Test.exe.

    Sur ton bureau un nouveau dossier va apparaitre, Lopxp2_Test.
    A l'intérieur, lance le fichier MH3.bat.
    Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message.
    @+
    0
  4. Utilisateur anonyme
     
    bonjur,
    adresse ou lien erroné.désolé mais je ne peux pas télécharger cette adresse. elle est erronée. Je crois que je vais formater mon pc car c'est compliqué pour moi. Qu'en penses-tu??? Merci pour ta patience.

    Merci, j'attend ta réponse
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour,
    j'espère que mon message t'es bien parvenu!!! Concernant l'adreese que tu m'as donné à télécharger, elle ne fonctionne pas ça me dit page introuvable. Merci beaucoupe pour ton aide. J'attends ta réponse

    CLOCLO
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pour le lien, désolé.

    Fais ça à la place
    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

    Je ne trouve pas qu'un formatage soit plus simple que la désinfection de lop. Il faut sauvegarder toutes tes données perso sur un autre suppport et il faudra réinstaller tous tes programmes.

    Car si tu te contentes d'une réparation de Windows, je ne suis pas du tout sur que cela règle quoi que ce soit, surtout avec cette infection qui a un mécanisme de relance à chaque reboot du PC.
    @+
    0
    1. Utilisateur anonyme
       
      Rapport fait à 14:15:35,89 le 09/03/2007
      j'espère que les manipes que je fais sont bien ce que tu attends de moi. Encore merci, alors je ne vais pas formater je suis tes indications. A plus
      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      07/03/2007 23:35 <REP> .
      07/03/2007 23:35 <REP> ..
      07/03/2007 23:35 <REP> Identities
      07/03/2007 23:39 <REP> Lavasoft
      07/03/2007 23:35 <REP> Microsoft
      07/03/2007 23:49 <REP> Mozilla
      07/03/2007 23:35 <REP> Real
      07/03/2007 23:36 62 desktop.ini
      1 fichier(s) 62 octets
      7 R‚p(s) 161ÿ377ÿ234ÿ944 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      07/03/2007 23:35 <REP> .
      07/03/2007 23:35 <REP> ..
      07/03/2007 23:35 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
      07/03/2007 23:35 <REP> ApplicationHistory
      07/03/2007 23:35 <REP> Microsoft
      07/03/2007 23:49 <REP> Mozilla
      07/03/2007 23:35 <REP> PowerCinema
      07/03/2007 23:36 135 fusioncache.dat
      07/03/2007 23:36 6ÿ291ÿ456 IconCache.db
      2 fichier(s) 6ÿ291ÿ591 octets
      7 R‚p(s) 161ÿ377ÿ230ÿ848 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      26/10/2005 23:34 <REP> .
      26/10/2005 23:34 <REP> ..
      20/12/2006 14:57 <REP> Adobe
      26/02/2007 20:58 <REP> Apple Computer
      02/03/2007 23:59 <REP> Bagscampfastfilm
      20/12/2006 14:55 <REP> CyberLink
      21/12/2006 22:58 <REP> Google
      20/12/2006 14:40 <REP> HP
      20/12/2006 14:53 <REP> InstallShield
      26/10/2005 23:34 <REP> Microsoft
      26/02/2007 21:25 <REP> Real
      20/12/2006 14:19 <REP> SBSI
      20/12/2006 14:39 <REP> Sonic
      21/12/2006 17:43 <REP> Spybot - Search & Destroy
      20/12/2006 15:14 <REP> Symantec
      21/12/2006 10:45 <REP> Windows Genuine Advantage
      20/12/2006 18:49 <REP> Windows Live Toolbar
      20/12/2006 18:29 <REP> Yahoo! Companion
      23/11/2004 16:13 62 desktop.ini
      20/12/2006 14:37 1ÿ711 hpzinstall.log
      2 fichier(s) 1ÿ773 octets
      18 R‚p(s) 161ÿ377ÿ230ÿ848 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      26/10/2005 23:34 <REP> .
      26/10/2005 23:34 <REP> ..
      26/10/2005 23:34 <REP> Identities
      26/10/2005 23:34 <REP> Microsoft
      20/12/2006 15:55 <REP> Real
      23/11/2004 16:13 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 161ÿ377ÿ230ÿ848 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      26/10/2005 23:34 <REP> .
      26/10/2005 23:34 <REP> ..
      20/12/2006 15:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
      20/12/2006 15:55 <REP> ApplicationHistory
      26/10/2005 23:34 <REP> Microsoft
      20/12/2006 15:55 <REP> PowerCinema
      20/12/2006 15:55 135 fusioncache.dat
      20/12/2006 15:55 6ÿ291ÿ456 IconCache.db
      2 fichier(s) 6ÿ291ÿ591 octets
      6 R‚p(s) 161ÿ377ÿ230ÿ848 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\hijackthis

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

      20/12/2006 15:56 <REP> .
      20/12/2006 15:56 <REP> ..
      22/12/2006 09:58 <REP> Adobe
      22/12/2006 09:58 <REP> AdobeUM
      20/12/2006 21:03 <REP> Arcsoft
      02/03/2007 23:59 <REP> BitDownload
      08/01/2007 14:50 <REP> CyberLink
      20/12/2006 17:46 <REP> F-Secure
      21/12/2006 23:05 <REP> Google
      29/12/2006 15:14 <REP> HP
      29/12/2006 15:11 <REP> HPQ
      20/12/2006 15:56 <REP> Identities
      20/12/2006 17:42 <REP> ispnews
      21/12/2006 17:17 <REP> Lavasoft
      07/01/2007 18:32 <REP> Leadertech
      20/12/2006 17:21 <REP> Macromedia
      29/12/2006 10:02 <REP> Media Player Classic
      14/01/2007 19:24 <REP> MessengerSkinner
      20/12/2006 15:56 <REP> Microsoft
      02/03/2007 23:59 <REP> mode anti bird
      20/12/2006 18:05 <REP> Mozilla
      06/01/2007 13:08 <REP> MSNInstaller
      09/02/2007 14:42 <REP> NeroDCTemplates
      20/12/2006 15:56 <REP> Real
      02/01/2007 22:05 <REP> Sun
      19/01/2007 14:30 <REP> Template
      07/01/2007 19:44 <REP> Vso
      20/12/2006 15:56 62 desktop.ini
      21/12/2006 18:20 2ÿ199 HPSU_48BitScanUpdate.log
      21/12/2006 18:20 53ÿ226 PatchUpdate_HP_CounterReport_Update_HPSU.log
      07/01/2007 19:44 33 pcouffin.log
      21/12/2006 18:15 50ÿ407 Update_HP_RedboxHprblog_HPSU.log
      19/01/2007 14:30 0 wklnhst.dat
      6 fichier(s) 105ÿ927 octets
      27 R‚p(s) 161ÿ377ÿ226ÿ752 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

      20/12/2006 15:56 <REP> .
      20/12/2006 15:56 <REP> ..
      20/12/2006 15:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
      22/12/2006 09:58 <REP> Adobe
      07/01/2007 16:49 <REP> Ahead
      20/12/2006 15:56 <REP> ApplicationHistory
      21/12/2006 23:05 <REP> Google
      22/12/2006 10:19 <REP> Help
      29/12/2006 15:14 <REP> HP
      05/01/2007 06:43 <REP> Identities
      20/12/2006 18:26 <REP> IM
      29/12/2006 15:14 <REP> IsolatedStorage
      09/02/2007 14:43 <REP> LightScribe
      20/12/2006 15:56 <REP> Microsoft
      20/12/2006 18:05 <REP> Mozilla
      20/12/2006 15:56 <REP> PowerCinema
      25/02/2007 22:36 <REP> Shareaza(2)
      20/12/2006 18:47 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      20/12/2006 15:56 138 fusioncache.dat
      21/12/2006 16:46 54ÿ784 GDIPFONTCACHEV1.DAT
      20/12/2006 15:56 2ÿ109ÿ170 IconCache.db
      4 fichier(s) 2ÿ191ÿ228 octets
      17 R‚p(s) 161ÿ377ÿ226ÿ752 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      10/09/2006 02:37 <REP> .
      10/09/2006 02:37 <REP> ..
      10/09/2006 02:37 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 161ÿ377ÿ226ÿ752 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      10/09/2006 02:37 <REP> .
      10/09/2006 02:37 <REP> ..
      10/09/2006 02:37 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 161ÿ377ÿ226ÿ752 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      10/09/2006 02:37 <REP> .
      10/09/2006 02:37 <REP> ..
      10/09/2006 02:37 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 161ÿ377ÿ222ÿ656 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      10/09/2006 02:37 <REP> .
      10/09/2006 02:37 <REP> ..
      10/09/2006 02:37 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 161ÿ377ÿ222ÿ656 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\VANESSA\Application Data

      25/12/2006 12:52 <REP> .
      25/12/2006 12:52 <REP> ..
      27/12/2006 11:13 <REP> Arcsoft
      11/01/2007 22:24 <REP> Google
      25/12/2006 12:52 <REP> Identities
      27/12/2006 11:22 <REP> Macromedia
      25/12/2006 12:52 <REP> Microsoft
      27/12/2006 11:18 <REP> Mozilla
      25/12/2006 12:52 <REP> Real
      25/12/2006 12:52 62 desktop.ini
      1 fichier(s) 62 octets
      9 R‚p(s) 161ÿ377ÿ222ÿ656 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Documents and Settings\VANESSA\Local Settings\Application Data

      25/12/2006 12:52 <REP> .
      25/12/2006 12:52 <REP> ..
      25/12/2006 12:52 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
      25/12/2006 12:52 <REP> ApplicationHistory
      11/01/2007 22:24 <REP> Google
      25/12/2006 12:52 <REP> Microsoft
      27/12/2006 11:18 <REP> Mozilla
      25/12/2006 12:52 <REP> PowerCinema
      25/12/2006 12:52 135 fusioncache.dat
      25/12/2006 12:52 4ÿ843ÿ916 IconCache.db
      2 fichier(s) 4ÿ844ÿ051 octets
      8 R‚p(s) 161ÿ377ÿ222ÿ656 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      27/10/2005 00:11 <REP> .
      27/10/2005 00:11 <REP> ..
      27/10/2005 00:11 <REP> Identities
      27/10/2005 00:11 <REP> Microsoft
      20/12/2006 15:56 <REP> Real
      20/12/2006 15:56 <REP> Symantec
      23/11/2004 16:13 62 desktop.ini
      1 fichier(s) 62 octets
      6 R‚p(s) 161ÿ377ÿ222ÿ656 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      27/10/2005 00:11 <REP> .
      27/10/2005 00:11 <REP> ..
      20/12/2006 15:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
      20/12/2006 15:56 <REP> ApplicationHistory
      27/10/2005 00:11 <REP> Microsoft
      20/12/2006 15:56 <REP> PowerCinema
      20/12/2006 15:56 135 fusioncache.dat
      20/12/2006 15:56 6ÿ291ÿ456 IconCache.db
      2 fichier(s) 6ÿ291ÿ591 octets
      6 R‚p(s) 161ÿ377ÿ222ÿ656 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\WINDOWS\Tasks

      27/10/2005 00:30 <REP> ..
      27/10/2005 00:30 <REP> .
      23/11/2004 15:29 6 SA.DAT
      05/08/2004 12:00 65 desktop.ini
      2 fichier(s) 71 octets
      2 R‚p(s) 161ÿ377ÿ218ÿ560 octets libres

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 40E3-3772

      R‚pertoire de C:\Program Files

      07/03/2007 16:35 <REP> .
      07/03/2007 16:35 <REP> ..
      20/12/2006 23:35 <REP> Adobe
      07/01/2007 22:15 <REP> Ahead
      21/12/2006 16:51 <REP> Alwil Software
      21/12/2006 16:48 <REP> AntivirusFirewall
      08/03/2007 13:37 <REP> a-squared Free
      20/12/2006 23:35 <REP> ATI Technologies
      29/01/2007 22:09 <REP> BitComet
      03/03/2007 00:01 <REP> BitDownload
      29/12/2006 18:01 <REP> Canon
      20/12/2006 18:09 <REP> CCleaner
      20/12/2006 23:35 <REP> ComPlus Applications
      20/12/2006 23:35 <REP> CyberLink
      09/03/2007 02:26 <REP> eMule
      26/02/2007 21:10 <REP> Fichiers communs
      01/02/2007 21:52 <REP> Google
      16/01/2007 18:16 <REP> Hewlett-Packard
      20/12/2006 23:38 <REP> HP
      29/01/2007 22:09 <REP> IncrediMail
      26/02/2007 21:08 <REP> Internet Explorer
      20/12/2006 16:07 <REP> Inventel
      27/02/2007 16:38 <REP> Java
      26/02/2007 21:25 <REP> K-Lite Codec Pack
      21/12/2006 17:19 <REP> Lavasoft
      20/12/2006 23:42 <REP> Messenger
      29/01/2007 22:08 <REP> MessengerSkinner
      20/12/2006 23:42 <REP> microsoft frontpage
      22/12/2006 16:38 <REP> Microsoft Office
      22/12/2006 16:39 <REP> Microsoft Visual Studio
      20/12/2006 23:42 <REP> Microsoft Works
      03/03/2007 00:01 <REP> mode anti bird
      20/12/2006 23:42 <REP> Movie Maker
      09/03/2007 14:03 <REP> Mozilla Firefox
      06/01/2007 15:42 <REP> MSN
      20/12/2006 18:49 <REP> MSN Apps
      20/12/2006 23:42 <REP> MSN Gaming Zone
      26/02/2007 20:54 <REP> MSN Messenger
      21/12/2006 10:37 <REP> MSXML 4.0
      20/12/2006 23:42 <REP> muvee Technologies
      20/12/2006 23:43 <REP> NetMeeting
      06/01/2007 15:42 <REP> Online Services
      21/12/2006 10:38 <REP> Outlook Express
      20/12/2006 23:43 <REP> PC-Doctor 5 for Windows
      20/12/2006 21:06 <REP> Philips FunCam
      20/12/2006 21:03 <REP> Philips Photo Manager
      20/12/2006 23:44 <REP> Real
      20/12/2006 16:08 <REP> Securitoo
      20/12/2006 23:44 <REP> Services en ligne
      20/12/2006 23:44 <REP> Sonic
      09/03/2007 14:12 <REP> Spamihilator
      07/03/2007 18:55 <REP> Spybot - Search & Destroy
      11/01/2007 10:35 <REP> Sunbelt Software
      20/12/2006 23:45 <REP> Uninstall Information
      09/03/2007 09:37 <REP> Wanadoo
      06/01/2007 15:42 <REP> Windows Live Favorites
      06/01/2007 15:42 <REP> Windows Live Safety Center
      06/01/2007 15:42 <REP> Windows Live Toolbar
      26/02/2007 20:58 <REP> Windows Media Connect 2
      26/02/2007 20:58 <REP> Windows Media Player
      20/12/2006 23:45 <REP> Windows NT
      20/12/2006 23:45 <REP> xerox
      26/02/2007 21:43 <REP> XviD
      20/12/2006 18:09 <REP> Yahoo!
      07/02/2007 18:12 <REP> Zone Labs
      0 fichier(s) 0 octets
      65 R‚p(s) 161ÿ377ÿ218ÿ560 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZYKM0MTM.DEFAULT\HOSTPERM.1
      host popup 1 www.divxovore.com
      host popup 1 www.laposte.net
      host popup 1 www.jaquette-online.com
      host popup 1 www.banque-accord.fr

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      fastfilmfindonce REG_SZ C:\Documents and Settings\All Users\Application Data\Bagscampfastfilm\transbone.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      AxisInternet REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,
    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en imagemerci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
    O4 - HKLM\..\Run: [fastfilmfindonce] C:\Documents and Settings\All Users\Application Data\Bagscampfastfilm\transbone.exe
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - HKCU\..\Run: [AxisInternet] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe

    valider en cliquant sur le bouton [fix checked]

    --------------------------------------------

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Documents and Settings\All Users\Application Data\Bagscampfastfilm
    C:\Documents and Settings\HP_Propriétaire\Application Data\BitDownload
    C:\Documents and Settings\HP_Propriétaire\Application Data\BitDownload\MessengerSkinner
    C:\Documents and Settings\HP_Propriétaire\Application Data\BitDownload\MessengerSkinner\mode anti bird
    C:\Program Files\BitDownload
    C:\Program Files\mode anti bird

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    Vide la corbeille.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste
    @+
    0
    1. Utilisateur anonyme
       
      Logfile of HijackThis v1.99.1 Bonsoir, j'ai fait comme tu m'as dit, j'espère ne m'être trompée sur ls manipes c'est pas évident du tout. Dit-moi si tout ce que je te fourni est bon!!!Merci de ta patiente. CLOCLO
      Scan saved at 17:24:02, on 09/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spamihilator\spamihilator.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      c:\windows\system\hpsysdrv.exe
      C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=011&gwCountry=FR&language=fr&PURCH_DT_MONTH=12&PURCH_DT_DAY=20&PURCH_DT_YEAR=2006&PROD_SERIAL_ID=CZB62002Z8&application=305&modelID=EV965AA&LF=blue
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [AxisInternet] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?443e4a5a38a3444486f9dc0955478403
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?443e4a5a38a3444486f9dc0955478403
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  9. Utilisateur anonyme
     
    Bonsoir,
    J'ai du faire une mauvaise manipe car les pubs sont toujours là.Grrrrrrrrrr. Vais-je m'en sortir...je me le demande, mais je te fais ent ièrement confiance et me remet à toi. Encore merci. CLOCLO
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    c'est moi, je ne t'ai pas donné un fichier :

    détruis

    C:\Documents and Settings\HP_Propriétaire\Application Data\
    mode anti bird

    @+
    0
    1. Utilisateur anonyme
       
      c'est encore moi je ne sais pas ou trouver ce fichier à détruire anti bird.

      merci
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    décidément la fin de la semaine est dure.

    Ce n'est pas un fichier, c'est un répertoire.

    Tu ouvres l'explorateur,

    C:\
    Documents and Settings
    HP_Propriétaire
    Application Data
    mode anti bird
    @+
    0
  12. Utilisateur anonyme
     
    Bonsoir,

    Voilà que maintenant c'est une fenêtre appelée SPYWARE-SECURE qui s'ouvre en permanence, j'ai l'impression de ne pas m'en sortir avec toutes ses infections et de t'embêter avec mes ennuis de pc!!! J'espère réussir à résoudre définitivement ce problème avec toi.
    Encore merci

    CLOCLO
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    remets un log HijackThis
    @+
    0
  14. Utilisateur anonyme
     
    Logfile of HijackThis v1.99.1
    Scan saved at 12:12:25, on 10/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spamihilator\spamihilator.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=011&gwCountry=FR&language=fr&PURCH_DT_MONTH=12&PURCH_DT_DAY=20&PURCH_DT_YEAR=2006&PROD_SERIAL_ID=CZB62002Z8&application=305&modelID=EV965AA&LF=blue
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AxisInternet] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?443e4a5a38a3444486f9dc0955478403
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?443e4a5a38a3444486f9dc0955478403
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Bonjour, voici l'hijackthis
    0
  15. Utilisateur anonyme
     
    je t'envoie également mon nouveau lopxpMH2
    0
  16. Utilisateur anonyme
     
    Rapport fait à 12:42:12,21 le 10/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    07/03/2007 23:35 <REP> .
    07/03/2007 23:35 <REP> ..
    07/03/2007 23:35 <REP> Identities
    07/03/2007 23:39 <REP> Lavasoft
    07/03/2007 23:35 <REP> Microsoft
    07/03/2007 23:49 <REP> Mozilla
    07/03/2007 23:35 <REP> Real
    07/03/2007 23:36 62 desktop.ini
    1 fichier(s) 62 octets
    7 R‚p(s) 163ÿ542ÿ499ÿ328 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    07/03/2007 23:35 <REP> .
    07/03/2007 23:35 <REP> ..
    07/03/2007 23:35 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    07/03/2007 23:35 <REP> ApplicationHistory
    07/03/2007 23:35 <REP> Microsoft
    07/03/2007 23:49 <REP> Mozilla
    07/03/2007 23:35 <REP> PowerCinema
    07/03/2007 23:36 135 fusioncache.dat
    07/03/2007 23:36 6ÿ291ÿ456 IconCache.db
    2 fichier(s) 6ÿ291ÿ591 octets
    7 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    26/10/2005 23:34 <REP> .
    26/10/2005 23:34 <REP> ..
    20/12/2006 14:57 <REP> Adobe
    26/02/2007 20:58 <REP> Apple Computer
    20/12/2006 14:55 <REP> CyberLink
    21/12/2006 22:58 <REP> Google
    20/12/2006 14:40 <REP> HP
    20/12/2006 14:53 <REP> InstallShield
    26/10/2005 23:34 <REP> Microsoft
    26/02/2007 21:25 <REP> Real
    20/12/2006 14:19 <REP> SBSI
    20/12/2006 14:39 <REP> Sonic
    21/12/2006 17:43 <REP> Spybot - Search & Destroy
    20/12/2006 15:14 <REP> Symantec
    21/12/2006 10:45 <REP> Windows Genuine Advantage
    20/12/2006 18:49 <REP> Windows Live Toolbar
    20/12/2006 18:29 <REP> Yahoo! Companion
    23/11/2004 16:13 62 desktop.ini
    20/12/2006 14:37 1ÿ711 hpzinstall.log
    2 fichier(s) 1ÿ773 octets
    17 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    26/10/2005 23:34 <REP> .
    26/10/2005 23:34 <REP> ..
    26/10/2005 23:34 <REP> Identities
    26/10/2005 23:34 <REP> Microsoft
    20/12/2006 15:55 <REP> Real
    23/11/2004 16:13 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    26/10/2005 23:34 <REP> .
    26/10/2005 23:34 <REP> ..
    20/12/2006 15:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    20/12/2006 15:55 <REP> ApplicationHistory
    26/10/2005 23:34 <REP> Microsoft
    20/12/2006 15:55 <REP> PowerCinema
    20/12/2006 15:55 135 fusioncache.dat
    20/12/2006 15:55 6ÿ291ÿ456 IconCache.db
    2 fichier(s) 6ÿ291ÿ591 octets
    6 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\hijackthis

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

    20/12/2006 15:56 <REP> .
    20/12/2006 15:56 <REP> ..
    22/12/2006 09:58 <REP> Adobe
    22/12/2006 09:58 <REP> AdobeUM
    20/12/2006 21:03 <REP> Arcsoft
    08/01/2007 14:50 <REP> CyberLink
    20/12/2006 17:46 <REP> F-Secure
    21/12/2006 23:05 <REP> Google
    29/12/2006 15:14 <REP> HP
    29/12/2006 15:11 <REP> HPQ
    20/12/2006 15:56 <REP> Identities
    20/12/2006 17:42 <REP> ispnews
    21/12/2006 17:17 <REP> Lavasoft
    07/01/2007 18:32 <REP> Leadertech
    20/12/2006 17:21 <REP> Macromedia
    29/12/2006 10:02 <REP> Media Player Classic
    20/12/2006 15:56 <REP> Microsoft
    20/12/2006 18:05 <REP> Mozilla
    06/01/2007 13:08 <REP> MSNInstaller
    09/02/2007 14:42 <REP> NeroDCTemplates
    20/12/2006 15:56 <REP> Real
    02/01/2007 22:05 <REP> Sun
    19/01/2007 14:30 <REP> Template
    07/01/2007 19:44 <REP> Vso
    20/12/2006 15:56 62 desktop.ini
    21/12/2006 18:20 2ÿ199 HPSU_48BitScanUpdate.log
    21/12/2006 18:20 53ÿ226 PatchUpdate_HP_CounterReport_Update_HPSU.log
    07/01/2007 19:44 33 pcouffin.log
    21/12/2006 18:15 50ÿ407 Update_HP_RedboxHprblog_HPSU.log
    19/01/2007 14:30 0 wklnhst.dat
    6 fichier(s) 105ÿ927 octets
    24 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

    20/12/2006 15:56 <REP> .
    20/12/2006 15:56 <REP> ..
    20/12/2006 15:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    22/12/2006 09:58 <REP> Adobe
    07/01/2007 16:49 <REP> Ahead
    20/12/2006 15:56 <REP> ApplicationHistory
    21/12/2006 23:05 <REP> Google
    22/12/2006 10:19 <REP> Help
    29/12/2006 15:14 <REP> HP
    05/01/2007 06:43 <REP> Identities
    20/12/2006 18:26 <REP> IM
    29/12/2006 15:14 <REP> IsolatedStorage
    09/02/2007 14:43 <REP> LightScribe
    20/12/2006 15:56 <REP> Microsoft
    20/12/2006 18:05 <REP> Mozilla
    20/12/2006 15:56 <REP> PowerCinema
    25/02/2007 22:36 <REP> Shareaza(2)
    20/12/2006 18:47 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    20/12/2006 15:56 138 fusioncache.dat
    21/12/2006 16:46 54ÿ784 GDIPFONTCACHEV1.DAT
    20/12/2006 15:56 2ÿ109ÿ170 IconCache.db
    4 fichier(s) 2ÿ191ÿ228 octets
    17 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    10/09/2006 02:37 <REP> .
    10/09/2006 02:37 <REP> ..
    10/09/2006 02:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    10/09/2006 02:37 <REP> .
    10/09/2006 02:37 <REP> ..
    10/09/2006 02:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    10/09/2006 02:37 <REP> .
    10/09/2006 02:37 <REP> ..
    10/09/2006 02:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    10/09/2006 02:37 <REP> .
    10/09/2006 02:37 <REP> ..
    10/09/2006 02:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\VANESSA\Application Data

    25/12/2006 12:52 <REP> .
    25/12/2006 12:52 <REP> ..
    27/12/2006 11:13 <REP> Arcsoft
    11/01/2007 22:24 <REP> Google
    25/12/2006 12:52 <REP> Identities
    27/12/2006 11:22 <REP> Macromedia
    25/12/2006 12:52 <REP> Microsoft
    27/12/2006 11:18 <REP> Mozilla
    25/12/2006 12:52 <REP> Real
    25/12/2006 12:52 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Documents and Settings\VANESSA\Local Settings\Application Data

    25/12/2006 12:52 <REP> .
    25/12/2006 12:52 <REP> ..
    25/12/2006 12:52 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    25/12/2006 12:52 <REP> ApplicationHistory
    11/01/2007 22:24 <REP> Google
    25/12/2006 12:52 <REP> Microsoft
    27/12/2006 11:18 <REP> Mozilla
    25/12/2006 12:52 <REP> PowerCinema
    25/12/2006 12:52 135 fusioncache.dat
    25/12/2006 12:52 4ÿ843ÿ916 IconCache.db
    2 fichier(s) 4ÿ844ÿ051 octets
    8 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    27/10/2005 00:11 <REP> .
    27/10/2005 00:11 <REP> ..
    27/10/2005 00:11 <REP> Identities
    27/10/2005 00:11 <REP> Microsoft
    20/12/2006 15:56 <REP> Real
    20/12/2006 15:56 <REP> Symantec
    23/11/2004 16:13 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    27/10/2005 00:11 <REP> .
    27/10/2005 00:11 <REP> ..
    20/12/2006 15:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    20/12/2006 15:56 <REP> ApplicationHistory
    27/10/2005 00:11 <REP> Microsoft
    20/12/2006 15:56 <REP> PowerCinema
    20/12/2006 15:56 135 fusioncache.dat
    20/12/2006 15:56 6ÿ291ÿ456 IconCache.db
    2 fichier(s) 6ÿ291ÿ591 octets
    6 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\WINDOWS\Tasks

    27/10/2005 00:30 <REP> ..
    27/10/2005 00:30 <REP> .
    23/11/2004 15:29 6 SA.DAT
    05/08/2004 12:00 65 desktop.ini
    2 fichier(s) 71 octets
    2 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 40E3-3772

    R‚pertoire de C:\Program Files

    09/03/2007 19:19 <REP> .
    09/03/2007 19:19 <REP> ..
    20/12/2006 23:35 <REP> Adobe
    07/01/2007 22:15 <REP> Ahead
    21/12/2006 16:51 <REP> Alwil Software
    21/12/2006 16:48 <REP> AntivirusFirewall
    10/03/2007 01:23 <REP> a-squared Free
    20/12/2006 23:35 <REP> ATI Technologies
    29/01/2007 22:09 <REP> BitComet
    29/12/2006 18:01 <REP> Canon
    20/12/2006 18:09 <REP> CCleaner
    09/03/2007 19:35 <REP> CleanUp!
    20/12/2006 23:35 <REP> ComPlus Applications
    20/12/2006 23:35 <REP> CyberLink
    10/03/2007 11:53 <REP> eMule
    26/02/2007 21:10 <REP> Fichiers communs
    10/03/2007 00:20 <REP> Google
    16/01/2007 18:16 <REP> Hewlett-Packard
    20/12/2006 23:38 <REP> HP
    29/01/2007 22:09 <REP> IncrediMail
    26/02/2007 21:08 <REP> Internet Explorer
    20/12/2006 16:07 <REP> Inventel
    27/02/2007 16:38 <REP> Java
    26/02/2007 21:25 <REP> K-Lite Codec Pack
    21/12/2006 17:19 <REP> Lavasoft
    20/12/2006 23:42 <REP> Messenger
    29/01/2007 22:08 <REP> MessengerSkinner
    20/12/2006 23:42 <REP> microsoft frontpage
    22/12/2006 16:38 <REP> Microsoft Office
    22/12/2006 16:39 <REP> Microsoft Visual Studio
    20/12/2006 23:42 <REP> Microsoft Works
    03/03/2007 00:01 <REP> mode anti bird
    20/12/2006 23:42 <REP> Movie Maker
    10/03/2007 12:37 <REP> Mozilla Firefox
    06/01/2007 15:42 <REP> MSN
    20/12/2006 18:49 <REP> MSN Apps
    20/12/2006 23:42 <REP> MSN Gaming Zone
    26/02/2007 20:54 <REP> MSN Messenger
    21/12/2006 10:37 <REP> MSXML 4.0
    20/12/2006 23:42 <REP> muvee Technologies
    20/12/2006 23:43 <REP> NetMeeting
    06/01/2007 15:42 <REP> Online Services
    21/12/2006 10:38 <REP> Outlook Express
    20/12/2006 23:43 <REP> PC-Doctor 5 for Windows
    20/12/2006 21:06 <REP> Philips FunCam
    20/12/2006 21:03 <REP> Philips Photo Manager
    20/12/2006 23:44 <REP> Real
    20/12/2006 16:08 <REP> Securitoo
    20/12/2006 23:44 <REP> Services en ligne
    20/12/2006 23:44 <REP> Sonic
    10/03/2007 12:40 <REP> Spamihilator
    07/03/2007 18:55 <REP> Spybot - Search & Destroy
    11/01/2007 10:35 <REP> Sunbelt Software
    20/12/2006 23:45 <REP> Uninstall Information
    10/03/2007 00:02 <REP> Wanadoo
    06/01/2007 15:42 <REP> Windows Live Favorites
    06/01/2007 15:42 <REP> Windows Live Safety Center
    06/01/2007 15:42 <REP> Windows Live Toolbar
    26/02/2007 20:58 <REP> Windows Media Connect 2
    09/03/2007 16:24 <REP> Windows Media Player
    20/12/2006 23:45 <REP> Windows NT
    20/12/2006 23:45 <REP> xerox
    26/02/2007 21:43 <REP> XviD
    20/12/2006 18:09 <REP> Yahoo!
    07/02/2007 18:12 <REP> Zone Labs
    0 fichier(s) 0 octets
    65 R‚p(s) 163ÿ542ÿ487ÿ040 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    zonenxt.msn-int.com REG_BINARY
    zonenxt.msn-ppe.com REG_BINARY
    zone.msn.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZYKM0MTM.DEFAULT\HOSTPERM.1
    host popup 1 www.jaquette-online.com
    host popup 1 www.french-divx-covers.com
    host popup 1 www.laposte.net
    host popup 1 www.divxovore.com
    host popup 1 www.banque-accord.fr

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    AxisInternet REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Ok, fais ça :
    Prenez connaissance du contenu de ce lien:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
    Maintenant faites un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
    Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
    Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
    Ensuite double cliquer sur navilog1.bat
    Laissez vous guider. Au menu principal, choisissez 1 et validez.
    (Ne faites pas le choix 2 sans notre avis/accord)
    Patientez jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
    Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
  18. Utilisateur anonyme
     
    Search Navipromo version 1.0.6 commencé le 10/03/2007 à 20:03:30,48

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1
    Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    MessengerSkinner

    *** Recherche dossiers dans C:\WINDOWS ***

    C:\WINDOWS\msskinner trouvé !

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\pmesxyoi.dat
    C:\windows\system32\pmesxyoi.exe
    c:\WINDOWS\system32\pmesxyoi_nav.dat
    c:\WINDOWS\system32\pmesxyoi_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\pmesxyoi.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\pmesxyoi.dat
    **
    C:\WINDOWS\system32\jcylhjgrnb.dat
    C:\WINDOWS\system32\pmesxyoi.dat
    ***
    ****
    C:\WINDOWS\system32\pmesxyoi_navps.dat

    *** Analyse Terminé le 10/03/2007 à 20:08:35,01 ***
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,
    bingo

    Redémarre en mode sans échec
    Double clique sur navilog1.bat
    Laisse-toi guider. Au menu principal, choisis 2 et valide.
    Laisse toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre
    Redémarre normalement et copie-colle l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau
    @+
    0
    1. Utilisateur anonyme
       
      Bonsoir,
      Il m'en auront fait voir de toutes les couleurs ces spywares!!! En tout cas heureusement que tu es là pour m'aider.
      Voici le rapport du navilog1.batClean Navipromo version 1.0.6 commencé le 11/03/2007 à 0:27:27,23

      Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Mes documents\navilog1
      Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

      Executé en mode sans echec

      Mode suppression automatique avec prise en charge résultats Blacklight

      *** Creation backups fichiers scan Blbeta ***

      Copie vers "C:\Documents and Settings\HP_Propri‚taire\Mes documents\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blbeta ***

      c:\WINDOWS\system32\pmesxyoi.dat supprimé !
      C:\windows\system32\pmesxyoi.exe supprimé !
      c:\WINDOWS\system32\pmesxyoi_nav.dat supprimé !
      c:\WINDOWS\system32\pmesxyoi_navps.dat supprimé !

      ** 2ème passage **

      C:\WINDOWS\system32\pmesxyoi.exe absent !
      C:\WINDOWS\system32\pmesxyoi.dat absent !
      C:\WINDOWS\system32\pmesxyoi_nav.dat absent !
      C:\WINDOWS\system32\pmesxyoi_navps.dat absent !
      C:\WINDOWS\system32\pmesxyoi_navup.dat absent !
      C:\WINDOWS\system32\pmesxyoi_navtmp.dat absent !
      C:\WINDOWS\system32\pmesxyoi_m2s.xml absent !


      C:\WINDOWS\prefetch\pmesxyoi*.pf trouvé !
      Copie C:\WINDOWS\prefetch\pmesxyoi*.pf réalisé avec succès !
      C:\WINDOWS\prefetch\pmesxyoi*.pf supprimé !

      *** Suppression dossiers dans C:\WINDOWS ***

      C:\WINDOWS\msskinner ...suppression...
      C:\WINDOWS\msskinner supprimé !


      *** Suppression dossiers dans C:\Program Files ***

      C:\Program Files\MessengerSkinner ...suppression...
      C:\Program Files\MessengerSkinner supprimé !


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalisée avec succès !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***

      1)Recherche/Suppressions nouveaux fichiers connus:

      2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
      *
      **
      C:\WINDOWS\system32\jcylhjgrnb.dat
      ***
      ****

      *** Nettoyage termine le 11/03/2007 à 0:28:30,26 ***
      0
  20. Utilisateur anonyme
     
    Bonjour le Lyonnais,

    Je ne sais pas ou télécharger OTMoveIt (de Ols_Timer) ???
    J'attends ta réponse.

    Merci et bon dimanche à toi

    CLOCLO
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    oups désolé, voila le lien

    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    @+
    0
    1. Utilisateur anonyme
       
      Bonsoir,
      décidement pas de chance!!!
      File/Folder liste chemin des fichiers/et ou dossiers à supprimer not found
      Impossible ça ne marche pas, ça me dit cannot not found.
      Je n'ai rien pu faire!!! désolé de t'embêter a nouveau avec mon problème difficile de le régler, mais j'ai confiance en toi et je sais que si je suis bien tes instructions je vais finir par m'en sortir.
      j'attends ta réponse et te souhaite une très bonne soirée

      CLOCLO
      0
  • 1
  • 2
  • 3