Analyse HijackThis

balouba1 Messages postés 140 Statut Membre -
rudyrital Messages postés 6233 Statut Membre - 16 août 2007 à 20:17

Bonjour,
J'ai un problème de démarrage, il me faut presque 10 minutes pour voir apparaitre le bureau quand j'allume mon PC et de plus, dès que j'ouvre une session avec Explorer il y a un site inopportun qui réapparait.
Mon systeme est Window XP
Qui peut m'aider à déchiffrer et à résoudre le problème, j'ai utilisé HijackThis, j'ai donc lancé une analyse, et voici le log que j'ai obtenu.
Que dois je faire.
Un grand merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 18:23:27, on 5/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Slave.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Druide\Antidote\antido32.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.11/cfweb_activex.camfrogweb.com-advanced-2.0.1.11_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe

Afficher la suite

A voir également:

Analyse HijackThis
Hijackthis - Télécharger - Antivirus & Antimalwares
Analyse composant pc - Guide
Analyse disque dur - Télécharger - Informations & Diagnostic
Analyse performance pc - Guide
Échec de l'analyse antivirus. ✓ - Forum Antivirus

142 réponses

Réponse 101 / 142

balouba1 Messages postés 140 Statut Membre

Suite et fin n°74
E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP47\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP47\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP47\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP47\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP48\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP48\A0013352.ini
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP48\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP48\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP48\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP48\change.log.4
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP48\change.log.5
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP48\change.log.6
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP48\change.log.7
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP48\change.log.8
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP48\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP49\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP49\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP49\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP49\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP49\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP50\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP50\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP50\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP50\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP51\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP51\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP51\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP51\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP51\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP52\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP52\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP52\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP52\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP52\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP53\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP53\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP53\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP53\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP54\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP54\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP54\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP54\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP55\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP55\A0014851.ini
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP55\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP55\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP55\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP55\RestorePointSize=>REMOVED_NULLS
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP57\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP57\A0014936.ini
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP57\A0014957.ini
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP57\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP57\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP57\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP57\change.log.4
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP57\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP58\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP58\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP58\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP59\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP59\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP59\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP60\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP60\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP60\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP60\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP60\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP61\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP61\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP61\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP61\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP62\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP62\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP62\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP62\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP63\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP63\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP63\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP64\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP64\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP64\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP64\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP65\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP65\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP65\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP66\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP66\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP66\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP67\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP67\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP67\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP68\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP68\A0015508.ini
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP68\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP68\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP68\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP68\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP68\RestorePointSize=>REMOVED_NULLS
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP69\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP69\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP69\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP69\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP70\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP70\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP70\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP70\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP71\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP71\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP71\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP72\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP72\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP72\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP73\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP73\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP73\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP73\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP73\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP74\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP74\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP74\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP75\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP75\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP75\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP76\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP76\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP76\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP76\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP77\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP77\A0016034.ini
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP77\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP77\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP77\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP77\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP77\RestorePointSize=>REMOVED_NULLS
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP78\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP78\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP78\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP78\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP78\change.log.4
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP78\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP80\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP80\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP80\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP80\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP81\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP81\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP81\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP81\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP81\change.log.4
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP81\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP82\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP82\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP82\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP83\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP83\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP83\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP83\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP83\change.log.4
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP83\change.log.5
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP83\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP83\RestorePointSize=>REMOVED_NULLS
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP84\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP84\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP84\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP84\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP85\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP85\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP85\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP85\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP85\change.log.4
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP85\change.log.5
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP85\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP86\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP86\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP86\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP87\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP87\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP87\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP88\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP88\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP88\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP88\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP89\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP89\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP89\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP90\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP90\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP90\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP91\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP91\A0018523.ini
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP91\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP91\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP91\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP91\change.log.4
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP91\change.log.5
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP91\change.log.6
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP91\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP92\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP92\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP92\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP92\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP92\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP93\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP93\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP93\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP93\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP93\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP94\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP94\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP94\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP97\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP97\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP97\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP98\
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP98\change.log
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP98\change.log.1
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP98\change.log.2
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP98\change.log.3
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP98\change.log.4
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP98\change.log.5
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP98\change.log.6
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP98\change.log.7
Nettoyé

E:\System Volume Information\_restore{8D3FB834-F4D2-4250-AF7E-870314398FE4}\RP98\change.log.8
Nettoyé

E:\System Volume Information\_restore{A3FCFCE8-029D-4411-943C-916BCA8E1B55}\
Nettoyé

E:\System Volume Information\_restore{A3FCFCE8-029D-4411-943C-916BCA8E1B55}\RP0\
Nettoyé

E:\System Volume Information\_restore{A3FCFCE8-029D-4411-943C-916BCA8E1B55}\RP0\change.log.1
Nettoyé

E:\UGA6PV\
Nettoyé

E:\UGA6PV\Quar\
Nettoyé

E:\WinRAR\
Nettoyé

E:\WinRAR\Default.SFX
Nettoyé

E:\WinRAR\Descript.ion
Nettoyé

E:\WinRAR\Dos.SFX
Nettoyé

E:\WinRAR\Dos.SFX=>(Embedded COFF o)
Nettoyé

E:\WinRAR\File_Id.diz
Nettoyé

E:\WinRAR\Formats\
Nettoyé

E:\WinRAR\Formats\ace.fmt
Nettoyé

E:\WinRAR\Formats\arj.fmt
Nettoyé

E:\WinRAR\Formats\bz2.fmt
Nettoyé

E:\WinRAR\Formats\cab.fmt
Nettoyé

E:\WinRAR\Formats\gz.fmt
Nettoyé

E:\WinRAR\Formats\iso.fmt
Nettoyé

E:\WinRAR\Formats\lzh.fmt
Nettoyé

E:\WinRAR\Formats\tar.fmt
Nettoyé

E:\WinRAR\Formats\UNACEV2.DLL
Nettoyé

E:\WinRAR\Formats\uue.fmt
Nettoyé

E:\WinRAR\License.txt
Nettoyé

E:\WinRAR\lire.txt
Nettoyé

E:\WinRAR\Order.txt
Nettoyé

E:\WinRAR\Rar.exe
Nettoyé

E:\WinRAR\rar.lng
Nettoyé

E:\WinRAR\Rar.txt
Nettoyé

E:\WinRAR\RarExt.dll
Nettoyé

E:\WinRAR\rarext.lng
Nettoyé

E:\WinRAR\RarFiles.lst
Nettoyé

E:\WinRAR\rarnew.dat
Nettoyé

E:\WinRAR\Rar_Site.txt
Nettoyé

E:\WinRAR\ReadMe.txt
Nettoyé

E:\WinRAR\Register.txt
Nettoyé

E:\WinRAR\TechNote.txt
Nettoyé

E:\WinRAR\Uninstall.exe
Nettoyé

E:\WinRAR\uninstall.lng
Nettoyé

E:\WinRAR\Uninstall.lst
Nettoyé

E:\WinRAR\UnRAR.exe
Nettoyé

E:\WinRAR\UnrarSrc.txt
Nettoyé

E:\WinRAR\WhatsNew.txt
Nettoyé

E:\WinRAR\WinCon.SFX
Nettoyé

E:\WinRAR\WinRAR.cnt
Nettoyé

E:\WinRAR\WinRAR.exe
Nettoyé

E:\WinRAR\WinRAR.hlp
Nettoyé

E:\WinRAR\winrar.lng
Nettoyé

E:\WinRAR\Zip.SFX
Nettoyé

E:\WinZip\
Nettoyé

E:\WinZip\EXEMPLE.ZIP
Nettoyé

E:\WinZip\EXEMPLE.ZIP=>ReadMe.Txt
Nettoyé

E:\WinZip\EXEMPLE.ZIP=>sample.exe
Nettoyé

E:\WinZip\EXEMPLE.ZIP=>file_id.diz
Nettoyé

E:\WinZip\FILE_ID.DIZ
Nettoyé

E:\WinZip\LICENSE.TXT
Nettoyé

E:\WinZip\ORDER.TXT
Nettoyé

E:\WinZip\README.TXT
Nettoyé

E:\WinZip\VENDOR.TXT
Nettoyé

E:\WinZip\WHATSNEW.TXT
Nettoyé

E:\WinZip\WINZIP.CNT
Nettoyé

E:\WinZip\WINZIP.HLP
Nettoyé

E:\WinZip\WINZIP.TXT
Nettoyé

E:\WinZip\WINZIP32.EXE
Nettoyé

E:\WinZip\WZ.COM
Nettoyé

E:\WinZip\WZ.PIF
Nettoyé

E:\WinZip\WZ32.DLL
Nettoyé

E:\WinZip\WZCAB.DLL
Nettoyé

E:\WinZip\WZCAB3.DLL
Nettoyé

E:\WinZip\WZINST.HLP
Nettoyé

E:\WinZip\WZQKPICK.EXE
Nettoyé

E:\WinZip\WZQKSTRT.RTF
Nettoyé

E:\WinZip\WZSEPE32.EXE
Nettoyé

E:\WinZip\WZSHLEX1.DLL
Nettoyé

E:\WinZip\WZSHLSTB.DLL
Nettoyé

E:\WinZip\WZTUTOR.HLP
Nettoyé

E:\WinZip\WZVINFO.DLL
Nettoyé

E:\WinZip\WZWIZARD.HLP
Nettoyé

E:\WinZip\WZZPMAIL.DLL
Nettoyé

E:\xp-AntiSpy38fr.exe
Nettoyé

Réponse 102 / 142

balouba1 Messages postés 140 Statut Membre

Bonsoir,

Je suis tout à fait désolé de vous envoyer le scan fait avec BitDefender par petit morceau, il m'était impossible de le faire autrement.

C'était le grand nettoyage du printemps pour mon PC.

En attendent des vos nouvelles, je vous remercie d'avance pour tout ce que vous faites, je vous souhaite une très bonne soirée

Réponse 103 / 142

balouba1 Messages postés 140 Statut Membre

Voici le nouveau log demandé de HijackThis
A+
Logfile of HijackThis v1.99.1
Scan saved at 17:16:39, on 8/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Slave.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.11/cfweb_activex.camfrogweb.com-advanced-2.0.1.11_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe

Réponse 104 / 142

rudyrital Messages postés 6233 Statut Membre 131

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Tutoriel :

http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 105 / 142

balouba1 Messages postés 140 Statut Membre

Voici le scan avec antivirus Toolkit
A+
File C:\WINDOWS\Slave.exe tagged as not-a-virus:RemoteAdmin.Win32.RA.311. No Action Taken.
File C:\WINDOWS\Slave.exe tagged as not-a-virus:RemoteAdmin.Win32.RA.311. No Action Taken.
File C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Administrateur\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Administrateur\Bureau\Pack[1].validation.wga.definitif\Pack validation wga définitif\keyfinder.exe tagged as not-a-virus:PSWTool.Win32.RAS.a. No Action Taken.
File C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\RECYCLER\S-1-5-21-436374069-1606980848-839522115-500\Dc42.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.
File C:\WINDOWS\Slave.exe tagged as not-a-virus:RemoteAdmin.Win32.RA.311. No Action Taken.
File C:\WINDOWS\Slave.exe tagged as not-a-virus:RemoteAdmin.Win32.RA.311. No Action Taken.

Réponse 106 / 142

rudyrital Messages postés 6233 Statut Membre 131

refait un scan avec bit defender en ligne

copie /colle le rapport

Réponse 107 / 142

balouba1 Messages postés 140 Statut Membre

Voici le scan fait avec BitDefender
Il y a encore 4 virus on dirait
Bonne nuit

BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 08, 2007 - 22:52:10

Voie d'analyse: A:\;C:\;D:\;E:\;J:\;K:\;L:\;

Statistiques
Temps 02:01:09
Fichiers 308773
Directoires 5261
Secteurs de boot 4
Archives 10882
Paquets programmes 12783

Résultats
Virus identifiés 4
Fichiers infectés 4
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 4

Info sur les moteurs
Définition virus 690261
Version des moteurs AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1

Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui

Fichier analysé Statut
C:\System Volume Information\_restore{6D1B3DD3-C6F7-4EFA-A94F-64018FA1CF81}\RP403\A0184996.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Infecté par: Trojan.Mailskinner.C
C:\System Volume Information\_restore{6D1B3DD3-C6F7-4EFA-A94F-64018FA1CF81}\RP403\A0184996.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Echec de la désinfection
C:\System Volume Information\_restore{6D1B3DD3-C6F7-4EFA-A94F-64018FA1CF81}\RP403\A0184996.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Supprimé
C:\System Volume Information\_restore{6D1B3DD3-C6F7-4EFA-A94F-64018FA1CF81}\RP403\A0184996.exe=>(NSIS 2o) Echec de la mise à jour
C:\System Volume Information\_restore{6D1B3DD3-C6F7-4EFA-A94F-64018FA1CF81}\RP444\A0195416.sam Infecté par: Generic.Qhost.87758EE0
C:\System Volume Information\_restore{6D1B3DD3-C6F7-4EFA-A94F-64018FA1CF81}\RP444\A0195416.sam Echec de la désinfection
C:\System Volume Information\_restore{6D1B3DD3-C6F7-4EFA-A94F-64018FA1CF81}\RP444\A0195416.sam Supprimé
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Infecté par: Trojan.Spy.Vb.KQ
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Echec de la désinfection
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Supprimé
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB) Echec de la mise à jour
D:\Sauvergade1\Outlook Express\Éléments supprimés.dbx=>(message 114)=>[Subject: ][Date: Wed, 02 Nov 2005 22:13:04 +0900]=>(MIME part)=>max.zip Infecté par: Win32.Bagle.EB@mm
D:\Sauvergade1\Outlook Express\Éléments supprimés.dbx=>(message 114)=>[Subject: ][Date: Wed, 02 Nov 2005 22:13:04 +0900]=>(MIME part)=>max.zip Echec de la désinfection
D:\Sauvergade1\Outlook Express\Éléments supprimés.dbx=>(message 114)=>[Subject: ][Date: Wed, 02 Nov 2005 22:13:04 +0900]=>(MIME part)=>max.zip Supprimé
D:\Sauvergade1\Outlook Express\Éléments supprimés.dbx=>(message 114)=>[Subject: ][Date: Wed, 02 Nov 2005 22:13:04 +0900]=>(MIME part) Mis à jour
D:\Sauvergade1\Outlook Express\Éléments supprimés.dbx=>(message 114) Mis à jour
D:\Sauvergade1\Outlook Express\Éléments supprimés.dbx Echec de la mise à jour

Réponse 108 / 142

rudyrital Messages postés 6233 Statut Membre 131

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

Edit pour modifier le numéro de version

Réponse 109 / 142

balouba1 Messages postés 140 Statut Membre

Voici les rapports fait avec Descargar Elibagla 10.47 et il n'a rien trouvé
A+
Disque c

Thu Aug 09 17:11:53 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Aug 09 17:12:16 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Disque D

Thu Aug 09 17:21:57 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Aug 09 17:22:04 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Disque E

Thu Aug 09 17:23:56 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Aug 09 17:24:01 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Réponse 110 / 142

balouba1 Messages postés 140 Statut Membre

re
J'ai oublié de te dire que je n'ai pas vu de rapport avec (Por favor, envienos una muestra del fichero) pour evoyer
A+

Réponse 111 / 142

rudyrital Messages postés 6233 Statut Membre 131

Clic sur ce lien :

https://www.trendmicro.com/fr_fr/business.html

Puis clic sur scanner maintenant :
Suit les différentes etapes

Et supprime les infections trouvés
Copie/colle le rapport

Réponse 112 / 142

balouba1 Messages postés 140 Statut Membre

Bonsoir,
Voila j'ai fait tourner Trend micro dont il a détecté les virus suivant Tro_infostea.de, Rap_Generic, Spyware_trak_remany, Crck_Keygen.Al, Crck_Wbm.B, Crck_Jbean.a, Crck_winxp.B, plus 8 cookies que j'ai fait supprimer.

Que faut-il encore que je vous fournisse, parce que le programme ne m’a pas fourni de rapport.

Je vous souhaite une très bonne nuit

Réponse 113 / 142

rudyrital Messages postés 6233 Statut Membre 131

Salut,

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis, redemarre

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

refait un scan avec bit defender en ligne

copie /colle le rapport
--

Réponse 114 / 142

balouba1 Messages postés 140 Statut Membre

Voila le scan fait avec BitDefender comme demandé avec la désactivation puid reactuvé apres.
Bonne soirée

BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 10, 2007 - 22:52:02

Voie d'analyse: A:\;C:\;D:\;E:\;J:\;K:\;L:\;

Statistiques
Temps 01:43:47
Fichiers 272999
Directoires 4659
Secteurs de boot 4
Archives 10936
Paquets programmes 11627

Résultats
Virus identifiés 4
Fichiers infectés 6
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 6

Info sur les moteurs
Définition virus 690704
Version des moteurs AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins 14
Archive des plugins 37
Unpack des plugins 6
E-mail plugins 6
Système plugins 1

Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui

Fichier analysé Statut
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Infecté par: Trojan.Small.UD
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Infecté par: Trojan.Pws.O.TR
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Infecté par: Trojan.Small.UD
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Infecté par: Trojan.Pws.O.TR
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4) Echec de la mise à jour
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Infecté par: Trojan.Spy.Vb.KQ
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Echec de la désinfection
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Supprimé
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB) Echec de la mise à jour
D:\Sauvergade1\Outlook Express\Éléments supprimés.dbx=>(message 114)=>[Subject: ][Date: Wed, 02 Nov 2005 22:13:04 +0900]=>(MIME part)=>max.zip Infecté par: Win32.Bagle.EB@mm
D:\Sauvergade1\Outlook Express\Éléments supprimés.dbx=>(message 114)=>[Subject: ][Date: Wed, 02 Nov 2005 22:13:04 +0900]=>(MIME part)=>max.zip Echec de la désinfection
D:\Sauvergade1\Outlook Express\Éléments supprimés.dbx=>(message 114)=>[Subject: ][Date: Wed, 02 Nov 2005 22:13:04 +0900]=>(MIME part)=>max.zip Supprimé
D:\Sauvergade1\Outlook Express\Éléments supprimés.dbx=>(message 114)=>[Subject: ][Date: Wed, 02 Nov 2005 22:13:04 +0900]=>(MIME part) Mis à jour
D:\Sauvergade1\Outlook Express\Éléments supprimés.dbx=>(message 114) Mis à jour
D:\Sauvergade1\Outlook Express\Éléments supprimés.dbx Echec de la mise à jour

Réponse 115 / 142

rudyrital Messages postés 6233 Statut Membre 131

ou en sont tes soucis?

Réponse 116 / 142

balouba1 Messages postés 140 Statut Membre

Salut,
Mon souci ce que j'ai encore 4 virus qu'on ne parvient pas a éradiqué, vois-tu encore une solution.
A+

Réponse 117 / 142

rudyrital Messages postés 6233 Statut Membre 131

telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport

Poste le sur le forum dans ta reponse

Réponse 118 / 142

balouba1 Messages postés 140 Statut Membre

Voici le log de Combofix
ComboFix 07-08-09.3 - "Administrateur" 2007-08-11 17:18:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.610 [GMT 2:00]
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\ADMINI~1\APPLIC~1\DriveCleaner 2006 Free
C:\DOCUME~1\ADMINI~1\APPLIC~1\DriveCleaner 2006 Free\Logs\update.log

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_FOPF
-------\nm

((((((((((((((((((((((((( Files Created from 2007-07-11 to 2007-08-11 )))))))))))))))))))))))))))))))

2007-08-11 17:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-11 10:28 592 --a------ C:\WINDOWS\chgkey.vbs
2007-08-09 21:40 <REP> d-------- C:\DOCUME~1\ADMINI~1\.housecall6.6
2007-08-08 18:06 <REP> d-------- C:\Downloads
2007-08-08 18:06 <REP> d-------- C:\Bases
2007-08-08 18:04 <REP> d-------- C:\Kaspersky
2007-08-07 19:55 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-07 13:45 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-06 18:48 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-06 18:48 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-06 18:48 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-06 18:27 3,346 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-06 11:02 <REP> d-------- C:\Program Files\Navilog1
2007-07-16 20:49 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
2007-07-16 20:37 <REP> d-------- C:\Program Files\InterActual

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-07 18:43 10 --a------ C:\WINDOWS\popcinfo.dat
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-20 19:56 71248 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-07-20 19:56 458230 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-16 20:45 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
2007-06-30 12:07 --------- d-------- C:\Program Files\MSXML 4.0
2007-06-29 12:26 --------- d-------- C:\Program Files\Yahoo!
2007-06-29 12:26 --------- d-------- C:\Program Files\Common Files
2007-06-29 12:17 --------- d-------- C:\Program Files\CCleaner
2007-06-29 10:51 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\VirusGarde
2007-06-22 17:08 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-22 16:47 1165 --a------ C:\WINDOWS\mozver.dat
2007-06-22 15:15 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
2007-06-22 15:14 --------- d-------- C:\Program Files\DivX
2007-06-22 09:30 --------- d-------- C:\Program Files\MSN Messenger
2007-06-12 11:56 --------- d-------- C:\Program Files\Windows Live
2007-06-12 11:56 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-06-12 10:32 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-06-12 10:32 --------- d-------- C:\Program Files\Messenger
2007-06-12 10:32 --------- d-------- C:\Program Files\Kyodai Mahjongg 2006
2007-06-12 09:43 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Druide
2007-06-12 09:37 --------- d-------- C:\Program Files\Druide
2007-05-31 08:45 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 08:44 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 08:44 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 16:16]
"EPSON Stylus C46 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.exe" [2004-01-13 20:00]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 18:47]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 18:37]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-17 14:49]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2007-05-06 09:46]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit" []
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 18:07]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 18:06]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=0 (0x0)

R0 imagedrv;imagedrv;C:\WINDOWS\system32\Drivers\imagedrv.sys
R0 imagesrv;imagesrv;C:\WINDOWS\system32\DRIVERS\imagesrv.sys
R0 Inspect;Comodo Network Engine;C:\WINDOWS\system32\DRIVERS\inspect.sys
R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 WinDriver6;WinDriver6;C:\WINDOWS\system32\drivers\windrvr6.sys
S3 ADM851x;ADMtek ADM8513 USB To Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ADM851x.SYS
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys

Contents of the 'Scheduled Tasks' folder
2007-08-03 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
2007-08-03 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-11 17:26:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000075

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-11 17:29:41 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-11 17:29

--- E O F ---

Réponse 119 / 142

rudyrital Messages postés 6233 Statut Membre 131

remet un log hijackthis

Réponse 120 / 142

balouba1 Messages postés 140 Statut Membre

Voici le scan Hijackthis demandé
A+
Logfile of HijackThis v1.99.1
Scan saved at 17:43:04, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Voissa\VoissaTv\voissatv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.11/cfweb_activex.camfrogweb.com-advanced-2.0.1.11_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RA Server (Slave) - Unknown owner - C:\WINDOWS\Slave.exe (file missing)

Discussions similaires

Google Chrome " Échec de l'analyse antivirus "

Huawei P8 Lite "nouveau tag ajouté"

Nouveau tag ajouté - Utilité

" Échec de l'analyse antivirus " la solution.

Page qui s’ouvre toute seule

Analyse HijackThis

142 réponses

Votre réponse

Discussions similaires

Newsletters