Virus ( cheval de troi ) récurrant !

Yuki -  
 HELMUTH -
Salut,

J'ai un virus.
Mon antivirus avast et ( ou ) Avg le repère, le supprime mais il réapparaît toujours...
avg le repère comme étant : une variante de win32/Rootkit.Agent.dp (cheval de Troie)
sa localisation : C:\WINDOWS\System32\ip6fw.sys j'ai souvent ce virus qui revient avec avast : win32 : agent kir et small epg !

Même manuellement si je le supprime, il réapparaît...

Le virus s'active quand je me connecte à internet. Mon pc devient très-lent alors que normalement ça va plus vite (j'écris en mode sans échec avec prise du réseau..).

J'ai essayé avec Ad-Aware et d'autres logiciels que je possède mais il ne voit rien.
Configuration: Windows XP
Firefox 2.0.0.7

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème complexe de sécurité où un virus réapparaît après suppression, les outils Avast et AVG signalant des composants comme win32/Rootkit.Agent.dp et une trace dans C:\WINDOWS\System32\ip6fw.sys, activé lors de la connexion Internet.
Plusieurs préconisent de n'avoir qu'une protection résidente et de choisir entre Spybot TeaTimer ou le bouclier résident d'AVG, tout en vérifiant le pare-feu et en générant un log HijackThis.
D'autres recommandent d'analyser le fichier suspect via VirusTotal en parcourant des éléments comme C:\WINDOWS\userinit.exe, puis de sauvegarder le rapport et d'analyser les résultats pour orienter l'action.
En complément, des rapports montrent des infections dans les sauvegardes et les restaurations système, avec des désinfections échouant sur certains fichiers et nécessitant une approche multi-outils ou une réinstallation potentielle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Yuki
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:52:32, on 20/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.fr/8SEFRFR030000TBR/InstallSuccess
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    R3 - URLSearchHook: jeanmarcmorandini Toolbar - {58b525f4-b7d7-4600-86f4-46d30a9cc183} - C:\Program Files\jeanmarcmorandini\tbjean.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: jeanmarcmorandini Toolbar - {58b525f4-b7d7-4600-86f4-46d30a9cc183} - C:\Program Files\jeanmarcmorandini\tbjean.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O3 - Toolbar: jeanmarcmorandini Toolbar - {58b525f4-b7d7-4600-86f4-46d30a9cc183} - C:\Program Files\jeanmarcmorandini\tbjean.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157577326\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [mono.exe] C:\WINDOWS\mono.exe
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Performance Monitor] C:\WINDOWS\perfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2ce861a41e324489ac465c2b9d28c6a7
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2ce861a41e324489ac465c2b9d28c6a7
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
    O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
    1. HELMUTH
       
      salut man! essaye un peu TROJAN GUARDER sinon le mieux c'est kaspersky bye pour + d 1fo.
      -1
  2. Yuki
     
    avec navilog :

    Search Navipromo version 3.1.0 commencé le 20/09/2007 à 23:54:49,40

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.09.2007 a 14h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Barros\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 09/20/07 at 23:54:51.
    [-] ERROR: F-Secure BlackLight cannot be used in safe mode.
    [+] Exited on 09/20/07 at 23:54:51 (return code = 3).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    * Scan C:\Documents and Settings\Barros\local settings\application data *

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 20/09/2007 à 23:54:58,18 ***
    0
  3. Yuki
     
    après analyse de mon pc avec AVG antivirus, celui-ci m'à effacé 12 virus, mais après redemarrage le pc est toujours infecté !
    0
  4. Yuki
     
    et là je fait un scan online avec BitDefender : toujours en cours, plus de 30 lignes infectés ( dont certains qu'il ne peut supprimer ! )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Quand Bit Defender aura fini, poste aussi le rapport complet (avec nom et emplacement des fichiers infectés).
    @+
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je recopie ici le rapport de SuspectFile que tu avais mis dans le post d'emmeliness.

    SystemScan - www.suspectfile.com - ver. 3.2.0

    Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS

    Date: 20/09/2007
    Time: 22:45:21

    Output limited to:
    -Recent files
    -PC accounts
    -Registry Run Keys
    -Autoplay settings (autorun.inf)
    -Scheduled jobs
    -Services and Drivers (all)
    -Duplicates in BAK folders
    -Svchost.exe instances
    -Network settings
    -Include HOSTS file
    -Loaded Dlls
    -Alternate Data Sreams
    -Encrypted Files
    -Hidden objects
    -Suspicious Files
    -Installed Applications

    ===================== Accounts on this PC =====================

    Users on this computer:
    Is Admin? | Username
    ------------------
    Yes | Administrateur
    | ASPNET
    Yes | Barros
    | HelpAssistant (Disabled)
    | Invité (Disabled)
    | SUPPORT_388945a0 (Disabled)

    ### users folders

    25/05/2006 20:30:50 (DIR) 0 byte 483 days old -- LocalService
    25/05/2006 20:30:50 (DIR) 0 byte 483 days old -- NetworkService
    06/09/2006 20:25:10 (DIR) 0 byte 379 days old -- Default User
    06/09/2006 20:25:13 (DIR) 0 byte 379 days old -- All Users
    20/09/2007 12:05:26 (DIR) 0 byte 0 days old -- Barros
    20/09/2007 13:07:58 (DIR) 0 byte 0 days old -- Administrateur

    ===================== Recent files (30 days old)=====================

    ----- recent files in C:\
    12/09/2007 23:32:53 (DIR) 0 byte 8 days old -- Séries-files
    18/09/2007 15:37:34 71525 byte 2 days old -- hpfr3500.log
    20/09/2007 12:17:33 216 byte 0 days old -- boot.ini
    20/09/2007 13:07:57 (DIR) 0 byte 0 days old -- Documents and Settings
    20/09/2007 13:10:05 (DIR) 0 byte 0 days old -- RECYCLER
    20/09/2007 21:39:09 266621 byte 0 days old -- MSNFix.zip
    20/09/2007 21:52:18 (DIR) 0 byte 0 days old -- Program Files
    20/09/2007 22:04:59 838860800 byte 0 days old -- pagefile.sys
    20/09/2007 22:36:37 (DIR) 0 byte 0 days old -- WINDOWS
    20/09/2007 22:42:24 (DIR) 0 byte 0 days old -- MSNFix
    20/09/2007 22:45:21 (DIR) 0 byte 0 days old -- suspectfile

    ----- recent files in C:\WINDOWS\
    24/08/2007 09:35:00 (DIR) 0 byte 27 days old -- Help
    24/08/2007 20:22:45 215783 byte 27 days old -- setupact.log
    29/08/2007 08:25:48 (DIR) 0 byte 22 days old -- $hf_mig$
    29/08/2007 12:52:37 (DIR) 0 byte 22 days old -- $NtUninstallKB933360$
    29/08/2007 12:52:44 23518 byte 22 days old -- KB933360.log
    31/08/2007 01:19:27 (DIR) 0 byte 20 days old -- $NtUninstallKB939683$
    31/08/2007 01:19:31 7127 byte 20 days old -- KB939683.log
    17/09/2007 16:16:18 388096 byte 3 days old -- mono.exe
    18/09/2007 15:40:46 54156 byte 2 days old -- QTFont.qfn
    20/09/2007 06:58:41 20464 byte 0 days old -- preconfig.log
    20/09/2007 06:59:51 2157 byte 0 days old -- DAASINST.LOG
    20/09/2007 07:00:17 75342 byte 0 days old -- FSAVINST.LOG
    20/09/2007 07:00:18 110 byte 0 days old -- FSAVES_inst.log
    20/09/2007 07:00:19 6631 byte 0 days old -- FSHIPS.LOG
    20/09/2007 07:00:19 6359 byte 0 days old -- FSASWINS.LOG
    20/09/2007 07:00:23 100891 byte 0 days old -- fsauains.LOG
    20/09/2007 07:00:24 1971 byte 0 days old -- fsdginst.log
    20/09/2007 07:00:24 52988 byte 0 days old -- fstnbins.LOG
    20/09/2007 07:00:25 17410 byte 0 days old -- FSGUIINS.LOG
    20/09/2007 07:00:26 215328 byte 0 days old -- FSPROD.log
    20/09/2007 07:00:26 4649 byte 0 days old -- FSSYSUPD.LOG
    20/09/2007 07:00:26 1274118 byte 0 days old -- FSSETUP.log
    20/09/2007 07:00:26 3085623 byte 0 days old -- FSSFM.log
    20/09/2007 07:00:26 696 byte 0 days old -- FSSSINST.log
    20/09/2007 07:00:26 6059 byte 0 days old -- FSPSINST.LOG
    20/09/2007 07:00:26 16483 byte 0 days old -- HELPINST.LOG
    20/09/2007 07:00:26 1410 byte 0 days old -- FSSCINST.log
    20/09/2007 07:00:26 17321 byte 0 days old -- fsmainst.log
    20/09/2007 07:00:26 19698 byte 0 days old -- fsavunin.log
    20/09/2007 07:00:26 611 byte 0 days old -- fsav_db_setup.log
    20/09/2007 07:00:26 9954 byte 0 days old -- FSAVCSIN.LOG
    20/09/2007 07:00:26 3898 byte 0 days old -- UNINPLUG.log
    20/09/2007 07:00:26 155337 byte 0 days old -- RunSetup.log
    20/09/2007 07:00:26 4115 byte 0 days old -- FSGKIAIN.log
    20/09/2007 07:00:26 3383 byte 0 days old -- FSLDIN.LOG
    20/09/2007 07:00:26 3490 byte 0 days old -- FSGemini.LOG
    20/09/2007 07:56:54 (DIR) 0 byte 0 days old -- Minidump
    20/09/2007 08:10:00 8318 byte 0 days old -- pegasus_inst.log
    20/09/2007 08:10:00 912 byte 0 days old -- FSGEMINST.LOG
    20/09/2007 08:10:02 21714 byte 0 days old -- fwinst.log
    20/09/2007 08:10:03 29011 byte 0 days old -- fwesinst.log
    20/09/2007 08:10:12 1251729 byte 0 days old -- FSISU.log
    20/09/2007 08:10:12 1580 byte 0 days old -- FSPSUNI.LOG
    20/09/2007 12:17:33 227 byte 0 days old -- system.ini
    20/09/2007 12:17:33 621 byte 0 days old -- win.ini
    20/09/2007 12:19:26 3760 byte 0 days old -- POSTINSTALL.LOG
    20/09/2007 12:51:07 1917 byte 0 days old -- imsins.BAK
    20/09/2007 12:52:29 911824 byte 0 days old -- FaxSetup.log
    20/09/2007 12:52:31 183962 byte 0 days old -- ntdtcsetup.log
    20/09/2007 12:52:31 45259 byte 0 days old -- msgsocm.log
    20/09/2007 12:52:31 350474 byte 0 days old -- tsoc.log
    20/09/2007 12:52:31 49488 byte 0 days old -- ocmsn.log
    20/09/2007 12:52:31 305764 byte 0 days old -- comsetup.log
    20/09/2007 12:52:31 437196 byte 0 days old -- ocgen.log
    20/09/2007 12:52:31 1917 byte 0 days old -- imsins.log
    20/09/2007 12:52:31 141672 byte 0 days old -- iis6.log
    20/09/2007 13:03:17 (DIR) 0 byte 0 days old -- Downloaded Program Files
    20/09/2007 13:34:02 106312 byte 0 days old -- FSUNINST.log
    20/09/2007 14:03:52 25003 byte 0 days old -- Q-Klez.log
    20/09/2007 14:04:17 7997 byte 0 days old -- fsihcomptest.log
    20/09/2007 14:09:30 8941 byte 0 days old -- fswil.log
    20/09/2007 14:46:09 3647 byte 0 days old -- FSPRODRM.LOG
    20/09/2007 14:46:09 5026 byte 0 days old -- fssgpex.LOG
    20/09/2007 15:32:32 935310824 byte 0 days old -- FSDEPH.log
    20/09/2007 15:32:42 1259395292 byte 0 days old -- uninstaller.log
    20/09/2007 15:55:20 152260 byte 0 days old -- ih8.config.xml.log
    20/09/2007 15:55:20 30872 byte 0 days old -- ih8.fssg.xml.log
    20/09/2007 15:55:23 859954 byte 0 days old -- fsinstaller.log
    20/09/2007 16:08:47 50 byte 0 days old -- wiaservc.log
    20/09/2007 16:14:42 216 byte 0 days old -- wiadebug.log
    20/09/2007 16:35:05 (DIR) 0 byte 0 days old -- inf
    20/09/2007 17:05:37 116 byte 0 days old -- NeroDigital.ini
    20/09/2007 20:00:02 309878 byte 0 days old -- setupapi.log
    20/09/2007 20:28:05 105 byte 0 days old -- FSSTM.LOG
    20/09/2007 20:42:42 14542 byte 0 days old -- userinit.exe
    20/09/2007 21:59:37 (DIR) 0 byte 0 days old -- Prefetch
    20/09/2007 21:59:40 (DIR) 0 byte 0 days old -- Installer
    20/09/2007 22:00:21 32516 byte 0 days old -- SchedLgU.Txt
    20/09/2007 22:01:04 (DIR) 0 byte 0 days old -- temp
    20/09/2007 22:04:16 1225116 byte 0 days old -- WindowsUpdate.log
    20/09/2007 22:05:04 2048 byte 0 days old -- bootstat.dat
    20/09/2007 22:05:41 0 byte 0 days old -- 0.log
    20/09/2007 22:22:38 1493150 byte 0 days old -- ntbtlog.txt
    20/09/2007 22:36:06 3 byte 0 days old -- presreg.txt
    20/09/2007 22:36:27 114 byte 0 days old -- presf.txt
    20/09/2007 22:36:27 (DIR) 0 byte 0 days old -- system32
    20/09/2007 22:36:37 753 byte 0 days old -- msnfix.txt

    ----- recent files in C:\WINDOWS\Downloaded Program Files\

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    29/08/2007 12:52:37 249356 byte 22 days old -- TZLog.log
    31/08/2007 01:19:28 (DIR) 0 byte 20 days old -- dllcache
    06/09/2007 04:50:42 17474680 byte 14 days old -- MRT.exe
    19/09/2007 21:07:06 0 byte 1 days old -- 5_exception.nls
    20/09/2007 20:23:10 46080 byte 0 days old -- ftp.exe
    20/09/2007 20:37:50 (DIR) 0 byte 0 days old -- CatRoot2
    20/09/2007 22:03:43 3072 byte 0 days old -- CONFIG.NT
    20/09/2007 22:05:44 1158 byte 0 days old -- wpa.dbl
    20/09/2007 22:06:53 (DIR) 0 byte 0 days old -- drivers
    20/09/2007 22:09:27 1031442 byte 0 days old -- PerfStringBackup.INI
    20/09/2007 22:09:28 472238 byte 0 days old -- perfh00C.dat
    20/09/2007 22:09:28 64230 byte 0 days old -- perfc009.dat
    20/09/2007 22:09:28 77350 byte 0 days old -- perfc00C.dat
    20/09/2007 22:09:28 405022 byte 0 days old -- perfh009.dat
    20/09/2007 22:36:37 (DIR) 0 byte 0 days old -- Microsoft

    ----- recent files in C:\WINDOWS\system32\drivers\

    ----- recent files in C:\WINDOWS\temp\
    22/08/2007 09:12:24 0 byte 29 days old -- JET948F.tmp
    23/08/2007 08:31:50 0 byte 28 days old -- JET8E26.tmp
    24/08/2007 09:32:44 16384 byte 27 days old -- Perflib_Perfdata_548.dat
    24/08/2007 09:32:54 0 byte 27 days old -- JET927C.tmp
    24/08/2007 16:23:09 0 byte 27 days old -- JET8925.tmp
    25/08/2007 09:27:12 0 byte 26 days old -- JET8869.tmp
    25/08/2007 20:04:44 0 byte 26 days old -- JET883B.tmp
    26/08/2007 12:09:14 16384 byte 25 days old -- Perflib_Perfdata_4b0.dat
    26/08/2007 12:09:34 0 byte 25 days old -- JETB555.tmp
    27/08/2007 12:40:51 0 byte 24 days old -- JETF00D.tmp
    28/08/2007 09:40:10 0 byte 23 days old -- JET9191.tmp
    28/08/2007 21:03:26 0 byte 23 days old -- JET858B.tmp
    29/08/2007 21:39:53 16384 byte 22 days old -- Perflib_Perfdata_54c.dat
    29/08/2007 21:40:02 0 byte 22 days old -- JET8BA6.tmp
    29/08/2007 23:29:31 0 byte 22 days old -- JET762A.tmp
    30/08/2007 21:40:59 0 byte 21 days old -- JET9AE8.tmp
    31/08/2007 18:06:57 0 byte 20 days old -- JET8702.tmp
    01/09/2007 14:09:07 0 byte 19 days old -- JET8656.tmp
    01/09/2007 23:58:05 0 byte 19 days old -- JET8983.tmp
    03/09/2007 12:41:21 16384 byte 17 days old -- Perflib_Perfdata_5fc.dat
    03/09/2007 12:41:30 0 byte 17 days old -- JET8731.tmp
    04/09/2007 12:47:05 16384 byte 16 days old -- Perflib_Perfdata_618.dat
    04/09/2007 12:47:36 0 byte 16 days old -- JETDE0B.tmp
    05/09/2007 11:15:09 0 byte 15 days old -- JET7E19.tmp
    05/09/2007 21:10:33 16384 byte 15 days old -- Perflib_Perfdata_5ec.dat
    05/09/2007 21:11:00 0 byte 15 days old -- JETCD33.tmp
    06/09/2007 09:34:56 16384 byte 14 days old -- Perflib_Perfdata_4a4.dat
    06/09/2007 09:35:26 0 byte 14 days old -- JETDC27.tmp
    06/09/2007 16:41:51 16384 byte 14 days old -- Perflib_Perfdata_4ac.dat
    06/09/2007 16:42:27 0 byte 14 days old -- JETF934.tmp
    07/09/2007 21:07:12 16384 byte 13 days old -- Perflib_Perfdata_518.dat
    07/09/2007 21:07:36 0 byte 13 days old -- JETF443.tmp
    08/09/2007 21:53:59 0 byte 12 days old -- JET9347.tmp
    10/09/2007 14:45:45 16384 byte 10 days old -- Perflib_Perfdata_550.dat
    10/09/2007 14:45:56 0 byte 10 days old -- JET9DD6.tmp
    11/09/2007 12:48:05 16384 byte 9 days old -- Perflib_Perfdata_540.dat
    11/09/2007 12:48:15 0 byte 9 days old -- JET9858.tmp
    12/09/2007 21:20:17 16384 byte 8 days old -- Perflib_Perfdata_544.dat
    12/09/2007 21:20:29 0 byte 8 days old -- JET9CCC.tmp
    13/09/2007 09:35:36 0 byte 7 days old -- JETD273.tmp
    14/09/2007 07:43:27 0 byte 6 days old -- JET8E55.tmp
    14/09/2007 18:27:24 0 byte 6 days old -- JET8A00.tmp
    15/09/2007 14:26:44 16384 byte 5 days old -- Perflib_Perfdata_50c.dat
    15/09/2007 14:27:19 0 byte 5 days old -- JETF4FE.tmp
    17/09/2007 13:25:34 0 byte 3 days old -- JETEA50.tmp
    18/09/2007 12:29:17 0 byte 2 days old -- JETF7EC.tmp
    19/09/2007 21:06:19 0 byte 1 days old -- JET39.tmp
    19/09/2007 23:34:16 0 byte 1 days old -- JET6AFF.tmp
    20/09/2007 00:00:37 16384 byte 0 days old -- Perflib_Perfdata_52c.dat
    20/09/2007 00:41:05 0 byte 0 days old -- JET738A.tmp
    20/09/2007 01:01:59 16384 byte 0 days old -- Perflib_Perfdata_524.dat
    20/09/2007 05:23:32 0 byte 0 days old -- JET8760.tmp
    20/09/2007 06:31:27 16384 byte 0 days old -- Perflib_Perfdata_520.dat
    20/09/2007 07:01:59 0 byte 0 days old -- JET5081.tmp
    20/09/2007 07:08:55 0 byte 0 days old -- JET516B.tmp
    20/09/2007 07:24:12 0 byte 0 days old -- JET4CF8.tmp
    20/09/2007 07:30:19 0 byte 0 days old -- JET5B8D.tmp
    20/09/2007 07:47:14 0 byte 0 days old -- JET493E.tmp
    20/09/2007 07:53:32 (DIR) 0 byte 0 days old -- ih8.tmp
    20/09/2007 08:18:17 0 byte 0 days old -- JET566D.tmp
    20/09/2007 08:37:53 0 byte 0 days old -- JET538E.tmp
    20/09/2007 09:17:32 0 byte 0 days old -- JET5573.tmp
    20/09/2007 09:28:23 0 byte 0 days old -- JET5796.tmp
    20/09/2007 10:27:28 0 byte 0 days old -- JET5F94.tmp
    20/09/2007 10:45:45 0 byte 0 days old -- JET4C6A.tmp
    20/09/2007 11:29:53 16384 byte 0 days old -- Perflib_Perfdata_5a8.dat
    20/09/2007 11:34:23 16384 byte 0 days old -- Perflib_Perfdata_564.dat
    20/09/2007 11:34:32 0 byte 0 days old -- JET7F90.tmp
    20/09/2007 11:41:09 16384 byte 0 days old -- Perflib_Perfdata_558.dat
    20/09/2007 11:41:23 0 byte 0 days old -- JET9A5B.tmp
    20/09/2007 11:51:32 (DIR) 0 byte 0 days old -- fsaua.tmp
    20/09/2007 12:11:47 0 byte 0 days old -- JET47F5.tmp
    20/09/2007 12:18:22 0 byte 0 days old -- JET4CE7.tmp
    20/09/2007 12:42:20 0 byte 0 days old -- JET5A16.tmp
    20/09/2007 13:36:55 0 byte 0 days old -- JET4BED.tmp
    20/09/2007 16:15:26 0 byte 0 days old -- JET4C2C.tmp
    20/09/2007 16:40:34 0 byte 0 days old -- JET56BB.tmp
    20/09/2007 20:24:27 0 byte 0 days old -- JET96C0.tmp
    20/09/2007 21:26:07 (DIR) 0 byte 0 days old -- _avast4_
    20/09/2007 22:04:57 21504 byte 0 days old -- startdrv.exe
    20/09/2007 22:05:40 255 byte 0 days old -- WGAErrLog.txt
    20/09/2007 22:05:46 409 byte 0 days old -- WGANotify.settings

    ----- recent files in C:\Program Files\
    02/09/2007 19:44:26 (DIR) 0 byte 18 days old -- BitTorrent
    04/09/2007 12:58:26 (DIR) 0 byte 16 days old -- Neuf
    06/09/2007 13:40:05 (DIR) 0 byte 14 days old -- TVUPlayer
    19/09/2007 21:35:30 (DIR) 0 byte 1 days old -- Mozilla Firefox
    19/09/2007 22:58:56 (DIR) 0 byte 1 days old -- Grisoft
    20/09/2007 01:01:03 (DIR) 0 byte 0 days old -- YourWare Solutions
    20/09/2007 15:55:20 (DIR) 0 byte 0 days old -- Pack Securite
    20/09/2007 21:52:24 (DIR) 0 byte 0 days old -- CCleaner
    20/09/2007 22:27:08 (DIR) 0 byte 0 days old -- Hijackthis Version Française

    ----- recent files in C:\Program Files\Fichiers communs\

    ----- recent files in C:\Documents and Settings\Barros\Application Data\
    27/08/2007 19:09:05 (DIR) 0 byte 24 days old -- BitTorrent
    06/09/2007 13:39:43 (DIR) 0 byte 14 days old -- TVU Networks
    19/09/2007 21:36:23 (DIR) 0 byte 1 days old -- EoRezo
    20/09/2007 07:28:33 (DIR) 0 byte 0 days old -- F-Secure
    20/09/2007 22:07:00 (DIR) 0 byte 0 days old -- Grisoft

    ----- recent files in C:\DOCUME~1\Barros\LOCALS~1\Temp\
    20/09/2007 05:33:18 49152 byte 0 days old -- ~DFF4D1.tmp
    20/09/2007 06:58:41 17518 byte 0 days old -- prodsett.ini
    20/09/2007 07:09:37 (DIR) 0 byte 0 days old -- WERfc58.dir00
    20/09/2007 07:17:51 (DIR) 0 byte 0 days old -- plugtmp
    20/09/2007 07:31:24 (DIR) 0 byte 0 days old -- WER12ce.dir00
    20/09/2007 07:49:52 (DIR) 0 byte 0 days old -- WERbfef.dir00
    20/09/2007 08:09:59 18870 byte 0 days old -- fs-1.tmp
    20/09/2007 08:18:58 (DIR) 0 byte 0 days old -- WERfc63.dir00
    20/09/2007 08:19:41 95 byte 0 days old -- fsa03164.xml
    20/09/2007 08:20:34 15748 byte 0 days old -- fs-4.tmp
    20/09/2007 08:38:54 (DIR) 0 byte 0 days old -- WER495e.dir00
    20/09/2007 08:40:02 95 byte 0 days old -- fsa02916.xml
    20/09/2007 08:44:21 15748 byte 0 days old -- fs-5.tmp
    20/09/2007 09:43:17 95 byte 0 days old -- fsa03972.xml
    20/09/2007 09:43:43 15748 byte 0 days old -- fs-A.tmp
    20/09/2007 10:41:24 426 byte 0 days old -- IMTF.xml
    20/09/2007 10:41:24 2026 byte 0 days old -- IMTE.xml
    20/09/2007 10:41:25 805418 byte 0 days old -- IMT10.xml
    20/09/2007 10:41:39 2026 byte 0 days old -- IMT1B.xml
    20/09/2007 10:41:39 426 byte 0 days old -- IMT1C.xml
    20/09/2007 10:41:43 1022 byte 0 days old -- IMT1E.dtd
    20/09/2007 10:41:43 2787756 byte 0 days old -- IMT1D.xml
    20/09/2007 10:41:50 426 byte 0 days old -- IMT29.xml
    20/09/2007 10:41:50 2026 byte 0 days old -- IMT28.xml
    20/09/2007 10:41:51 805418 byte 0 days old -- IMT2A.xml
    20/09/2007 10:41:59 426 byte 0 days old -- IMT36.xml
    20/09/2007 10:41:59 805418 byte 0 days old -- IMT37.xml
    20/09/2007 10:41:59 2026 byte 0 days old -- IMT35.xml
    20/09/2007 10:46:45 (DIR) 0 byte 0 days old -- WER1c68.dir00
    20/09/2007 11:07:40 (DIR) 0 byte 0 days old -- plugtmp-1
    20/09/2007 11:29:34 (DIR) 0 byte 0 days old -- ~nsu.tmp
    20/09/2007 11:38:27 (DIR) 0 byte 0 days old -- WER1e66.dir00
    20/09/2007 11:42:09 (DIR) 0 byte 0 days old -- WER4434.dir00
    20/09/2007 11:47:37 49152 byte 0 days old -- ~DF78ED.tmp
    20/09/2007 11:53:27 95 byte 0 days old -- fsa01736.xml
    20/09/2007 11:53:29 (DIR) 0 byte 0 days old -- WERa01a.dir00
    20/09/2007 12:12:23 (DIR) 0 byte 0 days old -- WERd56e.dir00
    20/09/2007 12:18:51 (DIR) 0 byte 0 days old -- WERb990.dir00
    20/09/2007 12:56:56 (DIR) 0 byte 0 days old -- plugtmp-2
    20/09/2007 13:49:40 (DIR) 0 byte 0 days old -- Installer
    20/09/2007 13:53:39 2 byte 0 days old -- Twain001.Mtx
    20/09/2007 13:53:39 0 byte 0 days old -- Twunk002.MTX
    20/09/2007 13:53:42 477 byte 0 days old -- TWAIN.LOG
    20/09/2007 13:53:42 156 byte 0 days old -- Twunk001.MTX
    20/09/2007 14:15:29 (DIR) 0 byte 0 days old -- ih8.tmp
    20/09/2007 15:55:18 181003 byte 0 days old -- setupgui.log
    20/09/2007 15:55:18 35999 byte 0 days old -- setupguimngr.log
    20/09/2007 16:15:45 (DIR) 0 byte 0 days old -- WER97f7.dir00
    20/09/2007 18:59:59 (DIR) 0 byte 0 days old -- _avast4_
    20/09/2007 20:22:42 (DIR) 0 byte 0 days old -- WPDNSE
    20/09/2007 20:35:32 49152 byte 0 days old -- ~DFD7E9.tmp
    20/09/2007 21:59:19 (DIR) 0 byte 0 days old -- {4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
    20/09/2007 21:59:19 55459 byte 0 days old -- caevents.log
    20/09/2007 21:59:19 2665 byte 0 days old -- KLeaner.log
    20/09/2007 21:59:40 95258 byte 0 days old -- kl-install-2007-09-20-21-58-55.log
    20/09/2007 22:06:20 3404 byte 0 days old -- kl-install-2007-09-20-22-06-18.log
    20/09/2007 22:29:35 (DIR) 0 byte 0 days old -- plugtmp-3
    20/09/2007 22:45:01 16384 byte 0 days old -- ~DF656E.tmp
    20/09/2007 22:45:21 (DIR) 0 byte 0 days old -- nsj87.tmp

    ===================== Duplicates in BAK folders =====================

    No BAK folders found

    ===================== REGISTRY SCAN =====================

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\Run-----

    [Run]
    "TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot"
    "QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
    "HostManager"="C:\Program Files\Fichiers communs\AOL\1157577326\ee\AOLSoftware.exe"
    "Adobe Photo Downloader"="\"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe\""
    "Adobe Reader Speed Launcher"="\"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe\""
    "mono.exe"="C:\WINDOWS\mono.exe"
    "startdrv"="C:\WINDOWS\Temp\startdrv.exe"
    "SoundMax"="\"C:\Program Files\Analog Devices\SoundMAX\smax4.exe\" /tray"
    "!AVG Anti-Spyware"="\"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe\" /minimized"

    [Run\OptionalComponents]
    @=""

    [Run\OptionalComponents\IMAIL]
    "Installed"="1"
    @=""

    [Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"
    @=""

    [Run\OptionalComponents\MSFS]
    "Installed"="1"
    @=""

    -----HKCU\Software\Microsoft\Windows\CurrentVersion\Run-----

    [Run]
    @SACL=
    "MsnMsgr"="\"C:\Program Files\MSN Messenger\MsnMsgr.Exe\" /background"
    "MSMSGS"="\"C:\Program Files\Messenger\msmsgs.exe\" /background"
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe\""
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9"
    "Neuf Media Center"="\"C:\Program Files\Neuf\Media Center\MediaCenter.exe\""
    "FreeRAM XP"="\"C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe\" -win"

    -----HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-----

    [Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----

    -----HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----

    -----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows-----

    [Windows]
    "AppInit_DLLs"=""

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad-----

    [ShellServiceObjectDelayLoad]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    #### HKCR\CLSID\{7849596a-48ea-486e-8937-a2a3009f31a9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    #### HKCR\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    #### HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32 @=expand:"%SystemRoot%\system32\webcheck.dll"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    #### HKCR\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32 @="C:\WINDOWS\system32\stobject.dll"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
    #### HKCR\CLSID\{AAA288BA-9A4C-45B0-95D7-94D524869DB5}\InprocServer32 @="C:\WINDOWS\system32\WPDShServiceObj.dll"

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks-----

    [ShellExecuteHooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    #### HKCR\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InprocServer32 @="shell32.dll"
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
    #### HKCR\CLSID\{57B86673-276A-48B2-BAE7-C6DBB3020EB8}\InprocServer32 @="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll"

    -----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----

    [Winlogon]
    "Shell"="Explorer.exe"
    "System"=""
    "Userinit"="C:\WINDOWS\system32\userinit.exe,"
    "VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
    "UIHost"=expand:"logonui.exe"
    "LogonType"=dword:00000001
    "WinStationsDisabled"="0"

    [Winlogon\GPExtensions]

    [Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
    "@="Quota du disque Microsoft"
    "DllName"=expand:"dskquota.dll"

    [Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
    "@="Mappage de zones Internet Explorer"
    "DllName"=expand:"iedkcs32.dll"

    [Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
    "DllName"=expand:"scecli.dll"
    "@="Security"

    [Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
    "DllName"=expand:"iedkcs32.dll"
    "@="Personnalisation de Internet Explorer"

    [Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
    "DllName"=expand:"scecli.dll"
    "@="EFS recovery"

    [Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}]
    "@="Microsoft Offline Files"
    "DllName"=expand:"%SystemRoot%\System32\cscui.dll"

    [Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
    "@="Installation de logiciel"
    "DllName"=expand:"appmgmts.dll"

    [Winlogon\Notify]

    [Winlogon\Notify\crypt32chain]
    "DllName"=expand:"crypt32.dll"
    "Logoff"="ChainWlxLogoffEvent"

    [Winlogon\Notify\cryptnet]
    "DllName"=expand:"cryptnet.dll"
    "Logoff"="CryptnetWlxLogoffEvent"

    [Winlogon\Notify\cscdll]
    "DLLName"="cscdll.dll"
    "Logon"="WinlogonLogonEvent"
    "Logoff"="WinlogonLogoffEvent"
    "ScreenSaver"="WinlogonScreenSaverEvent"
    "Startup"="WinlogonStartupEvent"
    "StartShell"="WinlogonStartShellEvent"

    [Winlogon\Notify\ScCertProp]
    "DLLName"="wlnotify.dll"
    "Logon"="SCardStartCertProp"
    "Logoff"="SCardStopCertProp"
    "Lock"="SCardSuspendCertProp"
    "Unlock"="SCardResumeCertProp"
    "Enabled"=dword:00000001

    [Winlogon\Notify\Schedule]
    "DllName"=expand:"wlnotify.dll"
    "StartShell"="SchedStartShell"
    "Logoff"="SchedEventLogOff"

    [Winlogon\Notify\sclgntfy]
    "Logoff"="WLEventLogoff"
    "DllName"=expand:"sclgntfy.dll"

    [Winlogon\Notify\SensLogn]
    "DLLName"="WlNotify.dll"
    "Lock"="SensLockEvent"
    "Logon"="SensLogonEvent"
    "Logoff"="SensLogoffEvent"
    "Safe"=dword:00000001
    "MaxWait"=dword:00000258
    "StartScreenSaver"="SensStartScreenSaverEvent"
    "StopScreenSaver"="SensStopScreenSaverEvent"
    "Startup"="SensStartupEvent"
    "StartShell"="SensStartShellEvent"
    "PostShell"="SensPostShellEvent"
    "Disconnect"="SensDisconnectEvent"
    "Reconnect"="SensReconnectEvent"
    "Unlock"="SensUnlockEvent"

    [Winlogon\Notify\termsrv]
    "DllName"=expand:"wlnotify.dll"
    "Logoff"="TSEventLogoff"
    "Logon"="TSEventLogon"
    "PostShell"="TSEventPostShell"
    "StartShell"="TSEventStartShell"
    "Startup"="TSEventStartup"
    "MaxWait"=dword:00000258
    "Reconnect"="TSEventReconnect"
    "Disconnect"="TSEventDisconnect"

    [Winlogon\Notify\WgaLogon]
    "Logon"="WLEventLogon"
    "Logoff"="WLEventLogoff"
    "Startup"="WLEventStartup"
    "StartScreenSaver"="WLEventStartScreenSaver"
    "StopScreenSaver"="WLEventStopScreenSaver"
    "Lock"="WLEventLock"
    "Unlock"="WLEventUnlock"
    "StartShell"="WLEventStartShell"
    "PostShell"="WLEventPostShell"
    "Disconnect"="WLEventDisconnect"
    "Reconnect"="WLEventReconnect"
    "SafeMode"=dword:00000001
    "MaxWait"=dword:ffffffff
    "DllName"=expand:"WgaLogon.dll"

    [Winlogon\Notify\WgaLogon\Settings]

    [Winlogon\Notify\wlballoon]
    "DLLName"="wlnotify.dll"
    "Logon"="RegisterTicketExpiredNotificationEvent"
    "Logoff"="UnregisterTicketExpiredNotificationEvent"

    [Winlogon\SpecialAccounts]

    [Winlogon\SpecialAccounts\UserList]
    "HelpAssistant"=dword:00000000
    "TsInternetUser"=dword:00000000
    "SQLAgentCmdExec"=dword:00000000
    "NetShowServices"=dword:00000000
    "IWAM_"=dword:00010000
    "IUSR_"=dword:00010000
    "VUSR_"=dword:00010000
    "ASPNET"=dword:00000000

    -----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----

    [Winlogon]
    @SACL=
    "ParseAutoexec"="1"
    "ExcludeProfileDirs"="Local Settings;Temporary Internet Files;Historique;Temp"
    "BuildNumber"=dword:00000a28

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options-----

    [Image File Execution Options\Your Image File Name Here without a path]
    "Debugger"="ntsd -d"

    -----HKLM\System\CurrentControlSet\Control\Session Manager\-----

    [Session Manager]
    "BootExecute"=multi:"autocheck autochk *\00\00"

    [Session Manager\SubSystems]
    "Windows"=expand:"%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"

    -----HKLM\SYSTEM\CurrentControlSet\Control\WOW-----

    [WOW]
    "cmdline"=expand:"%SystemRoot%\system32\ntvdm.exe"
    "wowcmdline"=expand:"%SystemRoot%\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386"

    -----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run-----

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce-----

    [RunOnce]

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----

    [RunOnceEx]

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices-----

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----

    -----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce-----

    [RunOnce]

    -----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----

    -----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices-----

    -----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run-----

    -----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----

    -----HKLM\Software\Microsoft\Command Processor\Autorun-----

    -----HKCU\Software\Microsoft\Command Processor\Autorun-----

    -----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load-----

    -----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup-----

    -----HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----

    -----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----

    -----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----

    -----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run-----

    -----HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms-----

    -----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler-----

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    #### HKCR\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InprocServer32 @=expand:"%SystemRoot%\system32\browseui.dll"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
    #### HKCR\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InprocServer32 @=expand:"%SystemRoot%\system32\browseui.dll"

    -----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects-----

    [Browser Helper Objects]

    [Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    #### HKCR\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\InprocServer32 @="C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll"
    "NoExplorer"=dword:00000001

    [Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    @=""

    [Browser Helper Objects\{58b525f4-b7d7-4600-86f4-46d30a9cc183}]
    #### HKCR\CLSID\{58b525f4-b7d7-4600-86f4-46d30a9cc183}\InprocServer32 @="C:\Program Files\jeanmarcmorandini\tbjean.dll"
    @=""

    [Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
    #### HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\InprocServer32 @="C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll"
    @="EoRezoBHO"

    [Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    #### HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\InprocServer32 @="C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll"
    "NoExplorer"=dword:00000001

    [Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
    #### HKCR\CLSID\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}\InprocServer32 @="C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll"
    @="AOL Toolbar Launcher"

    [Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    @=""

    [Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    #### HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\InprocServer32 @="C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll"

    [Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    #### HKCR\CLSID\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\InprocServer32 @="C:\Program Files\Windows Live Toolbar\msntb.dll"
    @=""

    [Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\NoExplorer]
    @=dword:00000001

    -----HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks-----

    [URLSearchHooks]
    @SACL=
    "{EA756889-2338-43DB-8F07-D1CA6FB9C90D}"="Recherche"
    #### HKCR\CLSID\{EA756889-2338-43DB-8F07-D1CA6FB9C90D}\InprocServer32 @="C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll"
    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
    #### HKCR\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\InprocServer32 @=expand:"%SystemRoot%\system32\shdocvw.dll"
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=""
    #### HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\InprocServer32 @="C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll"
    "{58b525f4-b7d7-4600-86f4-46d30a9cc183}"=""
    #### HKCR\CLSID\{58b525f4-b7d7-4600-86f4-46d30a9cc183}\InprocServer32 @="C:\Program Files\jeanmarcmorandini\tbjean.dll"

    -----HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder-----

    [startupfolder]

    -----HKCU\Control Panel\Desktop\-----

    [Desktop]
    "SCRNSAVE.EXE"="C:\WINDOWS\system32\SSGORG~1.SCR"

    [Desktop\WindowMetrics]

    -----HKEY_CLASSES_ROOT\exefile\shell\open\command-----

    [command]
    @="\"%1\" %*"

    -----HKEY_CLASSES_ROOT\comfile\shell\open\command-----

    [command]
    @="\"%1\" %*"

    -----HKEY_CLASSES_ROOT\batfile\shell\open\command-----

    [command]
    @="\"%1\" %*"

    -----HKEY_CLASSES_ROOT\piffile\shell\open\command-----

    [command]
    @="\"%1\" %*"

    -----HKEY_CLASSES_ROOT\scrFile\shell\open\command-----

    [command]
    @="\"%1\" /S"

    -----HKEY_CLASSES_ROOT\htafile\shell\open\command-----

    [Command]
    @="C:\WINDOWS\system32\mshta.exe \"%1\" %*"

    -----HKEY_CLASSES_ROOT\logfile\shell\open\command-----

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL-----

    [URL]

    [URL\DefaultPrefix]
    @="http://"

    [URL\Prefixes]
    "ftp"="ftp://"
    "gopher"="gopher://"
    "home"="http://"
    "mosaic"="http://"
    "www"="http://"

    -----HKLM\SYSTEM\CurrentControlSet\Control\Lsa-----

    [Lsa]
    "Authentication Packages"=multi:"msv1_0\00\00"
    "Bounds"=hex:00,30,00,00,00,20,00,00
    "Security Packages"=multi:"kerberos\00msv1_0\00schannel\00wdigest\00\00"
    "ImpersonatePrivilegeUpgradeToolHasRun"=dword:00000001
    "LsaPid"=dword:00000210
    "SecureBoot"=dword:00000001
    "auditbaseobjects"=dword:00000000
    "crashonauditfail"=dword:00000000
    "disabledomaincreds"=dword:00000000
    "everyoneincludesanonymous"=dword:00000000
    "fipsalgorithmpolicy"=dword:00000000
    "forceguest"=dword:00000001
    "fullprivilegeauditing"=hex:00
    "limitblankpassworduse"=dword:00000001
    "lmcompatibilitylevel"=dword:00000000
    "nodefaultadminowner"=dword:00000001
    "nolmhash"=dword:00000000
    "restrictanonymous"=dword:00000000
    "restrictanonymoussam"=dword:00000001
    "Notification Packages"=multi:"scecli\00\00"

    [Lsa\AccessProviders]
    "ProviderOrder"=multi:"Windows NT Access Provider\00\00"

    [Lsa\AccessProviders\Windows NT Access Provider]
    "ProviderPath"=expand:"%SystemRoot%\system32\ntmarta.dll"

    [Lsa\Audit]

    [Lsa\Audit\PerUserAuditing]

    [Lsa\Audit\PerUserAuditing\System]

    [Lsa\Data]
    @Class="d914ae1b"
    "Pattern"=hex:27,8f,ce,66,f1,f7,ab,a7,f1,e7,66,e9,7c,55,6c,c8,64,39,31,34,61,\
    65,31,62,00,00,00,00,76,71,00,00,18,ca,06,00,99,d0,b5,71,04,ca,06,00,10,00,\
    00,00,00,00,00,00,a5,bc,88,fc,a9,e1,14,5d,f6,31,6b,d9

    [Lsa\GBG]
    @Class="a5e110a9"
    "GrafBlumGroup"=hex:9f,b6,fc,d2,6b,9f,63,ef,c1

    [Lsa\JD]
    @Class="f66bfc5d"
    "Lookup"=hex:ac,74,6a,d3,c7,93

    [Lsa\Kerberos]

    [Lsa\Kerberos\Domains]

    [Lsa\Kerberos\SidCache]

    [Lsa\msv1_0]
    "ntlmminclientsec"=dword:00000000
    "ntlmminserversec"=dword:00000000

    [Lsa\Skew1]
    @Class="88bc31db"
    "SkewMatrix"=hex:ad,24,a7,0b,fc,5c,dd,a2,b8,14,59,36,a0,f3,1e,65

    [Lsa\SSO]

    [Lsa\SSO\Passport1.4]
    "SSOURL"="http://www.passport.com"

    [Lsa\SspiCache]
    "Time"=hex:7a,25,c4,cb,ef,d1,c6,01

    [Lsa\SspiCache\digest.dll]
    "Name"="Digest"
    "Comment"="Digest SSPI Authentication Package"
    "Capabilities"=dword:00004050
    "RpcId"=dword:0000ffff
    "Version"=dword:00000001
    "TokenSize"=dword:0000ffff
    "Time"=hex:00,c8,6b,0f,a9,7a,c4,01
    "Type"=dword:00000031

    [Lsa\SspiCache\msapsspc.dll]
    "Name"="DPA"
    "Comment"="DPA Security Package"
    "Capabilities"=dword:00000037
    "RpcId"=dword:00000011
    "Version"=dword:00000001
    "TokenSize"=dword:00000300
    "Time"=hex:00,c8,6b,0f,a9,7a,c4,01
    "Type"=dword:00000031

    [Lsa\SspiCache\msnsspc.dll]
    "Name"="MSN"
    "Comment"="MSN Security Package"
    "Capabilities"=dword:00000037
    "RpcId"=dword:00000012
    "Version"=dword:00000001
    "TokenSize"=dword:00000300
    "Time"=hex:00,c8,6b,0f,a9,7a,c4,01
    "Type"=dword:00000031

    -----HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess-----

    [SharedAccess]
    "DependOnGroup"=multi:"\00"
    "DependOnService"=multi:"Netman\00WinMgmt\00\00"
    "Description"="Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique."
    "DisplayName"="Pare-feu Windows / Partage de connexion Internet"
    "ErrorControl"=dword:00000001
    "ImagePath"=expand:"%SystemRoot%\system32\svchost.exe -k netsvcs"
    "ObjectName"="LocalSystem"
    "Start"=dword:00000002
    "Type"=dword:00000020

    [SharedAccess\Epoch]
    "Epoch"=dword:0001131e

    [SharedAccess\Parameters]
    "ServiceDll"=expand:"%SystemRoot%\System32\ipnathlp.dll"

    [SharedAccess\Parameters\FirewallPolicy]

    [SharedAccess\Parameters\FirewallPolicy\DomainProfile]

    [SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

    [SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"
    "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL"

    [SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall"=dword:00000001
    "DoNotAllowExceptions"=dword:00000000
    "DisableNotifications"=dword:00000000

    [SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

    [SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
    "C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole"
    "C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
    "C:\Program Files\Fichiers communs\NewTech Infosystems\LiveUpdate\LiveUpdate.exe"="C:\Program Files\Fichiers communs\NewTech Infosystems\LiveUpdate\LiveUpdate.exe:*:Enabled:LiveUpdate"
    "C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"="C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"
    "C:\Program Files\Fichiers communs\AOL\1157577326\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1157577326\ee\aolsoftware.exe:*:Enabled:AOL Services"
    "C:\Program Files\TVUPlayer\TVUPlayer.exe"="C:\Program Files\TVUPlayer\TVUPlayer.exe:*:Enabled:TVU Player Component"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\MaxTV\maxtv.exe"="C:\Program Files\MaxTV\maxtv.exe:*:Enabled:MaxTV Online"
    "K:\Emule2\eMule\emule.exe"="K:\Emule2\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\adslTV\adslTV.exe"="C:\Program Files\adslTV\adslTV.exe:*:Enabled:adslTV"
    "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL"
    "C:\Program Files\BitTorrent_DNA\dna.exe"="C:\Program Files\BitTorrent_DNA\dna.exe:*:Enabled:DNA"
    "C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Browser"
    "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\WINDOWS\perfmon.exe"="C:\WINDOWS\perfmon.exe:*:Disabled:perfmon"
    "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

    [SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

    [SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

    [SharedAccess\Setup]
    "ServiceUpgrade"=dword:00000001

    [SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
    "All"=dword:00000001

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall\-----

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Winsock2-----

    -----HKLM\Software\Microsoft\Ole-----

    [Ole]
    "DefaultLaunchPermission"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
    14,00,00,00,02,00,48,00,03,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
    00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
    00,05,04,00,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\
    00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,\
    20,00,00,00,20,02,00,00
    "MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\
    14,00,00,00,02,00,34,00,02,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
    00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
    00,01,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,\
    00,00,00,00,05,20,00,00,00,20,02,00,00
    "MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
    14,00,00,00,02,00,30,00,02,00,00,00,00,00,14,00,03,00,00,00,01,01,00,00,00,\
    00,00,05,07,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,01,00,00,\
    00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,\
    05,20,00,00,00,20,02,00,00
    "EnableDCOM"="Y"

    [Ole\AppCompat]

    [Ole\AppCompat\ActivationSecurityCheckExemptionList]
    "{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
    "{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
    "{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
    "{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"

    [Ole\NONREDIST]
    "System.EnterpriseServices.Thunk.dll"=""

    -----HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\-----

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\-----

    [Security Center]
    "FirstRunDisabled"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000000
    "UpdatesDisableNotify"=dword:00000000
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000000

    [Security Center\Monitoring]

    [Security Center\Monitoring\AhnlabAntiVirus]

    [Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [Security Center\Monitoring\KasperskyAntiVirus]

    [Security Center\Monitoring\McAfeeAntiVirus]

    [Security Center\Monitoring\McAfeeFirewall]

    [Security Center\Monitoring\PandaAntiVirus]

    [Security Center\Monitoring\PandaFirewall]

    [Security Center\Monitoring\SophosAntiVirus]

    [Security Center\Monitoring\SymantecAntiVirus]

    [Security Center\Monitoring\SymantecFirewall]

    [Security Center\Monitoring\TinyFirewall]

    [Security Center\Monitoring\TrendAntiVirus]

    [Security Center\Monitoring\TrendFirewall]

    [Security Center\Monitoring\ZoneLabsFirewall]

    -----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\-----

    [SystemRestore]
    "DisableSR"=dword:00000000
    "CreateFirstRunRp"=dword:00000001
    "DSMin"=dword:000000c8
    "DSMax"=dword:00000190
    "RPSessionInterval"=dword:00000000
    "RPGlobalInterval"=dword:00015180
    "RPLifeInterval"=dword:0076a700
    "CompressionBurst"=dword:0000003c
    "TimerInterval"=dword:00000078
    "DiskPercent"=dword:0000000c
    "ThawInterval"=dword:00000384
    "RestoreDiskSpaceError"=dword:00000000

    [SystemRestore\Cfg]
    "DiskPercent"=dword:0000000c
    "MachineGuid"="{6C8E7B52-D81C-4AFE-8CB4-40363E703700}"

    [SystemRestore\SnapshotCallbacks]
    @=""

    -----HKEY_CURRENT_USER\Software\VB and VBA Program Settings-----

    [VB and VBA Program Settings]

    [VB and VBA Program Settings\a-d-s-l-t-v]

    [VB and VBA Program Settings\a-d-s-l-t-v\p-a-r-e-n-t]

    [VB and VBA Program Settings\CCleaner]

    [VB and VBA Program Settings\CCleaner\Options]

    -----HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\-----

    [MountPoints2]
    @SACL=

    [MountPoints2\A]
    "BaseClass"="Drive"

    [MountPoints2\C]
    "BaseClass"="Drive"

    [MountPoints2\D]
    "BaseClass"="Drive"

    [MountPoints2\E]
    "BaseClass"="Drive"

    [MountPoints2\F]
    @SACL=
    "BaseClass"="Drive"

    [MountPoints2\G]
    @SACL=
    "BaseClass"="Drive"

    [MountPoints2\H]
    @SACL=
    "BaseClass"="Drive"

    [MountPoints2\I]
    @SACL=
    "BaseClass"="Drive"

    [MountPoints2\J]
    "BaseClass"="Drive"
    "_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
    5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,cf,5f,5f,5f,5f,5f,cf,\
    cf,5f,5f,5f,5f,cf,cf,cf,cf,cf,df,df,df,5f,df,df,00,5f,5f,5f,5f,5f,5f,5f,5f,\
    5f,5f,00,01,00,00,00,08,00,00,00

    [MountPoints2\K]
    "BaseClass"="Drive"
    "_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
    5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,cf,5f,5f,5f,5f,5f,00,\
    01,00,01,01,ee,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
    ff,ff,00,01,00,00,00,09,00,00,00

    [MountPoints2\K\_Autorun]

    [MountPoints2\K\_Autorun\DefaultIcon]
    @="K:\AUTORUN\WDLOGO.ICO"

    [MountPoints2\L]
    "BaseClass"="Drive"

    [MountPoints2\{0b2ffa44-eaf1-11da-87f6-806d6172696f}]
    "BaseClass"="Drive"

    [MountPoints2\{0b2ffa45-eaf1-11da-87f6-806d6172696f}]
    "BaseClass"="Drive"

    [MountPoints2\{0b2ffa47-eaf1-11da-87f6-806d6172696f}]
    "BaseClass"="Drive"

    [MountPoints2\{0b2ffa48-eaf1-11da-87f6-806d6172696f}]
    "BaseClass"="Drive"

    [MountPoints2\{0b2ffa49-eaf1-11da-87f6-806d6172696f}]
    "BaseClass"="Drive"

    [MountPoints2\{0b2ffa4a-eaf1-11da-87f6-806d6172696f}]
    "BaseClass"="Drive"

    [MountPoints2\{35dac936-86c4-11da-86e9-806d6172696f}]
    @SACL=
    "BaseClass"="Drive"

    [MountPoints2\{35dac937-86c4-11da-86e9-806d6172696f}]
    @SACL=
    "BaseClass"="Drive"

    [MountPoints2\{35dac938-86c4-11da-86e9-806d6172696f}]
    @SACL=
    "BaseClass"="Drive"

    [MountPoints2\{35dac939-86c4-11da-86e9-806d6172696f}]
    @SACL=
    "BaseClass"="Drive"

    [MountPoints2\{48d10788-41d3-11db-a13c-0090d098d6dd}]
    "BaseClass"="Drive"
    "_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
    5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,01,00,01,01,ee,ff,ff,\
    ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
    ff,ff,00,00,10,00,00,08,03,00,00

    [MountPoints2\{48d10788-41d3-11db-a13c-0090d098d6dd}\shell]
    @="None"

    [MountPoints2\{48d10788-41d3-11db-a13c-0090d098d6dd}\shell\Autoplay]
    "MUIVerb"="@shell32.dll,-8504"

    [MountPoints2\{48d10788-41d3-11db-a13c-0090d098d6dd}\shell\Autoplay\DropTarget]
    "CLSID"="{f26a669a-bcbb-4e37-abf9-7325da15f931}"
    #### HKCR\CLSID\{f26a669a-bcbb-4e37-abf9-7325da15f931}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"

    [MountPoints2\{530564f6-8243-11db-a1b5-0090d098d6dd}]
    "BaseClass"="Drive"
    "_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
    5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,00,5f,5f,5f,5f,5f,cf,\
    cf,5f,5f,5f,5f,01,01,00,ee,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
    ff,ff,00,00,10,00,00,08,01,00,00

    [MountPoints2\{530564f6-8243-11db-a1b5-0090d098d6dd}\shell]
    @="None"

    [MountPoints2\{530564f6-8243-11db-a1b5-0090d098d6dd}\shell\Autoplay]
    "MUIVerb"="@shell32.dll,-8504"

    [MountPoints2\{530564f6-8243-11db-a1b5-0090d098d6dd}\shell\Autoplay\DropTarget]
    "CLSID"="{f26a669a-bcbb-4e37-abf9-7325da15f931}"
    #### HKCR\CLSID\{f26a669a-bcbb-4e37-abf9-7325da15f931}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"

    [MountPoints2\{604df264-79bd-11db-a1a8-0090d098d6dd}]
    "BaseClass"="Drive"
    "_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
    5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,01,00,01,01,ee,ff,ff,\
    ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
    ff,ff,00,00,10,00,00,08,03,00,00

    [MountPoints2\{604df264-79bd-11db-a1a8-0090d098d6dd}\shell]
    @="None"

    [MountPoints2\{604df264-79bd-11db-a1a8-0090d098d6dd}\shell\Autoplay]
    "MUIVerb"="@shell32.dll,-8504"

    [MountPoints2\{604df264-79bd-11db-a1a8-0090d098d6dd}\shell\Autoplay\DropTarget]
    "CLSID"="{f26a669a-bcbb-4e37-abf9-7325da15f931}"
    #### HKCR\CLSID\{f26a669a-bcbb-4e37-abf9-7325da15f931}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"

    [MountPoints2\{6a0671be-8273-11db-a1b6-0090d098d6dd}]
    "BaseClass"="Drive"
    "_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
    5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,01,00,01,01,ee,ff,ff,\
    ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
    ff,ff,00,00,10,00,00,08,03,00,00

    [MountPoints2\{6a0671be-8273-11db-a1b6-0090d098d6dd}\shell]
    @="None"

    [MountPoints2\{6a0671be-8273-11db-a1b6-0090d098d6dd}\shell\Autoplay]
    "MUIVerb"="@shell32.dll,-8504"

    [MountPoints2\{6a0671be-8273-11db-a1b6-0090d098d6dd}\shell\Autoplay\DropTarget]
    "CLSID"="{f26a669a-bcbb-4e37-abf9-7325da15f931}"
    #### HKCR\CLSID\{f26a6
    @+
    0
  8. Yuki
     
    oui merci voici le rapport de Bitdefender :

    BitDefender Online Scanner

    Scan report generated at: Fri, Sep 21, 2007 - 11:53:05

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistics

    Time

    00:52:08

    Files

    353233

    Folders

    6740

    Boot Sectors

    4

    Archives

    7372

    Packed Files

    26823

    Results

    Identified Viruses

    7

    Infected Files

    14

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    14

    Engines Info

    Virus Definitions

    822793

    Engine build

    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Scan plugins

    14

    Archive plugins

    38

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Documents and Settings\Barros\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-1fbec264-26c6654f.class

    Infected with: Trojan.Exploit.Java.Gimsh.A

    C:\Documents and Settings\Barros\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-1fbec264-26c6654f.class

    Disinfection failed

    C:\Documents and Settings\Barros\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-1fbec264-26c6654f.class

    Deleted

    C:\Documents and Settings\Barros\Local Settings\Temp\324453.exe

    Infected with: Rootkit.Agent.GV

    C:\Documents and Settings\Barros\Local Settings\Temp\324453.exe

    Disinfection failed

    C:\Documents and Settings\Barros\Local Settings\Temp\324453.exe

    Deleted

    C:\Documents and Settings\Barros\Local Settings\Temporary Internet Files\Content.IE5\8N89GDCH\backup[1].zip

    Infected with: Generic.Malware.SBdld!!.8B88A2BE

    C:\Documents and Settings\Barros\Local Settings\Temporary Internet Files\Content.IE5\8N89GDCH\backup[1].zip

    Disinfection failed

    C:\Documents and Settings\Barros\Local Settings\Temporary Internet Files\Content.IE5\8N89GDCH\backup[1].zip

    Deleted

    C:\Documents and Settings\Barros\Local Settings\Temporary Internet Files\Content.IE5\AL89I7O5\backup[1].zip

    Infected with: Generic.Malware.SBdld!!.8B88A2BE

    C:\Documents and Settings\Barros\Local Settings\Temporary Internet Files\Content.IE5\AL89I7O5\backup[1].zip

    Disinfection failed

    C:\Documents and Settings\Barros\Local Settings\Temporary Internet Files\Content.IE5\AL89I7O5\backup[1].zip

    Deleted

    C:\Documents and Settings\Barros\Local Settings\Temporary Internet Files\Content.IE5\SHSVAJW5\backup[1].zip

    Infected with: Generic.Malware.SBdld!!.8B88A2BE

    C:\Documents and Settings\Barros\Local Settings\Temporary Internet Files\Content.IE5\SHSVAJW5\backup[1].zip

    Disinfection failed

    C:\Documents and Settings\Barros\Local Settings\Temporary Internet Files\Content.IE5\SHSVAJW5\backup[1].zip

    Deleted

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP400\A0062778.exe

    Infected with: Trojan.Kobcka.M

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP400\A0062778.exe

    Disinfection failed

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP400\A0062778.exe

    Deleted

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP400\A0064802.exe

    Infected with: Trojan.Kobcka.M

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP400\A0064802.exe

    Disinfection failed

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP400\A0064802.exe

    Deleted

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP400\A0066847.exe

    Infected with: Trojan.Kobcka.M

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP400\A0066847.exe

    Disinfection failed

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP400\A0066847.exe

    Deleted

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP400\A0077166.exe

    Infected with: Trojan.Small.QH

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP400\A0077166.exe

    Disinfection failed

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP400\A0077166.exe

    Deleted

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP401\A0090396.sys

    Infected with: Rootkit.Agent.DP

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP401\A0090396.sys

    Disinfection failed

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP401\A0090396.sys

    Deleted

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP401\A0090542.exe

    Infected with: Trojan.Small.QH

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP401\A0090542.exe

    Disinfection failed

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP401\A0090542.exe

    Deleted

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP402\A0092573.sys

    Infected with: Rootkit.Agent.DP

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP402\A0092573.sys

    Disinfection failed

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP402\A0092573.sys

    Deleted

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP402\A0093586.sys

    Infected with: Rootkit.Agent.DP

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP402\A0093586.sys

    Disinfection failed

    C:\System Volume Information\_restore{6C8E7B52-D81C-4AFE-8CB4-40363E703700}\RP402\A0093586.sys

    Deleted

    C:\WINDOWS\temp\startdrv.exe

    Infected with: Trojan.Kobcka.L

    C:\WINDOWS\temp\startdrv.exe

    Disinfection failed

    C:\WINDOWS\temp\startdrv.exe

    Deleted
    0
  9. Yuki
     
    Voici le rapport de MSNFIX qui à " nettoyé " les fichiers infectés !!

    MSNFix 1.512

    C:\MSNFix
    Fix exécuté le 21/09/2007 - 22:48:08,06 By Barros
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\Barros\LOCALS~1\Temp\*.dmp
    ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\Barros\LOCALS~1\Temp\*.dmp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\system32\ssgorgytim.scr] EE1A9D081CEF138D122FFEFE00CE8264
    [C:\MSNFix.zip] 116FE86952B4920A193E1276A4B841B8

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Barros\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21092007_22503675.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    bon, pas mal de choses ont été nettoyées.

    Ul faut que je fasse le bilan.

    1) tu fais ce que !aur3n7 a demandé, upload le fichier C:\DOCUME~1\Barros\Bureau\Upload_Me.zip .

    Tu ouvres son lien : http://upload.changelog.fr/ et tu suis les consignes.

    2) tu remets un log Hijackthis.

    3) tu envoies encore un fichier à tes contacts ?

    @+
    0
  11. Yuki
     
    voilà j'ai envoyer le rapport à !aur3n7.
    pas compris la question 3

    voici le dernier rapport Hijackthis. :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:30:05, on 21/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\AOL\1157577326\ee\AOLSoftware.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Neuf\Media Center\MediaCenter.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    c:\program files\fichiers communs\aol\1157577326\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1157577326\ee\aolsoftware.exe
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    c:\program files\fichiers communs\aol\1157577326\ee\anotify.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.fr/8SEFRFR030000TBR/InstallSuccess
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    R3 - URLSearchHook: jeanmarcmorandini Toolbar - {58b525f4-b7d7-4600-86f4-46d30a9cc183} - C:\Program Files\jeanmarcmorandini\tbjean.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: jeanmarcmorandini Toolbar - {58b525f4-b7d7-4600-86f4-46d30a9cc183} - C:\Program Files\jeanmarcmorandini\tbjean.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O3 - Toolbar: jeanmarcmorandini Toolbar - {58b525f4-b7d7-4600-86f4-46d30a9cc183} - C:\Program Files\jeanmarcmorandini\tbjean.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157577326\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [mono.exe] C:\WINDOWS\mono.exe
    O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2ce861a41e324489ac465c2b9d28c6a7
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2ce861a41e324489ac465c2b9d28c6a7
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
    O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    merci
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    1) tu as 2 anti-virus, Fsecure et AVG. Il faut que tu choisisses.

    2) Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O4 - HKLM\..\Run: [mono.exe] C:\WINDOWS\mono.exe

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    3) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\mono.exe
    C:\WINDOWS\system32\5_exception.nls
    C:\WINDOWS\perfmon.exe
    C:\WINDOWS\System32\drivers\ip6fw.sys


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    4) Si OTMoveIt ne te l'a pas demandé, redémarre l'ordi.

    Où en sont tes soucis ?

    @+
    0
  13. Yuki
     
    je ne peux pas supprimer " f-secure ( neuf sécurité ) mais celui -ci à été désinstallé malgré les clés dans le registre qui y sont encore.
    avant de faire ce que tu me dit j'ai toujours un ou deux virus(C:\DOCUME~1\Barros\LOCALS. ) à chaque lancement en mode normal de mon pc.
    donc je vais faire ce que tu m'as demandé
    0
  14. Yuki
     
    ca y est j'ai fait la procédure avec OTMoveIt .mais au démarrage toujours cette lenteur et au bout d'un moment " Avg"est obliger de fermer.
    0
  15. Yuki
     
    Cutwail est apparu plusieurs fois en mode sans échec ( mon anti spyware l'à détecté 3 fois puis supprimer ).
    ( Pour l'instant je poste ici toujours en mode sans échec )
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    poste le rapport de OTMoveIt.

    Donne moi le nom exact du fichier infecté par "Cutwail" et le nom exact du malware.

    remets un log Hijackthis.

    @+
    0
  17. Yuki
     
    Bonsoir,

    Voici le rapport de OTMoveIt. :

    File/Folder C:\WINDOWS\mono.exe not found.
    C:\WINDOWS\system32\5_exception.nls moved successfully.
    File/Folder C:\WINDOWS\perfmon.exe not found.
    C:\WINDOWS\System32\drivers\ip6fw.sys moved successfully.

    Created on 09/22/2007 10:30:07

    je n'ai pas retrouvé le fichier qui était infecté par Cutwail ( c'est le logiciel aol Antispyware qui l'à trouvé en mode sans échec ).

    dernier rapport Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:12:54, on 22/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\AOL\1157577326\ee\aolsoftware.exe
    c:\program files\fichiers communs\aol\1157577326\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1157577326\ee\aolsoftware.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.fr/8SEFRFR030000TBR/InstallSuccess
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    R3 - URLSearchHook: jeanmarcmorandini Toolbar - {58b525f4-b7d7-4600-86f4-46d30a9cc183} - C:\Program Files\jeanmarcmorandini\tbjean.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: jeanmarcmorandini Toolbar - {58b525f4-b7d7-4600-86f4-46d30a9cc183} - C:\Program Files\jeanmarcmorandini\tbjean.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O3 - Toolbar: jeanmarcmorandini Toolbar - {58b525f4-b7d7-4600-86f4-46d30a9cc183} - C:\Program Files\jeanmarcmorandini\tbjean.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157577326\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" /tray
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2ce861a41e324489ac465c2b9d28c6a7
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2ce861a41e324489ac465c2b9d28c6a7
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
    O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    une infection coriace. O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

    1) Ne redémarre pas l'ordi si tu peux;

    2) Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    3) relance Suspectfiles

    clique sur Unselect all.

    Coche ensuite devant :

    Alternate data streams
    EFS dumpind
    Hidden objects
    Suspicious files

    Clique sur scan now et poste le rapport dans ta réponse.

    @+
    0
  19. Yuki
     
    Bonjour,
    C'est fait voici le rapport de Suspectfiles :

    SystemScan - www.suspectfile.com - ver. 3.2.0

    Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS

    Date: 23/09/2007
    Time: 11:39:40

    Output limited to:
    -Alternate Data Sreams
    -Encrypted Files
    -Hidden objects
    -Suspicious Files

    ===================== NTFS ADS =====================

    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.db:
    :encryptable:$DATA 0
    C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db:
    :encryptable:$DATA 0
    .
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Error opening C:\Documents and Settings\Barros\Application Data\Mozilla\Firefox\Profiles\8j6vigv8.default\parent.lock:
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    .
    C:\Documents and Settings\Barros\Bureau\articles unif 93.doc:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Bureau\tvsurpc.m3u:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Bureau\Raccourcis Bureau non utilisés\Contact-unif.htm:
    :Zone.Identifier:$DATA 26
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    .
    .
    C:\Documents and Settings\Barros\Mes documents\heroes.pdf:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\photo de thierry-trek.jpg:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\subadjust_156.zip:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Ma musique\Soundtrack\Thumbs.db:
    :encryptable:$DATA 0
    C:\Documents and Settings\Barros\Mes documents\Ma musique\Soundtrack\Last Exile 1\Thumbs.db:
    :encryptable:$DATA 0
    .
    C:\Documents and Settings\Barros\Mes documents\Mes fichiers reçus\chat_music.rar:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\177.gif:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\Akte_X_Fan1.gif:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\angelbar.jpg:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\bar-xfiles.gif:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\heroes-bar.gif:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\Mj_usebar_3.jpg:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\naruto.jpg:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\Pepsi.png:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\pepsilover.png:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\scifi-wallpaperwp_fatmomma_1280:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\SMACKDOWN_Viewer.png:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\Subway.png:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\Thumbs.db:
    :encryptable:$DATA 0
    C:\Documents and Settings\Barros\Mes documents\Mes images\wwelover.png:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\WWE_FAN2.jpg:
    :Zone.Identifier:$DATA 26
    C:\Documents and Settings\Barros\Mes documents\Mes images\Photos sur AOL\Photos Reçues\Thumbs.db:
    :encryptable:$DATA 0
    C:\Documents and Settings\Barros\Mes documents\pic01117\Thumbs.db:
    :encryptable:$DATA 0
    .
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    .
    C:\Jeux video\Mario_Forever_PC_jeu_gratuit.exe:
    :Zone.Identifier:$DATA 26
    C:\Mes téléchargements\antivir_workstation_win7u_en_h.exe:
    :Zone.Identifier:$DATA 26
    C:\Mes téléchargements\aswclnr.exe:
    :Zone.Identifier:$DATA 26
    C:\Mes téléchargements\setupfre.exe:
    :Zone.Identifier:$DATA 26
    C:\Program Files\moustique.zip:
    :Zone.Identifier:$DATA 26
    C:\Program Files\AOL 9.0\Thumbs.db:
    :encryptable:$DATA 0
    .
    C:\Séries-files\-Shows-run-\Thumbs.db:
    :encryptable:$DATA 0
    C:\Séries-files\angel-heart\Angel_heart 1 [96a3be3cf2].rar:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\angel-heart\Thumbs.db:
    :encryptable:$DATA 0
    C:\Séries-files\Dexter\Thumbs.db:
    :encryptable:$DATA 0
    C:\Séries-files\Gto\GTO40 FullAnimes.free.fr.avi:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\Gto\Thumbs.db:
    :encryptable:$DATA 0
    C:\Séries-files\Naruto-Oavs-et-films\FILM1\narutonojutsu-team.com-film1.part1.rar:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\Naruto-Oavs-et-films\FILM1\narutonojutsu-team.com-film1.part2.rar:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\Naruto-Oavs-et-films\FILM1\narutonojutsu-team.com-film1.part3.rar:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\Naruto-Oavs-et-films\FILM1\narutonojutsu-team.com-film1.part4.rar:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\Naruto-tv-inédits--ep104à200\Naruto 157 FullAnimes.free.fr.avi:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\Naruto-tv-inédits--ep104à200\Naruto_200.avi:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\Naruto-tv-inédits--ep104à200\Thumbs.db:
    :encryptable:$DATA 0
    :Zone.Identifier:$DATA 26
    .
    C:\Séries-files\One Piece-saison2\one piece ending 06.ram:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\One Piece-saison2\one piece ending 07.ram:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\One Piece-saison2\one piece opening 03.ram:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\One Piece-saison2\One Piece-77 FullAnimes.free.fr.avi:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\One Piece-saison2\Thumbs.db:
    :encryptable:$DATA 0
    C:\Séries-files\The.Big.Bang.Theory\Thumbs.db:
    :encryptable:$DATA 0
    C:\Séries-files\Yakitate japan\Thumbs.db:
    :encryptable:$DATA 0
    C:\Séries-files\Yakitate japan\Yakitate Japan 01 FullAnimes.free.fr.avi:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\Yakitate japan\Yakitate Japan 02 FullAnimes.free.fr.avi:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\Yakitate japan\Yakitate Japan 03 FullAnimes.free.fr.avi:
    :Zone.Identifier:$DATA 26
    C:\Séries-files\Yakitate japan\Yakitate Japan 04 FullAnimes.free.fr.avi:
    :Zone.Identifier:$DATA 26
    .
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    .

    ===================== Encrypting File System dumping =====================

    ===================== Hidden Objects =====================

    SCAN ABORTED: an unknown error has occurred. Please check Rootkit presence with another tool

    ===================== Checking Rustock rootkit =====================

    ===================== Checking Suspicious files =====================
    EXE and DLL files packed with runtime packers, found in: C:\; C:\WINDOWS\; C:\WINDOWS\system32\

    C:\WINDOWS\IFinst26.exe --> is compressed with UPX

    ==========================================
    Scan completed in 3,2 minutes
    End of report
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\IFinst26.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    @+
    0
  21. Yuki
     
    Voilà le rapport effectué en mode sans échec :

    Fichier IFinst26.exe reçu le 2007.09.23 13:26:06 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.22.0 2007.09.21 -
    AntiVir 7.6.0.15 2007.09.21 -
    Authentium 4.93.8 2007.09.23 -
    Avast 4.7.1043.0 2007.09.22 -
    AVG 7.5.0.485 2007.09.22 -
    BitDefender 7.2 2007.09.23 -
    CAT-QuickHeal 9.00 2007.09.21 -
    ClamAV 0.91.2 2007.09.23 -
    DrWeb 4.33 2007.09.23 -
    eSafe 7.0.15.0 2007.09.19 suspicious Trojan/Worm
    eTrust-Vet 31.2.5154 2007.09.21 -
    Ewido 4.0 2007.09.20 -
    FileAdvisor 1 2007.09.23 -
    Fortinet 3.11.0.0 2007.09.23 -
    F-Prot 4.3.2.48 2007.09.23 -
    F-Secure 6.70.13030.0 2007.09.21 -
    Ikarus T3.1.1.12 2007.09.23 -
    Kaspersky 4.0.2.24 2007.09.23 -
    McAfee 5125 2007.09.21 -
    Microsoft 1.2803 2007.09.23 -
    NOD32v2 2545 2007.09.23 -
    Norman 5.80.02 2007.09.21 -
    Panda 9.0.0.4 2007.09.23 -
    Prevx1 V2 2007.09.23 -
    Rising 19.41.62.00 2007.09.23 -
    Sophos 4.21.0 2007.09.23 -
    Sunbelt 2.2.907.0 2007.09.22 -
    Symantec 10 2007.09.23 -
    TheHacker 6.2.5.066 2007.09.22 -
    VBA32 3.12.2.4 2007.09.23 -
    VirusBuster 4.3.26:9 2007.09.22 -
    Webwasher-Gateway 6.0.1 2007.09.21 -
    Information additionnelle
    File size: 65024 bytes
    MD5: fdc9d4de50a845137580698494b19f13
    SHA1: 0982241e310fd7d79ce544d1c78ee4c6ce704091
    packers: UPX
    packers: UPX
    packers: UPX
    0
  • 1
  • 2
  • 3
  • 4