Sujet Précédent Sujet Suivant

Virus msn photo

Fermé
peplagauche - 13 mars 2008 à 22:10
 peplagauche - 17 mars 2008 à 23:08
Bonjour,

voici le rapport msnfix:

MSNFix 1.683

C:\Documents and Settings\customer.XPSP2-8B52B74F5\Bureau\MSNFix
Fix exécuté le 13/03/2008 - 21:58:51,50 By customer
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers



************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13032008_21592312.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
A voir également:

13 réponses

Réponse 1 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 mars 2008 à 12:32
Re

Peso, je peux te dire que ta version n'est pas officielle ;;))


RENOMMER HT

Fais un clic droit sur hijackthis, choisis "renommer" marque : PROUT.exe
Puis remet un rapport stp


Pourquoi renommer HT

Parce que qu'il semble que les infections Vundo aient la particularité de se "cacher" à la détection de HJT proprement dite ou à son analyse : la modification du nom de l'exe pallie ce problème...
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
1
peplagauche
16 mars 2008 à 13:52
Merci pour l'info sur mon Xp. Voici le nouveau rapport après avoir renommer:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:37, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\blabla.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > peplagauche
17 mars 2008 à 09:49
Refais le
Cela n'a pas fonctionné
Il faut impérativement que les lignes 02 apparaissent

A++

0
Réponse 2 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 mars 2008 à 19:02
Ce n'est pas ce que je t'ai demandé

On sort l'artillerie lourde


1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».



Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Si cela ne fonctionne pas
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

1
peplagauche
17 mars 2008 à 19:32
voici en suivant tes instructions:

ComboFix 08-03-14.4 - customer 2008-03-17 19:25:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.168 [GMT 1:00]
Endroit: C:\Documents and Settings\customer.XPSP2-8B52B74F5\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.

2008-03-16 20:32 . 2008-03-16 20:32 <REP> d-------- C:\Program Files\VideoLAN
2008-03-16 20:32 . 2008-03-16 20:32 <REP> d-------- C:\Documents and Settings\customer.XPSP2-8B52B74F5\Application Data\vlc
2008-03-16 20:07 . 2008-03-16 20:17 <REP> d-------- C:\Documents and Settings\customer.XPSP2-8B52B74F5\Application Data\Winamp
2008-03-16 15:02 . 2008-03-16 15:02 99,360 --a------ C:\lxceUNST.csv
2008-03-16 14:53 . 2001-08-23 16:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-03-16 14:53 . 2001-08-23 16:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-03-16 14:53 . 2005-04-28 07:17 65,536 -ra------ C:\WINDOWS\system32\lxcecfg.dll
2008-03-16 14:53 . 2004-08-03 18:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-16 14:53 . 2004-08-03 18:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-16 14:53 . 2005-08-02 23:45 1,552 -ra------ C:\WINDOWS\system32\lxce.loc
2008-03-16 14:42 . 2008-03-16 14:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink
2008-03-14 23:23 . 2008-03-14 23:23 385 --a------ C:\WINDOWS\ODBC.INI
2008-03-14 23:02 . 2008-03-15 11:04 <REP> d-------- C:\Program Files\ASUS
2008-03-14 22:59 . 2004-12-14 16:55 9,472 -ra------ C:\WINDOWS\system32\drivers\EIO.sys
2008-03-14 20:41 . 2008-03-17 19:27 8,132,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-14 20:41 . 2008-03-17 18:39 99,008 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-14 20:38 . 2008-03-14 20:38 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
2008-03-14 20:38 . 2007-11-14 16:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-03-14 20:38 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-14 20:38 . 2008-03-14 20:40 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-14 20:37 . 2008-03-14 20:37 <REP> d-------- C:\Program Files\Zone Labs
2008-03-14 19:42 . 2008-03-14 19:42 <REP> d-------- C:\Program Files\Avira
2008-03-14 19:42 . 2008-03-14 19:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-03-13 23:27 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-13 22:58 . 2008-03-13 22:58 <REP> d-------- C:\Program Files\Trend Micro
2008-03-13 22:53 . 2008-03-13 22:53 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles
2008-03-13 22:48 . 2007-03-08 16:37 578,560 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-03-13 22:47 . 2008-03-13 22:47 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-13 22:44 . 2008-03-13 22:53 <REP> d-------- C:\SDFix
2008-03-13 21:19 . 2007-03-09 14:48 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
2008-03-13 21:18 . 2006-08-14 11:34 332,928 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-03-13 21:17 . 2007-10-25 17:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-03-13 21:16 . 2007-02-28 17:02 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-03-13 21:16 . 2007-02-28 17:02 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-03-13 21:16 . 2007-02-28 17:02 2,059,648 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-03-13 21:16 . 2007-02-28 17:02 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-03-13 21:14 . 2006-10-13 13:36 65,536 -----c--- C:\WINDOWS\system32\dllcache\nwwks.dll
2008-03-13 21:12 . 2006-08-17 13:29 332,288 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-03-13 21:11 . 2007-10-30 18:20 360,064 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-03-13 21:10 . 2007-03-08 16:33 1,843,712 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-13 21:10 . 2007-03-17 14:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
2008-03-13 21:10 . 2007-06-19 14:32 282,112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-03-13 21:09 . 2007-05-16 16:13 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2008-03-13 21:09 . 2007-05-16 16:13 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2008-03-13 21:09 . 2007-05-16 16:13 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2008-03-13 21:08 . 2006-06-01 19:48 163,840 -----c--- C:\WINDOWS\system32\dllcache\jgdw400.dll
2008-03-13 21:08 . 2006-07-21 09:27 72,704 -----c--- C:\WINDOWS\system32\dllcache\hlink.dll
2008-03-13 21:08 . 2006-06-01 19:48 27,648 -----c--- C:\WINDOWS\system32\dllcache\jgpl400.dll
2008-03-13 21:05 . 2007-08-21 07:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-03-13 21:04 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-03-13 21:01 . 2007-11-07 10:28 728,576 -----c--- C:\WINDOWS\system32\dllcache\lsasrv.dll
2008-03-13 21:00 . 2006-05-05 10:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-03-13 21:00 . 2006-05-05 10:47 174,592 -----c--- C:\WINDOWS\system32\dllcache\rdbss.sys
2008-03-13 20:57 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-03-13 20:53 . 2007-01-23 20:31 546,304 -----c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-03-13 20:48 . 2006-12-07 06:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2008-03-13 20:47 . 2005-09-28 11:08 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-03-13 20:47 . 2008-03-17 18:45 39,472 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-13 20:47 . 2005-10-17 03:31 16,356 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-03-13 20:44 . 2005-10-26 07:32 18,776,064 -r------- C:\WINDOWS\system32\alsndmgr.cpl
2008-03-13 20:42 . 2005-08-12 07:31 290,304 -ra------ C:\WINDOWS\system32\idecoi.dll
2008-03-13 20:42 . 2005-09-28 11:08 176,128 --------- C:\WINDOWS\system32\nvuide.exe
2008-03-13 20:42 . 2005-08-12 07:31 98,432 -ra------ C:\WINDOWS\system32\drivers\nvata.sys
2008-03-13 20:42 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-13 20:42 . 2005-08-03 07:52 33,280 -ra------ C:\WINDOWS\system32\NVCOI.DLL
2008-03-13 20:42 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-13 20:42 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-13 20:42 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-13 20:42 . 2005-06-29 17:26 1,537 --------- C:\WINDOWS\system32\nvide.nvu
2008-03-13 20:40 . 2005-09-28 11:08 176,128 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-03-13 20:40 . 2005-03-09 07:53 36,352 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-03-13 19:43 . 2001-08-17 21:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-03-13 19:42 . 2004-08-19 12:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-03-13 19:42 . 2004-08-03 20:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-13 19:41 . 2004-08-19 13:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-03-13 19:38 . 2008-03-13 19:38 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
2008-03-13 19:38 . 2008-03-13 19:38 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2008-03-13 19:38 . 2008-03-13 18:45 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles
2008-03-13 19:38 . 2008-03-13 19:38 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2008-03-13 19:38 . 2008-03-13 19:38 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
2008-03-13 19:38 . 2008-03-13 18:50 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2008-03-13 19:38 . 2008-03-13 19:38 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2008-03-13 19:38 . 2008-03-13 19:38 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles
2008-03-13 19:38 . 2008-03-14 23:23 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
2008-03-13 19:38 . 2008-03-13 19:38 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2008-03-13 19:38 . 2008-03-13 19:19 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2008-03-13 19:38 . 2008-03-16 20:35 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2008-03-13 19:36 . 2008-03-13 18:54 1,239 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-03-13 19:33 . 2008-03-13 19:35 <REP> d-------- C:\WINDOWS\system32\fr
2008-03-13 18:58 . 2008-03-13 19:38 <REP> d--h----- C:\Documents and Settings\customer.XPSP2-8B52B74F5\Voisinage réseau
2008-03-13 18:58 . 2008-03-13 19:38 <REP> d--h----- C:\Documents and Settings\customer.XPSP2-8B52B74F5\Voisinage d'impression
2008-03-13 18:58 . 2008-03-13 18:45 <REP> d--h----- C:\Documents and Settings\customer.XPSP2-8B52B74F5\Modèles
2008-03-13 18:58 . 2008-03-16 15:15 <REP> dr------- C:\Documents and Settings\customer.XPSP2-8B52B74F5\Mes documents
2008-03-13 18:58 . 2008-03-13 19:38 <REP> dr------- C:\Documents and Settings\customer.XPSP2-8B52B74F5\Menu Démarrer
2008-03-13 18:58 . 2008-03-13 19:00 <REP> dr------- C:\Documents and Settings\customer.XPSP2-8B52B74F5\Favoris
2008-03-13 18:58 . 2008-03-17 19:27 <REP> d-------- C:\Documents and Settings\customer.XPSP2-8B52B74F5\Bureau
2008-03-13 18:55 . 2008-03-13 18:55 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-03-13 18:53 . 2001-08-24 13:00 2,178,131 --a--c--- C:\WINDOWS\system32\dllcache\shvlres.dll
2008-03-13 18:52 . 2001-08-24 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-03-13 18:51 . 2004-08-19 16:09 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 17:45 --------- d-----w C:\Program Files\Lx_cats
2008-03-16 19:14 --------- d-----w C:\Program Files\Winamp
2008-03-15 10:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-13 19:44 --------- d-----w C:\Program Files\Realtek AC97
2008-03-13 19:44 --------- d-----w C:\Program Files\AvRack
2008-02-08 20:11 --------- d-----w C:\Documents and Settings\customer\Application Data\Azureus
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 07:45 90112 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-17 03:31 7307264]
"nwiz"="nwiz.exe" [2005-10-17 03:31 1519616 C:\WINDOWS\system32\nwiz.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-14 19:45 249896]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-17 03:31 86016]
"LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 14:46 73728]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 16:16 37376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 11:24 248]
"nlsf"="cmd.exe" [2004-08-19 16:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 18:58]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [2004-07-06 19:56]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 19:27:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCECATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-17 19:27:50
.
2008-03-15 13:16:18 --- E O F ---
0
Réponse 3 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 mars 2008 à 19:42
Ça marche pas
Je pense que cela vient de ton Xp non officielle
Don faut impérativement que tu refasses
http://www.commentcamarche.net/forum/affich 5444610 virus msn photo#22

renommer l'hitjackthis


et refaire combofix


moi ........................
1
peplagauche
17 mars 2008 à 21:11
j'ai refais la procédure mais sans m'y connaitre, je pense que rien n'a changé:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:36, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\blabla.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
peplagauche > peplagauche
17 mars 2008 à 21:15
je n'ai pas d'anti spyware...je pensais mettre spyware terminator.
J'ai pour l'instant antivir et zone alarm.

comme rien n'apparait, est ce que je vais devoir formater mon disque?
0
Réponse 4 / 13
Utilisateur anonyme
13 mars 2008 à 22:12
salut

lance sdfix stp ici :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

bises
0
peplagauche
13 mars 2008 à 22:56
voici le rapport sdfix:


[b]SDFix: Version 1.156 [/b]

Run by customer on 13/03/2008 at 22:48

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

http://www.gmer.net
Rootkit scan 2008-03-13 22:52:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy

\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-

22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy

\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-

22019"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 20 Aug 2007 5,388,088 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Thu 26 Oct 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 8 Feb 2008 23,040 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL0106.tmp"
Thu 7 Feb 2008 110,080 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL0252.tmp"
Fri 8 Feb 2008 46,592 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL1430.tmp"
Thu 7 Feb 2008 99,840 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL1909.tmp"
Thu 7 Feb 2008 124,416 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL1956.tmp"
Fri 8 Feb 2008 171,008 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL2174.tmp"
Wed 6 Feb 2008 99,840 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL2233.tmp"
Thu 1 Nov 2007 86,016 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL2423.tmp"
Thu 7 Feb 2008 199,680 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL3007.tmp"
Thu 7 Feb 2008 100,864 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL3028.tmp"
Thu 1 Nov 2007 91,136 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL3082.tmp"
Thu 7 Feb 2008 112,128 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL3148.tmp"
Thu 7 Feb 2008 124,416 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL3347.tmp"
Fri 8 Feb 2008 19,968 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL3864.tmp"
Thu 7 Feb 2008 170,496 ...H. --- "C:\Documents and Settings\customer\Mes

documents\~WRL4097.tmp"
Thu 3 Jan 2008 9,457,664 ...H. ---

"C:\RECYCLER\S-1-5-21-861567501-2077806209-725345543-1003\Dc321\~WRL3750.tmp"
Thu 13 Mar 2008 623,416 A..H. ---

"C:\WINDOWS\SoftwareDistribution\Download\d14d0217f816e7b705d500838dec3aae\BIT5.tmp"

[b]Finished![/b]
0
peplagauche > peplagauche
13 mars 2008 à 23:03
et voici le hijackthis.log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:46, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
14 mars 2008 à 08:08
pour suivre

slt
0
peplagauche
14 mars 2008 à 08:57
Salut,

Je suis sur mon lieu de travail pour l'instant et reprendrai les démarches vers 16-17h.
Par contre que dois-je faire pour poursuivre?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > peplagauche
14 mars 2008 à 16:58
Par la mm occase, tu feras un détail sur ton PC.
Config et autres......
0
SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010 28 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
14 mars 2008 à 17:03
pour suivre

Pourquoi on utilise sdfix pour ce rapprt msnfix?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010
14 mars 2008 à 17:07
FunnyGirl te répondra.

0
peplagauche > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
14 mars 2008 à 18:13
Bonjour,

me voilà rentré du boulot.
Est ce que quelqu'un peut me dire ce que je dois faire maintenant?
0
Réponse 6 / 13
peplagauche
14 mars 2008 à 18:45
pour resituer, après avoir été infecté sur msn, mon pc restait bloqué sur la page de bienvenue( même en mode sans échec ou avec la dernière bonne configuration).
J'ai donc réinstallé windows. Avant de réinstaller tous les logiciels, je voudrais régler ce problème de virus.
0
Réponse 7 / 13
peplagauche
14 mars 2008 à 19:06
Voici un nouveau msnfix que je viens de réaliser:

MSNFix 1.683

C:\Documents and Settings\customer.XPSP2-8B52B74F5\Bureau\MSNFix
Fix exécuté le ven. 14/03/2008 - 19:04:52,56 By customer
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers



************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier ven. 14032008_19051943.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Utilisateur anonyme
14 mars 2008 à 21:46
salut

sdfix va chercher les trojans possibles sur ton ordi et msnfix cible les défaillances (trojans également genre services.exe ......) de msn en plus profond

bises
0
Réponse 8 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
14 mars 2008 à 21:50
http://www.commentcamarche.net/forum/affich 5444610 virus msn photo#6
0
Réponse 9 / 13
SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010 28
14 mars 2008 à 22:24
merci funnygirl
0
Utilisateur anonyme
14 mars 2008 à 22:30
merci a toi ^^
0
peplagauche > Utilisateur anonyme
14 mars 2008 à 22:53
Merci pour ces renseignements.

J'ai installé antivir et zone alarm. antivir a trouvé deux fois le trojan tr/crypt.xpack.gen que j'ai supprimé.
lorsque je relance msnfix (en mode sans échec), il m'indique toujours la présence d'une infection.
Y a-t-il d'autres opérations à réaliser?
0
Utilisateur anonyme > peplagauche
15 mars 2008 à 00:09
laquelle?
0
peplagauche > Utilisateur anonyme
15 mars 2008 à 09:25
Je ne sais pas te répondre...msnfix m'indique "infection présente" mais je ne sais pas où je vois laquelle c'est. Voici le rapport de ce matin si cela peut vous aider:

MSNFix 1.683

C:\Documents and Settings\customer.XPSP2-8B52B74F5\Bureau\MSNFix
Fix exécuté le sam. 15/03/2008 - 9:20:30,93 By customer
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers



************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier sam. 15032008_ 9215685.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 10 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
15 mars 2008 à 10:58
Slt

Refais un log hijackthis -- stp

Elle est officielle ta version XP ??

0
Réponse 11 / 13
peplagauche
16 mars 2008 à 11:40
voici le hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:20, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
peplagauche
16 mars 2008 à 11:43
Pour la version xp, je ne sais pas te répondre. Mon frère est venu le réinstaller lorsque j'ai eu mon problème, il y a quelques jours. il faut que je lui pose la question.
0
Réponse 12 / 13
peplagauche
17 mars 2008 à 18:49
merci marie pour tes lumières...j'ai refais un msnfix et hijackthis (le tout en mode sans échec): l'infection est toujours présente d'après msnfix et les lignes 02 n'apparaissent toujours pas dans le hjt. voici les deux rapports:

MSNFix 1.683

C:\Documents and Settings\customer.XPSP2-8B52B74F5\Bureau\MSNFix
Fix exécuté le lun. 17/03/2008 - 18:42:02,92 By customer
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers



************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier lun. 17032008_18423571.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:31, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\blabla.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 13
peplagauche
17 mars 2008 à 23:08
voilà, j'ai installé spyware terminator, réalisé ujne analyse complète. voici le rapport:

Logfile of Spyware Terminator v2.1.1.314 (db:1.0.127.892)
Scan Time: 17/03/2008 22:47:36 length: 1058 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 66347 (Critical:3)
Filter: No System items, No Safe items, No Invalid items

Running Processes
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
avgnt.exe [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
lxcecoms.exe [Lexmark International, Inc.] : C:\WINDOWS\system32\lxcecoms.exe
vsmon.exe [Zone Labs, LLC] : C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

StartUps
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, avgnt : [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LXCECATS : : C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCEtime.dll

Shell Extensions
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Program Files\WinRAR\rarext.dll
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
ZLAVShExt Class - {D9872D13-7651-4471-9EEE-F0A00218BEBB} - [Zone Labs, LLC] : C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
Outlook File Icon Extension - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL

Services
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [AVIRA GmbH] : C:\WINDOWS\system32\DRIVERS\avipbb.sys
23 - [ASUSTeK Computer Inc.] : C:\WINDOWS\system32\drivers\EIO.sys
23 - [Kaspersky Lab] : C:\WINDOWS\system32\DRIVERS\klif.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\nvata.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Zone Labs, LLC] : C:\WINDOWS\system32\ZoneLabs\srescan.sys
23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23 - [Zone Labs, LLC] : C:\WINDOWS\system32\vsdatant.sys

Threat Files
<Hotbar Toolbar> : C:\Program Files\hbtools_icons\Jamster2.ico
<Hotbar Toolbar> : C:\Program Files\hbtools_icons\Registryrepair.ico

Advanced Files Report
%SYSDIR%\lxcelmpm.DLL [Lexmark International, Inc.] [Lexmark Communication System] MD5=B2706BD5AF06023CEE6221894B0048DF SIZE=475136
%SYSDIR%\spool\PRTPROCS\W32X86\lxcepp5c.dll [Lexmark International, Inc.] [Windows 2K/XP printer driver] MD5=C0A2B6FF33C4F9AFBFCC2D8BE294694C SIZE=73728
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\sqlite3.dll [] [SQLite Database] MD5=27EBFAA2F4C2611655534A73D2F62A3F SIZE=339968
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\AVPACK32.DLL [Avira GmbH] [AntiVir archive decompression library] MD5=4F85F42293C7A19E578F8915F9184173 SIZE=360488
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\unacev2.dll [ACE Compression Software] [UNACE - freeware ACE extraction component] MD5=DE02C4D04088B69E64ECC30A3D9E22E5 SIZE=77312
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\AVEWIN32.DLL [Avira GmbH] MD5=A3ED1D31B49A97F4587FD19C3B7495BF SIZE=3334656
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\avipc.dll [Avira GmbH] MD5=5C9F889BA6D8B232EDC51D3BE271BE88 SIZE=73768
%SYSDIR%\nvsvc32.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 81.86] MD5=6EFC1E1CFAEF5C8F4DE0F83532EF942A SIZE=131139
%PROGRAMFILES%\Lexmark 4300 Series\lxcedrs.dll [Lexmark International, Inc.] [Scan Data Retrieval Subsystem] MD5=9F85C9353D4B788B3D81D204256B8F7A SIZE=368640
%SYSDIR%\lxcecfg.dll [Lexmark International] [Lexmark International config] MD5=D2A7E2326FC13B05AC3410393D8DC855 SIZE=65536
%PROGRAMFILES%\Lexmark 4300 Series\lxcecnv4.dll [] MD5=8FB24CA41C0EDEA57845DEFC1F36D4D7 SIZE=61440
%SYSDIR%\lxcecoms.exe [Lexmark International, Inc.] [Lexmark Communication System] MD5=F4F2BA5D3CC2E2FC2619236E35248381 SIZE=471040
%SYSDIR%\lxceprox.dll [Lexmark International, Inc.] [Lexmark Communication System] MD5=7F6FAF47D24EEAE19A94509FB0D9D4A1 SIZE=143360
%SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 110.06 ] MD5=47C33B463FBFEE0502C73B4A041C2A59 SIZE=466944
%PROGRAMFILES%\Adobe\Photoshop Elements 2\PSICON.DLL [Adobe Systems, Incorporated] [Adobe Photoshop Elements] MD5=212F162B49874353F169C2AFE7DE2361 SIZE=143360
%SYSDIR%\ZoneLabs\vsmon.exe [Zone Labs, LLC] [TrueVector Service] MD5=1495486C0C39013A98BDB149A3145751 SIZE=75304
deskpan.dll []
hticons.dll []
%PROGRAMFILES%\WinRAR\rarext.dll [] MD5=8A22F6B4976053924FE93DEA8218D68A SIZE=128512
%PROGRAMFILES%\Zone Labs\ZoneAlarm\zlavscan.dll [Zone Labs, LLC] [zlavscan shell extension] MD5=84C4FD71112037619A7D301FA06BD7E1 SIZE=50664
%PROGRAMFILES%\Microsoft Office\Office10\OLKFSTUB.DLL [Microsoft Corporation] [Microsoft Outlook] MD5=A05E4B425F59F224AE94BB70D9B2C2CC SIZE=54704
%SYSDIR%\drivers\ALCXWDM.SYS [Realtek Semiconductor Corp.] [Windows (R) WDM driver for Realtek AC'97 Audio(HRTF data Copyright 1994 by MIT Media Lab)] MD5=C881453898EEC64027274EBB3C8CBC0F SIZE=3786944
%SYSDIR%\svchost.exe -k netsvcs []
%SYSDIR%\DRIVERS\avipbb.sys [AVIRA GmbH] MD5=F2842C754AA6C8C93F852636D1117813 SIZE=61632
%SYSDIR%\svchost -k DcomLaunch []
%SYSDIR%\svchost.exe -k NetworkService []
%SYSDIR%\drivers\EIO.sys [ASUSTeK Computer Inc.] [ASUS Kernel Mode Driver for NT ] MD5=59D74C7B787AA3DDA0948986403CEA55 SIZE=9472
%SYSDIR%\svchost.exe -k HTTPFilter []
%SYSDIR%\DRIVERS\klif.sys [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=2CF7C3DD0102A32A680EF97F3B1C861A SIZE=127768
%SYSDIR%\lxcecoms.exe -service []
%SYSDIR%\DRIVERS\nvata.sys [NVIDIA Corporation] [NVIDIA nForce(TM) IDE Driver] MD5=11D1AD7E946538E02F9EF6A6E1792061 SIZE=98432
%SYSDIR%\DRIVERS\NVENETFD.sys [NVIDIA Corporation] [NVENETFD] MD5=2A7A2C6AB9631028B6E3A4159AA65705 SIZE=34048
%SYSDIR%\DRIVERS\nvnetbus.sys [NVIDIA Corporation] [NVNETBUS] MD5=20526A8827DC0956B5526AEBCB6751A0 SIZE=12928
%SYSDIR%\svchost -k rpcss []
%SYSDIR%\ZoneLabs\srescan.sys [Zone Labs, LLC] [srescanner] MD5=EC4240C219452982A02391E2599AD043 SIZE=51176
%SYSDIR%\svchost.exe -k LocalService []
%SYSDIR%\DRIVERS\ssmdrv.sys [Avira GmbH] MD5=3D2829FDE1C52FC64DA5413889CE4DEE SIZE=28352
%SYSDIR%\svchost.exe -k imgsvc []
%SYSDIR%\vsdatant.sys [Zone Labs, LLC] [TrueVector Device Driver] MD5=0354BA3A5BA5E28CC247EB5F5DD8793C SIZE=394952
%SYSDIR%\ZoneLabs\vsmon.exe -service []
%PROGRAMFILES%\Alwil Software\Avast4\Aavm4h.dll [] MD5=4C6DD72422422849E50160D9D9347EB9 SIZE=212992
%PROGRAMFILES%\Alwil Software\Avast4\AavmGuih.dll [] MD5=19B81FC3E21563E706C6F054A824E63C SIZE=188416
%PROGRAMFILES%\Alwil Software\Avast4\AavmRpch.dll [] MD5=4CE74A7C8C44E6466E61456BB2398F1F SIZE=20480
%PROGRAMFILES%\Alwil Software\Avast4\AhResMai.dll [] MD5=5BF1DE3A25B0C0E3C5773D7C2A88963E SIZE=35840
%PROGRAMFILES%\Alwil Software\Avast4\ahResMes.dll [] MD5=43FBA519704AA992874D4F8CB6F8ED8D SIZE=32768
%PROGRAMFILES%\Alwil Software\Avast4\AhResNS.dll [] MD5=CB9572FF2951DC9FFF94606D0BBFFCBD SIZE=31744
%PROGRAMFILES%\Alwil Software\Avast4\AhResOut.dll [] MD5=132A4F3B54ECB85933FDFAEB9C69E7CE SIZE=29696
%PROGRAMFILES%\Alwil Software\Avast4\ahResP2P.dll [] MD5=5AD07CF94490BAF4B8BD661D4D0E7BA0 SIZE=32768
%PROGRAMFILES%\Alwil Software\Avast4\AhResStd.dll [] MD5=11EE65D559B42B5A296685AA885FD934 SIZE=43008
%PROGRAMFILES%\Alwil Software\Avast4\AhResWS.dll [] MD5=EFA495AA40BB66C4B37C472DFBC9E68F SIZE=53248
%PROGRAMFILES%\Alwil Software\Avast4\AhRuiMai.dll [] MD5=D163D663F93414A8329FAB918BCA2AA3 SIZE=65536
%PROGRAMFILES%\Alwil Software\Avast4\ahRuiMes.dll [] MD5=5FD0D1149FB1F35948B9B2E788CC6F53 SIZE=36864
%PROGRAMFILES%\Alwil Software\Avast4\AhRuiNS.dll [] MD5=536E762D617E70165762169F44021ADC SIZE=36864
%PROGRAMFILES%\Alwil Software\Avast4\AhRuiOut.dll [] MD5=7C539B224DBFED6804175801D3238378 SIZE=90112
%PROGRAMFILES%\Alwil Software\Avast4\ahRuiP2P.dll [] MD5=856317CC3192FB2DC093CA7C9F998A0C SIZE=22016
%PROGRAMFILES%\Alwil Software\Avast4\AhRuiStd.dll [] MD5=490BB8549E4EA25360EA6B63491EE9FA SIZE=57344
%PROGRAMFILES%\Alwil Software\Avast4\AhRuiWS.dll [] MD5=2F14C408245F1CDA547BB09AEB5E9196 SIZE=49152
%PROGRAMFILES%\Alwil Software\Avast4\ashAvast.exe [] SIZE=271736
%PROGRAMFILES%\Alwil Software\Avast4\ashBase.dll [] MD5=8D33EFA05506AE18F52D258C02CEDA66 SIZE=221184
%PROGRAMFILES%\Alwil Software\Avast4\ashBug.exe [] SIZE=128376
%PROGRAMFILES%\Alwil Software\Avast4\ashCfgP.dll [] MD5=3196C9B48D809A2A8450DBE1B6502220 SIZE=98304
%PROGRAMFILES%\Alwil Software\Avast4\ashCfgT.dll [] MD5=FCA01B541054E52D55FDFA2245710955 SIZE=131072
%PROGRAMFILES%\Alwil Software\Avast4\ashChest.dll [] MD5=A63CA5F25E4692F4B90C24915491E72E SIZE=151552
%PROGRAMFILES%\Alwil Software\Avast4\ashChest.exe [] SIZE=66936
%PROGRAMFILES%\Alwil Software\Avast4\ashLogV.exe [] SIZE=49016
%PROGRAMFILES%\Alwil Software\Avast4\ashMaiSv.exe [] SIZE=247160
%PROGRAMFILES%\Alwil Software\Avast4\ashOutXt.dll [] SIZE=202104
%PROGRAMFILES%\Alwil Software\Avast4\ashPopWz.exe [] SIZE=206200
%PROGRAMFILES%\Alwil Software\Avast4\ashQuick.exe [] SIZE=279928
%PROGRAMFILES%\Alwil Software\Avast4\ashServ.exe [] SIZE=140664
%PROGRAMFILES%\Alwil Software\Avast4\ashShA64.dll [] SIZE=76368
%PROGRAMFILES%\Alwil Software\Avast4\ashShell.dll [] SIZE=75128
%PROGRAMFILES%\Alwil Software\Avast4\ashSimp2.exe [] SIZE=128376
%PROGRAMFILES%\Alwil Software\Avast4\ashSimpl.exe [] SIZE=157048
%PROGRAMFILES%\Alwil Software\Avast4\ashSkPcc.exe [] MD5=7133691DA3F2886CF1EA46D2345F069C SIZE=18432
%PROGRAMFILES%\Alwil Software\Avast4\ashSkPck.exe [] MD5=CD2801A37E7886C43A20F765355A8976 SIZE=61440
%PROGRAMFILES%\Alwil Software\Avast4\ashSODBC.dll [] MD5=3ED2AD766FDDC3311F33D0DCDB585151 SIZE=53248
%PROGRAMFILES%\Alwil Software\Avast4\ashSSqlt.dll [] MD5=99B482577133F625027A4130B15F12CD SIZE=233472
%PROGRAMFILES%\Alwil Software\Avast4\ashSXML.dll [] MD5=91ED081EBE8DCA603B1901025ED37B51 SIZE=48128
%PROGRAMFILES%\Alwil Software\Avast4\ashTask.dll [] MD5=B96EBF36421374240BDBC0C06C71C6D9 SIZE=110592
%PROGRAMFILES%\Alwil Software\Avast4\ashUInt.dll [] MD5=ADF0383F2B45DFCABD6972BDE93AACF4 SIZE=307200
%PROGRAMFILES%\Alwil Software\Avast4\ashUpd.exe [] SIZE=66936
%PROGRAMFILES%\Alwil Software\Avast4\ashWebSv.exe [] SIZE=345464
%PROGRAMFILES%\Alwil Software\Avast4\ashWsFtr.dll [] MD5=DF7B98584EEA896D20C6179DA115B2EF SIZE=118784
%PROGRAMFILES%\Alwil Software\Avast4\aswAux.dll [] MD5=840CC7844ABA98D3D0CF266FA64AAE99 SIZE=659456
%PROGRAMFILES%\Alwil Software\Avast4\aswCmnB.dll [] MD5=F047A09D95FC42547CBBDFF23FF1D526 SIZE=131072
%PROGRAMFILES%\Alwil Software\Avast4\aswCmnOS.dll [] MD5=1A50225EA9577508BC789A12AADACB89 SIZE=69632
%PROGRAMFILES%\Alwil Software\Avast4\aswCmnS.dll [] MD5=D9ED0B587AF1AE64D87AB5BF174DEB81 SIZE=184320
%PROGRAMFILES%\Alwil Software\Avast4\aswEngin.dll [] SIZE=1204224
%PROGRAMFILES%\Alwil Software\Avast4\aswIdle.dll [] MD5=99CA6EFA8AB9E0F3D9927558C8BBC88A SIZE=4608
%PROGRAMFILES%\Alwil Software\Avast4\aswInteg.dll [] MD5=FC39131ADBB918668FCF6A93402B2980 SIZE=22528
%PROGRAMFILES%\Alwil Software\Avast4\aswMonDS.sys [] MD5=5D21DAB328BD38D368FF00B996619B0D SIZE=706
%PROGRAMFILES%\Alwil Software\Avast4\aswMonVD.dll [] SIZE=3452
%PROGRAMFILES%\Alwil Software\Avast4\aswRegSvr.exe [] MD5=3E0589CE378E6146CCBF2E3B1AD0027A SIZE=22016
%PROGRAMFILES%\Alwil Software\Avast4\aswRes.dll [] MD5=56D50A22A3C3EBDC3E384B21D642F443 SIZE=143360
%PROGRAMFILES%\Alwil Software\Avast4\aswScan.dll [] MD5=E2A28739A2D3B35CA623E8F2214844FE SIZE=81920
%PROGRAMFILES%\Alwil Software\Avast4\aswUpdSv.exe [] SIZE=17272
%PROGRAMFILES%\Alwil Software\Avast4\AVASTSS.scr [] SIZE=95608
%PROGRAMFILES%\Alwil Software\Avast4\avCommEx.dll [] MD5=C6E473D077E86B533B7B4786C6C404FA SIZE=106496
%PROGRAMFILES%\Alwil Software\Avast4\AVSSHOOK.dll [] MD5=E470B8C3544A3B130D1656B31BF9A077 SIZE=6656
%PROGRAMFILES%\Alwil Software\Avast4\copyx64.exe [] MD5=29FAF13A342E91288C01BB4EEFC4C023 SIZE=2560
%PROGRAMFILES%\Alwil Software\Avast4\DefTasks.xml [] SIZE=21121
%PROGRAMFILES%\Alwil Software\Avast4\sched.exe [] SIZE=66936
%PROGRAMFILES%\Alwil Software\Avast4\unacev2.dll [] MD5=A07CCC76AE1D3C6B9ED3D409C0536CF9 SIZE=75776
%PROGRAMFILES%\Alwil Software\Avast4\VisthAux.exe [] SIZE=66936
%PROGRAMFILES%\Alwil Software\Avast4\VisthLic.exe [] SIZE=51576
%PROGRAMFILES%\Alwil Software\Avast4\VisthUpd.exe [] SIZE=51576
%PROGRAMFILES%\Alwil Software\Avast4\wdp-ash-updscript.vbs [] MD5=F9FC886A1AD988706A5491CF5B17CF6C SIZE=1159
%PROGRAMFILES%\Alwil Software\Avast4\XT1922.dll [] MD5=1B407E7D97D1F6C5F0EA81CDF9887D30 SIZE=917504
%PROGRAMFILES%\Alwil Software\Avast4\DATA\400.vps [] SIZE=12318533
%PROGRAMFILES%\Alwil Software\Avast4\DATA\aswResp.dat []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Avast4.db [] MD5=78EAF05EB4071CF9CF7A7C97CC70123D SIZE=51200
%PROGRAMFILES%\Alwil Software\Avast4\DATA\avast4.ini [] SIZE=9780
%PROGRAMFILES%\Alwil Software\Avast4\DATA\iNews.htm [] SIZE=70766
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\00000001 [] SIZE=995336
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\00000002 [] SIZE=2872
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\00000003 [] SIZE=24072
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\00000004 [] SIZE=993800
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\00000005 [] SIZE=1049096
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\00000006 [] SIZE=25096
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\00000007 [] SIZE=1049608
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\index.xml [] MD5=981CD4790F73CEDC486EE1B6D11A478A SIZE=2287
%PROGRAMFILES%\Alwil Software\Avast4\DATA\integ\avast.int [] SIZE=17791376
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\AshWebSv.ws []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\AshWebSv.ws.ori [] SIZE=45216
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\aswBoot.log [] SIZE=1765
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\aswMaiSv.log [] SIZE=1112
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\aswMaiSv.ori [] SIZE=1112
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\Error.log [] SIZE=9765
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\Notice.log [] SIZE=24522
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\nshield.log []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\Setup.log [] SIZE=6242529
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp135164531.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp155254867.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp158237542.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp167445485.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp167911862.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp177408096.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp182894122.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp183063818.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp185096471.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp189242813.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp189453386.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp189523192.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp201577573.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp204048451.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp22910368.tmp.mdmp [] SIZE=221785
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp25855832.tmp.mdmp [] SIZE=211841
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp58392251.tmp.mdmp [] SIZE=78819
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\Warning.log [] SIZE=13295
%PROGRAMFILES%\Alwil Software\Avast4\DATA\report\aswBoot.txt [] SIZE=164
%PROGRAMFILES%\Alwil Software\Avast4\DATA\report\avast.xsl [] SIZE=9773
%PROGRAMFILES%\Alwil Software\Avast4\DATA\report\background.gif [] SIZE=94
%PROGRAMFILES%\Alwil Software\Avast4\DATA\report\logo.gif [] SIZE=5330
%PROGRAMFILES%\Alwil Software\Avast4\DATA\report\Protection résidente.txt [] SIZE=94456
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Skin\low res.asws [] SIZE=660838
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Skin\silver panel.asws [] SIZE=1199983
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Skin\SZC-KDE.asws [] SIZE=2219511
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Skin\__snake.aswf [] SIZE=8096
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Skin\__strike.aswf [] SIZE=6832
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Skin\__vizer.aswf [] SIZE=6816
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\aswClnTg.htm [] SIZE=406
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\aswClnTg.txt [] SIZE=224
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\aswInfTg.htm [] SIZE=639
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\aswInfTg.txt [] SIZE=457
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\Base.dll [] MD5=0FA611C1A3E5B026409A01F8E64545DC SIZE=98304
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\Boot.dll [] MD5=29B90AAE94F8C610FFFE24421A9F2A9D SIZE=17920
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\ENHANCED.HTM [] SIZE=6717
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\hover.wav [] SIZE=1184
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\Lang.dll [] SIZE=2560000
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\LangMai.dll [] MD5=6C9090B68DF54D86D6EBAED9520B68FD SIZE=61440
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\License.txt [] SIZE=6181
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\malfound.wav [] SIZE=84130
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\press.wav [] SIZE=2426
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\Readme.txt [] SIZE=1945
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\ready.wav [] SIZE=10970
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\suspic.wav [] SIZE=140020
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\virfound.gif [] SIZE=22302
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\virfound.wav [] SIZE=246944
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\vpsupd.wav [] SIZE=124948
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\HELP\CheckListSimple.chm [] SIZE=13936
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\HELP\help.chm [] SIZE=195181
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\HtmlData\11001.htm [] SIZE=1747
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\HtmlData\400.htm [] SIZE=1538
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\HtmlData\401.htm [] SIZE=1694
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\HtmlData\407.htm [] SIZE=1673
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\HtmlData\502.htm [] SIZE=1736
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\HtmlData\504.htm [] SIZE=1777
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\HtmlData\Blocked.htm [] SIZE=2112
%PROGRAMFILES%\Alwil Software\Avast4\FRENCH\HtmlData\image001.gif [] SIZE=2817
%PROGRAMFILES%\Alwil Software\Avast4\images\background.bmp [] SIZE=182
%PROGRAMFILES%\Alwil Software\Avast4\images\chest.gif [] SIZE=2882
%PROGRAMFILES%\Alwil Software\Avast4\images\lense.gif [] SIZE=2910
%PROGRAMFILES%\Alwil Software\Avast4\images\logo.gif [] MD5=4E40B14F68348A0F8E5E411819037401 SIZE=627
%PROGRAMFILES%\Alwil Software\Avast4\images\main_01.jpg [] SIZE=3254
%PROGRAMFILES%\Alwil Software\Avast4\images\main_02.jpg [] SIZE=377
%PROGRAMFILES%\Alwil Software\Avast4\images\oranz.gif [] MD5=B5181C903D37A6E04B625A13B67F5503 SIZE=59
%PROGRAMFILES%\Alwil Software\Avast4\images\resident.gif [] SIZE=2601
%PROGRAMFILES%\Alwil Software\Avast4\images\setting.gif [] SIZE=3020
%PROGRAMFILES%\Alwil Software\Avast4\images\slogan.gif [] SIZE=1413
%PROGRAMFILES%\Alwil Software\Avast4\images\spacer.gif [] SIZE=43
%PROGRAMFILES%\Alwil Software\Avast4\images\update.gif [] SIZE=3110
%PROGRAMFILES%\Alwil Software\Avast4\images\virusdat.gif [] SIZE=3135
%PROGRAMFILES%\Alwil Software\Avast4\Setup\avast.setup [] SIZE=2494512
%PROGRAMFILES%\Alwil Software\Avast4\Setup\avscan-2df.vpu [] SIZE=865973
%PROGRAMFILES%\Alwil Software\Avast4\Setup\av_pro_core-3f4.vpu [] SIZE=3700997
%PROGRAMFILES%\Alwil Software\Avast4\Setup\av_pro_dll40c-7f.vpu [] SIZE=1317152
%PROGRAMFILES%\Alwil Software\Avast4\Setup\av_pro_hlp40c-1dc.vpu [] SIZE=191273
%PROGRAMFILES%\Alwil Software\Avast4\Setup\av_pro_skins-13.vpu [] SIZE=440280
%PROGRAMFILES%\Alwil Software\Avast4\Setup\jollyroger.vpu [] SIZE=22046
%PROGRAMFILES%\Alwil Software\Avast4\Setup\jrog-23.vpu [] SIZE=22046
%PROGRAMFILES%\Alwil Software\Avast4\Setup\news409-32.vpu [] SIZE=11490
%PROGRAMFILES%\Alwil Software\Avast4\Setup\part-jrog-23.vpu [] SIZE=298
%PROGRAMFILES%\Alwil Software\Avast4\Setup\part-news-4b.vpu [] SIZE=217
%PROGRAMFILES%\Alwil Software\Avast4\Setup\part-prg_av_pro-44a.vpu [] MD5=90AFE51A52668A087E2D551831F99151 SIZE=7401
%PROGRAMFILES%\Alwil Software\Avast4\Setup\part-setup_av_pro-44a.vpu [] SIZE=306
%PROGRAMFILES%\Alwil Software\Avast4\Setup\part-vps-8031100.vpu [] SIZE=661
%PROGRAMFILES%\Alwil Software\Avast4\Setup\prod-av_pro.vpu [] SIZE=642
%PROGRAMFILES%\Alwil Software\Avast4\Setup\servers.def [] SIZE=26223
%PROGRAMFILES%\Alwil Software\Avast4\Setup\servers.def.lkg [] SIZE=26223
%PROGRAMFILES%\Alwil Software\Avast4\Setup\servers.def.vpu [] SIZE=2248
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setiface.dll [] SIZE=127024
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setiface.ovr [] SIZE=127024
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setif_av_pro-44a.vpu [] SIZE=64706
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setup.ini [] SIZE=1094
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setup.log [] SIZE=4502956
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setup.ovr [] SIZE=2494512
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setup_av_pro-44a.vpu [] SIZE=656678
%PROGRAMFILES%\Alwil Software\Avast4\Setup\summary.txt [] SIZE=191
%PROGRAMFILES%\Alwil Software\Avast4\Setup\vps-8031100.vpu [] SIZE=12318138
%PROGRAMFILES%\Alwil Software\Avast4\Setup\vpsm-8031100.vpu [] MD5=225754B40354EF07D686A6F3A7E766AD SIZE=133
%PROGRAMFILES%\Alwil Software\Avast4\Setup\winsys-2.vpu [] SIZE=313181
%PROGRAMFILES%\Alwil Software\Avast4\Setup\winsysgui-2.vpu [] SIZE=681352
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AavmKer4.inf [] SIZE=1683
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\Aavmker4.sys [] MD5=D301F57713A0F6F8A3295AE6EBB69617 SIZE=26624
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\aswMon.sys [] SIZE=93264
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AswMon2.inf [] SIZE=1677
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\aswMon2.sys [] SIZE=94544
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AswMonFlt.inf [] SIZE=2349
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\aswMonFlt.sys [] SIZE=45648
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AswRdr.sys [] MD5=7BAB4923CABB4404BF05FD111E75E49B SIZE=23152
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AswTdi.sys [] SIZE=42912
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AMD64\Aavmker4.sys [] SIZE=24656
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AMD64\aswMon2.sys [] SIZE=75856
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AMD64\aswMonFlt.sys [] SIZE=55888
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AMD64\aswRdr.sys [] SIZE=27216
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AMD64\aswTdi.sys [] SIZE=48720
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\IA64\aswMonFlt.sys [] SIZE=115792
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\IA64\aswRdr.sys [] SIZE=55376
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\IA64\aswTdi.sys [] SIZE=103504

End of Report
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Connaitre la date d'une photo.
Lilouu.UK -
o -

18 réponses