Au secour Firwall????,

Résolu
chipsssyvon Messages postés 469 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,bonsoir

aider moi s.v.p ,j'avais un pare feu (zone alarme) et depuis aujourd'hui j'avais difficile d'ouvrir internet et je l'ai enlevé . L'ouverture à ce dernier à été plus rapide et j'ai mis un autre pare feu Sunbelt personnal, mais il me cassai trop les pieds avec ces demandes et je l'ai effacer pour faire place à commodo firewall pro. Mais voilà que Sunbelt se rappel à moi en me marquant régulièrement "cannot connect to service" .Mon PC n'avance plus je l'ai nettoyé avec A-squared free, Spybot, c cleaner.
Ci joint un rapport hijackthis .Pourriez vous me dire si c'est normal que pour avoir une connection internet il faut que je fasse un clic sur firefox pour avoir à faire un clic sur composer mon N° et ainsi avoir accès à internet. (je pensais que l'ouverture internet se faisais automatique)
Encore un petit soucis, quand j'allume mon pc il y a comme un rapport de Marc Russinovich de défragmentation de plusieurs truc que je n'ai pas le temps de voir mais qui doit certainement ralentir l'ouverture de la machine. PFFFFFFF voilà et merçi de votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:53, on 6/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\windows\system32\FreezeScreenSaver.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Zumie\zumie.exe
C:\windows\system32\ctfmon.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Zumie\zumie.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Comodo\Firewall\cpf.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1-digital-media.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTRegRun] C:\windows\CTRegRun.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O8 - Extra context menu item: &Search - ?p=ZRfox000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\windows\system32\FreezeScreenSaver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Zumie Search Service - Zumie.com - C:\Program Files\Zumie\zumie.exe

--
End of file - 6070 bytes
Configuration: Windows XP
Firefox 2.0.0.12

22 réponses

  • 1
  • 2
Résumé de la discussion

Problématique centrale: des difficultés d'accès à Internet apparaissent après des ajustements de pare-feu, avec des erreurs de connexion récurrentes et des lenteurs au démarrage, tout en modifiant ou supprimant des pare-feu tiers. Des éléments de réponse essentiels indiquent d'identifier et supprimer les entrées de démarrage potentiellement indésirables, comme le service Zumie Search, en utilisant Autoruns et en redémarrant pour vérifier l'effet sur la connexion. Des analyses fondées sur le rapport HijackThis et les nettoyages réalisés suggèrent d'examiner les composants tiers et les configurations réseau susceptibles de bloquer l'accès Internet. En cas de modifications, préférer une restauration système ou sauvegarder avant suppression d'entrées critiques; les ajustements peuvent améliorer durablement la vitesse et la stabilité du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut

    tu n´as pas desinstallé kerio sunbelt

    desinstale par le panneau de configuration

    puis

    supprime ceci :

    C:\windows\system32\FreezeScreenSaver.exe

    et

    click sur :

    « Démarrer » > « Executer » > taper cmd >

    puis tape ceci avec les guillemets :

    sc stop "FreezeScreenSaver" valide par enter
    sc config "FreezeScreenSaver" start= disabled valide par enter
    sc delete "FreezeScreenSaver" valide par enter

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      merçi g!rly je fais tout ça ,mais pour le reste tu as une idée?
      0
    2. chipsssyvon Messages postés 469 Statut Membre 8
       
      Chose terminée enfin je pense l'avoir bien fait et voiçi un nouveau rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:37:49, on 6/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16512)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\windows\system32\CTsvcCDA.exe
      C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\windows\system32\FreezeScreenSaver.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\windows\system32\svchost.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Zumie\zumie.exe
      C:\windows\system32\ctfmon.exe
      C:\windows\SOUNDMAN.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\Program Files\Zumie\zumie.exe
      C:\windows\system32\wscntfy.exe
      C:\Program Files\Comodo\Firewall\cpf.exe
      C:\Program Files\LimeWire\LimeWire.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1-digital-media.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
      O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
      O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [CTRegRun] C:\windows\CTRegRun.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O8 - Extra context menu item: &Search - ?p=ZRfox000
      O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
      O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: FreezeScreenSaver - Unknown owner - C:\windows\system32\FreezeScreenSaver.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Zumie Search Service - Zumie.com - C:\Program Files\Zumie\zumie.exe
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      Voilà, je pense que c'est le rapport demandé après nettoyage avec combofixe

      ComboFix 08-04-06.1 - USER 2008-04-06 22:33:44.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.599 [GMT 2:00]
      Endroit: C:\Documents and Settings\USER\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
      C:\Documents and Settings\All Users\Application Data\salesmonitor
      C:\Documents and Settings\USER\Application Data\inst.exe
      C:\Documents and Settings\USER\Application Data\urlredir.cfg
      C:\Program Files\Adssite Games Collection
      C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
      C:\Program Files\Adssite Games Collection\BobAndBill.exe
      C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
      C:\Program Files\Adssite Games Collection\Lines.exe
      C:\Program Files\Adssite Games Collection\uninstall.exe
      C:\Program Files\Adssite Games Collection\VideoPool.exe
      C:\windows\rs.txt
      C:\windows\system32\dcads-remove.exe
      C:\windows\system32\dcads_sidebar_uninstall.exe
      C:\windows\system32\DcadsSocial-uninstall.exe
      C:\windows\system32\dfeddfcdee5_z.dll
      C:\windows\system32\winitn.dll

      ----- BITS: Possible sites infect‚s -----

      hxxp://www.thenmnetwork.com
      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-06 18:32 . 2008-04-06 18:32 <REP> d-------- C:\Documents and Settings\USER\Application Data\Comodo
      2008-04-06 18:32 . 2008-04-06 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Comodo
      2008-04-06 18:30 . 2008-04-06 18:30 <REP> d-------- C:\Program Files\Comodo
      2008-04-06 18:30 . 2008-03-30 05:23 224 --a------ C:\boot.ini.comodofirewall
      2008-04-06 11:54 . 2008-04-06 19:26 440 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
      2008-04-06 11:46 . 2008-04-06 11:46 <REP> d-------- C:\Program Files\Sunbelt Software
      2008-04-05 21:46 . 2008-04-05 21:46 <REP> d-------- C:\Program Files\Zone Labs
      2008-04-05 21:20 . 2008-04-06 10:08 <REP> d-------- C:\WINDOWS\system32\ZoneLabs(2)
      2008-04-05 21:20 . 2008-04-06 10:08 <REP> d-------- C:\Program Files\Zone Labs(2)
      2008-04-04 15:33 . 2008-04-04 15:33 <REP> d-------- C:\Program Files\Driver-Soft
      2008-04-04 03:48 . 2008-04-04 03:48 <REP> d-------- C:\Program Files\KC Softwares
      2008-04-02 20:27 . 2008-04-02 20:27 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-04-02 20:27 . 2008-04-02 20:27 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-04-02 06:00 . 2008-04-02 06:00 <REP> d-------- C:\Documents and Settings\USER\Application Data\Lavasoft
      2008-04-02 05:33 . 2008-04-02 09:44 <REP> d-------- C:\Program Files\TuxType
      2008-04-01 04:22 . 2008-04-06 16:55 <REP> d-------- C:\Program Files\Freeze.com
      2008-04-01 04:22 . 2008-04-06 12:34 121,115 --a------ C:\lma_log.html
      2008-04-01 04:22 . 2005-09-29 14:55 69,632 --a------ C:\WINDOWS\system32\FreezeScreenSaver.exe
      2008-04-01 04:22 . 2008-04-06 10:20 4,420 --a------ C:\log.html
      2008-04-01 03:56 . 2008-04-06 16:55 <REP> d-------- C:\Program Files\Zumie
      2008-03-29 16:53 . 2008-03-29 16:53 <REP> d-------- C:\WINSOS BACKUP
      2008-03-27 19:42 . 2008-03-27 19:42 <REP> d-------- C:\Program Files\Avira
      2008-03-27 05:13 . 2008-03-27 05:13 <REP> d-------- C:\Program Files\Recuva
      2008-03-27 05:13 . 2008-03-27 05:13 <REP> d-------- C:\Program Files\NCH Swift Sound
      2008-03-27 05:13 . 2008-03-27 05:13 <REP> d-------- C:\Documents and Settings\USER\Application Data\NCH Swift Sound
      2008-03-26 05:29 . 2008-03-26 05:29 <REP> d-------- C:\Documents and Settings\USER\Application Data\aignes
      2008-03-25 23:42 . 2006-10-06 15:17 53,248 --------- C:\WINDOWS\Ctregrun.exe
      2008-03-25 23:42 . 1999-12-13 10:01 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE
      2008-03-25 23:42 . 1999-11-18 10:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
      2008-03-25 15:54 . 2008-03-27 18:40 <REP> d-------- C:\Program Files\Smart PC Solutions
      2008-03-25 15:54 . 2008-03-27 18:40 <REP> d-------- C:\Documents and Settings\USER\Application Data\Smart PC Solutions
      2008-03-25 11:18 . 2008-03-27 05:13 <REP> d-------- C:\Program Files\Realtek AC97
      2008-03-25 03:59 . 2008-03-27 05:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
      2008-03-24 15:49 . 2008-03-27 05:12 <REP> d-------- C:\Program Files\PC Inspector File Recovery
      2008-03-24 15:49 . 2002-02-18 19:40 6,200 --a------ C:\WINDOWS\system32\INT13EXT.VXD
      2008-03-24 10:48 . 2008-03-24 13:45 2,836,016 --a------ C:\WINDOWS\system32\BCGCBPRO860un71.dll
      2008-03-23 12:06 . 2008-03-24 05:42 <REP> d-------- C:\Documents and Settings\USER\Application Data\Creative
      2008-03-23 11:56 . 2008-03-23 21:18 <REP> d-------- C:\Program Files\Creative
      2008-03-23 11:56 . 2008-03-23 11:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Creative
      2008-03-22 05:19 . 2008-03-26 07:38 <REP> d-------- C:\Mes Sites Web
      2008-03-21 08:20 . 2008-03-21 08:31 <REP> d-------- C:\Documents and Settings\USER\Application Data\smc
      2008-03-19 07:08 . 2008-03-19 07:08 23 --a------ C:\WINDOWS\system32\fdcebbdc6_z.ocx
      2008-03-18 18:44 . 2008-03-27 18:42 <REP> d-------- C:\Program Files\LogProtect
      2008-03-18 18:44 . 2008-03-19 07:37 <REP> d-------- C:\Documents and Settings\USER\Application Data\LogProtect
      2008-03-18 18:36 . 2008-03-18 18:36 <REP> d-------- C:\Documents and Settings\USER\Mes documents
      2008-03-17 21:30 . 2008-03-17 21:30 <REP> d-------- C:\Program Files\NKProds
      2008-03-16 08:14 . 2008-03-17 16:19 104,027 --a------ C:\WINDOWS\hpoins08.dat
      2008-03-16 08:14 . 2006-01-25 06:55 4,445 --------- C:\WINDOWS\hpomdl08.dat
      2008-03-15 15:57 . 2008-03-15 15:57 <REP> d-------- C:\temp\BatteryMonitor2006
      2008-03-15 14:48 . 2008-03-18 18:15 <REP> d-------- C:\Program Files\Free Download Manager
      2008-03-13 09:14 . 2008-03-14 10:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
      2008-03-13 06:31 . 2008-04-03 08:37 <REP> d-------- C:\Program Files\Messenger Plus! Live
      2008-03-11 10:36 . 2006-11-17 06:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
      2008-03-11 10:36 . 2006-12-08 16:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
      2008-03-11 10:36 . 2007-08-07 19:33 4,108,992 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
      2008-03-11 06:27 . 2008-03-11 06:27 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
      2008-03-11 05:50 . 2008-03-11 05:50 <REP> d-------- C:\Program Files\Lavalys
      2008-03-10 22:24 . 2008-03-11 15:38 <REP> d-------- C:\Documents and Settings\USER\Application Data\VersionTracker Pro
      2008-03-07 07:23 . 2008-03-09 20:00 <REP> d-------- C:\Program Files\iPuissance 4D

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-06 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-04-06 08:18 --------- d-----w C:\Program Files\Mozilla Thunderbird
      2008-04-06 08:12 27,900 ----a-w C:\windows\Internet Logs\zlclient_2nd_2008_04_06_09_41_53_small.dmp.zip
      2008-04-06 07:24 --------- d-----w C:\Program Files\RamBoost XP
      2008-04-05 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-04-05 19:52 56,912 --sha-w C:\windows\system32\drivers\fidbox.idx
      2008-04-05 19:52 4,675,616 --sha-w C:\windows\system32\drivers\fidbox.dat
      2008-04-05 18:48 --------- d-----w C:\Documents and Settings\USER\Application Data\OpenOffice.org2
      2008-04-03 21:06 --------- d-----w C:\Program Files\LimeWire
      2008-04-03 20:42 --------- d-----w C:\Documents and Settings\USER\Application Data\LimeWire
      2008-04-03 03:02 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
      2008-04-03 03:02 --------- d-----w C:\Program Files\AVS4YOU
      2008-04-03 02:47 --------- d-----w C:\Program Files\Google
      2008-04-03 02:44 --------- d-----w C:\Program Files\YesMessenger
      2008-04-02 11:45 --------- d-----w C:\Program Files\eMule
      2008-03-30 18:14 --------- d-----w C:\Program Files\SUPERAntiSpyware
      2008-03-30 18:05 --------- d-----w C:\Program Files\Yahoo!
      2008-03-30 01:22 --------- d-----w C:\Program Files\Eraser
      2008-03-29 19:44 --------- d-----w C:\Program Files\Executive Software
      2008-03-29 10:39 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-03-27 17:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
      2008-03-27 03:13 --------- d-----w C:\Program Files\AusLogics Disk Defrag
      2008-03-26 04:17 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-03-26 04:17 --------- d-----w C:\Program Files\Windows Live Toolbar
      2008-03-26 04:17 --------- d-----w C:\Program Files\Star Downloader
      2008-03-26 04:17 --------- d-----w C:\Program Files\Humour Toolbar
      2008-03-26 04:17 --------- d-----w C:\Program Files\DivX
      2008-03-24 13:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-24 07:19 --------- d-----w C:\Program Files\MSN Messenger
      2008-03-21 05:01 --------- d-----w C:\Program Files\laughnetwork
      2008-03-21 05:00 --------- d-----w C:\Program Files\a-squared Free
      2008-03-18 16:15 --------- d-----w C:\Program Files\splus
      2008-03-11 11:49 --------- d-----w C:\Program Files\IEPro
      2008-03-04 21:34 --------- d-----w C:\Documents and Settings\USER\Application Data\Image Zone Express
      2008-03-02 18:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-03-02 18:12 --------- d-----w C:\Documents and Settings\USER\Application Data\Printer Info Cache
      2008-03-01 05:05 --------- d-----w C:\Documents and Settings\USER\Application Data\AVS4YOU
      2008-03-01 05:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
      2008-03-01 04:49 --------- d-----w C:\Program Files\Microsoft Silverlight
      2008-02-26 13:32 --------- d-----w C:\Program Files\The Cleaner Free
      2008-02-26 13:32 --------- d-----w C:\Program Files\Incomplete
      2008-02-26 13:32 --------- d-----w C:\Program Files\FlashGet
      2008-02-26 07:27 --------- d-----w C:\Program Files\ToniArts
      2008-02-24 01:02 --------- d-----w C:\Program Files\Microsoft Bootvis
      2008-02-21 19:03 --------- d-----w C:\Documents and Settings\USER\Application Data\MiniDm
      2008-02-21 02:15 25,992 ----a-w C:\windows\system32\pgdfgsvc.exe
      2008-02-18 18:04 --------- d-----w C:\Documents and Settings\USER\Application Data\GetRightToGo
      2008-02-18 17:40 --------- d-----w C:\Documents and Settings\USER\Application Data\IEPro
      2008-02-17 16:47 5,376 ----a-w C:\windows\system32\drivers\MS1000.sys
      2008-02-16 14:56 --------- d-----w C:\Program Files\ma-config.com
      2008-02-16 14:56 --------- d-----w C:\Program Files\EasyCovers
      2008-02-08 05:42 90,112 ----a-w C:\windows\system32\agsaami.dll
      2008-02-08 05:42 610,304 ----a-w C:\windows\system32\agsaamg.dll
      2008-02-08 05:42 372,736 ----a-w C:\windows\system32\agsaamc.dll
      2008-02-08 05:42 2,535,424 ----a-w C:\windows\system32\agsaamj.dll
      2008-02-08 05:42 --------- d-----w C:\Program Files\ALO Power Audio Converter
      2008-01-25 18:32 84,729 ----a-w C:\windows\system32\mysidesearch_sidebar_uninstall.exe
      2008-01-18 12:13 50,688 ----a-w C:\windows\system32\wbhelp2.dll
      2007-10-18 17:52 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
      2007-08-25 18:54 47,360 ----a-w C:\Documents and Settings\USER\Application Data\pcouffin.sys
      2006-08-03 14:18 461 ----a-w C:\Program Files\INSTALL.LOG
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
      "CTRegRun"="C:\windows\CTRegRun.EXE" [2006-10-06 15:17 53248]
      "ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-05 14:00 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LogProtect"="C:\Program Files\LogProtect\LogProtect.exe" [2008-01-20 12:39 3428864]
      "SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-27 19:54 249896]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2008-04-06 20:39 1115728]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.I420"= lvcodec2.dll
      "MSVideo"= vfwwdm32.dll
      "MSVideo8"= VfWWDM32.dll
      "msacm.scg726"= scg726.acm
      "msacm.alf2cd"= alf2cd.acm
      "msacm.ac3acm"= AC3ACM.acm
      "vidc.dvsd"= mcdvd_32.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      --a------ 2007-06-27 19:03 152872 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      --a------ 2004-08-05 14:00 15360 C:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
      C:\Program Files\Eraser\eraser.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
      --a------ 2008-03-10 22:58 67128 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
      --a------ 2005-12-07 10:26 489472 C:\Program Files\Logitech\Video\CameraAssistant.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
      --a------ 2005-12-07 10:33 73728 C:\Program Files\Logitech\Video\InstallHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
      --a------ 2005-12-09 15:32 225280 C:\WINDOWS\system32\LVCOMSX.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
      --a------ 2006-08-06 11:46 315436 C:\PROGRA~1\Magentic\bin\Magentic.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
      --a------ 2007-09-28 03:17 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
      -ra------ 2005-04-26 05:22 589824 C:\Program Files\VIA\RAID\raid_tool.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      --a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      --a------ 2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
      --a------ 2004-01-26 11:38 866816 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      --a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      --a------ 2007-05-30 18:20 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
      -ra------ 2004-07-13 03:57 53248 C:\WINDOWS\system32\VTTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
      -ra------ 2004-06-21 20:57 143360 C:\WINDOWS\system32\VTTrayp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\StubInstaller.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "D:\\StubInstaller.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
      "C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
      "C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
      "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
      "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
      "C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

      R1 fwdrv;Firewall Driver;C:\windows\system32\drivers\fwdrv.sys [2007-04-26 10:21]
      R1 khips;Kerio HIPS Driver;C:\windows\system32\drivers\khips.sys [2007-04-26 10:21]
      R2 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z []
      R2 FreezeScreenSaver;FreezeScreenSaver;C:\windows\system32\FreezeScreenSaver.exe [2005-09-29 14:55]
      R2 fssfltr;FssFltr;C:\windows\system32\DRIVERS\fssfltr.sys [2007-10-17 14:53]
      R2 fsssvc;Windows Live OneCare Contrôle parental;"C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" []
      R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
      R2 Zumie Search Service;Zumie Search Service;"C:\Program Files\Zumie\zumie.exe" "C:\Program Files\Zumie\zumie.dll" Service []
      R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-03-31 17:12:02 C:\windows\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      "2008-04-06 20:42:00 C:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      0
      1. chipsssyvon Messages postés 469 Statut Membre 8 > chipsssyvon Messages postés 469 Statut Membre
         
        bonjour à tous,
        Y aurai t'il quelqu'un pour m'aider à terminer le travail commencé hier soir et me donner les derniers trucs à faire pour finir mes questions. Merçi,
        0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut chips,

    la suite :

    deconnecte toi du net, ferme kerio comodo et antivir

    Copie le texte ci-dessous :

    File::
    C:\Program Files\Freeze.com
    C:\WINDOWS\system32\FreezeScreenSaver.exe
    C:\windows\system32\drivers\fwdrv.sys
    C:\windows\system32\drivers\khips.sys

    Folder::
    C:\Program Files\Sunbelt Software
    C:\Program Files\Zone Labs
    C:\WINDOWS\system32\ZoneLabs(2)
    C:\Program Files\Zone Labs(2)

    Driver::
    FreezeScreenSaver
    khips
    fwdrv
    SPF4

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      Hello!!!!g!rly,

      Déjà pour commencer ,merçi de t'occuper de moi.
      Je ne sais pas si ce que j'ai fait à été bien fait,mais j'ai le mérite d'avoir essayé moi qui ne suis pas du tout un pro des pc,c'est déjà tout juste avec le clavier. Mais quoiqu'il en soit voilà les rapport demandés.

      .:\\(0!|0\\0)
      C:\\windows\\system32\\(0!|0\\0)
      C:\\windows\\system32\\config\\(0!|0\\0)
      C:\\windows\\system32\\csrss.exe\\(0!|0\\0)
      C:\\windows\\system32\\drivers\\(0!|0\\0)
      C:\\windows\\system32\\hal.dll\\(0!|0\\0)
      C:\\windows\\system32\\lsass.exe\\(0!|0\\0)
      C:\\windows\\system32\\ntdll.dll\\(0!|0\\0)
      C:\\windows\\system32\\services.exe\\(0!|0\\0)
      C:\\windows\\system32\\smss.exe\\(0!|0\\0)
      C:\\windows\\system32\\svchost.exe\\(0!|0\\0)
      C:\\windows\\system32\\userinit.exe\\(0!|0\\0)
      C:\\windows\\system32\\wbem\\(0!|0\\0)
      C:\\windows\\system32\\winlogon.exe\\(0!|0\\0)
      C:\\boot.ini\\(0!|0\\0)
      C:\\ntdetect.com\\(0!|0\\0)
      C:\\ntldr\\(0!|0\\0)
      C:\\windows\\(0!|0\\0)
      C:\\windows\\explorer.exe\\(0!|0\\0)




      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:27, on 2008-04-07
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16512)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Comodo\Firewall\cmdagent.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\windows\system32\CTsvcCDA.exe
      C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\windows\system32\FreezeScreenSaver.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Zumie\zumie.exe
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\windows\system32\wscntfy.exe
      C:\windows\system32\ctfmon.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Zumie\zumie.exe
      C:\Program Files\LogProtect\LogProtect.exe
      C:\windows\SOUNDMAN.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Comodo\Firewall\CPF.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\LogProtect\lpwchdg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1-digital-media.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
      O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [CTRegRun] C:\windows\CTRegRun.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O8 - Extra context menu item: &Search - ?p=ZRfox000
      O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
      O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: FreezeScreenSaver - Unknown owner - C:\windows\system32\FreezeScreenSaver.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Zumie Search Service - Zumie.com - C:\Program Files\Zumie\zumie.exe
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    oui tu as eu le merite d´essayer, mais ca n´a pas marché...

    post le rapport C:\Combofix2.txt stp

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:27, on 2008-04-07
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16512)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Comodo\Firewall\cmdagent.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\windows\system32\CTsvcCDA.exe
      C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\windows\system32\FreezeScreenSaver.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Zumie\zumie.exe
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\windows\system32\wscntfy.exe
      C:\windows\system32\ctfmon.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Zumie\zumie.exe
      C:\Program Files\LogProtect\LogProtect.exe
      C:\windows\SOUNDMAN.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Comodo\Firewall\CPF.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\LogProtect\lpwchdg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1-digital-media.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
      O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [CTRegRun] C:\windows\CTRegRun.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O8 - Extra context menu item: &Search - ?p=ZRfox000
      O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
      O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: FreezeScreenSaver - Unknown owner - C:\windows\system32\FreezeScreenSaver.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Zumie Search Service - Zumie.com - C:\Program Files\Zumie\zumie.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui

    fais ceci :

    telecharge ce fichier tu le decompresse sur ton bureau pour en extraire le fichier cfscript :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.rar

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      voilà ,espère que c'est les bons

      ComboFix 08-04-06.1 - USER 2008-04-07 13:03:46.3 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.505 [GMT 2:00]
      Endroit: C:\Documents and Settings\USER\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\USER\Bureau\CFScript\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\Program Files\Freeze.com
      C:\windows\system32\drivers\fwdrv.sys
      C:\windows\system32\drivers\khips.sys
      C:\WINDOWS\system32\FreezeScreenSaver.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\Sunbelt Software
      C:\Program Files\Sunbelt Software\Personal Firewall\assist.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\boost_regex-vc71-mt-1_33_1.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\cfgconv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\charts.dat
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\IDSRules\attack-responses.rlk
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\IDSRules\backdoor.rlk
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\IDSRules\bad-traffic.rlk
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\IDSRules\ddos.rlk
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\IDSRules\dos.rlk
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\IDSRules\icmp.rlk
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\IDSRules\misc.rlk
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\IDSRules\netbios.rlk
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\IDSRules\rules.idx
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\IDSRules\scan.rlk
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\IDSRules\sunbelt.rlk
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\spf.cfg
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\spf.cfg.bak
      C:\Program Files\Sunbelt Software\Personal Firewall\Config\update.cfg
      C:\Program Files\Sunbelt Software\Personal Firewall\curllib.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\DbgHelp\dbghelp.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\gkh.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\kfe.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4-cz.chm
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4-en.chm
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kticonv.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\kwsapi.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\libeay32.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log
      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx
      C:\Program Files\Sunbelt Software\Personal Firewall\PocoExt.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\PocoFoundation.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\PocoNet.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\PocoUtil.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\PocoXML.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\Readme.txt
      C:\Program Files\Sunbelt Software\Personal Firewall\server.dbk
      C:\Program Files\Sunbelt Software\Personal Firewall\ssleay32.dll
      C:\Program Files\Sunbelt Software\Personal Firewall\Trans\Spf4_00.klf
      C:\Program Files\Sunbelt Software\Personal Firewall\Trans\Spf4_cz.klf
      C:\Program Files\Sunbelt Software\Personal Firewall\Trans\Spf4_de.klf
      C:\Program Files\Sunbelt Software\Personal Firewall\Trans\Spf4_en.klf
      C:\Program Files\Sunbelt Software\Personal Firewall\Trans\Spf4_es.klf
      C:\Program Files\Sunbelt Software\Personal Firewall\Trans\Spf4_fi.klf
      C:\Program Files\Sunbelt Software\Personal Firewall\Trans\Spf4_fr.klf
      C:\Program Files\Sunbelt Software\Personal Firewall\Trans\Spf4_hr.klf
      C:\Program Files\Sunbelt Software\Personal Firewall\Trans\Spf4_hu.klf
      C:\Program Files\Sunbelt Software\Personal Firewall\Trans\Spf4_it.klf
      C:\Program Files\Sunbelt Software\Personal Firewall\Trans\Spf4_nl.klf
      C:\Program Files\Sunbelt Software\Personal Firewall\Trans\Spf4_pl.klf
      C:\Program Files\Sunbelt Software\Personal Firewall\zlibwapi.dll
      C:\Program Files\Zone Labs
      C:\Program Files\Zone Labs(2)
      C:\Program Files\Zone Labs(2)\ZoneAlarm\alert.zap
      C:\Program Files\Zone Labs(2)\ZoneAlarm\email.zap
      C:\Program Files\Zone Labs(2)\ZoneAlarm\ErrorLog.txt
      C:\Program Files\Zone Labs(2)\ZoneAlarm\filter.zap
      C:\Program Files\Zone Labs(2)\ZoneAlarm\firewall.zap
      C:\Program Files\Zone Labs(2)\ZoneAlarm\idlock.zap
      C:\Program Files\Zone Labs(2)\ZoneAlarm\images\background.gif
      C:\Program Files\Zone Labs(2)\ZoneAlarm\images\blocked_content.gif
      C:\Program Files\Zone Labs(2)\ZoneAlarm\images\Cerb_logo_small.gif
      C:\Program Files\Zone Labs(2)\ZoneAlarm\images\DOS_Title.gif
      C:\Program Files\Zone Labs(2)\ZoneAlarm\images\spacer.gif
      C:\Program Files\Zone Labs(2)\ZoneAlarm\images\style_IE5_pc.css
      C:\Program Files\Zone Labs(2)\ZoneAlarm\images\Thumbs.db
      C:\Program Files\Zone Labs(2)\ZoneAlarm\images\topbar.gif
      C:\Program Files\Zone Labs(2)\ZoneAlarm\images\topbend_purple.gif
      C:\Program Files\Zone Labs(2)\ZoneAlarm\images\ZAP_logo_small.gif
      C:\Program Files\Zone Labs(2)\ZoneAlarm\license.txt
      C:\Program Files\Zone Labs(2)\ZoneAlarm\privacy.zap
      C:\Program Files\Zone Labs(2)\ZoneAlarm\programs.zap
      C:\Program Files\Zone Labs(2)\ZoneAlarm\readme.html
      C:\Program Files\Zone Labs(2)\ZoneAlarm\repair\00923A1C.key
      C:\Program Files\Zone Labs(2)\ZoneAlarm\repair\00923A20.key
      C:\Program Files\Zone Labs(2)\ZoneAlarm\repair\00923A21.key
      C:\Program Files\Zone Labs(2)\ZoneAlarm\repair\0202BA97.key
      C:\Program Files\Zone Labs(2)\ZoneAlarm\repair\0202BA9F.key
      C:\Program Files\Zone Labs(2)\ZoneAlarm\repair\0202BAA0.key
      C:\Program Files\Zone Labs(2)\ZoneAlarm\repair\0202BAA1.key
      C:\Program Files\Zone Labs(2)\ZoneAlarm\scan.zap
      C:\Program Files\Zone Labs(2)\ZoneAlarm\security.zap
      C:\Program Files\Zone Labs(2)\ZoneAlarm\zl_priv.htm
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\16xballM_red.ico
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\16xzl.ico
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\AddinMon.exe
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\MlfOE.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mtdsdk.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\plugins\55bfraud.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\regsvr32.exe
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\mbmfdeu.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\mbmfenu.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\mbmfesp.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\mbmffra.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\mbmfita.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\mbmfjpn.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\mbzadeu.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\mbzaenu.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\mbzaesp.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\mbzafra.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\mbzaita.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\mbzajpn.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\oemfdeu.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\oemfenu.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\oemfesp.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\oemffra.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\oemfita.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\oemfjpn.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\oezadeu.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\oezaenu.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\oezaesp.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\oezafra.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\oezaita.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\oezajpn.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\otmfdeu.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\otmfenu.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\otmfesp.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\otmffra.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\otmfita.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\otmfjpn.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\otzadeu.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\otzaenu.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\otzaesp.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\otzafra.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\otzaita.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\resources\otzajpn.dll
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\Thumbs.db
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\UNWISE.EXE
      C:\windows\system32\drivers\fwdrv.sys
      C:\windows\system32\drivers\khips.sys
      C:\WINDOWS\system32\FreezeScreenSaver.exe
      C:\WINDOWS\system32\ZoneLabs(2)
      C:\WINDOWS\system32\ZoneLabs(2)\00920A67.key
      C:\WINDOWS\system32\ZoneLabs(2)\0202BA9A.key
      C:\WINDOWS\system32\ZoneLabs(2)\appinfo.kli
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\0202BA9A.key
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\advdis.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\ahfw.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\ahids.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\Antispam.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\antispy.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\aphish.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\aphisht.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\appinfo.kli
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\Arj.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\ArjPack.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\avlib.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\Avp1.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\avp3info.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\avpgs.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\AvpMgr.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\avs.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\avspm.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\Base64.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\Base64P.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\adblock.txt
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ah-i386-0607g.xml
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ahset.xml
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\aphish.dat
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\av-i386-0607g.xml
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\avp.klb
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\avp.set
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\avp.vnd
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\avp_ext.klb
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\avp_ext.set
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\avp_std.klb
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\avp_x.set
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base001.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base001c.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base002.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base002c.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base003.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base003c.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base004.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base004c.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base005.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base005c.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base006.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base006c.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base007.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base007c.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base008.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base008c.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base009.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base010.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base011.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base012.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base013.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base014.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base015.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base016.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base017.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base018.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base019.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base020.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base021.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base022.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base023.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base024.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base025.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base026.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base027.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base028.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base029.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base030.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base031.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base032.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base033.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base034.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base035.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base036.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base037.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base038.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base039.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base040.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base041.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base042.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base043.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base044.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base045.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base046.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base047.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base048.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base049.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base050.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base051.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base052.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base053.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base054.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base055.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base056.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base057.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base058.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base059.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base060.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base061.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base062.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base063.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base064.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base065.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base066.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base067.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base068.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base069.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base070.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base071.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base072.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base073.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base074.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base075.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base076.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base077.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base078.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base079.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base080.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base081.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base082.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base083.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base084.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base085.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base086.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base087.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base088.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base089.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base090.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base091.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base092.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base093.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base094.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base095.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base096.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base097.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base098.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base099.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base100.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base101.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base102.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base103.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base104.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base105.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base106.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base107.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base108.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base109.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base110.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base111.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base112.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base113.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base114.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base115.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base116.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base117.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base118.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base119.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base120.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base121.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base122.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base123.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base124.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base125.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base126.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base127.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base128.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base129.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base130.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base131.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base132.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base133.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base134.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\base999.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\black.lst
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\blst-0607g.xml
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ca.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\chuka.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ckah.set
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\daily-ec.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\daily-ec.txt
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\daily-ex.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\daily-ex.txt
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\daily-exc.txt
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\daily.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\daily.txt
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\dailyc.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\dailyc.txt
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\eicar.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ext001.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ext001c.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ext002.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ext003.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ext004.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ext005.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ext006.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ext007.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ext008.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ext999.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\fa.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\fa001.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\gen001.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\gen002.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\gen003.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\gen004.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\gen005.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\gen999.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ids.klb
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ids0018a.kdz
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\idsbase.kdz
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\kavset.xml
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\kernel.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\klcr.kdz
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\klfw.kdz
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\klick.kdz
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\klin.kdz
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\klstm.kdz
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\krn001.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\krn002.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\krn003.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\krn004.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\krndos.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\krnengn.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\krnexe.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\krnexe32.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\krnjava.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\krnmacro.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\krnunp.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\mail.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\master.xml
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\ocr.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\pdmkl.dat
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\records.txt
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\smart.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\u0607g.xml
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp000.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp001.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp002.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp003.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp004.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp005.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp006.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp007.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp008.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp009.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp010.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp011.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp012.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp013.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp014.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp015.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp016.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp017.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp018.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp019.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp020.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp021.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp022.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp023.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp024.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp025.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp026.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp027.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp028.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp029.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp030.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp031.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp032.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp033.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp034.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp035.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp036.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp037.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\unp038.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\updcfg.xml
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\bases(2)\urgent.avc
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\btdisk.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\btimages.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\buffer.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\CAB.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\ComStmIO.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\crpthlpr.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\deflate.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\diff.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\DMAP.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\dtreg.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\Explode.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\farbuffer.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\faristream.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\FsDrvPlg.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\HashCont.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\HASHMD5.PPL
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\HCCMP.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\httpanlz.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\httpscan.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\ichk2.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\iChkSA.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\IMAPprtc.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\Inflate.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\IniFile.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\iwgen.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\klavsrch.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\L_llio.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\lha.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\lic60.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\LicMgr.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\MailDisp.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\MailMsg.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\mc.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\mdb.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\MDMAP.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\MemModSc.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\MemScan.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\minizip.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\MKavIO.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\msoe.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\ndetect.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\nfio.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\NNTPprtc.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\NTFSstrm.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\oas.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\ods.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\og.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\params.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\passdmap.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\PDM.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\pdm2rt.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\POP3prtc.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\PopupChk.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\PrKernel.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\procmon.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\prseqio.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\PrUpdate.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\PrUtil.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\pxstub.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\Quantum.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\rar.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\reggrd.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\resip.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\sc.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\schedule.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\SFDB.PPL
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\SMTPprtc.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\spamtst.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\StdComp.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\StEnum2.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\stored.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\SuperIO.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\TempFile.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\thpimpl.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\timer.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\tm.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\TrafMon2.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\TrainSup.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\UnArj.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\UniArc.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\UnLZX.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\Unreduce.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\UNSHRINK.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\UnStored.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\WDiskIO.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\WinReg.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\wmihlpr.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\xorio.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\avsys(2)\zcompare.ppl
      C:\WINDOWS\system32\ZoneLabs(2)\cerbprovider.pvx
      C:\WINDOWS\system32\ZoneLabs(2)\lib\pyd(2)\_socket.pyd
      C:\WINDOWS\system32\ZoneLabs(2)\lib\pyd(2)\pyexpat.pyd
      C:\WINDOWS\system32\ZoneLabs(2)\lib\pyd(2)\pyvsinit.pyd
      C:\WINDOWS\system32\ZoneLabs(2)\lib\pyd(2)\signedDll.pyd
      C:\WINDOWS\system32\ZoneLabs(2)\lib\pyd(2)\zpui.pyd
      C:\WINDOWS\system32\ZoneLabs(2)\plugins\rpc_server(2)\manifest.xml
      C:\WINDOWS\system32\ZoneLabs(2)\plugins\vsmon_plugin(2)\manifest.xml
      C:\WINDOWS\system32\ZoneLabs(2)\vsmon.config.xml
      C:\WINDOWS\system32\ZoneLabs(2)\ZLCommDB.xml
      .
      ---- Previous Run -------
      .
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
      C:\Documents and Settings\All Users\Application Data\salesmonitor
      C:\Documents and Settings\USER\Application Data\inst.exe
      C:\Documents and Settings\USER\Application Data\urlredir.cfg
      C:\Program Files\Adssite Games Collection
      C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
      C:\Program Files\Adssite Games Collection\BobAndBill.exe
      C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
      C:\Program Files\Adssite Games Collection\Lines.exe
      C:\Program Files\Adssite Games Collection\uninstall.exe
      C:\Program Files\Adssite Games Collection\VideoPool.exe
      C:\windows\rs.txt
      C:\windows\system32\dcads-remove.exe
      C:\windows\system32\dcads_sidebar_uninstall.exe
      C:\windows\system32\DcadsSocial-uninstall.exe
      C:\windows\system32\dfeddfcdee5_z.dll
      C:\windows\system32\winitn.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_FWDRV
      -------\Legacy_KHIPS
      -------\Legacy_SPF4
      -------\Service_fwdrv
      -------\Service_khips
      -------\Service_SPF4
      -------\Legacy_FreezeScreenSaver
      -------\FreezeScreenSaver


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-06 18:32 . 2008-04-06 18:32 <REP> d-------- C:\Documents and Settings\USER\Application Data\Comodo
      2008-04-06 18:32 . 2008-04-06 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Comodo
      2008-04-06 18:30 . 2008-04-06 18:30 <REP> d-------- C:\Program Files\Comodo
      2008-04-06 18:30 . 2008-03-30 05:23 224 --a------ C:\boot.ini.comodofirewall
      2008-04-06 11:54 . 2008-04-06 19:26 440 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
      2008-04-04 15:33 . 2008-04-04 15:33 <REP> d-------- C:\Program Files\Driver-Soft
      2008-04-04 03:48 . 2008-04-04 03:48 <REP> d-------- C:\Program Files\KC Softwares
      2008-04-02 20:27 . 2008-04-02 20:27 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-04-02 20:27 . 2008-04-02 20:27 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-04-02 06:00 . 2008-04-02 06:00 <REP> d-------- C:\Documents and Settings\USER\Application Data\Lavasoft
      2008-04-02 05:33 . 2008-04-02 09:44 <REP> d-------- C:\Program Files\TuxType
      2008-04-01 04:22 . 2008-04-06 16:55 <REP> d-------- C:\Program Files\Freeze.com
      2008-04-01 04:22 . 2008-04-06 12:34 121,115 --a------ C:\lma_log.html
      2008-04-01 04:22 . 2008-04-07 13:04 4,641 --a------ C:\log.html
      2008-04-01 03:56 . 2008-04-06 16:55 <REP> d-------- C:\Program Files\Zumie
      2008-03-29 16:53 . 2008-03-29 16:53 <REP> d-------- C:\WINSOS BACKUP
      2008-03-27 19:42 . 2008-03-27 19:42 <REP> d-------- C:\Program Files\Avira
      2008-03-27 05:13 . 2008-03-27 05:13 <REP> d-------- C:\Program Files\Recuva
      2008-03-27 05:13 . 2008-03-27 05:13 <REP> d-------- C:\Program Files\NCH Swift Sound
      2008-03-27 05:13 . 2008-03-27 05:13 <REP> d-------- C:\Documents and Settings\USER\Application Data\NCH Swift Sound
      2008-03-26 05:29 . 2008-03-26 05:29 <REP> d-------- C:\Documents and Settings\USER\Application Data\aignes
      2008-03-25 23:42 . 2006-10-06 15:17 53,248 --------- C:\WINDOWS\Ctregrun.exe
      2008-03-25 23:42 . 1999-12-13 10:01 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE
      2008-03-25 23:42 . 1999-11-18 10:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
      2008-03-25 15:54 . 2008-03-27 18:40 <REP> d-------- C:\Program Files\Smart PC Solutions
      2008-03-25 15:54 . 2008-03-27 18:40 <REP> d-------- C:\Documents and Settings\USER\Application Data\Smart PC Solutions
      2008-03-25 11:18 . 2008-03-27 05:13 <REP> d-------- C:\Program Files\Realtek AC97
      2008-03-25 03:59 . 2008-03-27 05:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
      2008-03-24 15:49 . 2008-03-27 05:12 <REP> d-------- C:\Program Files\PC Inspector File Recovery
      2008-03-24 15:49 . 2002-02-18 19:40 6,200 --a------ C:\WINDOWS\system32\INT13EXT.VXD
      2008-03-24 10:48 . 2008-03-24 13:45 2,836,016 --a------ C:\WINDOWS\system32\BCGCBPRO860un71.dll
      2008-03-23 12:06 . 2008-03-24 05:42 <REP> d-------- C:\Documents and Settings\USER\Application Data\Creative
      2008-03-23 11:56 . 2008-03-23 21:18 <REP> d-------- C:\Program Files\Creative
      2008-03-23 11:56 . 2008-03-23 11:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Creative
      2008-03-22 05:19 . 2008-03-26 07:38 <REP> d-------- C:\Mes Sites Web
      2008-03-21 08:20 . 2008-03-21 08:31 <REP> d-------- C:\Documents and Settings\USER\Application Data\smc
      2008-03-19 07:08 . 2008-03-19 07:08 23 --a------ C:\WINDOWS\system32\fdcebbdc6_z.ocx
      2008-03-18 18:44 . 2008-03-27 18:42 <REP> d-------- C:\Program Files\LogProtect
      2008-03-18 18:44 . 2008-03-19 07:37 <REP> d-------- C:\Documents and Settings\USER\Application Data\LogProtect
      2008-03-18 18:36 . 2008-03-18 18:36 <REP> d-------- C:\Documents and Settings\USER\Mes documents
      2008-03-17 21:30 . 2008-03-17 21:30 <REP> d-------- C:\Program Files\NKProds
      2008-03-16 08:14 . 2008-03-17 16:19 104,027 --a------ C:\WINDOWS\hpoins08.dat
      2008-03-16 08:14 . 2006-01-25 06:55 4,445 --------- C:\WINDOWS\hpomdl08.dat
      2008-03-15 15:57 . 2008-03-15 15:57 <REP> d-------- C:\temp\BatteryMonitor2006
      2008-03-15 14:48 . 2008-03-18 18:15 <REP> d-------- C:\Program Files\Free Download Manager
      2008-03-13 09:14 . 2008-03-14 10:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
      2008-03-13 06:31 . 2008-04-03 08:37 <REP> d-------- C:\Program Files\Messenger Plus! Live
      2008-03-11 10:36 . 2006-11-17 06:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
      2008-03-11 10:36 . 2006-12-08 16:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
      2008-03-11 10:36 . 2007-08-07 19:33 4,108,992 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
      2008-03-11 06:27 . 2008-03-11 06:27 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
      2008-03-11 05:50 . 2008-03-11 05:50 <REP> d-------- C:\Program Files\Lavalys
      2008-03-10 22:24 . 2008-03-11 15:38 <REP> d-------- C:\Documents and Settings\USER\Application Data\VersionTracker Pro
      2008-03-07 07:23 . 2008-03-09 20:00 <REP> d-------- C:\Program Files\iPuissance 4D

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-06 22:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-04-06 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-04-06 08:18 --------- d-----w C:\Program Files\Mozilla Thunderbird
      2008-04-06 08:12 27,900 ----a-w C:\windows\Internet Logs\zlclient_2nd_2008_04_06_09_41_53_small.dmp.zip
      2008-04-06 07:24 --------- d-----w C:\Program Files\RamBoost XP
      2008-04-05 19:52 56,912 --sha-w C:\windows\system32\drivers\fidbox.idx
      2008-04-05 19:52 4,675,616 --sha-w C:\windows\system32\drivers\fidbox.dat
      2008-04-05 18:48 --------- d-----w C:\Documents and Settings\USER\Application Data\OpenOffice.org2
      2008-04-03 21:06 --------- d-----w C:\Program Files\LimeWire
      2008-04-03 20:42 --------- d-----w C:\Documents and Settings\USER\Application Data\LimeWire
      2008-04-03 03:02 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
      2008-04-03 03:02 --------- d-----w C:\Program Files\AVS4YOU
      2008-04-03 02:47 --------- d-----w C:\Program Files\Google
      2008-04-03 02:44 --------- d-----w C:\Program Files\YesMessenger
      2008-04-02 11:45 --------- d-----w C:\Program Files\eMule
      2008-03-30 18:14 --------- d-----w C:\Program Files\SUPERAntiSpyware
      2008-03-30 18:05 --------- d-----w C:\Program Files\Yahoo!
      2008-03-30 01:22 --------- d-----w C:\Program Files\Eraser
      2008-03-29 19:44 --------- d-----w C:\Program Files\Executive Software
      2008-03-29 10:39 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-03-27 17:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
      2008-03-27 03:13 --------- d-----w C:\Program Files\AusLogics Disk Defrag
      2008-03-26 04:17 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-03-26 04:17 --------- d-----w C:\Program Files\Windows Live Toolbar
      2008-03-26 04:17 --------- d-----w C:\Program Files\Star Downloader
      2008-03-26 04:17 --------- d-----w C:\Program Files\Humour Toolbar
      2008-03-26 04:17 --------- d-----w C:\Program Files\DivX
      2008-03-24 13:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-24 07:19 --------- d-----w C:\Program Files\MSN Messenger
      2008-03-21 05:01 --------- d-----w C:\Program Files\laughnetwork
      2008-03-21 05:00 --------- d-----w C:\Program Files\a-squared Free
      2008-03-18 16:15 --------- d-----w C:\Program Files\splus
      2008-03-11 11:49 --------- d-----w C:\Program Files\IEPro
      2008-03-04 21:34 --------- d-----w C:\Documents and Settings\USER\Application Data\Image Zone Express
      2008-03-02 18:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-03-02 18:12 --------- d-----w C:\Documents and Settings\USER\Application Data\Printer Info Cache
      2008-03-01 05:05 --------- d-----w C:\Documents and Settings\USER\Application Data\AVS4YOU
      2008-03-01 05:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
      2008-03-01 04:49 --------- d-----w C:\Program Files\Microsoft Silverlight
      2008-02-26 13:32 --------- d-----w C:\Program Files\The Cleaner Free
      2008-02-26 13:32 --------- d-----w C:\Program Files\Incomplete
      2008-02-26 13:32 --------- d-----w C:\Program Files\FlashGet
      2008-02-26 07:27 --------- d-----w C:\Program Files\ToniArts
      2008-02-24 01:02 --------- d-----w C:\Program Files\Microsoft Bootvis
      2008-02-21 19:03 --------- d-----w C:\Documents and Settings\USER\Application Data\MiniDm
      2008-02-18 18:04 --------- d-----w C:\Documents and Settings\USER\Application Data\GetRightToGo
      2008-02-18 17:40 --------- d-----w C:\Documents and Settings\USER\Application Data\IEPro
      2008-02-17 16:47 5,376 ----a-w C:\windows\system32\drivers\MS1000.sys
      2008-02-16 14:56 --------- d-----w C:\Program Files\ma-config.com
      2008-02-16 14:56 --------- d-----w C:\Program Files\EasyCovers
      2008-02-08 05:42 --------- d-----w C:\Program Files\ALO Power Audio Converter
      2007-10-18 17:52 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
      2007-08-25 18:54 47,360 ----a-w C:\Documents and Settings\USER\Application Data\pcouffin.sys
      2006-08-03 14:18 461 ----a-w C:\Program Files\INSTALL.LOG
      .

      ((((((((((((((((((((((((((((( snapshot@2008-04-06_22.43.10.92 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-04-06 18:37:31 167,860 ----a-w C:\windows\system32\perfc009.dat
      + 2008-04-07 11:25:52 169,396 ----a-w C:\windows\system32\perfc009.dat
      - 2008-04-06 18:37:31 215,430 ----a-w C:\windows\system32\perfc00C.dat
      + 2008-04-07 11:25:52 217,416 ----a-w C:\windows\system32\perfc00C.dat
      - 2008-04-06 18:37:31 553,208 ----a-w C:\windows\system32\perfh009.dat
      + 2008-04-07 11:25:52 555,320 ----a-w C:\windows\system32\perfh009.dat
      - 2008-04-06 18:37:31 695,758 ----a-w C:\windows\system32\perfh00C.dat
      + 2008-04-07 11:25:52 698,764 ----a-w C:\windows\system32\perfh00C.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
      "CTRegRun"="C:\windows\CTRegRun.EXE" [2006-10-06 15:17 53248]
      "ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-05 14:00 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LogProtect"="C:\Program Files\LogProtect\LogProtect.exe" [2008-01-20 12:39 3428864]
      "SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-27 19:54 249896]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2008-04-06 20:39 1115728]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.I420"= lvcodec2.dll
      "MSVideo"= vfwwdm32.dll
      "MSVideo8"= VfWWDM32.dll
      "msacm.scg726"= scg726.acm
      "msacm.alf2cd"= alf2cd.acm
      "msacm.ac3acm"= AC3ACM.acm
      "vidc.dvsd"= mcdvd_32.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      --a------ 2007-06-27 19:03 152872 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      --a------ 2004-08-05 14:00 15360 C:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
      C:\Program Files\Eraser\eraser.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
      --a------ 2008-03-10 22:58 67128 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
      --a------ 2005-12-07 10:26 489472 C:\Program Files\Logitech\Video\CameraAssistant.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
      --a------ 2005-12-07 10:33 73728 C:\Program Files\Logitech\Video\InstallHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
      --a------ 2005-12-09 15:32 225280 C:\WINDOWS\system32\LVCOMSX.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
      --a------ 2006-08-06 11:46 315436 C:\PROGRA~1\Magentic\bin\Magentic.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
      --a------ 2007-09-28 03:17 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
      -ra------ 2005-04-26 05:22 589824 C:\Program Files\VIA\RAID\raid_tool.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      --a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      --a------ 2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
      --a------ 2004-01-26 11:38 866816 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      --a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      --a------ 2007-05-30 18:20 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
      -ra------ 2004-07-13 03:57 53248 C:\WINDOWS\system32\VTTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
      -ra------ 2004-06-21 20:57 143360 C:\WINDOWS\system32\VTTrayp.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\StubInstaller.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "D:\\StubInstaller.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
      "C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
      "C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
      "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
      "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
      "C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

      R2 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z []
      R2 fssfltr;FssFltr;C:\windows\system32\DRIVERS\fssfltr.sys [2007-10-17 14:53]
      R2 fsssvc;Windows Live OneCare Contrôle parental;"C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" []
      R2 Zumie Search Service;Zumie Search Service;"C:\Program Files\Zumie\zumie.exe" "C:\Program Files\Zumie\zumie.dll" Service []
      R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-03-31 17:12:02 C:\windows\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      "2008-04-07 10:42:00 C:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"




      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:37, on 2008-04-07
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16512)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Comodo\Firewall\cmdagent.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\windows\system32\CTsvcCDA.exe
      C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Zumie\zumie.exe
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\windows\system32\wscntfy.exe
      C:\windows\system32\ctfmon.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Zumie\zumie.exe
      C:\Program Files\LogProtect\LogProtect.exe
      C:\windows\SOUNDMAN.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Comodo\Firewall\CPF.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\LogProtect\lpwchdg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1-digital-media.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
      O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [CTRegRun] C:\windows\CTRegRun.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O8 - Extra context menu item: &Search - ?p=ZRfox000
      O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
      O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: Zumie S
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok chips,

    sunbelt et zone alarm sont parties maintenant ;-)

    a l´aide de hijack this coche et fix les lignes suivantes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O8 - Extra context menu item: &Search - ?p=ZRfox000
    Inconnu
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    c´est quoi ce programme ?

    C:\Program Files\Zumie

    puis passe cet antispyware :

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      voilà tj le scan malwere j'arrive avec le nouveau scan hija

      Malwarebytes' Anti-Malware 1.10
      Version de la base de données: 598

      Type de recherche: Examen complet (A:\|C:\|D:\|)
      Eléments examinés: 82145
      Temps écoulé: 20 minute(s), 42 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 6
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\laughnetwork (Hijacker.Searchnut) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{ba87e880-5a57-11d3-bfcb-00aa0022f396} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\laughnetwork (Hijacker.Searchnut) -> Quarantined and deleted successfully.
      C:\Program Files\laughnetwork\Temp (Hijacker.Searchnut) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\laughnetwork\Temp\license.txt (Hijacker.Searchnut) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\VTRfLock.dll (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
      C:\Documents and Settings\USER\results.txt (Malware.Trace) -> Quarantined and deleted successfully.




      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:48, on 2008-04-07
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16512)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Comodo\Firewall\cmdagent.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\windows\system32\CTsvcCDA.exe
      C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Zumie\zumie.exe
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\windows\system32\wscntfy.exe
      C:\windows\system32\ctfmon.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Zumie\zumie.exe
      C:\Program Files\LogProtect\LogProtect.exe
      C:\windows\SOUNDMAN.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Comodo\Firewall\CPF.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\LogProtect\lpwchdg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1-digital-media.com
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
      O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [CTRegRun] C:\windows\CTRegRun.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
      O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: Zumie Search Service - Zumie.com - C:\Program Files\Zumie\zumie.exe
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    c´ est quoi ceci :

    C:\Program Files\Zumie???

    passe ceci :

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      voilà, excuse le temps un peu long, mais pas habitué avec tant de manipulations, alors j'espère que c'est juste.

      2008-04-07 a 18:18:10.15

      *** Recherche des fichiers dans C:
      C:\StubInstaller.exe FOUND

      *** Recherche des fichiers dans C:\windows\

      *** Recherche des fichiers dans C:\windows\system32

      *** Recherche des fichiers dans C:\Program Files
      C:\PROGRA~1\PERFEC~1\ FOUND
      "C:\Program Files\AskTBar\" FOUND
      *** Fin du rapport !
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    c´ est quoi ceci :

    C:\Program Files\Zumie???

    puis

    -> Redémarre en mode sans échec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    -> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

    -> Redémarre normalement et poste le rapport de clean.

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      excuse ma maladresse ou autre!!! je ne vois pas le rapport de clean en mode normal et je n'ai pas su le prendre en mode sans echec.
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    refais clean option 1 et post le rapport stp

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      S.V.P 2008-04-07 a 20:09:10.71

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\windows\

      *** Recherche des fichiers dans C:\windows\system32

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    tu ne m´as toujours pas repondu :

    c´ est quoi ceci :

    C:\Program Files\Zumie???

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      si si je t'ai répondu plus haut et franchement je ne saisq pas d'ou ça vient!!!!????
      0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    ok supprime le par panneau de configuration > ajoue et suppression de programme

    puis

    telecharge : autoruns

    https://www.clubic.com/telecharger-fiche15501-microsoft-autoruns.html

    tu dezip les fichiers dans un dossier que tu auras cré aur ton bureau au paravant appelé par exemple autoruns

    puis tu click sur autoruns.exe

    lá, la fentre du programme va s´afficher avec tout plein de clef et de processus.

    click sur l´onglet services.

    dans cette fenetre repère ce service : Service: Zumie Search Service tu click droit dessus et dans l´arborescence click sur delete et referme le programme autoruns...

    dis moi quoi

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      Je ne sais pas l'effacer car il me demande de le faire en tant qu'administrateur système!!!!????
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    supprime le en mode sans echec
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      même chose mais je viens de voir qu'il me marquait "cet élément est peut être déjà désinstaller"
      0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui mais tu l´as toujours...

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    redemarre en mode sans echec :

    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\Program Files\Zumie

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      c:\Program Files\Zumie moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04072008_212835


      C'est tout ce que j'ai, normal???
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok c´est cool

    tu as fais ca ?

    telecharge : autoruns

    https://www.clubic.com/telecharger-fiche15501-microsoft-autoruns.html

    tu dezip les fichiers dans un dossier que tu auras cré sur ton bureau au paravant appelé par exemple autoruns

    puis tu click sur autoruns.exe

    lá, la fentre du programme va s´afficher avec tout plein de clef et de processus.

    click sur l´onglet services.

    dans cette fenetre repère ce service : Service: Zumie Search Service tu click droit dessus et dans l´arborescence click sur delete et referme le programme autoruns...

    dis moi quoi

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      toujours présent dans panneau de configuration
      0
    2. chipsssyvon Messages postés 469 Statut Membre 8
       
      Dans le panneau de configuration il me marque textuellement.

      Vos droits d'accès ne sont pas suffissants pour supprimez ZUMIE.
      Contactez votre administrateur système
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu as plusieurs comptes sur ton pc ?
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      ce n'est pas moi qui ai monté le pc étant donner que je l'ai acheté d'occassion il y a 1an1/2 et je pense que je suis le seul en tant qu'user. (d'aprés celui qui me la configurer , internet et autre )
      0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    pas tres claire tout ca...

    essaie de faire ca bien cette fois ci :

    Copie le texte ci-dessous :

    Folder::
    C:\Program Files\Zumie

    Driver::
    Zumie Search Service

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      Voilà je pense avoir fais tout ,et quand j'ai eu le texte que j'ai fais glissé sur combofixe,après un très court instant d'hésitation ,il ne c'est pas mis en route.
      0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut chips,

    telecharge ce fichier tu le decompresse sur ton bureau pour en extraire le fichier cfscript :

    https://www.cjoint.com/?eijzlldU7J

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      j'ai bien en effet une fenêtre bleu qui apparraît mais elle ne reste qu'une seco,de et je sais rien faire

      Désolé (dit le tout bas que je suis nul)
      0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon on peut tenter une derniere solution :

    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de :

    zumie

    - Type de recherche : sélectionne l'option 6 puis valide

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
    Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      voilà le rapport OAD

      2008-04-08 ---- 9:50:29.04

      ----------------------------------
      §§§§§§ [ZUMIE] §§§§§§
      ----------------------------------
      [X] Registre

      -------------- [ ] rapide
      -- Fichier --- [ ] disque systeme
      ------------- [X] complete


      ********************
      [Registre]
      ********************


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}]
      "DisplayName"="Zumie Search"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}]
      "URL"="http://www.zumie.com/?prt=ZUMIE126&keywords={searchTerms}"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zumie]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zumie]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zumie]
      "DisplayName"="Zumie Search 1.0 build 126"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zumie]
      "UninstallString"="C:\\Program Files\\Zumie\\uninstall.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Zumie]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Zumie]
      "DllPath"="C:\\Program Files\\Zumie\\zumie.dll"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Zumie]
      "Src"="zumie"

      [HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Personal Firewall\AppCtrl\Apps\14]
      "Filename"="C:\\Program Files\\Zumie\\zumie.exe"

      [HKEY_USERS\S-1-5-21-1935655697-448539723-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}]
      "DisplayName"="Zumie Search"

      [HKEY_USERS\S-1-5-21-1935655697-448539723-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}]
      "URL"="http://www.zumie.com/?prt=ZumFreez&keywords={searchTerms}"

      [HKEY_USERS\S-1-5-21-1935655697-448539723-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
      "000"="zumie search service"

      *******************
      [Fichier]
      *******************

      c:\_OTMoveIt\MovedFiles\04072008_212835\Program Files\Zumie
      c:\_OTMoveIt\MovedFiles\04072008_212835\Program Files\Zumie\zumie.dll
      c:\_OTMoveIt\MovedFiles\04072008_212835\Program Files\Zumie\zumie.exe
      c:\Program Files\Mozilla Firefox\extensions\{D7FEF78F-AFAA-4F9C-A2F7-4706F5F1E1DB}\chrome\zumie.jar
      c:\Program Files\Mozilla Firefox\searchplugins\zumie.xml
      c:\WINDOWS\Prefetch\ZUMIE.EXE-0BD7203A.pf


      *********************
      [Même date]
      *********************

      [2008-04-01 ] --- REP ---> C:\Program Files\Freeze.com
      [2008-04-01 ] ---> C:\lma_log.html
      [2008-04-01 ] ---> C:\log.html
      [2008-04-07 ] --- REP ---> C:\Program Files\7-Zip
      [2008-04-07 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
      [2008-04-07 ] ---> C:\cleanup.txt
      [2008-04-07 ] ---> C:\rapport_clean.txt
      [2008-04-07 ] ---> C:\resultat_clean.txt
      [2008-04-07 ] ---> C:\upload_moi_USER-001.tar.gz
      [2008-04-07 ] ---> C:\windows\ntbtlog.txt
      [2008-04-07 ] ---> C:\windows\setupact.log
      [2008-04-07 ] ---> C:\windows\setuperr.log
      [2008-04-07 ] ---> C:\windows\system32\CF3473.exe
      [R‚pertoire ] --- REP ---> C:\Program Files\Files



      Outil Aide Diagnostic By !aur3n7 Version 1.1
      ----------------------------------
      §§§§§ Fin Rapport §§§§§
      ----------------------------------
      0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    et bien il est bien accroché

    fais ceci :

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : si tu l´as deja pas la peine http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    n´y touche pas

    redemarre en mode sans echec:

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
    une fois en mode sans echec.

    Fix.reg

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zumie]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zumie]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Zumie]
    [-HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Personal Firewall\AppCtrl\Apps\14]
    [-HKEY_USERS\S-1-5-21-1935655697-448539723-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}]

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\Program Files\Zumie

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      Me revoilou Mister,

      File/Folder c:\ProgramFiles\Zumie not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_165818



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:06, on 2008-04-08
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16512)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Comodo\Firewall\cmdagent.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\windows\system32\CTsvcCDA.exe
      C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\windows\system32\wscntfy.exe
      C:\windows\system32\ctfmon.exe
      C:\windows\Explorer.EXE
      C:\Program Files\LogProtect\LogProtect.exe
      C:\windows\SOUNDMAN.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Comodo\Firewall\CPF.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\LogProtect\lpwchdg.exe
      C:\windows\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1-digital-media.com
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
      O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
      O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    c´est cool maintenant

    au faite je suis miss ;-)

    si tu veux tu peux faire un scan de ta machine avec antivir avec les reglages ci dessous et poster le resultat pour que je regarde :

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    @+
    0
    1. chipsssyvon Messages postés 469 Statut Membre 8
       
      le plaisir de communiquer avec une MISS est encore plus agréable (quand on le sait)

      voiçi le rapport du scan Antivir




      AntiVir PersonalEdition Classic
      Report file date: 2008-04-08 17:57

      Scanning for 1185187 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Username: SYSTEM
      Computer name: USER-001

      Version information:
      BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
      ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 17:54:28
      ANTIVIR2.VDF : 7.0.3.127 649216 Bytes 2008-04-07 16:44:00
      ANTIVIR3.VDF : 7.0.3.130 10240 Bytes 2008-04-07 16:44:00
      AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 2008-04-06 16:44:17
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
      AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-03-27 17:54:28
      AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
      RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: D:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: on
      Scan all files...................: All files
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: high

      Start of the scan: 2008-04-08 17:57

      Starting search for hidden objects.
      '38150' objects were checked, '0' hidden objects were found.

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'firefox.exe' - '1' Module(s) have been scanned
      Scan process 'lpwchdg.exe' - '1' Module(s) have been scanned
      Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
      Scan process 'cpf.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'soundman.exe' - '1' Module(s) have been scanned
      Scan process 'LogProtect.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'ADSL Autoconnect.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
      Scan process 'fsssvc.exe' - '1' Module(s) have been scanned
      Scan process 'DKService.exe' - '1' Module(s) have been scanned
      Scan process 'CTDevSrv.exe' - '1' Module(s) have been scanned
      Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
      Scan process 'dllhost.exe' - '1' Module(s) have been scanned
      Scan process 'cmdagent.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'a2service.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      35 processes with 35 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [NOTE] No virus was found!

      Start scanning boot sectors:
      Boot sector 'C:\'
      [NOTE] No virus was found!
      Boot sector 'D:\'
      [NOTE] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '17' files ).


      Starting the file scan:

      Begin scan in 'C:\' <SYSTEM>
      C:\hiberfil.sys
      [WARNING] The file could not be opened!
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\Program Files\support.com\bin\sdcnetcheck.dll
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO] The file was moved to '485e9f8f.qua'!
      C:\System Volume Information\_restore{6A54D4A2-63CD-4DB5-A68B-06D1783CBAF4}\RP772\A0527779.dll
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO] The file was moved to '4830a037.qua'!
      Begin scan in 'D:\' <DATA>


      End of the scan: 2008-04-08 18:47
      Used time: 49:09 min

      The scan has been done completely.

      6157 Scanning directories
      253968 Files were scanned
      0 viruses and/or unwanted programs were found
      2 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      2 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
      253968 Files not concerned
      1946 Archives were scanned
      3 Warnings
      4 Notes
      38150 Objects were scanned with rootkit scan
      0 Hidden objects were found
      0
  • 1
  • 2