Viruses war

Résolu
Deirheim -  
 Utilisateur anonyme -
Bonjour,
Voilà quelques jours que je lutte contre virus persistent, bien que j'en connaissent que peu en la matière. C'est un ordinateur neuf et le voilà malade et virulent. Au début, je n'avais que Avast, spyware blaster, et le pare-feu microsoft. Tout à commencer avec un spyware, qui me redirigeait à une page de pub d'anti-spyware en affichant de notification en forme de triangle jaune et de bouclier d'alerte. Voyant spyware blaster impuissant malgré les régulière mise à jour, je me suis mis en quête d'un nouvel anti-spyware gratuit et suis tombé sur stopzilla version d'essai. Au début ça semblait fonctionner mais ça n'a fait que dégénérer davantage. Je suis aller un antivirus dont j'avais déjà bonne confiance, AVG ainsi que hijackthis, puis désinstallé stopzilla, ce qui a ms fin a mes problème de spyware, mais entre-temps, en me risquant a fouiner pour une serial key trainant sur le web, pour l'installation complète d'un anti-spyware, j'ai contracter un virus, avec tout ses petit bébé, dont j'ai éliminer une partie mais il continu toujours de me lancer de nouvelles infection, variant de quelque minute a quelque heures d'intervalle.
AVG décèle quelques infections qu'il répare mais le problème est toujours là.
J'ai peu d'expérience avec hijackthis mais un certain C:\WINDOWS\SYSTEM32\efccyyvs.dll qui n'était pas là au début me rend perplexe et il ne fix pas le problème..
Avast détecte parfois la présence d'un rootkit qu'il essaie de supprimer mais perd sa trace aussitôt et ne corrige pas le problème non plus mais réussi a contenir le virus qui semble vouloir se propager( je supprime ou envoie l'infection dans la virus vault mais un nouveau au même emplacement(windows\system32) sous un nom différent.
Configuration: Windows XP
Firefox 2.0.0.13

32 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir,
    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis, sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

    ;)

    A+
    0
    1. Deirheim Messages postés 21 Statut Membre 2
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:03:07, on 2008-04-07
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Atheros\ACU.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\Program Files\BitLord\BitLord.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      E:\NOESIS.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1C72F7D4-A286-4B60-BDAD-438982FBB771} - C:\WINDOWS\system32\efccyyvs.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O20 - Winlogon Notify: efccyyvs - C:\WINDOWS\SYSTEM32\efccyyvs.dll
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG7 Alert Manager Server (avg7alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (avg7updsvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (avgems) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      0
  2. Utilisateur anonyme
     
    Re,
    ok tu as une infection Vundo (entre autres...).

    Bon, nettoyage :
    > Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

    > Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/, fais les mises à jour puis ferme le programme.

    > Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux ici :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

    > Télécharge Clean : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

    > Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec : (image). Si problème : tuto ici

    > Lance AVG,
    - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
    - Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
    - Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
    Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
    Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
    - Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
    - Fais un copier/coller du rapport généré dans ton prochain poste.

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Pour Clean (encore en mode sans échec) :
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
    NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

    > Relance ton PC en mode normal

    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie moi, par collier/coller, ton log Hijackthis stp,

    Bon courage,

    :)

    NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).

    A+
    0
  3. Deirheim Messages postés 21 Statut Membre 2
     
    Alors voilà, dans l'ordre
    1. Historique de l'analyse AVG

    - <history>
    - <!-- 01c8971455be8af0
    -->
    - <rec time="2008/04/05 11:58:17" user="SYSTEM" source="Update">
    <value>@HL_UpdateOK</value>
    <attr name="version">avi:1286-1276;banner:492-490;iavi:1371-1333;</attr>
    </rec>
    - <rec time="2008/04/05 11:59:56" user="MSI" source="General">
    <value>@HL_TestStarted</value>
    <attr name="testname">@TestName_02</attr>
    </rec>
    - <rec time="2008/04/05 12:00:56" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\BN4D.tmp</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Downloader.Agent.AEUQ</attr>
    </rec>
    - <rec time="2008/04/05 12:00:58" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\gos69.tmp</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Dialer.28.AS</attr>
    </rec>
    - <rec time="2008/04/05 12:01:01" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\STOPZILLA 4.0-1.rar</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">SHeur.BCUJ</attr>
    </rec>
    - <rec time="2008/04/05 12:01:01" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\STOPZILLA 4.0.rar</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">SHeur.BCUJ</attr>
    </rec>
    - <rec time="2008/04/05 12:01:01" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\STOPZILLA 4.0.zip</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Dialer.28.AV</attr>
    </rec>
    - <rec time="2008/04/05 12:01:02" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\win5C.exe</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Generic10.HOC</attr>
    </rec>
    - <rec time="2008/04/05 12:01:02" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\zfe1.exe</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Downloader.Generic7.DYZ</attr>
    </rec>
    - <rec time="2008/04/05 12:01:02" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\zfe10.exe</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Downloader.Generic7.DYZ</attr>
    </rec>
    - <rec time="2008/04/05 12:01:03" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\zfe3.exe</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Downloader.Generic7.DYZ</attr>
    </rec>
    - <rec time="2008/04/05 12:01:03" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\zfe8.exe</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Downloader.Generic7.DYZ</attr>
    </rec>
    - <rec time="2008/04/05 12:05:35" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Program Files\Fichiers communs\iS3\Anti-Spyware\patch.exe</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Dialer.28.AV</attr>
    </rec>
    - <rec time="2008/04/05 12:27:11" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\WINDOWS\system32\dcggain.dll</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Downloader.Generic7.DXL</attr>
    </rec>
    - <rec time="2008/04/05 12:27:15" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\WINDOWS\system32\drvsud.dll</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Dialer.28.AS</attr>
    </rec>
    - <rec time="2008/04/05 12:27:47" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\WINDOWS\system32\ntload.dll</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Generic10.HOD</attr>
    </rec>
    - <rec time="2008/04/05 12:28:22" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\WINDOWS\system32\winmxw32.dll</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Lop.4.F</attr>
    </rec>
    - <rec time="2008/04/05 12:28:23" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\WINDOWS\system32\winupdate.exe</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Generic10.HOC</attr>
    </rec>
    - <rec time="2008/04/05 12:30:44" user="MSI" source="General">
    <value>@HL_TestEnded</value>
    <attr name="testname">@TestName_02</attr>
    <attr name="infectedfiles">19</attr>
    </rec>
    - <rec time="2008/04/05 12:30:45" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\BN4D.tmp</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/05 12:30:45" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\gos69.tmp</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/05 12:30:45" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\STOPZILLA 4.0-1.rar</attr>
    <attr name="action">@HL_ActVVInserted</attr>
    </rec>
    - <rec time="2008/04/05 12:30:45" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\STOPZILLA 4.0.rar</attr>
    <attr name="action">@HL_ActVVInserted</attr>
    </rec>
    - <rec time="2008/04/05 12:30:45" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\STOPZILLA 4.0.zip</attr>
    <attr name="action">@HL_ActVVInserted</attr>
    </rec>
    - <rec time="2008/04/05 12:30:45" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\win5C.exe</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\zfe1.exe</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\zfe10.exe</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\zfe3.exe</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\zfe8.exe</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Program Files\Fichiers communs\iS3\Anti-Spyware\patch.exe</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\WINDOWS\system32\dcggain.dll</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\WINDOWS\system32\drvsud.dll</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\WINDOWS\system32\ntload.dll</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/05 12:30:47" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\WINDOWS\system32\winmxw32.dll</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/05 12:30:47" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\WINDOWS\system32\winupdate.exe</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/05 12:33:23" user="MSI" source="General">
    <value>@HL_TestStarted</value>
    <attr name="testname">@TestName_02</attr>
    </rec>
    - <rec time="2008/04/05 13:03:34" user="MSI" source="General">
    <value>@HL_TestEnded</value>
    <attr name="testname">@TestName_02</attr>
    <attr name="infectedfiles">0</attr>
    </rec>
    - <rec time="2008/04/05 13:29:03" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/05 14:15:18" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/05 14:37:42" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\CDNUMW3V\CAYJOB9Y</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/05 15:11:43" user="MSI" source="General">
    <value>@HL_TestStarted</value>
    <attr name="testname">@TestName_13</attr>
    </rec>
    - <rec time="2008/04/05 15:21:43" user="MSI" source="General">
    <value>@HL_TestEnded</value>
    <attr name="testname">@TestName_13</attr>
    <attr name="infectedfiles">0</attr>
    </rec>
    - <rec time="2008/04/05 17:49:24" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/05 18:03:32" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\V8OM59JW\CAVUXDRC</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/05 18:38:01" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/05 19:38:01" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/05 20:30:41" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\CDNUMW3V\CAV12FC9</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/05 20:59:48" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/05 21:42:42" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">F:\daemon347.exe</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Win32/Virut</attr>
    </rec>
    - <rec time="2008/04/06 00:03:50" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/06 00:10:08" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">F:\daemon347.exe</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Win32/Virut</attr>
    </rec>
    - <rec time="2008/04/06 00:10:52" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">F:\daemon347.exe</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Win32/Virut</attr>
    </rec>
    - <rec time="2008/04/06 00:13:36" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">F:\daemon347.exe</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Win32/Virut</attr>
    </rec>
    - <rec time="2008/04/06 13:36:52" user="MSI" source="General">
    <value>@HL_TestStarted</value>
    <attr name="testname">@TestName_02</attr>
    </rec>
    - <rec time="2008/04/06 14:11:02" user="MSI" source="General">
    <value>@HL_TestEnded</value>
    <attr name="testname">@TestName_02</attr>
    <attr name="infectedfiles">0</attr>
    </rec>
    - <rec time="2008/04/06 15:40:44" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\5IVKIJNC\CA98UHPN</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/06 16:40:45" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\WP4XMZOV\CAVQIL73</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/06 18:29:55" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\V8OM59JW\CA3Q6LBR</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/06 18:31:55" user="MSI" source="General">
    <value>@HL_TestStarted</value>
    <attr name="testname">@TestName_12</attr>
    </rec>
    - <rec time="2008/04/06 18:31:56" user="MSI" source="General">
    <value>@HL_TestEnded</value>
    <attr name="testname">@TestName_12</attr>
    <attr name="infectedfiles">0</attr>
    </rec>
    - <rec time="2008/04/06 18:35:20" user="MSI" source="General">
    <value>@HL_TestStarted</value>
    <attr name="testname">@TestName_12</attr>
    </rec>
    - <rec time="2008/04/06 18:35:20" user="MSI" source="General">
    <value>@HL_TestEnded</value>
    <attr name="testname">@TestName_12</attr>
    <attr name="infectedfiles">0</attr>
    </rec>
    - <rec time="2008/04/06 19:21:16" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/06 19:28:43" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/06 20:21:53" user="MSI" source="General">
    <value>@HL_TestStarted</value>
    <attr name="testname">@TestName_12</attr>
    </rec>
    - <rec time="2008/04/06 20:21:53" user="MSI" source="General">
    <value>@HL_TestEnded</value>
    <attr name="testname">@TestName_12</attr>
    <attr name="infectedfiles">0</attr>
    </rec>
    - <rec time="2008/04/06 22:24:04" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\V8OM59JW\CAFUWV79</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/06 22:33:05" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/06 23:24:07" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\5IVKIJNC\CA67GVBK</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/07 00:24:09" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\V8OM59JW\CAFE07NP</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/07 00:37:06" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/07 01:24:09" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\5IVKIJNC\CAODMF4X</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/07 02:38:08" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\V8OM59JW\CA8IBQT9</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/07 03:00:54" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/07 03:36:21" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/07 03:38:07" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\CDNUMW3V\CA1CE5XN</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/07 04:37:26" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/07 10:58:43" user="SYSTEM" source="Update">
    <value>@HL_UpdateOK</value>
    <attr name="version">avi:1287-1286;iavi:1373-1371;</attr>
    </rec>
    - <rec time="2008/04/07 11:02:36" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\V8OM59JW\CAM7GLA3</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/07 11:06:15" user="MSI" source="General">
    <value>@HL_TestStarted</value>
    <attr name="testname">@TestName_02</attr>
    </rec>
    - <rec time="2008/04/07 11:07:33" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\7ehxz0op.exe</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Downloader.Zlob.VTG</attr>
    </rec>
    - <rec time="2008/04/07 11:07:52" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\jgy1zeqo.exe</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Downloader.Zlob.VTG</attr>
    </rec>
    - <rec time="2008/04/07 11:07:52" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\jxi9ekgg.exe</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Downloader.Zlob.VTG</attr>
    </rec>
    - <rec time="2008/04/07 11:07:53" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\kpcayac1.exe</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Downloader.Zlob.VTG</attr>
    </rec>
    - <rec time="2008/04/07 11:07:53" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\p6o1yrnn.exe</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Downloader.Zlob.VTG</attr>
    </rec>
    - <rec time="2008/04/07 12:02:35" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\5IVKIJNC\CA2J0XO1</attr>
    <attr name="finding">@EID_Fi_vir</attr>
    <attr name="virusname">Vundo</attr>
    </rec>
    - <rec time="2008/04/07 12:35:49" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\WINDOWS\system32\fccbXrPh.dll</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Generic10.IFJ</attr>
    </rec>
    - <rec time="2008/04/07 12:36:57" user="MSI" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\WINDOWS\system32\fccbXrPh.dll</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Generic10.IFJ</attr>
    </rec>
    - <rec time="2008/04/07 12:40:32" user="MSI" source="Virus">
    <value>@HL_ReportFind</value>
    <attr name="where">C:\WINDOWS\system32\nnnoOETl.dll</attr>
    <attr name="type">@EID_Id_trj</attr>
    <attr name="what">Generic10.IFJ</attr>
    </rec>
    - <rec time="2008/04/07 13:02:16" user="MSI" source="General">
    <value>@HL_TestEnded</value>
    <attr name="testname">@TestName_02</attr>
    <attr name="infectedfiles">7</attr>
    </rec>
    - <rec time="2008/04/07 13:02:20" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\7ehxz0op.exe</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/07 13:02:20" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\jgy1zeqo.exe</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/07 13:02:20" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\jxi9ekgg.exe</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/07 13:02:20" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\kpcayac1.exe</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/07 13:02:20" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\p6o1yrnn.exe</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/07 13:02:20" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\WINDOWS\system32\fccbXrPh.dll</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/07 13:02:21" user="MSI" source="Virus">
    <value>@HL_ActionTaken</value>
    <attr name="filename">C:\WINDOWS\system32\nnnoOETl.dll</attr>
    <attr name="action">@HL_ActCleaned</attr>
    </rec>
    - <rec time="2008/04/07 13:02:52" user="MSI" source="General">
    <value>@HL_TestStarted</value>
    <attr name="testname">@TestName_02</attr>
    </rec>
    - <rec time="2008/04/07 13:03:39" user="MSI" source="General">
    <value>@HL_TestStopped</value>
    <attr name="testname">@TestName_02</attr>
    <attr name="infectedfiles">0</attr>
    </rec>
    - <rec time="2008/04/07 13:37:57" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/07 14:00:15" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/07 14:57:29" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/07 16:00:16" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/07 17:00:16" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/07 18:35:34" user="MSI" source="General">
    <value>@HL_TestStarted</value>
    <attr name="testname">@TestName_12</attr>
    </rec>
    - <rec time="2008/04/07 18:42:02" user="MSI" source="General">
    <value>@HL_TestEnded</value>
    <attr name="testname">@TestName_12</attr>
    <attr name="infectedfiles">0</attr>
    </rec>
    - <rec time="2008/04/07 20:13:49" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/07 22:27:28" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/07 23:14:49" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/08 00:01:49" user="SYSTEM" source="Virus">
    <value>@HL_ReportFindRS</value>
    <attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
    <attr name="finding">@EID_Id_trj</attr>
    <attr name="virusname">Downloader.Small.BXG</attr>
    </rec>
    - <rec time="2008/04/08 00:45:04" user="MSI" source="General">
    <value>@HL_TestStarted</value>
    <attr name="testname">@TestName_02</attr>
    </rec>
    - <rec time="2008/04/08 00:45:15" user="MSI" source="General">
    <value>@HL_TestStopped</value>
    <attr name="testname">@TestName_02</attr>
    <attr name="infectedfiles">0</attr>
    </rec>
    - <rec time="2008/04/08 00:52:59" user="MSI" source="General">
    <value>@HL_TestStarted</value>
    <attr name="testname">@TestName_02</attr>
    </rec>
    - <rec time="2008/04/08 02:07:57" user="MSI" source="General">
    <value>@HL_TestEnded</value>
    <attr name="testname">@TestName_02</attr>
    <attr name="infectedfiles">0</attr>
    </rec>
    </history>
    0
  4. Deirheim Messages postés 21 Statut Membre 2
     
    2. AVG antispyaware

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 07:55:03 2008-04-08

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe -> Downloader.Tiny.ali : Nettoyé.
    C:\Documents and Settings\MSI\Local Settings\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Nettoyé.
    :mozilla.684:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.706:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.708:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.709:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.710:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.711:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.712:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.713:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.824:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.937:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.678:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.680:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.681:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.823:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.825:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.273:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
    :mozilla.720:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.721:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.733:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.734:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.736:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.737:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.738:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.740:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.723:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.731:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.732:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.735:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.739:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.700:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.811:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.722:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
    :mozilla.161:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.162:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.163:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.164:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.165:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.166:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.654:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
    :mozilla.64:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
    :mozilla.513:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
    :mozilla.514:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
    :mozilla.690:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.171:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.172:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.173:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.174:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.175:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.696:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.697:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.698:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.699:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.783:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.862:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.863:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.951:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.119:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.121:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.814:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.545:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
    :mozilla.300:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.743:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.210:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.211:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.741:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.742:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.727:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.728:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.729:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.813:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
    :mozilla.724:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.340:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.341:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.342:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.343:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.344:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.345:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.346:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.397:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.398:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.763:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.764:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.765:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.766:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.242:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.243:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.244:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.245:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.246:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.247:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.248:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.249:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\MSI\Cookies\msi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.365:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.366:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.367:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.368:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.212:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
    :mozilla.730:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.354:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.355:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.356:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.357:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.358:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.359:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.360:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.361:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.199:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.122:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
    :mozilla.671:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.672:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.673:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.674:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.675:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.676:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.677:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.679:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.682:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.683:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Deirheim Messages postés 21 Statut Membre 2
     
    3.CCleaner

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 2008-04-08 a 8:03:52,75

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    et

    4.Combo fix

    ComboFix 08-04-08.4 - MSI 2008-04-08 15:41:42.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1356 [GMT -3:00]
    Endroit: C:\Documents and Settings\MSI\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\efccyyvs.dll
    C:\WINDOWS\system32\qomnonmn.dll
    C:\WINDOWS\system32\urqolljg.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NQAPLWJ
    -------\Legacy_SZKG5
    -------\Legacy_{fbe1d620-5418-4aae-a0f0-316d590663a1}
    -------\Service_{fbe1d620-5418-4aae-a0f0-316d590663a1}

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-08 00:10 . 2008-04-08 00:10 <REP> d-------- C:\Documents and Settings\MSI\Application Data\Grisoft
    2008-04-08 00:10 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-04-08 00:08 . 2008-04-08 00:08 <REP> d-------- C:\Program Files\clean
    2008-04-08 00:06 . 2008-04-08 00:06 <REP> d-------- C:\Program Files\CCleaner
    2008-04-07 22:01 . 2008-04-07 22:01 <REP> d-------- C:\Program Files\Fichiers communs\Noesis 3D Content Creation
    2008-04-07 22:00 . 2008-04-07 22:01 <REP> d-------- C:\Program Files\Noesis Interactive
    2008-04-07 22:00 . 2008-04-07 22:00 <REP> d-------- C:\Program Files\NOESIS
    2008-04-06 18:22 . 2008-04-06 18:54 <REP> d-------- C:\Documents and Settings\MSI\Application Data\GetRightToGo
    2008-04-06 15:53 . 2008-04-06 15:53 <REP> d-------- C:\Program Files\Google
    2008-04-05 17:19 . 2008-04-06 18:13 <REP> d-------- C:\Documents and Settings\MSI\Application Data\Azureus
    2008-04-05 17:19 . 2008-04-05 17:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2008-04-05 17:07 . 2008-04-05 17:07 <REP> d-------- C:\Documents and Settings\MSI\Application Data\vlc
    2008-04-05 16:44 . 2008-04-05 16:44 <REP> d-------- C:\Update
    2008-04-05 16:41 . 2008-04-05 16:41 <REP> d-------- C:\Program Files\VideoLAN
    2008-04-05 14:52 . 2008-04-05 14:52 736 --a------ C:\WINDOWS\DigimaxMaster.INI
    2008-04-05 14:49 . 2008-04-05 14:49 8,192 --ahs---- C:\WINDOWS\Thumbs.db
    2008-04-05 11:54 . 2008-04-08 00:52 <REP> d-------- C:\Documents and Settings\MSI\Application Data\AVG7
    2008-04-05 11:54 . 2008-04-05 11:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2008-04-05 11:54 . 2008-04-08 00:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-04-05 11:54 . 2008-04-05 11:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
    2008-04-05 01:17 . 2008-04-05 01:17 0 --a------ C:\WINDOWS\system32\wscmp.dll.tmp
    2008-04-05 01:17 . 2008-04-05 01:17 0 --a------ C:\WINDOWS\system32\update32.exe.tmp
    2008-04-05 01:15 . 2008-04-05 01:35 3,262 --a------ C:\WINDOWS\system32\sex1.ico
    2008-04-05 01:15 . 2008-04-05 01:15 0 --a------ C:\WINDOWS\system32\sex2.ico.tmp
    2008-04-05 01:08 . 2008-03-29 15:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
    2008-04-05 01:08 . 2008-03-29 15:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2008-04-05 00:54 . 2008-04-05 00:54 <REP> d-------- C:\Program Files\Samsung
    2008-04-05 00:54 . 2005-12-14 15:10 552,960 --a------ C:\WINDOWS\system32\xvidcore.dll
    2008-04-05 00:54 . 1998-07-09 19:41 217,088 --a------ C:\WINDOWS\system32\skjpeg40.dll
    2008-04-05 00:54 . 2005-12-14 15:08 159,744 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2008-04-05 00:54 . 1998-03-04 10:40 83,968 --a------ C:\WINDOWS\system32\Skbase40.dll
    2008-04-05 00:54 . 2005-12-14 15:11 61,440 --a------ C:\WINDOWS\system32\xvid.ax
    2008-04-05 00:54 . 2004-03-09 09:39 8,704 --a------ C:\WINDOWS\system32\vidccleaner.exe
    2008-04-04 20:30 . 2008-04-04 20:36 <REP> d-------- C:\WINDOWS\system32\209789
    2008-04-04 02:35 . 2008-04-04 02:35 <REP> d-------- C:\Program Files\iPod
    2008-04-03 16:11 . 2008-04-03 16:11 <REP> d-------- C:\Documents and Settings\MSI\Application Data\Lost Marble
    2008-04-03 16:09 . 2008-04-08 01:13 <REP> d-------- C:\Program Files\Anime Studio Pro
    2008-04-03 00:31 . 2008-04-03 16:08 <REP> d-------- C:\Program Files\Toon Boom Animation
    2008-04-02 17:15 . 2008-04-02 17:15 <REP> d-------- C:\Program Files\Fichiers communs\iS3
    2008-04-02 17:15 . 2008-04-05 01:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
    2008-04-02 17:15 . 2008-04-05 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SITEguard
    2008-04-02 17:09 . 2008-04-02 17:14 <REP> d-------- C:\Program Files\killad
    2008-04-02 16:29 . 2008-04-02 16:29 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-02 14:26 . 2008-04-02 16:41 <REP> d-------- C:\WINDOWS\system32\375013
    2008-04-02 00:37 . 2008-04-02 17:31 <REP> d-------- C:\Program Files\Puzzle Quest
    2008-04-02 00:37 . 2008-04-02 00:37 <REP> d-------- C:\Program Files\OpenAL
    2008-04-02 00:37 . 2008-04-02 00:37 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
    2008-04-02 00:37 . 2008-04-02 00:37 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll
    2008-04-01 22:57 . 2008-04-01 22:57 <REP> d-------- C:\WINDOWS\Sun
    2008-04-01 22:34 . 2008-04-01 22:34 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-04-01 15:04 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
    2008-04-01 15:04 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
    2008-04-01 15:04 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2008-04-01 15:04 . 2006-09-28 16:03 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
    2008-04-01 15:03 . 2008-04-01 15:03 <REP> d-------- C:\Program Files\Microsoft XNA
    2008-04-01 14:38 . 2008-04-01 14:38 <REP> d-------- C:\Program Files\OGPlanet
    2008-04-01 13:35 . 2008-04-01 13:36 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
    2008-04-01 13:35 . 2008-04-01 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-04-01 12:58 . 2008-04-01 13:22 27 --a------ C:\WINDOWS\ic.ini
    2008-04-01 01:52 . 2008-04-02 14:30 <REP> d-------- C:\Program Files\Eden_World
    2008-03-31 16:12 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-31 16:12 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-31 16:12 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-30 22:08 . 2008-03-30 22:08 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-03-30 21:58 . 2008-03-30 22:03 <REP> d-------- C:\Program Files\Windows Live
    2008-03-30 21:58 . 2008-03-30 22:01 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-30 21:57 . 2008-03-30 21:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-30 18:41 . 2008-03-30 18:41 <REP> d-------- C:\Users
    2008-03-30 18:20 . 2008-03-30 18:25 <REP> d-------- C:\Program Files\Fichiers communs\Softimage
    2008-03-30 18:19 . 2007-08-14 18:12 45,056 --------- C:\WINDOWS\system32\XSIChooser.exe
    2008-03-30 18:18 . 2008-03-30 18:25 <REP> d-------- C:\Softimage
    2008-03-30 18:12 . 2008-03-30 18:12 <REP> d-------- C:\Documents and Settings\MSI\Application Data\InstallShield
    2008-03-30 02:15 . 2008-03-30 02:16 <REP> d-------- C:\Program Files\OFFICE One Games
    2008-03-30 02:15 . 2008-03-30 02:15 <REP> d-------- C:\Documents and Settings\MSI\Application Data\OFFICE One v7
    2008-03-30 02:15 . 2008-03-30 02:15 16,384 --a------ C:\WINDOWS\system32\DsrSleep.dll
    2008-03-30 02:14 . 2008-03-30 02:14 <REP> d-------- C:\Program Files\Fichiers communs\Ciel
    2008-03-30 02:14 . 2008-03-30 02:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OFFICE One v7
    2008-03-30 02:14 . 2008-03-30 02:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ciel
    2008-03-30 02:14 . 2008-03-30 02:14 2,248,704 --a------ C:\WINDOWS\system32\PDFCreatorPilot3.dll
    2008-03-30 02:14 . 2008-03-30 02:14 110,592 --a------ C:\WINDOWS\system32\oopmdisp.exe
    2008-03-30 02:14 . 2008-03-30 02:14 90,112 --a------ C:\WINDOWS\system32\oopmagent.exe
    2008-03-30 02:14 . 2008-03-30 02:14 45,568 --a------ C:\WINDOWS\system32\progress.exe
    2008-03-30 02:14 . 2008-03-30 02:14 26,112 --a------ C:\WINDOWS\system32\oopmpm.dll
    2008-03-30 02:14 . 2008-03-30 02:14 4,521 --a------ C:\WINDOWS\system32\oopm.lng
    2008-03-30 02:13 . 2008-03-30 02:13 <REP> d-------- C:\Program Files\Ciel
    2008-03-30 02:07 . 2008-03-30 02:07 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-03-30 02:05 . 2008-03-30 02:05 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-03-30 02:05 . 2008-03-30 02:06 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-03-30 02:01 . 2008-04-02 17:27 <REP> d-------- C:\Documents and Settings\MSI\Application Data\OFFICEOne7
    2008-03-30 01:56 . 2004-08-19 18:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-03-30 01:51 . 2008-03-30 01:51 <REP> d-------- C:\Program Files\MSBuild
    2008-03-30 01:49 . 2008-03-30 01:49 <REP> d-------- C:\WINDOWS\system32\XPSViewer
    2008-03-30 01:48 . 2008-03-30 01:48 <REP> d-------- C:\Program Files\Reference Assemblies
    2008-03-30 01:48 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2008-03-30 01:47 . 2008-03-30 02:18 <REP> d-------- C:\Program Files\OFFICE One v7
    2008-03-30 01:46 . 2008-03-30 02:05 <REP> d-------- C:\Program Files\Java
    2008-03-30 01:46 . 2008-03-30 01:46 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-03-30 01:46 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-03-30 01:45 . 2008-03-30 01:45 <REP> d-------- C:\Program Files\OFFICE One 7.0
    2008-03-29 23:23 . 2008-04-02 16:53 <REP> d-------- C:\Documents and Settings\MSI\Application Data\DivX

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-08 01:01 2,418 ----a-w C:\Program Files\Fichiers communs\Noesis 3D Content Creation.log
    2008-04-07 14:28 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-07 14:27 --------- d-----w C:\Program Files\SpywareBlaster
    2008-03-29 18:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-29 18:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-29 18:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-29 18:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-26 13:25 --------- d-----w C:\Program Files\Alwil Software
    2008-03-26 13:14 --------- d-----w C:\Program Files\microsoft frontpage
    2008-03-26 13:12 --------- d-----w C:\Program Files\Services en ligne
    2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitComet"="C:\Program Files\BitLord\BitLord.exe" [2005-05-06 21:47 2224128]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 13:24 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-18 16:53 8433664]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 17:10 110592 C:\WINDOWS\system32\bthprops.cpl]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-15 16:50 815104]
    "ACU"="C:\Program Files\Atheros\ACU.exe" [2007-05-03 18:42 376921]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-06-01 11:51 823296]
    "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-06-01 11:49 974848]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 16:10 56928]
    "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 23:55 54832]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 07:48 157592]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-05 11:54 579072]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-05 11:54 219136]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmw23.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\BitLord\\BitLord.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
    "C:\\Program Files\\Microsoft Games\\Impossible Creatures\\IC.exe"=
    "C:\\Softimage\\XSI_6_Mod_Tool\\Application\\bin\\XSI.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2007-04-03 11:04]
    R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2007-04-02 17:11]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 15:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 15:35]
    R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-03-28 20:52]
    S3 XDva121;XDva121;C:\WINDOWS\system32\XDva121.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\Setup.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-04-07 18:54:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-08 15:47:15
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-08 15:49:27 - machine was rebooted [MSI]
    ComboFix-quarantined-files.txt 2008-04-08 18:49:24
    Pre-Run: 100,492,832,768 octets libres
    Post-Run: 100,410,503,168 octets libres
    .
    2008-04-02 01:34:15 --- E O F ---
    0
  7. Deirheim Messages postés 21 Statut Membre 2
     
    et enfin Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:51:06, on 2008-04-08
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Atheros\ACU.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (avg7alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (avg7updsvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (avgems) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
    1. Deirheim Messages postés 21 Statut Membre 2
       
      Voilà, j'ai mis du temps a tout mettre et je vous remercie pour celui que vous prenez pour mon cas^^.
      0
  8. Utilisateur anonyme
     
    Bonjour Deirheim,

    Bon,
    le rapport AVG ne correspond pas à celui que j'attendais.

    Alors fais ceci stp :
    > Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    - Installe le programme puis lance le stp.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
    - Démarre en mode sans échec (image). Si problème : tuto ici
    - Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de rédémarrer : clique sur "Oui" alors)
    - Un rapport va être généré : sauvegarde le et poste le sur forum stp.

    Ensuite,
    poste un nouveau rapport HiJackT stp.

    Comment va le PC ?

    je vous remercie pour celui que vous prenez pour mon cas^^,
    comment ça ? Je ne comprends pas ?

    A+
    0
  9. Deirheim
     
    Malwarebyte:
    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 604

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 116644
    Temps écoulé: 1 hour(s), 19 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 44

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\videoPl.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\375013 (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\209789 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Fichiers communs\iS3\Anti-Spyware\crack.exe (Spyware.LDPinch) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-013314-651.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-013333-565.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-014259-121.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-015941-413.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-020111-167.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-020211-625.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-080724-210.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-123447-379.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-130826-706.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-134403-606.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-212815-355.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080406-202023-889.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080406-202059-359.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20080407-184516-572.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\qomnonmn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\urqolljg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP43\A0004220.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP43\A0004221.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP43\A0004222.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP43\A0004223.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP43\A0004224.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004659.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004660.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004768.exe (Spyware.LDPinch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004844.dll (Trojan.Qqpass) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004959.exe (Worm.Socks) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004960.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP51\A0004967.exe (Dialer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP51\A0004968.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP51\A0004970.dll (Trojan.Qqpass) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP51\A0004971.dll (Dialer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP51\A0004972.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009466.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009467.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009527.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009528.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009529.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009530.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wscmp.dll.tmp (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sex1.ico (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\Documents and Settings\MSI\Favoris\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.

    et HJT:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:17:22, on 2008-04-09
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (avg7alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (avg7updsvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (avgems) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  10. Utilisateur anonyme
     
    Salut,
    le HiJackt doit toujours être fait en mode normal.

    Tu as deux antivirus qui tournent en même temps sur ton PC (=> conflits). Je te conseille de supprimer AVG7 et de conserver Avast.

    Ensuite refais un HiJack stp puis poste le.

    Après on termine.

    A+
    0
  11. Deirheim Messages postés 21 Statut Membre 2
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:50:41, on 2008-04-10
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Atheros\ACU.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\BitLord\BitLord.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  12. Deirheim Messages postés 21 Statut Membre 2
     
    Re, dsl du retard...

    Alors voilà, maintenant le dernier internet explorer est installé, avg antivirus désinstallé et tout le reste accomplis.
    Ce qui donne: J'ai n'ai plus eu d'alerte virus depuis un moment, mais la notification d'avast ne s'affiche plus et maintenant mon setup de noesis 3d content creation se ferme dès que je le lance, ce qui n'était pas le cas avant(est-ce possible que l'un des programme l'aie dérégler/altéré ou quoique ce soit?)


    je vous remercie pour celui que vous prenez pour mon cas^^,
    comment ça ? Je ne comprends pas ?

    Je vous remerciais du temps que vous prenez pour m'aider
    0
  13. Utilisateur anonyme
     
    Bonsoir,
    Alors,
    > Bon il te faut un pare feu :
    - Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
    - Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
    - Installe le nouveau pare-feu, puis désactive le pare-feu windows.

    Après,
    avant de finir :
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer.
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Poste le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

    Ensuite,
    Poste un nouveau rapport HiJackT stp.

    A+
    0
  14. Deirheim Messages postés 21 Statut Membre 2
     
    Bonjour,
    voilà le résultat : file:///C:/Documents%20and%20Settings/MSI/Bureau/analyse.html

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:03:30, on 2008-04-13
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Atheros\ACU.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\BitLord\BitLord.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  15. Utilisateur anonyme
     
    Bonsoir,
    voici le résultat...voici le résultat....
    Ton lien ne marche pas et même s'il fonctionnait je ne pourrai pas voir ton rapport....

    Il faut obligatoirement que tu me le poste (copier/coller).

    Peux-tu le poster stp ?

    Après on termine : il reste encore quelques trucs à gérer d'un coup.

    Bon courage.

    A+
    0
  16. Deirheim Messages postés 21 Statut Membre 2
     
    Re, dsl, voilà le rapport, j'ai pu voir qu'il restait des trojan-downloader:
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, April 13, 2008 12:01:24 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 13/04/2008
    Enregistrements dans la base antivirus Kaspersky : 701099
    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    Statistiques de l'analyse
    Total d'objets analysés 102661
    Nombre de virus trouvés 13
    Nombre d'objets infectés 41 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:36:34

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Messenger\alcoolwolf@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Messenger\alcoolwolf@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Messenger\alcoolwolf@hotmail.com\SharingMetadata\Working\database_EC04_97BF_497_8AEA\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Messenger\alcoolwolf@hotmail.com\SharingMetadata\Working\database_EC04_97BF_497_8AEA\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Messenger\alcoolwolf@hotmail.com\SharingMetadata\Working\database_EC04_97BF_497_8AEA\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Messenger\alcoolwolf@hotmail.com\SharingMetadata\Working\database_EC04_97BF_497_8AEA\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Windows Live Contacts\alcoolwolf@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Windows Live Contacts\alcoolwolf@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Temp\~DF7C5D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Temp\~DF7CC7.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Temp\~DFC819.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Temp\~DFC83D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\MSI\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\gnomon_asi02.7z.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (1 of 2)\03 Sabbra Cadabra.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (1 of 2)\04 Turn the Page.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (1 of 2)\07 Mercyful Fate.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (1 of 2)\08 Astronomy.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (1 of 2)\09 Whiskey in the Jar.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (1 of 2)\10 Tuesday's Gone.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\01 Helpless.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\02 The Small Hours.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\03 The Wait.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\06 Am I Evil_.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\07 Blitzkrieg.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\08 Breadfan.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\11 So What.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\12 Killing Time.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\13 Overkill.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\14 Damage Case.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\15 Stone Dead Forever.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\16 Too Late Too Late.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\01 Battery.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\02 Master of Puppets.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\03 The Thing That Should Not Be.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\04 Welcome Home (Sanitarium).mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\05 Disposable Heroes.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\07 Orion [Instrumental].mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\08 Damage, Inc..mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Creeping Death (acoustic).mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Helpless (acoustic).mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\other Metallica\I Disappear.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Last Caress (acoustic).mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Let It Loose.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Low Man's Lyric (acoustic).mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Poor Twisted Me (acoustic).mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Sucking My Love.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\other Metallica\The Chase Is Better Than The Catch.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\other Metallica\The Four Horsemen (acoustic).mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1982] No Life 'til Leather\01) Motorbreath.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1982] No Life 'til Leather\02) The Mechanix.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1982] No Life 'til Leather\03) Jump In The Fire.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1982] No Life 'til Leather\04) Seek And Destroy.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1982] No Life 'til Leather\06) Metal Militia.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1982] No Life 'til Leather\07) Hit The Lights.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\01) Hit The Lights.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\02) The Four Horsemen.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\03) Motorbreath.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\04) Jump In The Fire.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\05) (Anesthesia) - Pulling Teeth.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\06) Whiplash.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\07) Phantom Lord.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\08) No Remorse.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\09) Seek And Destroy.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\10) Metal Militia.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1984] Ride The Lightning\01) Fight Fire With Fire.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1984] Ride The Lightning\04) Fade To Black.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1984] Ride The Lightning\05) Trapped Under Ice.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1984] Ride The Lightning\06) Escape.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1984] Ride The Lightning\07) Creeping Death.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1987] Garage Days - Re-Revisited\01) Helpless.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1987] Garage Days - Re-Revisited\02) The Small Hours.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1987] Garage Days - Re-Revisited\04) Crash Course In Brain Surgery.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\01) Blackened.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\02) And Justice For All.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\03) Eye Of The Beholder.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\04) One.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\05) The Shortest Straw.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\06) Harvester Of Sorrow.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\07) The Frayed Ends Of Sanity.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\08) To Live Is To Die.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\09) Dyers Eve.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\01) Enter Sandman.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\02) Sad But True.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\03) Holier Than Thou.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\04) The Unforgiven.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\05) Wherever I May Roam.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\06) Don't Tread On Me.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\07) Through The Never.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\08) Nothing Else Matters.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\10) The God That Failed.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\11) My Friend Of Misery.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\12) The Struggle Within.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-01) Enter Sandman.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-02) Creeping Death.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-03) Harvester Of Sorrow.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-04) Welcome Home (Sanitarium).mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-05) Sad But True.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-06) Of Wolf And Man.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-07) The Unforgiven.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-08) Justice Medley.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-09) Solos (bass-guitar).mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\2-02) For Whom The Bell Tolls.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\2-03) Fade To Black.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\2-05) Seek & Destroy.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-01) Nothing Else Matters.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-02) Wherever I May Roam.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-03) Am I Evil.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-05) One.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-06) Battery.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-07) The Four Horsemen.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-08) Motorbreath.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-09) Stone Cold Crazy.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\01) Ain't My Bitch.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\02) 2 X 4.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\03) The House Jack Built.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\04) Until It Sleeps.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\05) King Nothing.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\06) Hero Of The Day.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\07) Bleeding Me.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\08) Cure.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\11) Mama Said.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\12) Thorn Within.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\13) Ronnie.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\14) The Outlaw Torn.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\02) The Memory Remains.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\03) Devil's Dance.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\04) The Unforgiven II.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\05) Better Then You.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\06) Slither.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\07) Carpe Diem Baby.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\08) Bad Seed.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\09) Where The Wild Things Are.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\10) Prince Charming.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\11) Low Man's Lyric.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\12) Attitude.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\13) Fixxxer.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-01) The Ecstasy Of Gold.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-02) The Call Of Ktulu.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-04) Of Wolf And Man.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-05) The Thing That Should Not Be.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-06) Fuel.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-07) The Memory Remains.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-08) No Leaf Clover.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-10) Devil's Dance.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-11) Bleeding Me.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-01) Nothing Else Matters.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-03) For Whom The Bell Tolls.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-04) -Human.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-05) Wherever I May Roam.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-06) The Outlaw Torn.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-07) Sad But True.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-08) One.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-09) Enter Sandman.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-10) Battery.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\02) St. Anger.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\03) Some Kind Of Monster.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\04) Dirty Window.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\05) Invisible Kid.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\06) My World.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\07) Shoot Me Again.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\08) Sweet Amber.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\09) The Unnamed Feeling.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\10) Purify.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\11) All Within My Hands.mp3.bc! L'objet est verrouillé ignoré
    C:\Program Files\BitLord\Downloads\NOESIS\Noesis Advanced Source Level Design\NOESIS - Advanced Level Design.iso.bc! L'objet est verrouillé ignoré
    C:\Program Files\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\catchme2008-04-08_154655.67.zip/Documents and Settings/MSI/Bureau/catchme.zip/efccyyvs.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\QooBox\Quarantine\catchme2008-04-08_154655.67.zip/Documents and Settings/MSI/Bureau/catchme.zip Infecté : Packed.Win32.Monder.gen ignoré
    C:\QooBox\Quarantine\catchme2008-04-08_154655.67.zip ZIP: infecté - 2 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004667.dll Infecté : Trojan-Downloader.Win32.Zlob.kye ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004707.exe Infecté : Trojan-Downloader.Win32.Zlob.kvd ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004708.exe Infecté : Trojan-Downloader.Win32.Zlob.kyy ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004709.dll Infecté : Trojan-Downloader.Win32.Zlob.kyi ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004717.exe Infecté : Trojan-Downloader.Win32.Zlob.kue ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004718.exe Infecté : Trojan-Downloader.Win32.Zlob.kux ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004719.exe Infecté : Trojan-Downloader.Win32.Zlob.lad ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004766.exe/data.rar/keygen.exe Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004766.exe/data.rar/patch.exe Infecté : Trojan.Win32.Dialer.yz ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004766.exe/data.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ude ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004766.exe/data.rar Infecté : Trojan-Downloader.Win32.Small.ude ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004766.exe RarSFX: infecté - 4 ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004961.exe Infecté : Rootkit.Win32.Agent.ahc ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP53\A0007120.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.mhf ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP53\A0007121.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.mhf ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP53\A0008116.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP53\A0008117.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009531.dll Infecté : Trojan-Downloader.Win32.Zlob.kyi ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009532.dll Infecté : Trojan-Downloader.Win32.Zlob.kyi ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009533.dll Infecté : Trojan-Downloader.Win32.Zlob.kyi ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009534.dll Infecté : Trojan-Downloader.Win32.Zlob.kyi ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009535.dll Infecté : Trojan-Downloader.Win32.Zlob.kyi ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013539.exe Infecté : Trojan-Downloader.Win32.Small.ude ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013540.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013541.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013542.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013543.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013544.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013545.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013546.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013547.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013548.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013549.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013550.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013551.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013552.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013553.dll Infecté : Packed.Win32.Monder.gen ignoré
    C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP68\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACS.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\fa56d7ec.$$$ L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_32c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.
    0
  17. Utilisateur anonyme
     
    Bonjour,
    Ok, super.
    Alors on termine :

    > Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

    > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
    - Clique sur Recherche et laisse le scan agir ...
    - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
    - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
    - Supprime ToolsCleaner ensuite.

    > Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
    (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
    - Lance le programme puis clique sur <Registre> puis sur <Trouver>.
    - A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
    Si besoin tuto ici : https://www.pcparadise.fr
    et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

    > Tu peux aussi vider ta corbeille.

    > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    > Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
    Rappel des liens :
    - http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
    - https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    > Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

    > Quelques liens utiles :
    - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
    - https://sebsauvage.net/safehex.html
    - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

    > Refais un scanne Kaspersky pour vérifier qu'il ne reste plus rien et poste le rapport stp.

    Voila,
    Bonne lecture....

    A+
    0
  18. Deirheim Messages postés 21 Statut Membre 2
     
    Re,
    cela fait bien deux jour que j'essaie d'installer ie7 mais je retourne toujours a ie6 comme s'il ne s'était rien passé, je viens d'installer le service pack 2 dont j'ai remarqué l'absence mais il ne s'installe pas plus. Adobe reader 8 est déjà installer et jsais pas si ca dérange que je fasse le reste en attendant ie7, mais son absence reste toujours un problème.
    0
  19. Utilisateur anonyme
     
    Bonsoir,
    ok,
    peux tu poster un rapport DSS stp :

    > Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
    - Choisis <enregistrer> et <Bureau> pour l'emplacement.
    - Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
    - Double-clique sur dss.exe pour lancer l'outil.
    - S'il ne trouve pas HijackThis, clique sur Oui.
    - Clique sur OK à chaque fois que cela te sera demandé.
    - Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse.
    NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
    PS : Si tu obtiens deux rapports (main + extra) alors poste les deux.

    Bon courage,

    A+
    0
  20. Deirheim Messages postés 21 Statut Membre 2
     
    Re,

    voilà le rapport, suivi de l'extra:

    -main.txt

    Deckard's System Scanner v20071014.68
    Run by MSI on 2008-04-16 21:15:30
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.

    -- Last 5 Restore Point(s) --
    88: 2008-04-17 00:15:36 UTC - RP88 - Deckard's System Scanner Restore Point
    87: 2008-04-16 04:38:05 UTC - RP87 - Software Distribution Service 3.0
    86: 2008-04-16 00:08:19 UTC - RP86 - Installed Windows IDNMitigationAPIs.
    85: 2008-04-16 00:08:00 UTC - RP85 - Installed Windows NLSDownlevelMapping.
    84: 2008-04-16 00:07:30 UTC - RP84 - Installed Windows XP KB915865.

    -- First Restore Point --
    1: 2008-03-26 13:20:22 UTC - RP1 - Point de vérification système

    Backed up registry hives.
    Performed disk cleanup.

    -- HijackThis (run as MSI.exe) -------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:16:28, on 2008-04-16
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Atheros\ACU.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\MSI\Bureau\dss.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\MSI.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  • 1
  • 2