Sujet Précédent Sujet Suivant

Viruses war

Résolu/Fermé
Deirheim - 8 avril 2008 à 02:24
 Utilisateur anonyme - 25 avril 2008 à 20:04
Bonjour,
Voilà quelques jours que je lutte contre virus persistent, bien que j'en connaissent que peu en la matière. C'est un ordinateur neuf et le voilà malade et virulent. Au début, je n'avais que Avast, spyware blaster, et le pare-feu microsoft. Tout à commencer avec un spyware, qui me redirigeait à une page de pub d'anti-spyware en affichant de notification en forme de triangle jaune et de bouclier d'alerte. Voyant spyware blaster impuissant malgré les régulière mise à jour, je me suis mis en quête d'un nouvel anti-spyware gratuit et suis tombé sur stopzilla version d'essai. Au début ça semblait fonctionner mais ça n'a fait que dégénérer davantage. Je suis aller un antivirus dont j'avais déjà bonne confiance, AVG ainsi que hijackthis, puis désinstallé stopzilla, ce qui a ms fin a mes problème de spyware, mais entre-temps, en me risquant a fouiner pour une serial key trainant sur le web, pour l'installation complète d'un anti-spyware, j'ai contracter un virus, avec tout ses petit bébé, dont j'ai éliminer une partie mais il continu toujours de me lancer de nouvelles infection, variant de quelque minute a quelque heures d'intervalle.
AVG décèle quelques infections qu'il répare mais le problème est toujours là.
J'ai peu d'expérience avec hijackthis mais un certain C:\WINDOWS\SYSTEM32\efccyyvs.dll qui n'était pas là au début me rend perplexe et il ne fix pas le problème..
Avast détecte parfois la présence d'un rootkit qu'il essaie de supprimer mais perd sa trace aussitôt et ne corrige pas le problème non plus mais réussi a contenir le virus qui semble vouloir se propager( je supprime ou envoie l'infection dans la virus vault mais un nouveau au même emplacement(windows\system32) sous un nom différent.

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
8 avril 2008 à 02:35
Bonsoir,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

;)

A+
0
Deirheim Messages postés 21 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 24 avril 2008 2
8 avril 2008 à 03:04
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:07, on 2008-04-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\BitLord\BitLord.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\NOESIS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C72F7D4-A286-4B60-BDAD-438982FBB771} - C:\WINDOWS\system32\efccyyvs.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - Winlogon Notify: efccyyvs - C:\WINDOWS\SYSTEM32\efccyyvs.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (avg7alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (avg7updsvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (avgems) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 2 / 32
Utilisateur anonyme
8 avril 2008 à 03:16
Re,
ok tu as une infection Vundo (entre autres...).

Bon, nettoyage :
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Clean : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Relance ton PC en mode normal

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).

A+
0
Réponse 3 / 32
Deirheim Messages postés 21 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 24 avril 2008 2
8 avril 2008 à 20:56
Alors voilà, dans l'ordre
1. Historique de l'analyse AVG

- <history>
- <!-- 01c8971455be8af0
-->
- <rec time="2008/04/05 11:58:17" user="SYSTEM" source="Update">
<value>@HL_UpdateOK</value>
<attr name="version">avi:1286-1276;banner:492-490;iavi:1371-1333;</attr>
</rec>
- <rec time="2008/04/05 11:59:56" user="MSI" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_02</attr>
</rec>
- <rec time="2008/04/05 12:00:56" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\BN4D.tmp</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Downloader.Agent.AEUQ</attr>
</rec>
- <rec time="2008/04/05 12:00:58" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\gos69.tmp</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Dialer.28.AS</attr>
</rec>
- <rec time="2008/04/05 12:01:01" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\STOPZILLA 4.0-1.rar</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">SHeur.BCUJ</attr>
</rec>
- <rec time="2008/04/05 12:01:01" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\STOPZILLA 4.0.rar</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">SHeur.BCUJ</attr>
</rec>
- <rec time="2008/04/05 12:01:01" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\STOPZILLA 4.0.zip</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Dialer.28.AV</attr>
</rec>
- <rec time="2008/04/05 12:01:02" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\win5C.exe</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Generic10.HOC</attr>
</rec>
- <rec time="2008/04/05 12:01:02" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\zfe1.exe</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Downloader.Generic7.DYZ</attr>
</rec>
- <rec time="2008/04/05 12:01:02" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\zfe10.exe</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Downloader.Generic7.DYZ</attr>
</rec>
- <rec time="2008/04/05 12:01:03" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\zfe3.exe</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Downloader.Generic7.DYZ</attr>
</rec>
- <rec time="2008/04/05 12:01:03" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\zfe8.exe</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Downloader.Generic7.DYZ</attr>
</rec>
- <rec time="2008/04/05 12:05:35" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Program Files\Fichiers communs\iS3\Anti-Spyware\patch.exe</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Dialer.28.AV</attr>
</rec>
- <rec time="2008/04/05 12:27:11" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\WINDOWS\system32\dcggain.dll</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Downloader.Generic7.DXL</attr>
</rec>
- <rec time="2008/04/05 12:27:15" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\WINDOWS\system32\drvsud.dll</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Dialer.28.AS</attr>
</rec>
- <rec time="2008/04/05 12:27:47" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\WINDOWS\system32\ntload.dll</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Generic10.HOD</attr>
</rec>
- <rec time="2008/04/05 12:28:22" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\WINDOWS\system32\winmxw32.dll</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Lop.4.F</attr>
</rec>
- <rec time="2008/04/05 12:28:23" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\WINDOWS\system32\winupdate.exe</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Generic10.HOC</attr>
</rec>
- <rec time="2008/04/05 12:30:44" user="MSI" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_02</attr>
<attr name="infectedfiles">19</attr>
</rec>
- <rec time="2008/04/05 12:30:45" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\BN4D.tmp</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/05 12:30:45" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\gos69.tmp</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/05 12:30:45" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\STOPZILLA 4.0-1.rar</attr>
<attr name="action">@HL_ActVVInserted</attr>
</rec>
- <rec time="2008/04/05 12:30:45" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\STOPZILLA 4.0.rar</attr>
<attr name="action">@HL_ActVVInserted</attr>
</rec>
- <rec time="2008/04/05 12:30:45" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\STOPZILLA 4.0.zip</attr>
<attr name="action">@HL_ActVVInserted</attr>
</rec>
- <rec time="2008/04/05 12:30:45" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\win5C.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\zfe1.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\zfe10.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\zfe3.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\zfe8.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Program Files\Fichiers communs\iS3\Anti-Spyware\patch.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\WINDOWS\system32\dcggain.dll</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\WINDOWS\system32\drvsud.dll</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/05 12:30:46" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\WINDOWS\system32\ntload.dll</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/05 12:30:47" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\WINDOWS\system32\winmxw32.dll</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/05 12:30:47" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\WINDOWS\system32\winupdate.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/05 12:33:23" user="MSI" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_02</attr>
</rec>
- <rec time="2008/04/05 13:03:34" user="MSI" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_02</attr>
<attr name="infectedfiles">0</attr>
</rec>
- <rec time="2008/04/05 13:29:03" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/05 14:15:18" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/05 14:37:42" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\CDNUMW3V\CAYJOB9Y</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/05 15:11:43" user="MSI" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_13</attr>
</rec>
- <rec time="2008/04/05 15:21:43" user="MSI" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_13</attr>
<attr name="infectedfiles">0</attr>
</rec>
- <rec time="2008/04/05 17:49:24" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/05 18:03:32" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\V8OM59JW\CAVUXDRC</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/05 18:38:01" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/05 19:38:01" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/05 20:30:41" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\CDNUMW3V\CAV12FC9</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/05 20:59:48" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/05 21:42:42" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">F:\daemon347.exe</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Win32/Virut</attr>
</rec>
- <rec time="2008/04/06 00:03:50" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/06 00:10:08" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">F:\daemon347.exe</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Win32/Virut</attr>
</rec>
- <rec time="2008/04/06 00:10:52" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">F:\daemon347.exe</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Win32/Virut</attr>
</rec>
- <rec time="2008/04/06 00:13:36" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">F:\daemon347.exe</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Win32/Virut</attr>
</rec>
- <rec time="2008/04/06 13:36:52" user="MSI" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_02</attr>
</rec>
- <rec time="2008/04/06 14:11:02" user="MSI" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_02</attr>
<attr name="infectedfiles">0</attr>
</rec>
- <rec time="2008/04/06 15:40:44" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\5IVKIJNC\CA98UHPN</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/06 16:40:45" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\WP4XMZOV\CAVQIL73</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/06 18:29:55" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\V8OM59JW\CA3Q6LBR</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/06 18:31:55" user="MSI" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_12</attr>
</rec>
- <rec time="2008/04/06 18:31:56" user="MSI" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_12</attr>
<attr name="infectedfiles">0</attr>
</rec>
- <rec time="2008/04/06 18:35:20" user="MSI" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_12</attr>
</rec>
- <rec time="2008/04/06 18:35:20" user="MSI" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_12</attr>
<attr name="infectedfiles">0</attr>
</rec>
- <rec time="2008/04/06 19:21:16" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/06 19:28:43" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/06 20:21:53" user="MSI" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_12</attr>
</rec>
- <rec time="2008/04/06 20:21:53" user="MSI" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_12</attr>
<attr name="infectedfiles">0</attr>
</rec>
- <rec time="2008/04/06 22:24:04" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\V8OM59JW\CAFUWV79</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/06 22:33:05" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/06 23:24:07" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\5IVKIJNC\CA67GVBK</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/07 00:24:09" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\V8OM59JW\CAFE07NP</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/07 00:37:06" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/07 01:24:09" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\5IVKIJNC\CAODMF4X</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/07 02:38:08" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\V8OM59JW\CA8IBQT9</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/07 03:00:54" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/07 03:36:21" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/07 03:38:07" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\CDNUMW3V\CA1CE5XN</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/07 04:37:26" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/07 10:58:43" user="SYSTEM" source="Update">
<value>@HL_UpdateOK</value>
<attr name="version">avi:1287-1286;iavi:1373-1371;</attr>
</rec>
- <rec time="2008/04/07 11:02:36" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\V8OM59JW\CAM7GLA3</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/07 11:06:15" user="MSI" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_02</attr>
</rec>
- <rec time="2008/04/07 11:07:33" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\7ehxz0op.exe</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Downloader.Zlob.VTG</attr>
</rec>
- <rec time="2008/04/07 11:07:52" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\jgy1zeqo.exe</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Downloader.Zlob.VTG</attr>
</rec>
- <rec time="2008/04/07 11:07:52" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\jxi9ekgg.exe</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Downloader.Zlob.VTG</attr>
</rec>
- <rec time="2008/04/07 11:07:53" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\kpcayac1.exe</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Downloader.Zlob.VTG</attr>
</rec>
- <rec time="2008/04/07 11:07:53" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\Documents and Settings\MSI\Local Settings\Temp\p6o1yrnn.exe</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Downloader.Zlob.VTG</attr>
</rec>
- <rec time="2008/04/07 12:02:35" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\5IVKIJNC\CA2J0XO1</attr>
<attr name="finding">@EID_Fi_vir</attr>
<attr name="virusname">Vundo</attr>
</rec>
- <rec time="2008/04/07 12:35:49" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\WINDOWS\system32\fccbXrPh.dll</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Generic10.IFJ</attr>
</rec>
- <rec time="2008/04/07 12:36:57" user="MSI" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\WINDOWS\system32\fccbXrPh.dll</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Generic10.IFJ</attr>
</rec>
- <rec time="2008/04/07 12:40:32" user="MSI" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\WINDOWS\system32\nnnoOETl.dll</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Generic10.IFJ</attr>
</rec>
- <rec time="2008/04/07 13:02:16" user="MSI" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_02</attr>
<attr name="infectedfiles">7</attr>
</rec>
- <rec time="2008/04/07 13:02:20" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\7ehxz0op.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/07 13:02:20" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\jgy1zeqo.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/07 13:02:20" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\jxi9ekgg.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/07 13:02:20" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\kpcayac1.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/07 13:02:20" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\Documents and Settings\MSI\Local Settings\Temp\p6o1yrnn.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/07 13:02:20" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\WINDOWS\system32\fccbXrPh.dll</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/07 13:02:21" user="MSI" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\WINDOWS\system32\nnnoOETl.dll</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2008/04/07 13:02:52" user="MSI" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_02</attr>
</rec>
- <rec time="2008/04/07 13:03:39" user="MSI" source="General">
<value>@HL_TestStopped</value>
<attr name="testname">@TestName_02</attr>
<attr name="infectedfiles">0</attr>
</rec>
- <rec time="2008/04/07 13:37:57" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/07 14:00:15" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/07 14:57:29" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/07 16:00:16" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/07 17:00:16" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/07 18:35:34" user="MSI" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_12</attr>
</rec>
- <rec time="2008/04/07 18:42:02" user="MSI" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_12</attr>
<attr name="infectedfiles">0</attr>
</rec>
- <rec time="2008/04/07 20:13:49" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/07 22:27:28" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/07 23:14:49" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/08 00:01:49" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Downloader.Small.BXG</attr>
</rec>
- <rec time="2008/04/08 00:45:04" user="MSI" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_02</attr>
</rec>
- <rec time="2008/04/08 00:45:15" user="MSI" source="General">
<value>@HL_TestStopped</value>
<attr name="testname">@TestName_02</attr>
<attr name="infectedfiles">0</attr>
</rec>
- <rec time="2008/04/08 00:52:59" user="MSI" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_02</attr>
</rec>
- <rec time="2008/04/08 02:07:57" user="MSI" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_02</attr>
<attr name="infectedfiles">0</attr>
</rec>
</history>
0
Réponse 4 / 32
Deirheim Messages postés 21 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 24 avril 2008 2
8 avril 2008 à 20:58
2. AVG antispyaware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:55:03 2008-04-08

+ Résultat de l'analyse:



C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004958.exe -> Downloader.Tiny.ali : Nettoyé.
C:\Documents and Settings\MSI\Local Settings\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Nettoyé.
:mozilla.684:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.706:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.708:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.709:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.710:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.711:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.712:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.713:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.824:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.937:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.678:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.680:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.681:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.823:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.825:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.273:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.720:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.721:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.733:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.734:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.736:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.737:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.738:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.740:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.723:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.731:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.732:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.735:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.739:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.700:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.811:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.722:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.161:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.162:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.163:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.164:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.165:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.166:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.654:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.64:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.513:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.514:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.690:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.171:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.172:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.173:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.174:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.175:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.696:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.697:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.698:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.699:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.783:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.862:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.863:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.951:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.119:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.121:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.814:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.545:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.300:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.743:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.210:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.211:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.741:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.742:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.727:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.728:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.729:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.813:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.724:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.340:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.341:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.342:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.343:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.344:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.345:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.346:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.397:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.398:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.763:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.764:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.765:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.766:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.242:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.243:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.244:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.245:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.246:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.247:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.248:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.249:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\MSI\Cookies\msi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.365:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.366:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.367:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.368:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.212:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.730:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.354:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.355:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.356:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.357:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.358:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.359:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.360:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.361:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.199:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.122:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.671:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.672:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.673:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.674:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.675:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.676:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.677:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.679:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.682:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.683:C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\hjojj1ao.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Deirheim Messages postés 21 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 24 avril 2008 2
8 avril 2008 à 21:00
3.CCleaner

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-04-08 a 8:03:52,75

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et

4.Combo fix

ComboFix 08-04-08.4 - MSI 2008-04-08 15:41:42.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1356 [GMT -3:00]
Endroit: C:\Documents and Settings\MSI\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\efccyyvs.dll
C:\WINDOWS\system32\qomnonmn.dll
C:\WINDOWS\system32\urqolljg.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NQAPLWJ
-------\Legacy_SZKG5
-------\Legacy_{fbe1d620-5418-4aae-a0f0-316d590663a1}
-------\Service_{fbe1d620-5418-4aae-a0f0-316d590663a1}


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))
.

2008-04-08 00:10 . 2008-04-08 00:10 <REP> d-------- C:\Documents and Settings\MSI\Application Data\Grisoft
2008-04-08 00:10 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-08 00:08 . 2008-04-08 00:08 <REP> d-------- C:\Program Files\clean
2008-04-08 00:06 . 2008-04-08 00:06 <REP> d-------- C:\Program Files\CCleaner
2008-04-07 22:01 . 2008-04-07 22:01 <REP> d-------- C:\Program Files\Fichiers communs\Noesis 3D Content Creation
2008-04-07 22:00 . 2008-04-07 22:01 <REP> d-------- C:\Program Files\Noesis Interactive
2008-04-07 22:00 . 2008-04-07 22:00 <REP> d-------- C:\Program Files\NOESIS
2008-04-06 18:22 . 2008-04-06 18:54 <REP> d-------- C:\Documents and Settings\MSI\Application Data\GetRightToGo
2008-04-06 15:53 . 2008-04-06 15:53 <REP> d-------- C:\Program Files\Google
2008-04-05 17:19 . 2008-04-06 18:13 <REP> d-------- C:\Documents and Settings\MSI\Application Data\Azureus
2008-04-05 17:19 . 2008-04-05 17:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-05 17:07 . 2008-04-05 17:07 <REP> d-------- C:\Documents and Settings\MSI\Application Data\vlc
2008-04-05 16:44 . 2008-04-05 16:44 <REP> d-------- C:\Update
2008-04-05 16:41 . 2008-04-05 16:41 <REP> d-------- C:\Program Files\VideoLAN
2008-04-05 14:52 . 2008-04-05 14:52 736 --a------ C:\WINDOWS\DigimaxMaster.INI
2008-04-05 14:49 . 2008-04-05 14:49 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-04-05 11:54 . 2008-04-08 00:52 <REP> d-------- C:\Documents and Settings\MSI\Application Data\AVG7
2008-04-05 11:54 . 2008-04-05 11:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-04-05 11:54 . 2008-04-08 00:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-05 11:54 . 2008-04-05 11:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-04-05 01:17 . 2008-04-05 01:17 0 --a------ C:\WINDOWS\system32\wscmp.dll.tmp
2008-04-05 01:17 . 2008-04-05 01:17 0 --a------ C:\WINDOWS\system32\update32.exe.tmp
2008-04-05 01:15 . 2008-04-05 01:35 3,262 --a------ C:\WINDOWS\system32\sex1.ico
2008-04-05 01:15 . 2008-04-05 01:15 0 --a------ C:\WINDOWS\system32\sex2.ico.tmp
2008-04-05 01:08 . 2008-03-29 15:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-05 01:08 . 2008-03-29 15:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-05 00:54 . 2008-04-05 00:54 <REP> d-------- C:\Program Files\Samsung
2008-04-05 00:54 . 2005-12-14 15:10 552,960 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-04-05 00:54 . 1998-07-09 19:41 217,088 --a------ C:\WINDOWS\system32\skjpeg40.dll
2008-04-05 00:54 . 2005-12-14 15:08 159,744 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-04-05 00:54 . 1998-03-04 10:40 83,968 --a------ C:\WINDOWS\system32\Skbase40.dll
2008-04-05 00:54 . 2005-12-14 15:11 61,440 --a------ C:\WINDOWS\system32\xvid.ax
2008-04-05 00:54 . 2004-03-09 09:39 8,704 --a------ C:\WINDOWS\system32\vidccleaner.exe
2008-04-04 20:30 . 2008-04-04 20:36 <REP> d-------- C:\WINDOWS\system32\209789
2008-04-04 02:35 . 2008-04-04 02:35 <REP> d-------- C:\Program Files\iPod
2008-04-03 16:11 . 2008-04-03 16:11 <REP> d-------- C:\Documents and Settings\MSI\Application Data\Lost Marble
2008-04-03 16:09 . 2008-04-08 01:13 <REP> d-------- C:\Program Files\Anime Studio Pro
2008-04-03 00:31 . 2008-04-03 16:08 <REP> d-------- C:\Program Files\Toon Boom Animation
2008-04-02 17:15 . 2008-04-02 17:15 <REP> d-------- C:\Program Files\Fichiers communs\iS3
2008-04-02 17:15 . 2008-04-05 01:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2008-04-02 17:15 . 2008-04-05 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SITEguard
2008-04-02 17:09 . 2008-04-02 17:14 <REP> d-------- C:\Program Files\killad
2008-04-02 16:29 . 2008-04-02 16:29 <REP> d-------- C:\Program Files\Trend Micro
2008-04-02 14:26 . 2008-04-02 16:41 <REP> d-------- C:\WINDOWS\system32\375013
2008-04-02 00:37 . 2008-04-02 17:31 <REP> d-------- C:\Program Files\Puzzle Quest
2008-04-02 00:37 . 2008-04-02 00:37 <REP> d-------- C:\Program Files\OpenAL
2008-04-02 00:37 . 2008-04-02 00:37 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-04-02 00:37 . 2008-04-02 00:37 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-04-01 22:57 . 2008-04-01 22:57 <REP> d-------- C:\WINDOWS\Sun
2008-04-01 22:34 . 2008-04-01 22:34 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-01 15:04 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-04-01 15:04 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-04-01 15:04 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-04-01 15:04 . 2006-09-28 16:03 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-04-01 15:03 . 2008-04-01 15:03 <REP> d-------- C:\Program Files\Microsoft XNA
2008-04-01 14:38 . 2008-04-01 14:38 <REP> d-------- C:\Program Files\OGPlanet
2008-04-01 13:35 . 2008-04-01 13:36 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-04-01 13:35 . 2008-04-01 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-01 12:58 . 2008-04-01 13:22 27 --a------ C:\WINDOWS\ic.ini
2008-04-01 01:52 . 2008-04-02 14:30 <REP> d-------- C:\Program Files\Eden_World
2008-03-31 16:12 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-31 16:12 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-31 16:12 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-30 22:08 . 2008-03-30 22:08 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-30 21:58 . 2008-03-30 22:03 <REP> d-------- C:\Program Files\Windows Live
2008-03-30 21:58 . 2008-03-30 22:01 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-30 21:57 . 2008-03-30 21:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-30 18:41 . 2008-03-30 18:41 <REP> d-------- C:\Users
2008-03-30 18:20 . 2008-03-30 18:25 <REP> d-------- C:\Program Files\Fichiers communs\Softimage
2008-03-30 18:19 . 2007-08-14 18:12 45,056 --------- C:\WINDOWS\system32\XSIChooser.exe
2008-03-30 18:18 . 2008-03-30 18:25 <REP> d-------- C:\Softimage
2008-03-30 18:12 . 2008-03-30 18:12 <REP> d-------- C:\Documents and Settings\MSI\Application Data\InstallShield
2008-03-30 02:15 . 2008-03-30 02:16 <REP> d-------- C:\Program Files\OFFICE One Games
2008-03-30 02:15 . 2008-03-30 02:15 <REP> d-------- C:\Documents and Settings\MSI\Application Data\OFFICE One v7
2008-03-30 02:15 . 2008-03-30 02:15 16,384 --a------ C:\WINDOWS\system32\DsrSleep.dll
2008-03-30 02:14 . 2008-03-30 02:14 <REP> d-------- C:\Program Files\Fichiers communs\Ciel
2008-03-30 02:14 . 2008-03-30 02:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OFFICE One v7
2008-03-30 02:14 . 2008-03-30 02:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ciel
2008-03-30 02:14 . 2008-03-30 02:14 2,248,704 --a------ C:\WINDOWS\system32\PDFCreatorPilot3.dll
2008-03-30 02:14 . 2008-03-30 02:14 110,592 --a------ C:\WINDOWS\system32\oopmdisp.exe
2008-03-30 02:14 . 2008-03-30 02:14 90,112 --a------ C:\WINDOWS\system32\oopmagent.exe
2008-03-30 02:14 . 2008-03-30 02:14 45,568 --a------ C:\WINDOWS\system32\progress.exe
2008-03-30 02:14 . 2008-03-30 02:14 26,112 --a------ C:\WINDOWS\system32\oopmpm.dll
2008-03-30 02:14 . 2008-03-30 02:14 4,521 --a------ C:\WINDOWS\system32\oopm.lng
2008-03-30 02:13 . 2008-03-30 02:13 <REP> d-------- C:\Program Files\Ciel
2008-03-30 02:07 . 2008-03-30 02:07 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-30 02:05 . 2008-03-30 02:05 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-30 02:05 . 2008-03-30 02:06 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-30 02:01 . 2008-04-02 17:27 <REP> d-------- C:\Documents and Settings\MSI\Application Data\OFFICEOne7
2008-03-30 01:56 . 2004-08-19 18:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-30 01:51 . 2008-03-30 01:51 <REP> d-------- C:\Program Files\MSBuild
2008-03-30 01:49 . 2008-03-30 01:49 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-30 01:48 . 2008-03-30 01:48 <REP> d-------- C:\Program Files\Reference Assemblies
2008-03-30 01:48 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-30 01:47 . 2008-03-30 02:18 <REP> d-------- C:\Program Files\OFFICE One v7
2008-03-30 01:46 . 2008-03-30 02:05 <REP> d-------- C:\Program Files\Java
2008-03-30 01:46 . 2008-03-30 01:46 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-30 01:46 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-30 01:45 . 2008-03-30 01:45 <REP> d-------- C:\Program Files\OFFICE One 7.0
2008-03-29 23:23 . 2008-04-02 16:53 <REP> d-------- C:\Documents and Settings\MSI\Application Data\DivX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-08 01:01 2,418 ----a-w C:\Program Files\Fichiers communs\Noesis 3D Content Creation.log
2008-04-07 14:28 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-07 14:27 --------- d-----w C:\Program Files\SpywareBlaster
2008-03-29 18:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 18:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 18:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 18:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-26 13:25 --------- d-----w C:\Program Files\Alwil Software
2008-03-26 13:14 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-26 13:12 --------- d-----w C:\Program Files\Services en ligne
2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitComet"="C:\Program Files\BitLord\BitLord.exe" [2005-05-06 21:47 2224128]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 13:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-18 16:53 8433664]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 17:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-15 16:50 815104]
"ACU"="C:\Program Files\Atheros\ACU.exe" [2007-05-03 18:42 376921]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-06-01 11:51 823296]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-06-01 11:49 974848]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 16:10 56928]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 23:55 54832]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 07:48 157592]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-05 11:54 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-05 11:54 219136]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmw23.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Microsoft Games\\Impossible Creatures\\IC.exe"=
"C:\\Softimage\\XSI_6_Mod_Tool\\Application\\bin\\XSI.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2007-04-03 11:04]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2007-04-02 17:11]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 15:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 15:35]
R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-03-28 20:52]
S3 XDva121;XDva121;C:\WINDOWS\system32\XDva121.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-07 18:54:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 15:47:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-08 15:49:27 - machine was rebooted [MSI]
ComboFix-quarantined-files.txt 2008-04-08 18:49:24
Pre-Run: 100,492,832,768 octets libres
Post-Run: 100,410,503,168 octets libres
.
2008-04-02 01:34:15 --- E O F ---
0
Réponse 6 / 32
Deirheim Messages postés 21 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 24 avril 2008 2
8 avril 2008 à 21:01
et enfin Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:06, on 2008-04-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (avg7alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (avg7updsvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (avgems) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Deirheim Messages postés 21 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 24 avril 2008 2
8 avril 2008 à 22:59
Voilà, j'ai mis du temps a tout mettre et je vous remercie pour celui que vous prenez pour mon cas^^.
0
Réponse 7 / 32
Utilisateur anonyme
9 avril 2008 à 17:12
Bonjour Deirheim,

Bon,
le rapport AVG ne correspond pas à celui que j'attendais.

Alors fais ceci stp :
> Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Démarre en mode sans échec (image). Si problème : tuto ici
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de rédémarrer : clique sur "Oui" alors)
- Un rapport va être généré : sauvegarde le et poste le sur forum stp.

Ensuite,
poste un nouveau rapport HiJackT stp.

Comment va le PC ?

je vous remercie pour celui que vous prenez pour mon cas^^,
comment ça ? Je ne comprends pas ?

A+
0
Réponse 8 / 32
Deirheim
10 avril 2008 à 02:29
Malwarebyte:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 604

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 116644
Temps écoulé: 1 hour(s), 19 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 44

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\videoPl.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\375013 (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\209789 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\crack.exe (Spyware.LDPinch) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-013314-651.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-013333-565.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-014259-121.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-015941-413.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-020111-167.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-020211-625.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-080724-210.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-123447-379.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-130826-706.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-134403-606.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080405-212815-355.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080406-202023-889.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080406-202059-359.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080407-184516-572.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\qomnonmn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\urqolljg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP43\A0004220.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP43\A0004221.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP43\A0004222.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP43\A0004223.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP43\A0004224.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004659.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004660.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004768.exe (Spyware.LDPinch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004844.dll (Trojan.Qqpass) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004959.exe (Worm.Socks) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004960.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP51\A0004967.exe (Dialer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP51\A0004968.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP51\A0004970.dll (Trojan.Qqpass) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP51\A0004971.dll (Dialer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP51\A0004972.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009466.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009467.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009527.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009528.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009529.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009530.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wscmp.dll.tmp (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sex1.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\MSI\Favoris\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.




et HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:22, on 2008-04-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (avg7alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (avg7updsvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (avgems) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 9 / 32
Utilisateur anonyme
10 avril 2008 à 02:35
Salut,
le HiJackt doit toujours être fait en mode normal.

Tu as deux antivirus qui tournent en même temps sur ton PC (=> conflits). Je te conseille de supprimer AVG7 et de conserver Avast.

Ensuite refais un HiJack stp puis poste le.

Après on termine.

A+
0
Réponse 10 / 32
Deirheim Messages postés 21 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 24 avril 2008 2
10 avril 2008 à 05:54
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:41, on 2008-04-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\BitLord\BitLord.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 11 / 32
Utilisateur anonyme
10 avril 2008 à 13:25
BONJOUR ?

Tu n'as pas répondu à mes questions, d'ailleurs tu n'es pas très communicatif....:-/

ici : http://www.commentcamarche.net/forum/affich 5826389 viruses war#9

=>

Comment va le PC ?

je vous remercie pour celui que vous prenez pour mon cas^^,
comment ça ? Je ne comprends pas ?

Installe IE7 : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

Après on fini.....car il en reste....

A+
0
Réponse 12 / 32
Deirheim Messages postés 21 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 24 avril 2008 2
12 avril 2008 à 02:53
Re, dsl du retard...

Alors voilà, maintenant le dernier internet explorer est installé, avg antivirus désinstallé et tout le reste accomplis.
Ce qui donne: J'ai n'ai plus eu d'alerte virus depuis un moment, mais la notification d'avast ne s'affiche plus et maintenant mon setup de noesis 3d content creation se ferme dès que je le lance, ce qui n'était pas le cas avant(est-ce possible que l'un des programme l'aie dérégler/altéré ou quoique ce soit?)


je vous remercie pour celui que vous prenez pour mon cas^^,
comment ça ? Je ne comprends pas ?
Je vous remerciais du temps que vous prenez pour m'aider
0
Réponse 13 / 32
Utilisateur anonyme
13 avril 2008 à 01:42
Bonsoir,
Alors,
> Bon il te faut un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

Après,
avant de finir :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Ensuite,
Poste un nouveau rapport HiJackT stp.

A+
0
Réponse 14 / 32
Deirheim Messages postés 21 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 24 avril 2008 2
13 avril 2008 à 17:04
Bonjour,
voilà le résultat : file:///C:/Documents%20and%20Settings/MSI/Bureau/analyse.html

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:30, on 2008-04-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\BitLord\BitLord.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 15 / 32
Utilisateur anonyme
13 avril 2008 à 22:29
Bonsoir,
voici le résultat...voici le résultat....
Ton lien ne marche pas et même s'il fonctionnait je ne pourrai pas voir ton rapport....

Il faut obligatoirement que tu me le poste (copier/coller).

Peux-tu le poster stp ?

Après on termine : il reste encore quelques trucs à gérer d'un coup.

Bon courage.

A+
0
Réponse 16 / 32
Deirheim Messages postés 21 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 24 avril 2008 2
14 avril 2008 à 03:22
Re, dsl, voilà le rapport, j'ai pu voir qu'il restait des trojan-downloader:
KASPERSKY ON-LINE SCANNER REPORT
Sunday, April 13, 2008 12:01:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/04/2008
Enregistrements dans la base antivirus Kaspersky : 701099
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 102661
Nombre de virus trouvés 13
Nombre d'objets infectés 41 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:36:34

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Messenger\alcoolwolf@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Messenger\alcoolwolf@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Messenger\alcoolwolf@hotmail.com\SharingMetadata\Working\database_EC04_97BF_497_8AEA\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Messenger\alcoolwolf@hotmail.com\SharingMetadata\Working\database_EC04_97BF_497_8AEA\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Messenger\alcoolwolf@hotmail.com\SharingMetadata\Working\database_EC04_97BF_497_8AEA\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Messenger\alcoolwolf@hotmail.com\SharingMetadata\Working\database_EC04_97BF_497_8AEA\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Windows Live Contacts\alcoolwolf@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Application Data\Microsoft\Windows Live Contacts\alcoolwolf@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Temp\~DF7C5D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Temp\~DF7CC7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Temp\~DFC819.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Temp\~DFC83D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\MSI\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\gnomon_asi02.7z.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (1 of 2)\03 Sabbra Cadabra.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (1 of 2)\04 Turn the Page.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (1 of 2)\07 Mercyful Fate.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (1 of 2)\08 Astronomy.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (1 of 2)\09 Whiskey in the Jar.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (1 of 2)\10 Tuesday's Gone.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\01 Helpless.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\02 The Small Hours.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\03 The Wait.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\06 Am I Evil_.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\07 Blitzkrieg.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\08 Breadfan.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\11 So What.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\12 Killing Time.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\13 Overkill.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\14 Damage Case.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\15 Stone Dead Forever.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Garage, Inc. (2 of 2)\16 Too Late Too Late.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\01 Battery.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\02 Master of Puppets.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\03 The Thing That Should Not Be.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\04 Welcome Home (Sanitarium).mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\05 Disposable Heroes.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\07 Orion [Instrumental].mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\Master of Puppets\08 Damage, Inc..mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Creeping Death (acoustic).mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Helpless (acoustic).mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\other Metallica\I Disappear.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Last Caress (acoustic).mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Let It Loose.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Low Man's Lyric (acoustic).mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Poor Twisted Me (acoustic).mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\other Metallica\Sucking My Love.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\other Metallica\The Chase Is Better Than The Catch.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\other Metallica\The Four Horsemen (acoustic).mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1982] No Life 'til Leather\01) Motorbreath.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1982] No Life 'til Leather\02) The Mechanix.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1982] No Life 'til Leather\03) Jump In The Fire.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1982] No Life 'til Leather\04) Seek And Destroy.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1982] No Life 'til Leather\06) Metal Militia.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1982] No Life 'til Leather\07) Hit The Lights.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\01) Hit The Lights.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\02) The Four Horsemen.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\03) Motorbreath.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\04) Jump In The Fire.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\05) (Anesthesia) - Pulling Teeth.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\06) Whiplash.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\07) Phantom Lord.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\08) No Remorse.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\09) Seek And Destroy.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1983] Kill 'em All\10) Metal Militia.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1984] Ride The Lightning\01) Fight Fire With Fire.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1984] Ride The Lightning\04) Fade To Black.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1984] Ride The Lightning\05) Trapped Under Ice.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1984] Ride The Lightning\06) Escape.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1984] Ride The Lightning\07) Creeping Death.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1987] Garage Days - Re-Revisited\01) Helpless.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1987] Garage Days - Re-Revisited\02) The Small Hours.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1987] Garage Days - Re-Revisited\04) Crash Course In Brain Surgery.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\01) Blackened.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\02) And Justice For All.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\03) Eye Of The Beholder.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\04) One.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\05) The Shortest Straw.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\06) Harvester Of Sorrow.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\07) The Frayed Ends Of Sanity.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\08) To Live Is To Die.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1988] And Justice For All\09) Dyers Eve.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\01) Enter Sandman.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\02) Sad But True.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\03) Holier Than Thou.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\04) The Unforgiven.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\05) Wherever I May Roam.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\06) Don't Tread On Me.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\07) Through The Never.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\08) Nothing Else Matters.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\10) The God That Failed.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\11) My Friend Of Misery.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1991] (the black album)\12) The Struggle Within.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-01) Enter Sandman.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-02) Creeping Death.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-03) Harvester Of Sorrow.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-04) Welcome Home (Sanitarium).mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-05) Sad But True.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-06) Of Wolf And Man.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-07) The Unforgiven.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-08) Justice Medley.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\1-09) Solos (bass-guitar).mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\2-02) For Whom The Bell Tolls.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\2-03) Fade To Black.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\2-05) Seek & Destroy.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-01) Nothing Else Matters.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-02) Wherever I May Roam.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-03) Am I Evil.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-05) One.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-06) Battery.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-07) The Four Horsemen.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-08) Motorbreath.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1993] Live Shit - Binge and Purge\3-09) Stone Cold Crazy.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\01) Ain't My Bitch.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\02) 2 X 4.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\03) The House Jack Built.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\04) Until It Sleeps.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\05) King Nothing.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\06) Hero Of The Day.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\07) Bleeding Me.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\08) Cure.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\11) Mama Said.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\12) Thorn Within.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\13) Ronnie.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1996] Load\14) The Outlaw Torn.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\02) The Memory Remains.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\03) Devil's Dance.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\04) The Unforgiven II.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\05) Better Then You.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\06) Slither.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\07) Carpe Diem Baby.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\08) Bad Seed.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\09) Where The Wild Things Are.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\10) Prince Charming.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\11) Low Man's Lyric.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\12) Attitude.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1997] Reload\13) Fixxxer.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-01) The Ecstasy Of Gold.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-02) The Call Of Ktulu.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-04) Of Wolf And Man.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-05) The Thing That Should Not Be.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-06) Fuel.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-07) The Memory Remains.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-08) No Leaf Clover.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-10) Devil's Dance.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\1-11) Bleeding Me.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-01) Nothing Else Matters.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-03) For Whom The Bell Tolls.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-04) -Human.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-05) Wherever I May Roam.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-06) The Outlaw Torn.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-07) Sad But True.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-08) One.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-09) Enter Sandman.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[1999] S & M\2-10) Battery.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\02) St. Anger.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\03) Some Kind Of Monster.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\04) Dirty Window.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\05) Invisible Kid.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\06) My World.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\07) Shoot Me Again.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\08) Sweet Amber.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\09) The Unnamed Feeling.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\10) Purify.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Metallica\[2003] St. Anger\11) All Within My Hands.mp3.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\NOESIS\Noesis Advanced Source Level Design\NOESIS - Advanced Level Design.iso.bc! L'objet est verrouillé ignoré
C:\Program Files\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\QooBox\Quarantine\catchme2008-04-08_154655.67.zip/Documents and Settings/MSI/Bureau/catchme.zip/efccyyvs.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\QooBox\Quarantine\catchme2008-04-08_154655.67.zip/Documents and Settings/MSI/Bureau/catchme.zip Infecté : Packed.Win32.Monder.gen ignoré
C:\QooBox\Quarantine\catchme2008-04-08_154655.67.zip ZIP: infecté - 2 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004667.dll Infecté : Trojan-Downloader.Win32.Zlob.kye ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004707.exe Infecté : Trojan-Downloader.Win32.Zlob.kvd ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004708.exe Infecté : Trojan-Downloader.Win32.Zlob.kyy ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004709.dll Infecté : Trojan-Downloader.Win32.Zlob.kyi ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004717.exe Infecté : Trojan-Downloader.Win32.Zlob.kue ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004718.exe Infecté : Trojan-Downloader.Win32.Zlob.kux ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP45\A0004719.exe Infecté : Trojan-Downloader.Win32.Zlob.lad ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004766.exe/data.rar/keygen.exe Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004766.exe/data.rar/patch.exe Infecté : Trojan.Win32.Dialer.yz ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004766.exe/data.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ude ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004766.exe/data.rar Infecté : Trojan-Downloader.Win32.Small.ude ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP47\A0004766.exe RarSFX: infecté - 4 ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP50\A0004961.exe Infecté : Rootkit.Win32.Agent.ahc ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP53\A0007120.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.mhf ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP53\A0007121.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.mhf ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP53\A0008116.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP53\A0008117.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009531.dll Infecté : Trojan-Downloader.Win32.Zlob.kyi ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009532.dll Infecté : Trojan-Downloader.Win32.Zlob.kyi ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009533.dll Infecté : Trojan-Downloader.Win32.Zlob.kyi ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009534.dll Infecté : Trojan-Downloader.Win32.Zlob.kyi ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0009535.dll Infecté : Trojan-Downloader.Win32.Zlob.kyi ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013539.exe Infecté : Trojan-Downloader.Win32.Small.ude ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013540.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013541.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013542.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013543.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013544.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013545.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013546.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013547.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013548.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013549.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013550.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013551.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013552.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP55\A0013553.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D32F0EB2-A13E-4F34-B70E-AA1CA68603FF}\RP68\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACS.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\fa56d7ec.$$$ L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_32c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 17 / 32
Utilisateur anonyme
14 avril 2008 à 10:04
Bonjour,
Ok, super.
Alors on termine :

> Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

> Refais un scanne Kaspersky pour vérifier qu'il ne reste plus rien et poste le rapport stp.

Voila,
Bonne lecture....

A+
0
Réponse 18 / 32
Deirheim Messages postés 21 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 24 avril 2008 2
15 avril 2008 à 21:44
Re,
cela fait bien deux jour que j'essaie d'installer ie7 mais je retourne toujours a ie6 comme s'il ne s'était rien passé, je viens d'installer le service pack 2 dont j'ai remarqué l'absence mais il ne s'installe pas plus. Adobe reader 8 est déjà installer et jsais pas si ca dérange que je fasse le reste en attendant ie7, mais son absence reste toujours un problème.
0
Réponse 19 / 32
Utilisateur anonyme
17 avril 2008 à 02:06
Bonsoir,
ok,
peux tu poster un rapport DSS stp :

> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main + extra) alors poste les deux.

Bon courage,

A+
0
Réponse 20 / 32
Deirheim Messages postés 21 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 24 avril 2008 2
17 avril 2008 à 07:48
Re,

voilà le rapport, suivi de l'extra:

-main.txt


Deckard's System Scanner v20071014.68
Run by MSI on 2008-04-16 21:15:30
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
88: 2008-04-17 00:15:36 UTC - RP88 - Deckard's System Scanner Restore Point
87: 2008-04-16 04:38:05 UTC - RP87 - Software Distribution Service 3.0
86: 2008-04-16 00:08:19 UTC - RP86 - Installed Windows IDNMitigationAPIs.
85: 2008-04-16 00:08:00 UTC - RP85 - Installed Windows NLSDownlevelMapping.
84: 2008-04-16 00:07:30 UTC - RP84 - Installed Windows XP KB915865.


-- First Restore Point --
1: 2008-03-26 13:20:22 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as MSI.exe) -------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:28, on 2008-04-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\MSI\Bureau\dss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\MSI.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0

Discussions similaires

désinstaller War thunder
christiane64 -
christiane64 -

4 réponses
God of war3 dans ppsspp
HIL -
Panth33ra -

1 réponse
Call of duty black ops 4 mode caméléon
Kirikou -
Al -

2 réponses
God of war 3 sur psp
riien66 -
Mohamed -

4 réponses
comment télécharger god of war 3 directement avec ma ps3
makazuma -
WarBaby -

2 réponses