2 ME ETAPE NAVILOG OU NON ?
Résolu
autobuizz
Messages postés
170
Date d'inscription
Statut
Membre
Dernière intervention
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j ai un rapport navilog pour des dizaines de fenetre intempestive pui jes passer a l option 2 merci d'avance
VOILA CELUI DE NAVILOG
PAR CONTRE CELUI DE HIJACKTHIS JE L AI TELECHARGER MAIS IL VEUT PAS ME SORTIR LE RAPPORT JE SAIS PAS SI L ANTIVIRUS LE PREND POUR UNE MENACE TU CROIS QUE DEVRAI DESACTIVER LE PARFEU ,EN ATTENTEND REGARDER CELUI DE NAVILOG JE VAIS REESSAYER MERCI A+
Search Navipromo version 3.5.4 commencé le 23/04/2008 à 14:16:27,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "zoher"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Recherche dossiers dans "c:\users\zoher\appdata\roaming\microsoft\windows\start menu\programs" ***
*** Recherche dossiers dans "C:\Users\zoher\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\zoher\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\zoher\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\zoher\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\zoher\AppData\Local\Microsoft" :
* Dans "C:\Users\zoher\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/04/2008 à 14:23:40,83 ***
j ai un rapport navilog pour des dizaines de fenetre intempestive pui jes passer a l option 2 merci d'avance
VOILA CELUI DE NAVILOG
PAR CONTRE CELUI DE HIJACKTHIS JE L AI TELECHARGER MAIS IL VEUT PAS ME SORTIR LE RAPPORT JE SAIS PAS SI L ANTIVIRUS LE PREND POUR UNE MENACE TU CROIS QUE DEVRAI DESACTIVER LE PARFEU ,EN ATTENTEND REGARDER CELUI DE NAVILOG JE VAIS REESSAYER MERCI A+
Search Navipromo version 3.5.4 commencé le 23/04/2008 à 14:16:27,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "zoher"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Recherche dossiers dans "c:\users\zoher\appdata\roaming\microsoft\windows\start menu\programs" ***
*** Recherche dossiers dans "C:\Users\zoher\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\zoher\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\zoher\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\zoher\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\zoher\AppData\Local\Microsoft" :
* Dans "C:\Users\zoher\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/04/2008 à 14:23:40,83 ***
A voir également:
- 2 ME ETAPE NAVILOG OU NON ?
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- +33 2 22 06 18 43 ✓ - Forum Mobile
- Faire 2 colonnes sur word - Guide
- Whatsapp 2 - Guide
96 réponses
slt pas la peine de fiare l'option deux car navilog n'a rien trouvé!
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Salut autobuizz
Reste maintenant ici sur ce topic. Merci
Tu utilises Vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista ==>
http://bibou0007.com/tutos-et-lexique-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
Une fois l'UAC désactivé, utilise ComboFix comme demandé par jlpjlp.
°- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton Continuer.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Bonne chance
Al.
Coucou jlpjlp ;)
Reste maintenant ici sur ce topic. Merci
Tu utilises Vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista ==>
http://bibou0007.com/tutos-et-lexique-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
Une fois l'UAC désactivé, utilise ComboFix comme demandé par jlpjlp.
°- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton Continuer.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Bonne chance
Al.
Coucou jlpjlp ;)
bonnjour
voila le rapport combo et celui de hijackthis
ComboFix 08-04-26.3 - zoher 2008-04-27 11:01:40.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2152 [GMT 2:00]
Endroit: C:\Users\zoher\Desktop\TRISTAN.EXE
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Possible sites infectés -----
hxxp://rad.msn.com
hxxp://ads.msn.com
hxxp://ads1.msn.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))
.
2008-04-27 11:01 . 2008-04-27 11:01 <REP> d-------- C:\327882R2FWJFW
2008-04-27 10:53 . 2007-10-21 10:30 4,461 --a------ C:\Windows\System32\gnc.exe
2008-04-25 01:28 . 2008-04-25 01:28 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-04-25 01:10 . 2008-04-25 01:10 <REP> d-------- C:\Users\zoher\AppData\Roaming\Malwarebytes
2008-04-25 01:10 . 2008-04-25 01:10 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-04-25 01:10 . 2008-04-25 01:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-25 01:08 . 2008-04-25 01:08 396,288 --a------ C:\Program Files\HijackThis.exe
2008-04-24 19:46 . 2008-04-24 19:46 <REP> d-------- C:\Program Files\Alwil Software
2008-04-24 19:32 . 2008-04-24 19:32 <REP> d-------- C:\Program Files\Lopxp
2008-04-24 18:38 . 2008-04-24 18:39 35,335 --a------ C:\Users\All Users\LUUnInstall.LiveUpdate
2008-04-23 14:11 . 2008-04-27 10:53 <REP> d-------- C:\Program Files\Navilog1
2008-04-23 13:16 . 2008-04-23 13:33 524,288 --ahs---- C:\Users\zoher\ntuser.dat{ac0210df-1125-11dd-8d17-001c25327905}.TMContainer00000000000000000002.regtrans-ms
2008-04-23 13:16 . 2008-04-23 13:33 524,288 --ahs---- C:\Users\zoher\ntuser.dat{ac0210df-1125-11dd-8d17-001c25327905}.TMContainer00000000000000000001.regtrans-ms
2008-04-23 13:16 . 2008-04-23 13:33 65,536 --ahs---- C:\Users\zoher\ntuser.dat{ac0210df-1125-11dd-8d17-001c25327905}.TM.blf
2008-04-23 11:17 . 2008-04-24 19:21 <REP> d-------- C:\Users\zoher\AppData\Roaming\Spyware Terminator
2008-04-23 11:17 . 2008-04-23 13:51 <REP> d-------- C:\Users\All Users\Spyware Terminator
2008-04-23 11:17 . 2008-04-23 23:41 <REP> d-------- C:\Program Files\Spyware Terminator
2008-04-23 11:17 . 2008-04-23 11:17 141,312 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
2008-04-22 22:46 . 2008-04-22 22:46 1,687,167 --a------ C:\Windows\System32\cfmom.exe
2008-04-22 22:46 . 2008-04-22 22:46 1,687,167 --a------ C:\Windows\cdti.exe
2008-04-22 22:46 . 2008-04-22 22:46 467,968 --a------ C:\Windows\ IEXPLORE.EXE
2008-04-22 22:46 . 2008-04-27 10:53 5,776 --a------ C:\Windows\ upd.dll
2008-04-22 21:13 . 2008-04-22 21:13 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 14:44 . 2008-04-22 22:47 283 --a------ C:\Windows\comm.bin
2008-04-22 13:45 . 2008-04-22 13:45 <REP> d-------- C:\Users\All Users\pcgdemo
2008-04-22 01:41 . 2008-04-22 01:41 <REP> d-------- C:\Users\All Users\FLEXnet
2008-04-12 12:48 . 2008-04-12 12:48 <REP> d-------- C:\Users\zoher\AppData\Roaming\NCH Swift Sound
2008-04-12 12:48 . 2008-04-14 13:51 <REP> d-------- C:\Users\zoher\AppData\Roaming\NCH Software
2008-04-12 12:48 . 2008-04-12 12:48 <REP> d-------- C:\Users\All Users\NCH Swift Sound
2008-04-12 12:48 . 2008-04-14 13:52 <REP> d-------- C:\Users\All Users\NCH Software
2008-04-12 12:48 . 2008-04-23 01:21 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-04-12 12:47 . 2008-04-14 13:52 <REP> d-------- C:\Program Files\NCH Software
2008-04-09 10:57 . 2008-02-29 06:16 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-09 10:56 . 2008-02-15 01:19 944,184 --a------ C:\Windows\System32\winload.exe
2008-04-09 10:56 . 2008-02-19 07:10 620,088 --a------ C:\Windows\System32\ci.dll
2008-04-09 10:56 . 2008-02-29 08:39 371,712 --a------ C:\Windows\System32\srcore.dll
2008-04-09 10:56 . 2008-02-29 08:38 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-04-09 10:56 . 2008-02-29 08:39 40,960 --a------ C:\Windows\System32\srclient.dll
2008-04-09 10:56 . 2008-02-29 08:51 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-04-09 10:56 . 2008-02-29 08:38 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-04-09 10:56 . 2008-02-29 08:34 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-04-09 10:56 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-04-06 11:29 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-04-06 11:28 . 2008-04-06 11:28 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-01 15:45 . 2008-04-07 01:36 <REP> d-------- C:\Users\zoher\AppData\Roaming\DivX
2008-04-01 15:44 . 2008-04-22 23:48 <REP> d-------- C:\Program Files\DivX
2008-04-01 15:44 . 2008-04-22 23:48 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-30 14:10 . 2008-03-31 12:12 524,288 --ahs---- C:\Users\zoher\NTUSER.DAT{2bb3f9b4-fe52-11dc-b399-001c25327905}.TMContainer00000000000000000002.regtrans-ms
2008-03-30 14:10 . 2008-03-31 12:12 524,288 --ahs---- C:\Users\zoher\NTUSER.DAT{2bb3f9b4-fe52-11dc-b399-001c25327905}.TMContainer00000000000000000001.regtrans-ms
2008-03-30 14:10 . 2008-03-31 12:12 65,536 --ahs---- C:\Users\zoher\NTUSER.DAT{2bb3f9b4-fe52-11dc-b399-001c25327905}.TM.blf
2008-03-30 13:54 . 2008-03-30 13:54 <REP> d-------- C:\Program Files\NavigationAdvisor
2008-03-28 01:44 . 2008-03-28 01:44 <REP> d-------- C:\Users\zoher\AppData\Roaming\Template
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-24 23:28 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-04-24 17:04 --------- d-----w C:\Program Files\Symantec
2008-04-23 09:52 --------- d-----w C:\Program Files\Packard Bell
2008-04-23 09:51 --------- d-----w C:\Program Files\Windows Live
2008-04-23 09:46 --------- d-----w C:\Program Files\AskTBar
2008-04-22 23:02 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-22 22:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-22 22:40 --------- d-----w C:\Users\zoher\AppData\Roaming\InstallShield
2008-04-22 21:57 --------- d-----w C:\Program Files\Ares
2008-04-22 21:05 --------- d-----w C:\Program Files\Norton 360
2008-04-21 16:46 --------- d-----w C:\Users\zoher\AppData\Roaming\LimeWire
2008-04-20 21:07 --------- d-----w C:\Users\zoher\AppData\Roaming\Skype
2008-04-20 19:07 32 ----a-w C:\Users\All Users\ezsid.dat
2008-04-20 19:07 --------- d-----w C:\Users\zoher\AppData\Roaming\skypePM
2008-04-09 21:53 --------- d-----w C:\Program Files\Windows Mail
2008-04-03 23:18 --------- d-----w C:\Program Files\eMule
2008-03-22 12:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-22 12:42 --------- d-----w C:\Program Files\eRightSoft
2008-03-21 14:12 --------- d-----w C:\Program Files\BearShare Applications
2008-03-21 14:11 --------- d-----w C:\Program Files\AVS4YOU
2008-03-21 14:08 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-20 09:12 --------- d-----w C:\Users\zoher\AppData\Roaming\AVS4YOU
2008-03-18 14:54 --------- d-----w C:\Users\zoher\AppData\Roaming\STOIK
2008-03-16 11:30 --------- d-----w C:\Users\zoher\AppData\Roaming\eMule
2008-03-15 15:54 --------- d-----w C:\Program Files\Yahoo!
2008-03-14 19:06 --------- d-----w C:\Users\zoher\AppData\Roaming\Ahead
2008-03-14 19:05 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-14 09:52 --------- d-----w C:\Program Files\Java
2008-03-13 10:33 --------- d-----w C:\Program Files\Common Files\Java
2008-03-10 01:55 --------- d-----w C:\Users\zoher\AppData\Roaming\TVU networks
2008-03-07 20:02 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-06 20:32 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-03-01 13:17 --------- d-----w C:\Users\zoher\AppData\Roaming\Packard Bell
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 02:05 129,784 ------w C:\Windows\System32\PxAFS.DLL
2008-02-13 21:13 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 21:09 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 21:09 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 21:09 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 21:09 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 21:09 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 21:09 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 21:09 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 21:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 21:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 21:08 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 21:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 21:08 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-07 20:15 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-07 20:15 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-07 20:15 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-07 20:15 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-07 20:15 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-07 20:15 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-07 20:15 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-07 20:15 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-07 20:15 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-07 20:11 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-07 20:11 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-07 20:11 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-02-07 20:11 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-07 20:09 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-02-02 07:29 0 ----a-w C:\Users\zoher\AppData\Roaming\wklnhst.dat
2008-02-01 18:15 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-01-31 19:44 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-01-31 19:44 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-01-31 19:44 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-01-31 19:44 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-01-31 19:43 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-01-31 19:43 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-01-31 19:43 33,624 ----a-w C:\Windows\System32\wups.dll
2008-01-31 19:43 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-01-31 19:43 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2007-11-14 07:35 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-07 22:09 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}"="C:\Users\zoher\AppData\Roaming:spoolsv.exe" [2008-04-25 01:10 1095348]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-14 18:06 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 18:07 4390912 C:\Windows\RtHDVCpl.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 21:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 21:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 21:15 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-14 10:00 243200]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-13 00:36 102400]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"ACTIVBOARD"="C:\Program Files\Packard Bell\FIJI\aboard.exe" [2007-01-18 14:03 79416]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 11:45 222208]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"mscdti"="C:\Windows\cdti.exe" [2008-04-22 22:46 1687167]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-04-23 11:17 1809408]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-08-05 08:23 108160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-30 12:10:00 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds]
C:\Users\zoher\AppData\Local\Temp\geefc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan]
C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer]
C:\Users\zoher\AppData\Local\Temp\hgggg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7E1E89E1-C3B8-4FF9-AB2C-54B8836CCB5E}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{780B0225-3B1D-4926-912A-FBCA504AF94B}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F0F74F2B-FF94-43FB-8040-6AD5226FE601}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{24AC9391-A08C-4573-80FE-E01EC864EBF0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{883220C4-CB37-4B2B-9C40-4502F698E1B9}"= UDP:443:TCP port 443 ooVoo
"{F0ED7FC7-DC7B-4D09-A497-4CD9FF1805B2}"= TCP:443:UDP port 443 ooVoo
"{77B24314-005B-4B48-8AB0-1BE5CD7B2F2D}"= UDP:37674:TCP port 37674 ooVoo
"{81B9670D-DA8A-4189-B489-E20A577BEACE}"= TCP:37674:UDP port 37674 ooVoo
"{EB53EE07-781F-48D2-B8DB-ED869CAA7896}"= TCP:37675:UDP port 37675 ooVoo
"{2898ACF8-B604-4E45-AA44-3EB573208269}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FB28E93F-071A-4A4C-A616-9DC9B7D2562A}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{082288EE-33E7-42DE-B3F1-7BA614E58769}"= UDP:86:BroadCam Web Server
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080421.001\IDSvix86.sys [2008-02-13 18:18]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-04-23 11:17]
R2 cfm;cfm;C:\Windows\system32\cfmom.exe [2008-04-22 22:46]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 23:32]
S3 FileObjInfo;STFileDriver;C:\ProgramData\Spyware Terminator\FileObjInfo.sys [2008-04-23 11:17]
S3 siusbmod;siusbmod;C:\Windows\system32\DRIVERS\siusbmod.sys [2005-07-28 16:20]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-27 09:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-27 08:30:15 C:\Windows\Tasks\User_Feed_Synchronization-{FCC7B0EE-FE24-473E-8BE3-F1A99CABF862}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 11:03:35
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF} = C:\Users\zoher\AppData\Roaming:spoolsv.exe??\?R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-27 11:04:19
ComboFix-quarantined-files.txt 2008-04-27 09:04:11
Pre-Run: 342,862,884,864 octets libres
Post-Run: 342,909,640,704 octets libres
266 --- E O F --- 2008-04-25 10:03:00
celui hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 01:28:59, on 25/04/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\PROGRA~1\MICROS~2\wkcalrem.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60337
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eurobarre.com/index_fr.php?p=907353285077
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\MSCONFIG.exe" /auto
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}] C:\Users\zoher\AppData\Roaming:spoolsv.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ccEvtMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ccSetMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: cfm - Unknown owner - C:\Windows\system32\cfmom.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
voila le rapport combo et celui de hijackthis
ComboFix 08-04-26.3 - zoher 2008-04-27 11:01:40.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2152 [GMT 2:00]
Endroit: C:\Users\zoher\Desktop\TRISTAN.EXE
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Possible sites infectés -----
hxxp://rad.msn.com
hxxp://ads.msn.com
hxxp://ads1.msn.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))
.
2008-04-27 11:01 . 2008-04-27 11:01 <REP> d-------- C:\327882R2FWJFW
2008-04-27 10:53 . 2007-10-21 10:30 4,461 --a------ C:\Windows\System32\gnc.exe
2008-04-25 01:28 . 2008-04-25 01:28 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-04-25 01:10 . 2008-04-25 01:10 <REP> d-------- C:\Users\zoher\AppData\Roaming\Malwarebytes
2008-04-25 01:10 . 2008-04-25 01:10 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-04-25 01:10 . 2008-04-25 01:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-25 01:08 . 2008-04-25 01:08 396,288 --a------ C:\Program Files\HijackThis.exe
2008-04-24 19:46 . 2008-04-24 19:46 <REP> d-------- C:\Program Files\Alwil Software
2008-04-24 19:32 . 2008-04-24 19:32 <REP> d-------- C:\Program Files\Lopxp
2008-04-24 18:38 . 2008-04-24 18:39 35,335 --a------ C:\Users\All Users\LUUnInstall.LiveUpdate
2008-04-23 14:11 . 2008-04-27 10:53 <REP> d-------- C:\Program Files\Navilog1
2008-04-23 13:16 . 2008-04-23 13:33 524,288 --ahs---- C:\Users\zoher\ntuser.dat{ac0210df-1125-11dd-8d17-001c25327905}.TMContainer00000000000000000002.regtrans-ms
2008-04-23 13:16 . 2008-04-23 13:33 524,288 --ahs---- C:\Users\zoher\ntuser.dat{ac0210df-1125-11dd-8d17-001c25327905}.TMContainer00000000000000000001.regtrans-ms
2008-04-23 13:16 . 2008-04-23 13:33 65,536 --ahs---- C:\Users\zoher\ntuser.dat{ac0210df-1125-11dd-8d17-001c25327905}.TM.blf
2008-04-23 11:17 . 2008-04-24 19:21 <REP> d-------- C:\Users\zoher\AppData\Roaming\Spyware Terminator
2008-04-23 11:17 . 2008-04-23 13:51 <REP> d-------- C:\Users\All Users\Spyware Terminator
2008-04-23 11:17 . 2008-04-23 23:41 <REP> d-------- C:\Program Files\Spyware Terminator
2008-04-23 11:17 . 2008-04-23 11:17 141,312 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
2008-04-22 22:46 . 2008-04-22 22:46 1,687,167 --a------ C:\Windows\System32\cfmom.exe
2008-04-22 22:46 . 2008-04-22 22:46 1,687,167 --a------ C:\Windows\cdti.exe
2008-04-22 22:46 . 2008-04-22 22:46 467,968 --a------ C:\Windows\ IEXPLORE.EXE
2008-04-22 22:46 . 2008-04-27 10:53 5,776 --a------ C:\Windows\ upd.dll
2008-04-22 21:13 . 2008-04-22 21:13 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 14:44 . 2008-04-22 22:47 283 --a------ C:\Windows\comm.bin
2008-04-22 13:45 . 2008-04-22 13:45 <REP> d-------- C:\Users\All Users\pcgdemo
2008-04-22 01:41 . 2008-04-22 01:41 <REP> d-------- C:\Users\All Users\FLEXnet
2008-04-12 12:48 . 2008-04-12 12:48 <REP> d-------- C:\Users\zoher\AppData\Roaming\NCH Swift Sound
2008-04-12 12:48 . 2008-04-14 13:51 <REP> d-------- C:\Users\zoher\AppData\Roaming\NCH Software
2008-04-12 12:48 . 2008-04-12 12:48 <REP> d-------- C:\Users\All Users\NCH Swift Sound
2008-04-12 12:48 . 2008-04-14 13:52 <REP> d-------- C:\Users\All Users\NCH Software
2008-04-12 12:48 . 2008-04-23 01:21 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-04-12 12:47 . 2008-04-14 13:52 <REP> d-------- C:\Program Files\NCH Software
2008-04-09 10:57 . 2008-02-29 06:16 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-09 10:56 . 2008-02-15 01:19 944,184 --a------ C:\Windows\System32\winload.exe
2008-04-09 10:56 . 2008-02-19 07:10 620,088 --a------ C:\Windows\System32\ci.dll
2008-04-09 10:56 . 2008-02-29 08:39 371,712 --a------ C:\Windows\System32\srcore.dll
2008-04-09 10:56 . 2008-02-29 08:38 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-04-09 10:56 . 2008-02-29 08:39 40,960 --a------ C:\Windows\System32\srclient.dll
2008-04-09 10:56 . 2008-02-29 08:51 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-04-09 10:56 . 2008-02-29 08:38 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-04-09 10:56 . 2008-02-29 08:34 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-04-09 10:56 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-04-06 11:29 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-04-06 11:28 . 2008-04-06 11:28 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-01 15:45 . 2008-04-07 01:36 <REP> d-------- C:\Users\zoher\AppData\Roaming\DivX
2008-04-01 15:44 . 2008-04-22 23:48 <REP> d-------- C:\Program Files\DivX
2008-04-01 15:44 . 2008-04-22 23:48 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-30 14:10 . 2008-03-31 12:12 524,288 --ahs---- C:\Users\zoher\NTUSER.DAT{2bb3f9b4-fe52-11dc-b399-001c25327905}.TMContainer00000000000000000002.regtrans-ms
2008-03-30 14:10 . 2008-03-31 12:12 524,288 --ahs---- C:\Users\zoher\NTUSER.DAT{2bb3f9b4-fe52-11dc-b399-001c25327905}.TMContainer00000000000000000001.regtrans-ms
2008-03-30 14:10 . 2008-03-31 12:12 65,536 --ahs---- C:\Users\zoher\NTUSER.DAT{2bb3f9b4-fe52-11dc-b399-001c25327905}.TM.blf
2008-03-30 13:54 . 2008-03-30 13:54 <REP> d-------- C:\Program Files\NavigationAdvisor
2008-03-28 01:44 . 2008-03-28 01:44 <REP> d-------- C:\Users\zoher\AppData\Roaming\Template
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-24 23:28 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-04-24 17:04 --------- d-----w C:\Program Files\Symantec
2008-04-23 09:52 --------- d-----w C:\Program Files\Packard Bell
2008-04-23 09:51 --------- d-----w C:\Program Files\Windows Live
2008-04-23 09:46 --------- d-----w C:\Program Files\AskTBar
2008-04-22 23:02 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-22 22:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-22 22:40 --------- d-----w C:\Users\zoher\AppData\Roaming\InstallShield
2008-04-22 21:57 --------- d-----w C:\Program Files\Ares
2008-04-22 21:05 --------- d-----w C:\Program Files\Norton 360
2008-04-21 16:46 --------- d-----w C:\Users\zoher\AppData\Roaming\LimeWire
2008-04-20 21:07 --------- d-----w C:\Users\zoher\AppData\Roaming\Skype
2008-04-20 19:07 32 ----a-w C:\Users\All Users\ezsid.dat
2008-04-20 19:07 --------- d-----w C:\Users\zoher\AppData\Roaming\skypePM
2008-04-09 21:53 --------- d-----w C:\Program Files\Windows Mail
2008-04-03 23:18 --------- d-----w C:\Program Files\eMule
2008-03-22 12:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-22 12:42 --------- d-----w C:\Program Files\eRightSoft
2008-03-21 14:12 --------- d-----w C:\Program Files\BearShare Applications
2008-03-21 14:11 --------- d-----w C:\Program Files\AVS4YOU
2008-03-21 14:08 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-20 09:12 --------- d-----w C:\Users\zoher\AppData\Roaming\AVS4YOU
2008-03-18 14:54 --------- d-----w C:\Users\zoher\AppData\Roaming\STOIK
2008-03-16 11:30 --------- d-----w C:\Users\zoher\AppData\Roaming\eMule
2008-03-15 15:54 --------- d-----w C:\Program Files\Yahoo!
2008-03-14 19:06 --------- d-----w C:\Users\zoher\AppData\Roaming\Ahead
2008-03-14 19:05 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-14 09:52 --------- d-----w C:\Program Files\Java
2008-03-13 10:33 --------- d-----w C:\Program Files\Common Files\Java
2008-03-10 01:55 --------- d-----w C:\Users\zoher\AppData\Roaming\TVU networks
2008-03-07 20:02 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-06 20:32 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-03-01 13:17 --------- d-----w C:\Users\zoher\AppData\Roaming\Packard Bell
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 02:05 129,784 ------w C:\Windows\System32\PxAFS.DLL
2008-02-13 21:13 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 21:09 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 21:09 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 21:09 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 21:09 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 21:09 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 21:09 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 21:09 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 21:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 21:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 21:08 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 21:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 21:08 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-07 20:15 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-07 20:15 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-07 20:15 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-07 20:15 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-07 20:15 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-07 20:15 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-07 20:15 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-07 20:15 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-07 20:15 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-07 20:11 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-07 20:11 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-07 20:11 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-02-07 20:11 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-07 20:09 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-02-02 07:29 0 ----a-w C:\Users\zoher\AppData\Roaming\wklnhst.dat
2008-02-01 18:15 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-01-31 19:44 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-01-31 19:44 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-01-31 19:44 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-01-31 19:44 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-01-31 19:43 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-01-31 19:43 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-01-31 19:43 33,624 ----a-w C:\Windows\System32\wups.dll
2008-01-31 19:43 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-01-31 19:43 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2007-11-14 07:35 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-07 22:09 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}"="C:\Users\zoher\AppData\Roaming:spoolsv.exe" [2008-04-25 01:10 1095348]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-14 18:06 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 18:07 4390912 C:\Windows\RtHDVCpl.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 21:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 21:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 21:15 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-14 10:00 243200]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-13 00:36 102400]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"ACTIVBOARD"="C:\Program Files\Packard Bell\FIJI\aboard.exe" [2007-01-18 14:03 79416]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 11:45 222208]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"mscdti"="C:\Windows\cdti.exe" [2008-04-22 22:46 1687167]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-04-23 11:17 1809408]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-08-05 08:23 108160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-30 12:10:00 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds]
C:\Users\zoher\AppData\Local\Temp\geefc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan]
C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer]
C:\Users\zoher\AppData\Local\Temp\hgggg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7E1E89E1-C3B8-4FF9-AB2C-54B8836CCB5E}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{780B0225-3B1D-4926-912A-FBCA504AF94B}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F0F74F2B-FF94-43FB-8040-6AD5226FE601}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{24AC9391-A08C-4573-80FE-E01EC864EBF0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{883220C4-CB37-4B2B-9C40-4502F698E1B9}"= UDP:443:TCP port 443 ooVoo
"{F0ED7FC7-DC7B-4D09-A497-4CD9FF1805B2}"= TCP:443:UDP port 443 ooVoo
"{77B24314-005B-4B48-8AB0-1BE5CD7B2F2D}"= UDP:37674:TCP port 37674 ooVoo
"{81B9670D-DA8A-4189-B489-E20A577BEACE}"= TCP:37674:UDP port 37674 ooVoo
"{EB53EE07-781F-48D2-B8DB-ED869CAA7896}"= TCP:37675:UDP port 37675 ooVoo
"{2898ACF8-B604-4E45-AA44-3EB573208269}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FB28E93F-071A-4A4C-A616-9DC9B7D2562A}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{082288EE-33E7-42DE-B3F1-7BA614E58769}"= UDP:86:BroadCam Web Server
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080421.001\IDSvix86.sys [2008-02-13 18:18]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-04-23 11:17]
R2 cfm;cfm;C:\Windows\system32\cfmom.exe [2008-04-22 22:46]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 23:32]
S3 FileObjInfo;STFileDriver;C:\ProgramData\Spyware Terminator\FileObjInfo.sys [2008-04-23 11:17]
S3 siusbmod;siusbmod;C:\Windows\system32\DRIVERS\siusbmod.sys [2005-07-28 16:20]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-27 09:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-27 08:30:15 C:\Windows\Tasks\User_Feed_Synchronization-{FCC7B0EE-FE24-473E-8BE3-F1A99CABF862}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 11:03:35
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF} = C:\Users\zoher\AppData\Roaming:spoolsv.exe??\?R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-27 11:04:19
ComboFix-quarantined-files.txt 2008-04-27 09:04:11
Pre-Run: 342,862,884,864 octets libres
Post-Run: 342,909,640,704 octets libres
266 --- E O F --- 2008-04-25 10:03:00
celui hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 01:28:59, on 25/04/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\PROGRA~1\MICROS~2\wkcalrem.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60337
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eurobarre.com/index_fr.php?p=907353285077
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\MSCONFIG.exe" /auto
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}] C:\Users\zoher\AppData\Roaming:spoolsv.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ccEvtMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ccSetMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: cfm - Unknown owner - C:\Windows\system32\cfmom.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Bon.
En attendant jlpjlp pour l'examen du log ComboFix, il faut recommencer ceci:
A)- Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer".
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »
A la fin du scan >>> clique sur « Afficher les résultats » >>> « <gras>Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »</gras>S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
B)- Une fois cela exécuter, et puisque je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!), applique ceci:
1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
5)- L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
6)- Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
7)- Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
Un tutoriel qui peut t'intéresser ici (c'est nouveau ==> merci à espion3004) :
http://web3004.forumperso.com/tuto-logiciels-f5/antivir-premium-configuration-tuto-1-t20.htm
C)- ATTENTION ==> pourquoi as-tu encore une vieille version de HijackThis ??
==> Logfile of HijackThis v1.99.1
Scan saved at 01:28:59, on 25/04/2008
Platform: Unknown Windows (WinNT 6.00.1904)
Il faut aussi recommencer comme ceci :
NOTE N'oublie pas ==> le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
1)- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
2)- Installation :
- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet “Compatibilité” > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.
3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
Bonne chance
Bonne soirée
Al
En attendant jlpjlp pour l'examen du log ComboFix, il faut recommencer ceci:
A)- Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer".
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »
A la fin du scan >>> clique sur « Afficher les résultats » >>> « <gras>Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »</gras>S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
B)- Une fois cela exécuter, et puisque je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!), applique ceci:
1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
5)- L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
6)- Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
7)- Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
Un tutoriel qui peut t'intéresser ici (c'est nouveau ==> merci à espion3004) :
http://web3004.forumperso.com/tuto-logiciels-f5/antivir-premium-configuration-tuto-1-t20.htm
C)- ATTENTION ==> pourquoi as-tu encore une vieille version de HijackThis ??
==> Logfile of HijackThis v1.99.1
Scan saved at 01:28:59, on 25/04/2008
Platform: Unknown Windows (WinNT 6.00.1904)
Il faut aussi recommencer comme ceci :
NOTE N'oublie pas ==> le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
1)- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
2)- Installation :
- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet “Compatibilité” > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.
3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
Bonne chance
Bonne soirée
Al
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport de malware puis celui d antivir par contre la derniere version d hijackthis je la i telecharger mais elle veut pas lancer l installation quand je clicke install pour avoir le rapport elle diparait aussitot au lieu de me faire accepter les condition JE REESSAYE A+
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 692
Type de recherche: Examen complet (C:\|)
Eléments examinés: 109500
Temps écoulé: 22 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et celui d antivir
1ere partie
AntiVir PersonalEdition Classic
Report file date: lundi 28 avril 2008 01:51
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: zoher
Computer name: PC-DE-ZOHER
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922
Start of the scan: lundi 28 avril 2008 01:51
Starting search for hidden objects.
The driver could not be initialized.
End of the scan: lundi 28 avril 2008 01:51
Used time: 00:01 min
The scan has been done completely.
0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
la deuxieme partie
AntiVir PersonalEdition Classic
Report file date: lundi 28 avril 2008 01:51
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: zoher
Computer name: PC-DE-ZOHER
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 28 avril 2008 01:51
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
17 processes with 17 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] In the drive 'D:\' no data medium is inserted!
Boot sector 'E:\'
[NOTE] In the drive 'E:\' no data medium is inserted!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '22' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Navilog1\navilog1.bat
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '488b1355.qua'!
C:\Users\zoher\Downloads\EmoticonesLove.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '48841430.qua'!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: lundi 28 avril 2008 02:13
Used time: 21:57 min
The scan has been done completely.
12598 Scanning directories
205975 Files were scanned
0 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
205975 Files not concerned
1344 Archives were scanned
1 Warnings
0 Notes
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 692
Type de recherche: Examen complet (C:\|)
Eléments examinés: 109500
Temps écoulé: 22 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et celui d antivir
1ere partie
AntiVir PersonalEdition Classic
Report file date: lundi 28 avril 2008 01:51
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: zoher
Computer name: PC-DE-ZOHER
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922
Start of the scan: lundi 28 avril 2008 01:51
Starting search for hidden objects.
The driver could not be initialized.
End of the scan: lundi 28 avril 2008 01:51
Used time: 00:01 min
The scan has been done completely.
0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
la deuxieme partie
AntiVir PersonalEdition Classic
Report file date: lundi 28 avril 2008 01:51
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: zoher
Computer name: PC-DE-ZOHER
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 28 avril 2008 01:51
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
17 processes with 17 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] In the drive 'D:\' no data medium is inserted!
Boot sector 'E:\'
[NOTE] In the drive 'E:\' no data medium is inserted!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '22' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Navilog1\navilog1.bat
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '488b1355.qua'!
C:\Users\zoher\Downloads\EmoticonesLove.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '48841430.qua'!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: lundi 28 avril 2008 02:13
Used time: 21:57 min
The scan has been done completely.
12598 Scanning directories
205975 Files were scanned
0 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
205975 Files not concerned
1344 Archives were scanned
1 Warnings
0 Notes
finalement je poste aussi un rapport hijackthis mais scanner en mode sans echec
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:58:51, on 28/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Safe mode
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eurobarre.com/index_fr.php?p=907353285077
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}] C:\Users\zoher\AppData\Roaming:spoolsv.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: cfm - Unknown owner - C:\Windows\system32\cfmom.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:58:51, on 28/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Safe mode
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eurobarre.com/index_fr.php?p=907353285077
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}] C:\Users\zoher\AppData\Roaming:spoolsv.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: cfm - Unknown owner - C:\Windows\system32\cfmom.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
autobuizz
A)- Ton rapport HijackThis est pour le moins curieux; en effet:
Post # 7 Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\PROGRA~1\MICROS~2\wkcalrem.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
Post # 10 Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Où sont passés tous les précédents Processus lancés au démarrage ???
B)- Donc apparemment, Malwarebyte's Anti-Malware avait bien supprimé les éléments infectieux/infectés trouvés.
Mais tu ne m'avais pas fourni le rapport après nettoyage.
En effet, celui que tu m'avais posté contenait -> No action taken. (c'est-à-dire que rien n'avait été supprimé).
C)- Les rapports Malwarebyte's Anti-Malware et "ANTIVIR" ne montrent plus d'infections.
Mais ils montrent que tu as encore deux antivirus actifs sur ton PC.
C'est contre-indiqué !
D'autant plus que je vois que tu as utilisé le ActiveScan 2.0 Installer Class.
Ton PC était déjà protégé par Symantec Norton Internet Security
Pourquoi as-tu besoin d'autre chose que Symantec Norton Internet Security comme protection PC ?
À cause de l'expiration de la licence ?
Donne-nous des détails, SVP.
- Parce que je vois Symantec Norton Internet Security actif au démarrage sur ton PC
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
- En même temps que Avira AntiVir PersonalEdition Classic
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
En attendant ces explications, désactive Antivir, et tiens-le en suspens.
D)- O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
Microsoft Windows Defender est une usine à faux-positifs.
Il faut le virer comme ceci : Clic sur [Démarrer] > [Exécuter] et copier/coller cette commande dans la zone de saisie :
msiexec /uninstall windowsdefender.msi /quiet /log uninstall
Valider tout simplement en enfonçant la combinaison de touches suivantes : [Ctrl + Shift + Entrée].
Cette commande lance la désinstallation silencieuse de “Windows defender” ;
il te sera certainement demander une confirmation de suppression du programme. Accepte.
E)- Analyse de HJt et de ComboFix.
1°- Connais-tu ce programme "MagicSports" (T'est-il indispensable ?)
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
Or, habituellement, il se trouve là:
Path found: C:\Program Files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe
2°- Pour cette ligne: O4 - HKCU\..\Run: [{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}] C:\Users\zoher\AppData\Roaming:spoolsv.exe
Note: The spoolsv.exe file is located in the folder C:\Windows\System32.
In other cases, spoolsv.exe is a virus, spyware, trojan or worm!
Donc, peux-tu lancer ce scan de vérification de spoolsv.exe
==> Fix spoolsv.exe http://www.liutilities.com/products/campaigns/plib/rbplib ?
Et me communiquer le rapport d'analyse.
3°- Pour ces deux lignes:
- O23 - Service: cfm - Unknown owner - C:\Windows\system32\cfmom.exe
- O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
Examen ==> R2 cfm;cfm;C:\Windows\system32\cfmom.exe
The filename is associated with the malware group Trojan.Clicker.
Some files using the name CFMOM.EXE are also associated with the malware groups:
TROJAN.AGENT.GEN
Generic9.BHRA
CFMOM.EXE can also use the following file names:
CDTI.EXE 1DF96996A81E077CDFC7575DDCBB410C.EXE 12797314.SVD
Il y a lieu d'appliquer cette procédure:
1°- PREALABLES :
A)-Désactiver le TeaTimer
==> Si tu n'as pas Spybot S&D, passe outre de cette partie !
==> Si tu as Spybot S&D.
•- Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
•- Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !
B)- Etant donné que ANTIVIR détecte un risque sécuritaire dans l'outil suivant : nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan :
==> Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "Antivir Guard enable"
2°- Désactive ta restauration système
(Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK])
3°- Sélectionner (mettre en surbrillance) tout le texte en caractères gras suivant :
File::
C:\WINDOWS\cdti.exe
C:\WINDOWS\System32\cfmom.exe
Drive::
cfm
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mscdti"=-
4°- Copie le texte sélectionné (CTRL+C) ==> en appuyant simultanément sur les touches CTRL et C.
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V) ==> en appuyant simultanément sur les touches CTRL et V .
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript1.txt
• Regarde ici (ce n’est qu’un exemple !) < http://img509.imageshack.us/img509/5984/screenshot332wc3.png >
5°- Redémarrer le PC en mode sans échec</gras> < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
NOTE : Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
6°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” (Tristan.exe) sur le bureau) en faisant un “glisser/déposer” de ce fichier “ gras>CFScript1.txt</gras> ” sur le fichier “ComboFix.exe”(Tristan.exe) comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >
L'icône ComboFix.exe (Tristan.exe) change alors de "brillance" dans sa couleur.
Un module s'affiche ==> clic sur "Exécuter"
Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!
(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)
7°- Une fois le scan achevé, un rapport va s'afficher; sauvegarde-le sur le bureau.
8°- Arrêter puis redémarrer le PC impérativement
9°- Poste le contenu du rapport ComboFix sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt (tu le reconnais avec ses dates et heures).
10°- Ensuite réactive ta restauration système
(Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK])
11°- Poste un nouveau rapport d'analyse complète avec HJT, s'il vous plaît.
12°- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Bonne chance
Al.
Salut jlpjlp Allo?
A)- Ton rapport HijackThis est pour le moins curieux; en effet:
Post # 7 Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\PROGRA~1\MICROS~2\wkcalrem.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
Post # 10 Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Où sont passés tous les précédents Processus lancés au démarrage ???
B)- Donc apparemment, Malwarebyte's Anti-Malware avait bien supprimé les éléments infectieux/infectés trouvés.
Mais tu ne m'avais pas fourni le rapport après nettoyage.
En effet, celui que tu m'avais posté contenait -> No action taken. (c'est-à-dire que rien n'avait été supprimé).
C)- Les rapports Malwarebyte's Anti-Malware et "ANTIVIR" ne montrent plus d'infections.
Mais ils montrent que tu as encore deux antivirus actifs sur ton PC.
C'est contre-indiqué !
D'autant plus que je vois que tu as utilisé le ActiveScan 2.0 Installer Class.
Ton PC était déjà protégé par Symantec Norton Internet Security
Pourquoi as-tu besoin d'autre chose que Symantec Norton Internet Security comme protection PC ?
À cause de l'expiration de la licence ?
Donne-nous des détails, SVP.
- Parce que je vois Symantec Norton Internet Security actif au démarrage sur ton PC
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
- En même temps que Avira AntiVir PersonalEdition Classic
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
En attendant ces explications, désactive Antivir, et tiens-le en suspens.
D)- O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
Microsoft Windows Defender est une usine à faux-positifs.
Il faut le virer comme ceci : Clic sur [Démarrer] > [Exécuter] et copier/coller cette commande dans la zone de saisie :
msiexec /uninstall windowsdefender.msi /quiet /log uninstall
Valider tout simplement en enfonçant la combinaison de touches suivantes : [Ctrl + Shift + Entrée].
Cette commande lance la désinstallation silencieuse de “Windows defender” ;
il te sera certainement demander une confirmation de suppression du programme. Accepte.
E)- Analyse de HJt et de ComboFix.
1°- Connais-tu ce programme "MagicSports" (T'est-il indispensable ?)
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
Or, habituellement, il se trouve là:
Path found: C:\Program Files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe
2°- Pour cette ligne: O4 - HKCU\..\Run: [{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}] C:\Users\zoher\AppData\Roaming:spoolsv.exe
Note: The spoolsv.exe file is located in the folder C:\Windows\System32.
In other cases, spoolsv.exe is a virus, spyware, trojan or worm!
Donc, peux-tu lancer ce scan de vérification de spoolsv.exe
==> Fix spoolsv.exe http://www.liutilities.com/products/campaigns/plib/rbplib ?
Et me communiquer le rapport d'analyse.
3°- Pour ces deux lignes:
- O23 - Service: cfm - Unknown owner - C:\Windows\system32\cfmom.exe
- O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
Examen ==> R2 cfm;cfm;C:\Windows\system32\cfmom.exe
The filename is associated with the malware group Trojan.Clicker.
Some files using the name CFMOM.EXE are also associated with the malware groups:
TROJAN.AGENT.GEN
Generic9.BHRA
CFMOM.EXE can also use the following file names:
CDTI.EXE 1DF96996A81E077CDFC7575DDCBB410C.EXE 12797314.SVD
Il y a lieu d'appliquer cette procédure:
1°- PREALABLES :
A)-Désactiver le TeaTimer
==> Si tu n'as pas Spybot S&D, passe outre de cette partie !
==> Si tu as Spybot S&D.
•- Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
•- Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !
B)- Etant donné que ANTIVIR détecte un risque sécuritaire dans l'outil suivant : nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan :
==> Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "Antivir Guard enable"
2°- Désactive ta restauration système
(Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK])
3°- Sélectionner (mettre en surbrillance) tout le texte en caractères gras suivant :
File::
C:\WINDOWS\cdti.exe
C:\WINDOWS\System32\cfmom.exe
Drive::
cfm
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mscdti"=-
4°- Copie le texte sélectionné (CTRL+C) ==> en appuyant simultanément sur les touches CTRL et C.
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V) ==> en appuyant simultanément sur les touches CTRL et V .
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript1.txt
• Regarde ici (ce n’est qu’un exemple !) < http://img509.imageshack.us/img509/5984/screenshot332wc3.png >
5°- Redémarrer le PC en mode sans échec</gras> < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
NOTE : Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
6°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” (Tristan.exe) sur le bureau) en faisant un “glisser/déposer” de ce fichier “ gras>CFScript1.txt</gras> ” sur le fichier “ComboFix.exe”(Tristan.exe) comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >
L'icône ComboFix.exe (Tristan.exe) change alors de "brillance" dans sa couleur.
Un module s'affiche ==> clic sur "Exécuter"
Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!
(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)
7°- Une fois le scan achevé, un rapport va s'afficher; sauvegarde-le sur le bureau.
8°- Arrêter puis redémarrer le PC impérativement
9°- Poste le contenu du rapport ComboFix sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt (tu le reconnais avec ses dates et heures).
10°- Ensuite réactive ta restauration système
(Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK])
11°- Poste un nouveau rapport d'analyse complète avec HJT, s'il vous plaît.
12°- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Bonne chance
Al.
Salut jlpjlp Allo?
c est exact en ce qui concerne les antivirus il expire dans deux jour il est impossible de desinstaller norton a la demande de kaspersky que j ai fini par desinstallez aussi
J AI OUBLIER DE DIRE YA QUELQUE SEMAINE j ai du desactiver 3 ou 4 fichiers RunDLL qui me faisait disparaitre le bureau et "tout les programmes " et me bloquer tout le systemes et d ailleurs a tout les demarrage on me signale la supression de fichiers veux tu que je les reactive ?
-j ai desinstaller magic sport
-desactiver windows defender et antivir
voila le rapport malwares en mode sans echec ,je passe a la suite maintenat a+
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 692
Type de recherche: Examen complet (C:\|)
Eléments examinés: 110336
Temps écoulé: 23 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J AI OUBLIER DE DIRE YA QUELQUE SEMAINE j ai du desactiver 3 ou 4 fichiers RunDLL qui me faisait disparaitre le bureau et "tout les programmes " et me bloquer tout le systemes et d ailleurs a tout les demarrage on me signale la supression de fichiers veux tu que je les reactive ?
-j ai desinstaller magic sport
-desactiver windows defender et antivir
voila le rapport malwares en mode sans echec ,je passe a la suite maintenat a+
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 692
Type de recherche: Examen complet (C:\|)
Eléments examinés: 110336
Temps écoulé: 23 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
Bon, attends, je ne comprends rien.
Je recommence pas à pas.
ATTENTION: Ne rien faire d'autre que ce que je demande.
1°- Sais-tu m'expliquer où sont passés tous les précédents Processus lancés au démarrage ???
Au post # 10, je ne trouve que C:\Windows\Explorer.EXE
2°- Je n'ai pas demandé d'analyse Malwarebyte's Anti-Malware.
J'ai simplement fait remarquer qu'avec Malwarebyte's Anti-Malware, en fin d'analyse, et si elle détecte des infections, il faut appliquer ceci:
« Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport. »
C'est ce rapport que je n'avais pas reçu. ==> je ne le veux plus maintenant. OK ?
3°- « Tu as encore deux antivirus actifs sur ton PC. C'est contre-indiqué ! »
Tu me réponds ceci: « c est exact en ce qui concerne les antivirus il expire dans deux jour il est impossible de desinstaller norton a la demande de kaspersky que j ai fini par desinstallez aussi »
C'est totalement incompréhensible.
Fais un effort, s'il te plaît.
•- Qu'est-ce qui expire d'ici 2 jours ?
•- Que veut dire « il est impossible de desinstaller norton a la demande de kaspersky » ?
Depuis quand est-ce que Kasperky Online demande de supprimer Norton ?
•- Que veut dire « à la demande de kaspersky que j ai fini par desinstallez aussi » ?
Qu'est-ce que tu as "désinstallé aussi" ?
4°- Tu as "désinstallé" MagicSports.
Bien. Comment as-tu fait ?
Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un "clic-droit" sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter en tant qu'administrateur » (dans le menu contextuel affiché).
==> une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : faire un copier/coller de MagicSports puis [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".
Manuel d’aide ici https://forum.pcastuces.com/default.asp
Recommence avec le copier/coller de MSPMirage.exe , suivi de [Enter]
5°- Tu dis avoir "desactiver windows defender".
As-tu fais comme je l'indiquais (avec la ligne de commande) ?
6°- Je ne comprends rien à ceci: « J AI OUBLIER DE DIRE YA QUELQUE SEMAINE j ai du desactiver 3 ou 4 fichiers RunDLL qui me faisait disparaitre le bureau et "tout les programmes " et me bloquer tout le systemes et d ailleurs a tout les demarrage on me signale la supression de fichiers veux tu que je les reactive ? »
Peux-tu me poster le nom de ces fichiers, et éventuellement leur localisation ? Merci.
7°- Il me manque le plus important: les rapports ComboFix et Kaspersky.
ATTENTION: Ne rien faire d'autre que ce que je demande.
Merci
Al.
Bon, attends, je ne comprends rien.
Je recommence pas à pas.
ATTENTION: Ne rien faire d'autre que ce que je demande.
1°- Sais-tu m'expliquer où sont passés tous les précédents Processus lancés au démarrage ???
Au post # 10, je ne trouve que C:\Windows\Explorer.EXE
2°- Je n'ai pas demandé d'analyse Malwarebyte's Anti-Malware.
J'ai simplement fait remarquer qu'avec Malwarebyte's Anti-Malware, en fin d'analyse, et si elle détecte des infections, il faut appliquer ceci:
« Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport. »
C'est ce rapport que je n'avais pas reçu. ==> je ne le veux plus maintenant. OK ?
3°- « Tu as encore deux antivirus actifs sur ton PC. C'est contre-indiqué ! »
Tu me réponds ceci: « c est exact en ce qui concerne les antivirus il expire dans deux jour il est impossible de desinstaller norton a la demande de kaspersky que j ai fini par desinstallez aussi »
C'est totalement incompréhensible.
Fais un effort, s'il te plaît.
•- Qu'est-ce qui expire d'ici 2 jours ?
•- Que veut dire « il est impossible de desinstaller norton a la demande de kaspersky » ?
Depuis quand est-ce que Kasperky Online demande de supprimer Norton ?
•- Que veut dire « à la demande de kaspersky que j ai fini par desinstallez aussi » ?
Qu'est-ce que tu as "désinstallé aussi" ?
4°- Tu as "désinstallé" MagicSports.
Bien. Comment as-tu fait ?
Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un "clic-droit" sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter en tant qu'administrateur » (dans le menu contextuel affiché).
==> une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : faire un copier/coller de MagicSports puis [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".
Manuel d’aide ici https://forum.pcastuces.com/default.asp
Recommence avec le copier/coller de MSPMirage.exe , suivi de [Enter]
5°- Tu dis avoir "desactiver windows defender".
As-tu fais comme je l'indiquais (avec la ligne de commande) ?
6°- Je ne comprends rien à ceci: « J AI OUBLIER DE DIRE YA QUELQUE SEMAINE j ai du desactiver 3 ou 4 fichiers RunDLL qui me faisait disparaitre le bureau et "tout les programmes " et me bloquer tout le systemes et d ailleurs a tout les demarrage on me signale la supression de fichiers veux tu que je les reactive ? »
Peux-tu me poster le nom de ces fichiers, et éventuellement leur localisation ? Merci.
7°- Il me manque le plus important: les rapports ComboFix et Kaspersky.
ATTENTION: Ne rien faire d'autre que ce que je demande.
Merci
Al.
ok desoler je vais etre plus clair
1- jai desactiver defender comme tu ma dit et antivir aussi
2 -jai desinstaller magic sport dans panneau de cofiguration puis desinstallation de programme
3- ce qui expire dans deux jours c est la periode gratuite norton security offerte quand j ai acheter l ordi
4 -j ai telecharger en ligne kaspersky pour prendre la suite de norton ,mais kasperky me demande de suprimer norton et c est impossible de le suprimer par le panneau de configuration , alors j ai laisser tomber kaspersky.
5 JE VIENS DE TROUVER POURQUOI IL MANQUE DES ELEMENT AU DEMARAGE ,C EST PARCE QUE LA CONFIGURATION DU SYSTEME ETE EN MODE DEMARAGE SELECTIF ET NON EN MODE DEMARRAGE NORMAL,JE VIENS DE LA RETABLIR ET JE VAIS TE POSTER LES RAPPORTS HIJACK THIS ET COMBO DANS CETTE CONFIGURATION.
6-a chaque demarrage j ai trois fenetre RunDLL qui m indique " erreur de chargement le module specifier est introuvable "QUI SONT LES SUIVANT
-C:/Users/zoher/AppData/Local/Temp/hgggg.dll
-C:/Users/zoher/AppData/Local/Temp/xksboeqt.dll
-C:/Users/zoher/AppData/Local/Temp/geefc.dll
A TOUT SUITE
1- jai desactiver defender comme tu ma dit et antivir aussi
2 -jai desinstaller magic sport dans panneau de cofiguration puis desinstallation de programme
3- ce qui expire dans deux jours c est la periode gratuite norton security offerte quand j ai acheter l ordi
4 -j ai telecharger en ligne kaspersky pour prendre la suite de norton ,mais kasperky me demande de suprimer norton et c est impossible de le suprimer par le panneau de configuration , alors j ai laisser tomber kaspersky.
5 JE VIENS DE TROUVER POURQUOI IL MANQUE DES ELEMENT AU DEMARAGE ,C EST PARCE QUE LA CONFIGURATION DU SYSTEME ETE EN MODE DEMARAGE SELECTIF ET NON EN MODE DEMARRAGE NORMAL,JE VIENS DE LA RETABLIR ET JE VAIS TE POSTER LES RAPPORTS HIJACK THIS ET COMBO DANS CETTE CONFIGURATION.
6-a chaque demarrage j ai trois fenetre RunDLL qui m indique " erreur de chargement le module specifier est introuvable "QUI SONT LES SUIVANT
-C:/Users/zoher/AppData/Local/Temp/hgggg.dll
-C:/Users/zoher/AppData/Local/Temp/xksboeqt.dll
-C:/Users/zoher/AppData/Local/Temp/geefc.dll
A TOUT SUITE
Re
ATTENTION: Ne rien faire d'autre que ce que je demande.
« ... ET COMBO DANS CETTE CONFIGURATION. »
Pas besoin de HJT maintenant !
Relis bien ma procédure ==> il faut à un moment passer en MSE pour ComboFix !
Relis bien ma procédure
ATTENTION: Ne rien faire d'autre que ce que je demande.
Al.
ATTENTION: Ne rien faire d'autre que ce que je demande.
« ... ET COMBO DANS CETTE CONFIGURATION. »
Pas besoin de HJT maintenant !
Relis bien ma procédure ==> il faut à un moment passer en MSE pour ComboFix !
Relis bien ma procédure
ATTENTION: Ne rien faire d'autre que ce que je demande.
Al.
voila combo
ComboFix 08-04-26.3 - zoher 2008-04-28 19:27:14.3 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2721 [GMT 2:00]
Endroit: C:\Users\zoher\Desktop\TRISTAN.EXE
Command switches used :: C:\Users\zoher\Desktop\CFScript1.txt
FILE ::
C:\WINDOWS\cdti.exe
C:\WINDOWS\System32\cfmom.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-28 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-28 16:25 5,776 ----a-w C:\Windows\ upd.dll
2008-04-28 15:26 --------- d-----w C:\Users\zoher\AppData\Roaming\Uniblue
2008-04-28 15:26 --------- d-----w C:\Program Files\Uniblue
2008-04-28 14:24 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-28 14:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-28 00:54 396,288 ----a-w C:\Program Files\HijackThis.exe
2008-04-27 23:57 --------- d-----w C:\Program Files\Navilog1
2008-04-27 23:39 --------- d-----w C:\Program Files\Avira
2008-04-27 23:11 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-04-24 23:10 --------- d-----w C:\Users\zoher\AppData\Roaming\Malwarebytes
2008-04-24 23:10 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-04-24 17:46 --------- d-----w C:\Program Files\Alwil Software
2008-04-24 17:32 --------- d-----w C:\Program Files\Lopxp
2008-04-24 17:04 --------- d-----w C:\Program Files\Symantec
2008-04-23 09:52 --------- d-----w C:\Program Files\Packard Bell
2008-04-23 09:51 --------- d-----w C:\Program Files\Windows Live
2008-04-23 09:46 --------- d-----w C:\Program Files\AskTBar
2008-04-22 23:21 --------- d-----w C:\Program Files\NCH Swift Sound
2008-04-22 23:02 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-22 22:40 --------- d-----w C:\Users\zoher\AppData\Roaming\InstallShield
2008-04-22 21:57 --------- d-----w C:\Program Files\Ares
2008-04-22 21:48 --------- d-----w C:\Program Files\DivX
2008-04-22 21:48 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-04-22 21:05 --------- d-----w C:\Program Files\Norton 360
2008-04-22 20:46 467,968 ----a-w C:\Windows\ IEXPLORE.EXE
2008-04-22 19:13 --------- d-----w C:\Program Files\Trend Micro
2008-04-21 16:46 --------- d-----w C:\Users\zoher\AppData\Roaming\LimeWire
2008-04-20 21:07 --------- d-----w C:\Users\zoher\AppData\Roaming\Skype
2008-04-20 19:07 32 ----a-w C:\Users\All Users\ezsid.dat
2008-04-20 19:07 --------- d-----w C:\Users\zoher\AppData\Roaming\skypePM
2008-04-14 11:52 --------- d-----w C:\Program Files\NCH Software
2008-04-14 11:51 --------- d-----w C:\Users\zoher\AppData\Roaming\NCH Software
2008-04-12 10:48 --------- d-----w C:\Users\zoher\AppData\Roaming\NCH Swift Sound
2008-04-09 21:53 --------- d-----w C:\Program Files\Windows Mail
2008-04-06 23:36 --------- d-----w C:\Users\zoher\AppData\Roaming\DivX
2008-04-06 09:28 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-03 23:18 --------- d-----w C:\Program Files\eMule
2008-03-31 21:25 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-30 11:54 --------- d-----w C:\Program Files\NavigationAdvisor
2008-03-27 23:44 --------- d-----w C:\Users\zoher\AppData\Roaming\Template
2008-03-22 12:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-22 12:42 --------- d-----w C:\Program Files\eRightSoft
2008-03-21 14:12 --------- d-----w C:\Program Files\BearShare Applications
2008-03-21 14:11 --------- d-----w C:\Program Files\AVS4YOU
2008-03-21 14:08 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-20 09:12 --------- d-----w C:\Users\zoher\AppData\Roaming\AVS4YOU
2008-03-18 14:54 --------- d-----w C:\Users\zoher\AppData\Roaming\STOIK
2008-03-16 11:30 --------- d-----w C:\Users\zoher\AppData\Roaming\eMule
2008-03-15 15:54 --------- d-----w C:\Program Files\Yahoo!
2008-03-14 19:06 --------- d-----w C:\Users\zoher\AppData\Roaming\Ahead
2008-03-14 19:05 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-14 09:52 --------- d-----w C:\Program Files\Java
2008-03-13 10:33 --------- d-----w C:\Program Files\Common Files\Java
2008-03-10 01:55 --------- d-----w C:\Users\zoher\AppData\Roaming\TVU networks
2008-03-07 20:02 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-06 20:32 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-03-01 13:17 --------- d-----w C:\Users\zoher\AppData\Roaming\Packard Bell
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 02:05 129,784 ------w C:\Windows\System32\PxAFS.DLL
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-13 21:13 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 21:09 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 21:09 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 21:09 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 21:09 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 21:09 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 21:09 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 21:09 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 21:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 21:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 21:08 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 21:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 21:08 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-07 20:15 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-07 20:15 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-07 20:15 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-07 20:15 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-07 20:15 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-07 20:15 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-07 20:15 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-07 20:15 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-07 20:15 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-07 20:11 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-07 20:11 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-07 20:11 2,048 ----a-w C:\Windows\System32\asferror.dll
.
((((((((((((((((((((((((((((( snapshot_2008-04-28_18.31.13,31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-28 16:26:58 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-04-28 17:26:10 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-04-28 16:26:16 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-04-28 16:26:16 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-04-28 16:25:41 196,608 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-04-28 17:01:50 196,608 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-04-28 16:25:41 1,114,112 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-28 17:01:50 1,114,112 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-28 16:25:41 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-04-28 17:01:50 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-04-28 15:02:01 7,358 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1336411286-2013430242-3925719215-1002_UserData.bin
+ 2008-04-28 17:03:58 7,508 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1336411286-2013430242-3925719215-1002_UserData.bin
- 2008-04-28 15:02:01 60,304 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-04-28 17:03:57 60,676 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-04-28 15:01:59 50,108 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-04-28 17:03:55 50,448 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-07 22:09 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}"="C:\Users\zoher\AppData\Roaming:spoolsv.exe" [2008-04-28 17:26 1095348]
"Uniblue RegistryBooster 2"="c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe" [2008-04-24 11:45 99608]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-14 18:06 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 18:07 4390912 C:\Windows\RtHDVCpl.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 21:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 21:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 21:15 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-14 10:00 243200]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"ACTIVBOARD"="C:\Program Files\Packard Bell\FIJI\aboard.exe" [2007-01-18 14:03 79416]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-30 12:10:00 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{780B0225-3B1D-4926-912A-FBCA504AF94B}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F0F74F2B-FF94-43FB-8040-6AD5226FE601}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{24AC9391-A08C-4573-80FE-E01EC864EBF0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{883220C4-CB37-4B2B-9C40-4502F698E1B9}"= UDP:443:TCP port 443 ooVoo
"{F0ED7FC7-DC7B-4D09-A497-4CD9FF1805B2}"= TCP:443:UDP port 443 ooVoo
"{77B24314-005B-4B48-8AB0-1BE5CD7B2F2D}"= UDP:37674:TCP port 37674 ooVoo
"{81B9670D-DA8A-4189-B489-E20A577BEACE}"= TCP:37674:UDP port 37674 ooVoo
"{EB53EE07-781F-48D2-B8DB-ED869CAA7896}"= TCP:37675:UDP port 37675 ooVoo
"{2898ACF8-B604-4E45-AA44-3EB573208269}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FB28E93F-071A-4A4C-A616-9DC9B7D2562A}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{082288EE-33E7-42DE-B3F1-7BA614E58769}"= UDP:86:BroadCam Web Server
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
S1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080421.001\IDSvix86.sys [2008-02-13 18:18]
S2 cfm;cfm;C:\Windows\system32\cfmom.exe []
S3 siusbmod;siusbmod;C:\Windows\system32\DRIVERS\siusbmod.sys [2005-07-28 16:20]
S3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 23:32]
*Newly Created Service* - COMHOST
*Newly Created Service* - ECACHE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-28 16:59:59 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-28 09:11:10 C:\Windows\Tasks\User_Feed_Synchronization-{FCC7B0EE-FE24-473E-8BE3-F1A99CABF862}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 19:29:45
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF} = C:\Users\zoher\AppData\Roaming:spoolsv.exe??\?R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-28 19:30:19
ComboFix-quarantined-files.txt 2008-04-28 17:30:10
ComboFix2.txt 2008-04-28 16:31:32
ComboFix3.txt 2008-04-27 09:04:19
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
242 --- E O F --- 2008-04-25 10:03:00
ComboFix 08-04-26.3 - zoher 2008-04-28 19:27:14.3 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2721 [GMT 2:00]
Endroit: C:\Users\zoher\Desktop\TRISTAN.EXE
Command switches used :: C:\Users\zoher\Desktop\CFScript1.txt
FILE ::
C:\WINDOWS\cdti.exe
C:\WINDOWS\System32\cfmom.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-28 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-28 16:25 5,776 ----a-w C:\Windows\ upd.dll
2008-04-28 15:26 --------- d-----w C:\Users\zoher\AppData\Roaming\Uniblue
2008-04-28 15:26 --------- d-----w C:\Program Files\Uniblue
2008-04-28 14:24 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-28 14:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-28 00:54 396,288 ----a-w C:\Program Files\HijackThis.exe
2008-04-27 23:57 --------- d-----w C:\Program Files\Navilog1
2008-04-27 23:39 --------- d-----w C:\Program Files\Avira
2008-04-27 23:11 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-04-24 23:10 --------- d-----w C:\Users\zoher\AppData\Roaming\Malwarebytes
2008-04-24 23:10 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-04-24 17:46 --------- d-----w C:\Program Files\Alwil Software
2008-04-24 17:32 --------- d-----w C:\Program Files\Lopxp
2008-04-24 17:04 --------- d-----w C:\Program Files\Symantec
2008-04-23 09:52 --------- d-----w C:\Program Files\Packard Bell
2008-04-23 09:51 --------- d-----w C:\Program Files\Windows Live
2008-04-23 09:46 --------- d-----w C:\Program Files\AskTBar
2008-04-22 23:21 --------- d-----w C:\Program Files\NCH Swift Sound
2008-04-22 23:02 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-22 22:40 --------- d-----w C:\Users\zoher\AppData\Roaming\InstallShield
2008-04-22 21:57 --------- d-----w C:\Program Files\Ares
2008-04-22 21:48 --------- d-----w C:\Program Files\DivX
2008-04-22 21:48 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-04-22 21:05 --------- d-----w C:\Program Files\Norton 360
2008-04-22 20:46 467,968 ----a-w C:\Windows\ IEXPLORE.EXE
2008-04-22 19:13 --------- d-----w C:\Program Files\Trend Micro
2008-04-21 16:46 --------- d-----w C:\Users\zoher\AppData\Roaming\LimeWire
2008-04-20 21:07 --------- d-----w C:\Users\zoher\AppData\Roaming\Skype
2008-04-20 19:07 32 ----a-w C:\Users\All Users\ezsid.dat
2008-04-20 19:07 --------- d-----w C:\Users\zoher\AppData\Roaming\skypePM
2008-04-14 11:52 --------- d-----w C:\Program Files\NCH Software
2008-04-14 11:51 --------- d-----w C:\Users\zoher\AppData\Roaming\NCH Software
2008-04-12 10:48 --------- d-----w C:\Users\zoher\AppData\Roaming\NCH Swift Sound
2008-04-09 21:53 --------- d-----w C:\Program Files\Windows Mail
2008-04-06 23:36 --------- d-----w C:\Users\zoher\AppData\Roaming\DivX
2008-04-06 09:28 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-03 23:18 --------- d-----w C:\Program Files\eMule
2008-03-31 21:25 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-30 11:54 --------- d-----w C:\Program Files\NavigationAdvisor
2008-03-27 23:44 --------- d-----w C:\Users\zoher\AppData\Roaming\Template
2008-03-22 12:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-22 12:42 --------- d-----w C:\Program Files\eRightSoft
2008-03-21 14:12 --------- d-----w C:\Program Files\BearShare Applications
2008-03-21 14:11 --------- d-----w C:\Program Files\AVS4YOU
2008-03-21 14:08 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-20 09:12 --------- d-----w C:\Users\zoher\AppData\Roaming\AVS4YOU
2008-03-18 14:54 --------- d-----w C:\Users\zoher\AppData\Roaming\STOIK
2008-03-16 11:30 --------- d-----w C:\Users\zoher\AppData\Roaming\eMule
2008-03-15 15:54 --------- d-----w C:\Program Files\Yahoo!
2008-03-14 19:06 --------- d-----w C:\Users\zoher\AppData\Roaming\Ahead
2008-03-14 19:05 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-14 09:52 --------- d-----w C:\Program Files\Java
2008-03-13 10:33 --------- d-----w C:\Program Files\Common Files\Java
2008-03-10 01:55 --------- d-----w C:\Users\zoher\AppData\Roaming\TVU networks
2008-03-07 20:02 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-06 20:32 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-03-01 13:17 --------- d-----w C:\Users\zoher\AppData\Roaming\Packard Bell
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 02:05 129,784 ------w C:\Windows\System32\PxAFS.DLL
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-13 21:13 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 21:09 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 21:09 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 21:09 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 21:09 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 21:09 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 21:09 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 21:09 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 21:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 21:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 21:08 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 21:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 21:08 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-07 20:15 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-07 20:15 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-07 20:15 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-07 20:15 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-07 20:15 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-07 20:15 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-07 20:15 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-07 20:15 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-07 20:15 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-07 20:11 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-07 20:11 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-07 20:11 2,048 ----a-w C:\Windows\System32\asferror.dll
.
((((((((((((((((((((((((((((( snapshot_2008-04-28_18.31.13,31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-28 16:26:58 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-04-28 17:26:10 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-04-28 16:26:16 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-04-28 16:26:16 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-04-28 16:25:41 196,608 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-04-28 17:01:50 196,608 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-04-28 16:25:41 1,114,112 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-28 17:01:50 1,114,112 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-28 16:25:41 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-04-28 17:01:50 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-04-28 15:02:01 7,358 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1336411286-2013430242-3925719215-1002_UserData.bin
+ 2008-04-28 17:03:58 7,508 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1336411286-2013430242-3925719215-1002_UserData.bin
- 2008-04-28 15:02:01 60,304 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-04-28 17:03:57 60,676 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-04-28 15:01:59 50,108 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-04-28 17:03:55 50,448 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-07 22:09 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}"="C:\Users\zoher\AppData\Roaming:spoolsv.exe" [2008-04-28 17:26 1095348]
"Uniblue RegistryBooster 2"="c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe" [2008-04-24 11:45 99608]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-14 18:06 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 18:07 4390912 C:\Windows\RtHDVCpl.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 21:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 21:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 21:15 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-14 10:00 243200]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"ACTIVBOARD"="C:\Program Files\Packard Bell\FIJI\aboard.exe" [2007-01-18 14:03 79416]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-30 12:10:00 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{780B0225-3B1D-4926-912A-FBCA504AF94B}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F0F74F2B-FF94-43FB-8040-6AD5226FE601}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{24AC9391-A08C-4573-80FE-E01EC864EBF0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{883220C4-CB37-4B2B-9C40-4502F698E1B9}"= UDP:443:TCP port 443 ooVoo
"{F0ED7FC7-DC7B-4D09-A497-4CD9FF1805B2}"= TCP:443:UDP port 443 ooVoo
"{77B24314-005B-4B48-8AB0-1BE5CD7B2F2D}"= UDP:37674:TCP port 37674 ooVoo
"{81B9670D-DA8A-4189-B489-E20A577BEACE}"= TCP:37674:UDP port 37674 ooVoo
"{EB53EE07-781F-48D2-B8DB-ED869CAA7896}"= TCP:37675:UDP port 37675 ooVoo
"{2898ACF8-B604-4E45-AA44-3EB573208269}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FB28E93F-071A-4A4C-A616-9DC9B7D2562A}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{082288EE-33E7-42DE-B3F1-7BA614E58769}"= UDP:86:BroadCam Web Server
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
S1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080421.001\IDSvix86.sys [2008-02-13 18:18]
S2 cfm;cfm;C:\Windows\system32\cfmom.exe []
S3 siusbmod;siusbmod;C:\Windows\system32\DRIVERS\siusbmod.sys [2005-07-28 16:20]
S3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 23:32]
*Newly Created Service* - COMHOST
*Newly Created Service* - ECACHE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-28 16:59:59 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-28 09:11:10 C:\Windows\Tasks\User_Feed_Synchronization-{FCC7B0EE-FE24-473E-8BE3-F1A99CABF862}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 19:29:45
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF} = C:\Users\zoher\AppData\Roaming:spoolsv.exe??\?R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-28 19:30:19
ComboFix-quarantined-files.txt 2008-04-28 17:30:10
ComboFix2.txt 2008-04-28 16:31:32
ComboFix3.txt 2008-04-27 09:04:19
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
242 --- E O F --- 2008-04-25 10:03:00
(suite)
11°- Poste un nouveau rapport d'analyse complète avec HJT, s'il vous plaît.
Mais avant,
- Fixe cette ligne: O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
(si elle existe encore); et fais cette application également:
- Ensuite clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop cfm > valider par [OK]
2°- sc config cfm start= disabled > valider par [OK]
3°- sc delete cfm > valider par [OK]
12°- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
Branche ton Disque Externe (clé USB) éventuellement
RAPPEL ==> Donc, peux-tu lancer ce scan de vérification de <gras>spoolsv.exe
==> Fix spoolsv.exe http://www.liutilities.com/products/campaigns/plib/rbplib ?
Et me communiquer le rapport d'analyse.
On s'occupe après de Norton/Symantec. OK ?
Merci
Al.
11°- Poste un nouveau rapport d'analyse complète avec HJT, s'il vous plaît.
Mais avant,
- Fixe cette ligne: O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
(si elle existe encore); et fais cette application également:
- Ensuite clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop cfm > valider par [OK]
2°- sc config cfm start= disabled > valider par [OK]
3°- sc delete cfm > valider par [OK]
12°- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
Branche ton Disque Externe (clé USB) éventuellement
RAPPEL ==> Donc, peux-tu lancer ce scan de vérification de <gras>spoolsv.exe
==> Fix spoolsv.exe http://www.liutilities.com/products/campaigns/plib/rbplib ?
Et me communiquer le rapport d'analyse.
On s'occupe après de Norton/Symantec. OK ?
Merci
Al.
EDIT
Quelque chose ne va pas !
Il me manque un rapport ComboFix entre ce deux-ci :
Post # 7 ComboFix 08-04-26.3 - zoher 2008-04-27 11:01
Post # 17 ComboFix 08-04-26.3 - zoher 2008-04-28 19:27
Dernier rappel ==> ATTENTION: Ne rien faire d'autre que ce que je demande.
Merci
Al.
Quelque chose ne va pas !
Il me manque un rapport ComboFix entre ce deux-ci :
Post # 7 ComboFix 08-04-26.3 - zoher 2008-04-27 11:01
Post # 17 ComboFix 08-04-26.3 - zoher 2008-04-28 19:27
Dernier rappel ==> ATTENTION: Ne rien faire d'autre que ce que je demande.
Merci
Al.
Re
j ai le rapport kaspersky de mon poste de travail je le poste ou non
Comment faut-il te le demander ?
Il manque aussi les deux rapports OAD; et le rapport Fix spoolsv.exe .
Merci
Al.
j ai le rapport kaspersky de mon poste de travail je le poste ou non
Comment faut-il te le demander ?
Il manque aussi les deux rapports OAD; et le rapport Fix spoolsv.exe .
Merci
Al.
O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv "INTROUVABLE"
sc stop cfm
sc config cfm start= disabled
sc delete cfm
CESS TROIS LA QUAND JE VALIDE , UNE FENETRE NOIRE S OUVRE ET SE REFERME AUSSITOT
c est peut etre celui la
ComboFix 08-04-26.3 - zoher 2008-04-27 11:01:40.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2152 [GMT 2:00]
Endroit: C:\Users\zoher\Desktop\TRISTAN.EXE
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Possible sites infectés -----
hxxp://rad.msn.com
hxxp://ads.msn.com
hxxp://ads1.msn.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))
.
2008-04-27 11:01 . 2008-04-27 11:01 <REP> d-------- C:\327882R2FWJFW
2008-04-27 10:53 . 2007-10-21 10:30 4,461 --a------ C:\Windows\System32\gnc.exe
2008-04-25 01:28 . 2008-04-25 01:28 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-04-25 01:10 . 2008-04-25 01:10 <REP> d-------- C:\Users\zoher\AppData\Roaming\Malwarebytes
2008-04-25 01:10 . 2008-04-25 01:10 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-04-25 01:10 . 2008-04-25 01:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-25 01:08 . 2008-04-25 01:08 396,288 --a------ C:\Program Files\HijackThis.exe
2008-04-24 19:46 . 2008-04-24 19:46 <REP> d-------- C:\Program Files\Alwil Software
2008-04-24 19:32 . 2008-04-24 19:32 <REP> d-------- C:\Program Files\Lopxp
2008-04-24 18:38 . 2008-04-24 18:39 35,335 --a------ C:\Users\All Users\LUUnInstall.LiveUpdate
2008-04-23 14:11 . 2008-04-27 10:53 <REP> d-------- C:\Program Files\Navilog1
2008-04-23 13:16 . 2008-04-23 13:33 524,288 --ahs---- C:\Users\zoher\ntuser.dat{ac0210df-1125-11dd-8d17-001c25327905}.TMContainer00000000000000000002.regtrans-ms
2008-04-23 13:16 . 2008-04-23 13:33 524,288 --ahs---- C:\Users\zoher\ntuser.dat{ac0210df-1125-11dd-8d17-001c25327905}.TMContainer00000000000000000001.regtrans-ms
2008-04-23 13:16 . 2008-04-23 13:33 65,536 --ahs---- C:\Users\zoher\ntuser.dat{ac0210df-1125-11dd-8d17-001c25327905}.TM.blf
2008-04-23 11:17 . 2008-04-24 19:21 <REP> d-------- C:\Users\zoher\AppData\Roaming\Spyware Terminator
2008-04-23 11:17 . 2008-04-23 13:51 <REP> d-------- C:\Users\All Users\Spyware Terminator
2008-04-23 11:17 . 2008-04-23 23:41 <REP> d-------- C:\Program Files\Spyware Terminator
2008-04-23 11:17 . 2008-04-23 11:17 141,312 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
2008-04-22 22:46 . 2008-04-22 22:46 1,687,167 --a------ C:\Windows\System32\cfmom.exe
2008-04-22 22:46 . 2008-04-22 22:46 1,687,167 --a------ C:\Windows\cdti.exe
2008-04-22 22:46 . 2008-04-22 22:46 467,968 --a------ C:\Windows\ IEXPLORE.EXE
2008-04-22 22:46 . 2008-04-27 10:53 5,776 --a------ C:\Windows\ upd.dll
2008-04-22 21:13 . 2008-04-22 21:13 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 14:44 . 2008-04-22 22:47 283 --a------ C:\Windows\comm.bin
2008-04-22 13:45 . 2008-04-22 13:45 <REP> d-------- C:\Users\All Users\pcgdemo
2008-04-22 01:41 . 2008-04-22 01:41 <REP> d-------- C:\Users\All Users\FLEXnet
2008-04-12 12:48 . 2008-04-12 12:48 <REP> d-------- C:\Users\zoher\AppData\Roaming\NCH Swift Sound
2008-04-12 12:48 . 2008-04-14 13:51 <REP> d-------- C:\Users\zoher\AppData\Roaming\NCH Software
2008-04-12 12:48 . 2008-04-12 12:48 <REP> d-------- C:\Users\All Users\NCH Swift Sound
2008-04-12 12:48 . 2008-04-14 13:52 <REP> d-------- C:\Users\All Users\NCH Software
2008-04-12 12:48 . 2008-04-23 01:21 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-04-12 12:47 . 2008-04-14 13:52 <REP> d-------- C:\Program Files\NCH Software
2008-04-09 10:57 . 2008-02-29 06:16 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-09 10:56 . 2008-02-15 01:19 944,184 --a------ C:\Windows\System32\winload.exe
2008-04-09 10:56 . 2008-02-19 07:10 620,088 --a------ C:\Windows\System32\ci.dll
2008-04-09 10:56 . 2008-02-29 08:39 371,712 --a------ C:\Windows\System32\srcore.dll
2008-04-09 10:56 . 2008-02-29 08:38 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-04-09 10:56 . 2008-02-29 08:39 40,960 --a------ C:\Windows\System32\srclient.dll
2008-04-09 10:56 . 2008-02-29 08:51 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-04-09 10:56 . 2008-02-29 08:38 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-04-09 10:56 . 2008-02-29 08:34 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-04-09 10:56 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-04-06 11:29 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-04-06 11:28 . 2008-04-06 11:28 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-01 15:45 . 2008-04-07 01:36 <REP> d-------- C:\Users\zoher\AppData\Roaming\DivX
2008-04-01 15:44 . 2008-04-22 23:48 <REP> d-------- C:\Program Files\DivX
2008-04-01 15:44 . 2008-04-22 23:48 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-30 14:10 . 2008-03-31 12:12 524,288 --ahs---- C:\Users\zoher\NTUSER.DAT{2bb3f9b4-fe52-11dc-b399-001c25327905}.TMContainer00000000000000000002.regtrans-ms
2008-03-30 14:10 . 2008-03-31 12:12 524,288 --ahs---- C:\Users\zoher\NTUSER.DAT{2bb3f9b4-fe52-11dc-b399-001c25327905}.TMContainer00000000000000000001.regtrans-ms
2008-03-30 14:10 . 2008-03-31 12:12 65,536 --ahs---- C:\Users\zoher\NTUSER.DAT{2bb3f9b4-fe52-11dc-b399-001c25327905}.TM.blf
2008-03-30 13:54 . 2008-03-30 13:54 <REP> d-------- C:\Program Files\NavigationAdvisor
2008-03-28 01:44 . 2008-03-28 01:44 <REP> d-------- C:\Users\zoher\AppData\Roaming\Template
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-24 23:28 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-04-24 17:04 --------- d-----w C:\Program Files\Symantec
2008-04-23 09:52 --------- d-----w C:\Program Files\Packard Bell
2008-04-23 09:51 --------- d-----w C:\Program Files\Windows Live
2008-04-23 09:46 --------- d-----w C:\Program Files\AskTBar
2008-04-22 23:02 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-22 22:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-22 22:40 --------- d-----w C:\Users\zoher\AppData\Roaming\InstallShield
2008-04-22 21:57 --------- d-----w C:\Program Files\Ares
2008-04-22 21:05 --------- d-----w C:\Program Files\Norton 360
2008-04-21 16:46 --------- d-----w C:\Users\zoher\AppData\Roaming\LimeWire
2008-04-20 21:07 --------- d-----w C:\Users\zoher\AppData\Roaming\Skype
2008-04-20 19:07 32 ----a-w C:\Users\All Users\ezsid.dat
2008-04-20 19:07 --------- d-----w C:\Users\zoher\AppData\Roaming\skypePM
2008-04-09 21:53 --------- d-----w C:\Program Files\Windows Mail
2008-04-03 23:18 --------- d-----w C:\Program Files\eMule
2008-03-22 12:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-22 12:42 --------- d-----w C:\Program Files\eRightSoft
2008-03-21 14:12 --------- d-----w C:\Program Files\BearShare Applications
2008-03-21 14:11 --------- d-----w C:\Program Files\AVS4YOU
2008-03-21 14:08 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-20 09:12 --------- d-----w C:\Users\zoher\AppData\Roaming\AVS4YOU
2008-03-18 14:54 --------- d-----w C:\Users\zoher\AppData\Roaming\STOIK
2008-03-16 11:30 --------- d-----w C:\Users\zoher\AppData\Roaming\eMule
2008-03-15 15:54 --------- d-----w C:\Program Files\Yahoo!
2008-03-14 19:06 --------- d-----w C:\Users\zoher\AppData\Roaming\Ahead
2008-03-14 19:05 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-14 09:52 --------- d-----w C:\Program Files\Java
2008-03-13 10:33 --------- d-----w C:\Program Files\Common Files\Java
2008-03-10 01:55 --------- d-----w C:\Users\zoher\AppData\Roaming\TVU networks
2008-03-07 20:02 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-06 20:32 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-03-01 13:17 --------- d-----w C:\Users\zoher\AppData\Roaming\Packard Bell
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 02:05 129,784 ------w C:\Windows\System32\PxAFS.DLL
2008-02-13 21:13 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 21:09 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 21:09 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 21:09 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 21:09 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 21:09 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 21:09 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 21:09 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 21:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 21:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 21:08 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 21:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 21:08 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-07 20:15 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-07 20:15 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-07 20:15 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-07 20:15 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-07 20:15 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-07 20:15 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-07 20:15 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-07 20:15 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-07 20:15 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-07 20:11 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-07 20:11 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-07 20:11 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-02-07 20:11 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-07 20:09 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-02-02 07:29 0 ----a-w C:\Users\zoher\AppData\Roaming\wklnhst.dat
2008-02-01 18:15 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-01-31 19:44 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-01-31 19:44 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-01-31 19:44 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-01-31 19:44 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-01-31 19:43 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-01-31 19:43 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-01-31 19:43 33,624 ----a-w C:\Windows\System32\wups.dll
2008-01-31 19:43 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-01-31 19:43 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2007-11-14 07:35 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-07 22:09 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}"="C:\Users\zoher\AppData\Roaming:spoolsv.exe" [2008-04-25 01:10 1095348]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-14 18:06 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 18:07 4390912 C:\Windows\RtHDVCpl.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 21:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 21:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 21:15 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-14 10:00 243200]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-13 00:36 102400]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"ACTIVBOARD"="C:\Program Files\Packard Bell\FIJI\aboard.exe" [2007-01-18 14:03 79416]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 11:45 222208]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"mscdti"="C:\Windows\cdti.exe" [2008-04-22 22:46 1687167]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-04-23 11:17 1809408]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-08-05 08:23 108160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-30 12:10:00 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds]
C:\Users\zoher\AppData\Local\Temp\geefc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan]
C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer]
C:\Users\zoher\AppData\Local\Temp\hgggg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7E1E89E1-C3B8-4FF9-AB2C-54B8836CCB5E}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{780B0225-3B1D-4926-912A-FBCA504AF94B}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F0F74F2B-FF94-43FB-8040-6AD5226FE601}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{24AC9391-A08C-4573-80FE-E01EC864EBF0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{883220C4-CB37-4B2B-9C40-4502F698E1B9}"= UDP:443:TCP port 443 ooVoo
"{F0ED7FC7-DC7B-4D09-A497-4CD9FF1805B2}"= TCP:443:UDP port 443 ooVoo
"{77B24314-005B-4B48-8AB0-1BE5CD7B2F2D}"= UDP:37674:TCP port 37674 ooVoo
"{81B9670D-DA8A-4189-B489-E20A577BEACE}"= TCP:37674:UDP port 37674 ooVoo
"{EB53EE07-781F-48D2-B8DB-ED869CAA7896}"= TCP:37675:UDP port 37675 ooVoo
"{2898ACF8-B604-4E45-AA44-3EB573208269}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FB28E93F-071A-4A4C-A616-9DC9B7D2562A}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{082288EE-33E7-42DE-B3F1-7BA614E58769}"= UDP:86:BroadCam Web Server
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080421.001\IDSvix86.sys [2008-02-13 18:18]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-04-23 11:17]
R2 cfm;cfm;C:\Windows\system32\cfmom.exe [2008-04-22 22:46]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 23:32]
S3 FileObjInfo;STFileDriver;C:\ProgramData\Spyware Terminator\FileObjInfo.sys [2008-04-23 11:17]
S3 siusbmod;siusbmod;C:\Windows\system32\DRIVERS\siusbmod.sys [2005-07-28 16:20]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-27 09:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-27 08:30:15 C:\Windows\Tasks\User_Feed_Synchronization-{FCC7B0EE-FE24-473E-8BE3-F1A99CABF862}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 11:03:35
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF} = C:\Users\zoher\AppData\Roaming:spoolsv.exe??\?R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-27 11:04:19
ComboFix-quarantined-files.txt 2008-04-27 09:04:11
Pre-Run: 342,862,884,864 octets libres
Post-Run: 342,909,640,704 octets libres
266 --- E O F --- 2008-04-25 10:03:00
sc stop cfm
sc config cfm start= disabled
sc delete cfm
CESS TROIS LA QUAND JE VALIDE , UNE FENETRE NOIRE S OUVRE ET SE REFERME AUSSITOT
c est peut etre celui la
ComboFix 08-04-26.3 - zoher 2008-04-27 11:01:40.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2152 [GMT 2:00]
Endroit: C:\Users\zoher\Desktop\TRISTAN.EXE
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Possible sites infectés -----
hxxp://rad.msn.com
hxxp://ads.msn.com
hxxp://ads1.msn.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))
.
2008-04-27 11:01 . 2008-04-27 11:01 <REP> d-------- C:\327882R2FWJFW
2008-04-27 10:53 . 2007-10-21 10:30 4,461 --a------ C:\Windows\System32\gnc.exe
2008-04-25 01:28 . 2008-04-25 01:28 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-04-25 01:10 . 2008-04-25 01:10 <REP> d-------- C:\Users\zoher\AppData\Roaming\Malwarebytes
2008-04-25 01:10 . 2008-04-25 01:10 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-04-25 01:10 . 2008-04-25 01:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-25 01:08 . 2008-04-25 01:08 396,288 --a------ C:\Program Files\HijackThis.exe
2008-04-24 19:46 . 2008-04-24 19:46 <REP> d-------- C:\Program Files\Alwil Software
2008-04-24 19:32 . 2008-04-24 19:32 <REP> d-------- C:\Program Files\Lopxp
2008-04-24 18:38 . 2008-04-24 18:39 35,335 --a------ C:\Users\All Users\LUUnInstall.LiveUpdate
2008-04-23 14:11 . 2008-04-27 10:53 <REP> d-------- C:\Program Files\Navilog1
2008-04-23 13:16 . 2008-04-23 13:33 524,288 --ahs---- C:\Users\zoher\ntuser.dat{ac0210df-1125-11dd-8d17-001c25327905}.TMContainer00000000000000000002.regtrans-ms
2008-04-23 13:16 . 2008-04-23 13:33 524,288 --ahs---- C:\Users\zoher\ntuser.dat{ac0210df-1125-11dd-8d17-001c25327905}.TMContainer00000000000000000001.regtrans-ms
2008-04-23 13:16 . 2008-04-23 13:33 65,536 --ahs---- C:\Users\zoher\ntuser.dat{ac0210df-1125-11dd-8d17-001c25327905}.TM.blf
2008-04-23 11:17 . 2008-04-24 19:21 <REP> d-------- C:\Users\zoher\AppData\Roaming\Spyware Terminator
2008-04-23 11:17 . 2008-04-23 13:51 <REP> d-------- C:\Users\All Users\Spyware Terminator
2008-04-23 11:17 . 2008-04-23 23:41 <REP> d-------- C:\Program Files\Spyware Terminator
2008-04-23 11:17 . 2008-04-23 11:17 141,312 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
2008-04-22 22:46 . 2008-04-22 22:46 1,687,167 --a------ C:\Windows\System32\cfmom.exe
2008-04-22 22:46 . 2008-04-22 22:46 1,687,167 --a------ C:\Windows\cdti.exe
2008-04-22 22:46 . 2008-04-22 22:46 467,968 --a------ C:\Windows\ IEXPLORE.EXE
2008-04-22 22:46 . 2008-04-27 10:53 5,776 --a------ C:\Windows\ upd.dll
2008-04-22 21:13 . 2008-04-22 21:13 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 14:44 . 2008-04-22 22:47 283 --a------ C:\Windows\comm.bin
2008-04-22 13:45 . 2008-04-22 13:45 <REP> d-------- C:\Users\All Users\pcgdemo
2008-04-22 01:41 . 2008-04-22 01:41 <REP> d-------- C:\Users\All Users\FLEXnet
2008-04-12 12:48 . 2008-04-12 12:48 <REP> d-------- C:\Users\zoher\AppData\Roaming\NCH Swift Sound
2008-04-12 12:48 . 2008-04-14 13:51 <REP> d-------- C:\Users\zoher\AppData\Roaming\NCH Software
2008-04-12 12:48 . 2008-04-12 12:48 <REP> d-------- C:\Users\All Users\NCH Swift Sound
2008-04-12 12:48 . 2008-04-14 13:52 <REP> d-------- C:\Users\All Users\NCH Software
2008-04-12 12:48 . 2008-04-23 01:21 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-04-12 12:47 . 2008-04-14 13:52 <REP> d-------- C:\Program Files\NCH Software
2008-04-09 10:57 . 2008-02-29 06:16 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-09 10:56 . 2008-02-15 01:19 944,184 --a------ C:\Windows\System32\winload.exe
2008-04-09 10:56 . 2008-02-19 07:10 620,088 --a------ C:\Windows\System32\ci.dll
2008-04-09 10:56 . 2008-02-29 08:39 371,712 --a------ C:\Windows\System32\srcore.dll
2008-04-09 10:56 . 2008-02-29 08:38 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-04-09 10:56 . 2008-02-29 08:39 40,960 --a------ C:\Windows\System32\srclient.dll
2008-04-09 10:56 . 2008-02-29 08:51 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-04-09 10:56 . 2008-02-29 08:38 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-04-09 10:56 . 2008-02-29 08:34 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-04-09 10:56 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-04-06 11:29 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-04-06 11:28 . 2008-04-06 11:28 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-01 15:45 . 2008-04-07 01:36 <REP> d-------- C:\Users\zoher\AppData\Roaming\DivX
2008-04-01 15:44 . 2008-04-22 23:48 <REP> d-------- C:\Program Files\DivX
2008-04-01 15:44 . 2008-04-22 23:48 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-30 14:10 . 2008-03-31 12:12 524,288 --ahs---- C:\Users\zoher\NTUSER.DAT{2bb3f9b4-fe52-11dc-b399-001c25327905}.TMContainer00000000000000000002.regtrans-ms
2008-03-30 14:10 . 2008-03-31 12:12 524,288 --ahs---- C:\Users\zoher\NTUSER.DAT{2bb3f9b4-fe52-11dc-b399-001c25327905}.TMContainer00000000000000000001.regtrans-ms
2008-03-30 14:10 . 2008-03-31 12:12 65,536 --ahs---- C:\Users\zoher\NTUSER.DAT{2bb3f9b4-fe52-11dc-b399-001c25327905}.TM.blf
2008-03-30 13:54 . 2008-03-30 13:54 <REP> d-------- C:\Program Files\NavigationAdvisor
2008-03-28 01:44 . 2008-03-28 01:44 <REP> d-------- C:\Users\zoher\AppData\Roaming\Template
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-24 23:28 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-04-24 17:04 --------- d-----w C:\Program Files\Symantec
2008-04-23 09:52 --------- d-----w C:\Program Files\Packard Bell
2008-04-23 09:51 --------- d-----w C:\Program Files\Windows Live
2008-04-23 09:46 --------- d-----w C:\Program Files\AskTBar
2008-04-22 23:02 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-22 22:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-22 22:40 --------- d-----w C:\Users\zoher\AppData\Roaming\InstallShield
2008-04-22 21:57 --------- d-----w C:\Program Files\Ares
2008-04-22 21:05 --------- d-----w C:\Program Files\Norton 360
2008-04-21 16:46 --------- d-----w C:\Users\zoher\AppData\Roaming\LimeWire
2008-04-20 21:07 --------- d-----w C:\Users\zoher\AppData\Roaming\Skype
2008-04-20 19:07 32 ----a-w C:\Users\All Users\ezsid.dat
2008-04-20 19:07 --------- d-----w C:\Users\zoher\AppData\Roaming\skypePM
2008-04-09 21:53 --------- d-----w C:\Program Files\Windows Mail
2008-04-03 23:18 --------- d-----w C:\Program Files\eMule
2008-03-22 12:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-22 12:42 --------- d-----w C:\Program Files\eRightSoft
2008-03-21 14:12 --------- d-----w C:\Program Files\BearShare Applications
2008-03-21 14:11 --------- d-----w C:\Program Files\AVS4YOU
2008-03-21 14:08 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-20 09:12 --------- d-----w C:\Users\zoher\AppData\Roaming\AVS4YOU
2008-03-18 14:54 --------- d-----w C:\Users\zoher\AppData\Roaming\STOIK
2008-03-16 11:30 --------- d-----w C:\Users\zoher\AppData\Roaming\eMule
2008-03-15 15:54 --------- d-----w C:\Program Files\Yahoo!
2008-03-14 19:06 --------- d-----w C:\Users\zoher\AppData\Roaming\Ahead
2008-03-14 19:05 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-14 09:52 --------- d-----w C:\Program Files\Java
2008-03-13 10:33 --------- d-----w C:\Program Files\Common Files\Java
2008-03-10 01:55 --------- d-----w C:\Users\zoher\AppData\Roaming\TVU networks
2008-03-07 20:02 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-06 20:32 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-03-01 13:17 --------- d-----w C:\Users\zoher\AppData\Roaming\Packard Bell
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 02:05 129,784 ------w C:\Windows\System32\PxAFS.DLL
2008-02-13 21:13 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 21:09 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 21:09 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 21:09 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 21:09 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 21:09 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 21:09 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 21:09 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 21:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 21:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 21:08 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 21:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 21:08 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-07 20:15 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-07 20:15 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-07 20:15 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-07 20:15 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-07 20:15 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-07 20:15 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-07 20:15 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-07 20:15 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-07 20:15 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-07 20:11 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-07 20:11 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-07 20:11 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-02-07 20:11 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-07 20:09 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-02-02 07:29 0 ----a-w C:\Users\zoher\AppData\Roaming\wklnhst.dat
2008-02-01 18:15 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-01-31 19:44 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-01-31 19:44 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-01-31 19:44 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-01-31 19:44 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-01-31 19:43 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-01-31 19:43 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-01-31 19:43 33,624 ----a-w C:\Windows\System32\wups.dll
2008-01-31 19:43 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-01-31 19:43 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2007-11-14 07:35 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-07 22:09 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}"="C:\Users\zoher\AppData\Roaming:spoolsv.exe" [2008-04-25 01:10 1095348]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-14 18:06 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 18:07 4390912 C:\Windows\RtHDVCpl.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 21:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 21:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 21:15 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-14 10:00 243200]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-13 00:36 102400]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"ACTIVBOARD"="C:\Program Files\Packard Bell\FIJI\aboard.exe" [2007-01-18 14:03 79416]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 11:45 222208]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"mscdti"="C:\Windows\cdti.exe" [2008-04-22 22:46 1687167]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-04-23 11:17 1809408]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-08-05 08:23 108160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-30 12:10:00 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds]
C:\Users\zoher\AppData\Local\Temp\geefc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan]
C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer]
C:\Users\zoher\AppData\Local\Temp\hgggg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7E1E89E1-C3B8-4FF9-AB2C-54B8836CCB5E}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{780B0225-3B1D-4926-912A-FBCA504AF94B}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F0F74F2B-FF94-43FB-8040-6AD5226FE601}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{24AC9391-A08C-4573-80FE-E01EC864EBF0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{883220C4-CB37-4B2B-9C40-4502F698E1B9}"= UDP:443:TCP port 443 ooVoo
"{F0ED7FC7-DC7B-4D09-A497-4CD9FF1805B2}"= TCP:443:UDP port 443 ooVoo
"{77B24314-005B-4B48-8AB0-1BE5CD7B2F2D}"= UDP:37674:TCP port 37674 ooVoo
"{81B9670D-DA8A-4189-B489-E20A577BEACE}"= TCP:37674:UDP port 37674 ooVoo
"{EB53EE07-781F-48D2-B8DB-ED869CAA7896}"= TCP:37675:UDP port 37675 ooVoo
"{2898ACF8-B604-4E45-AA44-3EB573208269}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FB28E93F-071A-4A4C-A616-9DC9B7D2562A}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{082288EE-33E7-42DE-B3F1-7BA614E58769}"= UDP:86:BroadCam Web Server
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080421.001\IDSvix86.sys [2008-02-13 18:18]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-04-23 11:17]
R2 cfm;cfm;C:\Windows\system32\cfmom.exe [2008-04-22 22:46]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 23:32]
S3 FileObjInfo;STFileDriver;C:\ProgramData\Spyware Terminator\FileObjInfo.sys [2008-04-23 11:17]
S3 siusbmod;siusbmod;C:\Windows\system32\DRIVERS\siusbmod.sys [2005-07-28 16:20]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-27 09:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-27 08:30:15 C:\Windows\Tasks\User_Feed_Synchronization-{FCC7B0EE-FE24-473E-8BE3-F1A99CABF862}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 11:03:35
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF} = C:\Users\zoher\AppData\Roaming:spoolsv.exe??\?R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-27 11:04:19
ComboFix-quarantined-files.txt 2008-04-27 09:04:11
Pre-Run: 342,862,884,864 octets libres
Post-Run: 342,909,640,704 octets libres
266 --- E O F --- 2008-04-25 10:03:00
voila le raport de kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 28, 2008 10:12:45 PM
Système d'exploitation : Home Edition, (Build 6000)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/04/2008
Enregistrements dans la base antivirus Kaspersky : 729076
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 316384
Nombre de virus trouvés 2
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:57:07
Nom de l'objet infecté Nom du virus Dernière action
C:\boot\BCD L'objet est verrouillé ignoré
C:\boot\BCD.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtETmp\305F1CD2.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDALRT.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDCON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDDBG.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDFW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDIDS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDSYS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\Quarantine\AP3855D52F.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtETmp\305F1CD2.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDALRT.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDCON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDDBG.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDFW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDIDS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDSYS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\Quarantine\AP3855D52F.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtETmp\305F1CD2.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDALRT.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDCON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDDBG.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDFW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDIDS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDSYS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.78.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.78.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\Quarantine\AP3855D52F.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtETmp\305F1CD2.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDALRT.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDCON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDDBG.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDFW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDIDS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDSYS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\0d3e561d613579f49c6605df8e72ae4d_a1c6bebf-0f33-4073-be9a-86ffb2f46b3e L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.78.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.78.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy167.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\Quarantine\AP3855D52F.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtETmp\305F1CD2.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDALRT.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDCON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDDBG.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDFW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDIDS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDSYS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\0d3e561d613579f49c6605df8e72ae4d_a1c6bebf-0f33-4073-be9a-86ffb2f46b3e L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.78.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.78.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Da
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 28, 2008 10:12:45 PM
Système d'exploitation : Home Edition, (Build 6000)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/04/2008
Enregistrements dans la base antivirus Kaspersky : 729076
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 316384
Nombre de virus trouvés 2
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:57:07
Nom de l'objet infecté Nom du virus Dernière action
C:\boot\BCD L'objet est verrouillé ignoré
C:\boot\BCD.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtETmp\305F1CD2.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDALRT.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDCON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDDBG.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDFW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDIDS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDSYS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\Quarantine\AP3855D52F.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtETmp\305F1CD2.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDALRT.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDCON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDDBG.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDFW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDIDS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDSYS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\Quarantine\AP3855D52F.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtETmp\305F1CD2.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDALRT.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDCON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDDBG.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDFW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDIDS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDSYS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.78.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.78.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\Quarantine\AP3855D52F.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtETmp\305F1CD2.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDALRT.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDCON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDDBG.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDFW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDIDS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDSYS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\0d3e561d613579f49c6605df8e72ae4d_a1c6bebf-0f33-4073-be9a-86ffb2f46b3e L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.78.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.78.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy167.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf57C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\Quarantine\AP3855D52F.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtETmp\305F1CD2.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDALRT.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDCON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDDBG.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDFW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDIDS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\SymNetDrv\SNDSYS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\0d3e561d613579f49c6605df8e72ae4d_a1c6bebf-0f33-4073-be9a-86ffb2f46b3e L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.78.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.78.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Da
(suite)
Non, ce n'est pas le bon ComboFix
Post # 18, ceci :
- Ensuite clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop cfm > valider par [Ctrl + Shift + Entrée]
2°- sc config cfm start= disabled > valider par [Ctrl + Shift + Entrée]
3°- sc delete cfm > valider par [Ctrl + Shift + Entrée]
NOTE : Comme au post # 11 D)- « Valider tout simplement en enfonçant la combinaison de touches suivantes : [Ctrl + Shift + Entrée] » ==> équivalant Vista de OK (c’est toi qui connaît ton outil Vista, non ?) ==> ne l'oublie plus. ;)
Merci pour Kaspersky ==> mais il n'est pas complet !!
Ça devient pénible de t'aider ....
J'attends le reste ==> les deux rapports OAD; et le rapport Fix spoolsv.exe .
Courage
Al.
Non, ce n'est pas le bon ComboFix
Post # 18, ceci :
- Ensuite clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop cfm > valider par [Ctrl + Shift + Entrée]
2°- sc config cfm start= disabled > valider par [Ctrl + Shift + Entrée]
3°- sc delete cfm > valider par [Ctrl + Shift + Entrée]
NOTE : Comme au post # 11 D)- « Valider tout simplement en enfonçant la combinaison de touches suivantes : [Ctrl + Shift + Entrée] » ==> équivalant Vista de OK (c’est toi qui connaît ton outil Vista, non ?) ==> ne l'oublie plus. ;)
Merci pour Kaspersky ==> mais il n'est pas complet !!
Ça devient pénible de t'aider ....
J'attends le reste ==> les deux rapports OAD; et le rapport Fix spoolsv.exe .
Courage
Al.
desoler ca me monte a la tete un peu ... voila le combo de
Post # 17 ComboFix 08-04-26.3 - zoher 2008-04-28 19:27
ComboFix 08-04-26.3 - zoher 2008-04-28 19:27:14.3 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2721 [GMT 2:00]
Endroit: C:\Users\zoher\Desktop\TRISTAN.EXE
Command switches used :: C:\Users\zoher\Desktop\CFScript1.txt
FILE ::
C:\WINDOWS\cdti.exe
C:\WINDOWS\System32\cfmom.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-28 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-28 16:25 5,776 ----a-w C:\Windows\ upd.dll
2008-04-28 15:26 --------- d-----w C:\Users\zoher\AppData\Roaming\Uniblue
2008-04-28 15:26 --------- d-----w C:\Program Files\Uniblue
2008-04-28 14:24 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-28 14:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-28 00:54 396,288 ----a-w C:\Program Files\HijackThis.exe
2008-04-27 23:57 --------- d-----w C:\Program Files\Navilog1
2008-04-27 23:39 --------- d-----w C:\Program Files\Avira
2008-04-27 23:11 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-04-24 23:10 --------- d-----w C:\Users\zoher\AppData\Roaming\Malwarebytes
2008-04-24 23:10 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-04-24 17:46 --------- d-----w C:\Program Files\Alwil Software
2008-04-24 17:32 --------- d-----w C:\Program Files\Lopxp
2008-04-24 17:04 --------- d-----w C:\Program Files\Symantec
2008-04-23 09:52 --------- d-----w C:\Program Files\Packard Bell
2008-04-23 09:51 --------- d-----w C:\Program Files\Windows Live
2008-04-23 09:46 --------- d-----w C:\Program Files\AskTBar
2008-04-22 23:21 --------- d-----w C:\Program Files\NCH Swift Sound
2008-04-22 23:02 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-22 22:40 --------- d-----w C:\Users\zoher\AppData\Roaming\InstallShield
2008-04-22 21:57 --------- d-----w C:\Program Files\Ares
2008-04-22 21:48 --------- d-----w C:\Program Files\DivX
2008-04-22 21:48 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-04-22 21:05 --------- d-----w C:\Program Files\Norton 360
2008-04-22 20:46 467,968 ----a-w C:\Windows\ IEXPLORE.EXE
2008-04-22 19:13 --------- d-----w C:\Program Files\Trend Micro
2008-04-21 16:46 --------- d-----w C:\Users\zoher\AppData\Roaming\LimeWire
2008-04-20 21:07 --------- d-----w C:\Users\zoher\AppData\Roaming\Skype
2008-04-20 19:07 32 ----a-w C:\Users\All Users\ezsid.dat
2008-04-20 19:07 --------- d-----w C:\Users\zoher\AppData\Roaming\skypePM
2008-04-14 11:52 --------- d-----w C:\Program Files\NCH Software
2008-04-14 11:51 --------- d-----w C:\Users\zoher\AppData\Roaming\NCH Software
2008-04-12 10:48 --------- d-----w C:\Users\zoher\AppData\Roaming\NCH Swift Sound
2008-04-09 21:53 --------- d-----w C:\Program Files\Windows Mail
2008-04-06 23:36 --------- d-----w C:\Users\zoher\AppData\Roaming\DivX
2008-04-06 09:28 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-03 23:18 --------- d-----w C:\Program Files\eMule
2008-03-31 21:25 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-30 11:54 --------- d-----w C:\Program Files\NavigationAdvisor
2008-03-27 23:44 --------- d-----w C:\Users\zoher\AppData\Roaming\Template
2008-03-22 12:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-22 12:42 --------- d-----w C:\Program Files\eRightSoft
2008-03-21 14:12 --------- d-----w C:\Program Files\BearShare Applications
2008-03-21 14:11 --------- d-----w C:\Program Files\AVS4YOU
2008-03-21 14:08 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-20 09:12 --------- d-----w C:\Users\zoher\AppData\Roaming\AVS4YOU
2008-03-18 14:54 --------- d-----w C:\Users\zoher\AppData\Roaming\STOIK
2008-03-16 11:30 --------- d-----w C:\Users\zoher\AppData\Roaming\eMule
2008-03-15 15:54 --------- d-----w C:\Program Files\Yahoo!
2008-03-14 19:06 --------- d-----w C:\Users\zoher\AppData\Roaming\Ahead
2008-03-14 19:05 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-14 09:52 --------- d-----w C:\Program Files\Java
2008-03-13 10:33 --------- d-----w C:\Program Files\Common Files\Java
2008-03-10 01:55 --------- d-----w C:\Users\zoher\AppData\Roaming\TVU networks
2008-03-07 20:02 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-06 20:32 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-03-01 13:17 --------- d-----w C:\Users\zoher\AppData\Roaming\Packard Bell
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 02:05 129,784 ------w C:\Windows\System32\PxAFS.DLL
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-13 21:13 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 21:09 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 21:09 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 21:09 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 21:09 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 21:09 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 21:09 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 21:09 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 21:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 21:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 21:08 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 21:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 21:08 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-07 20:15 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-07 20:15 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-07 20:15 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-07 20:15 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-07 20:15 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-07 20:15 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-07 20:15 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-07 20:15 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-07 20:15 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-07 20:11 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-07 20:11 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-07 20:11 2,048 ----a-w C:\Windows\System32\asferror.dll
.
((((((((((((((((((((((((((((( snapshot_2008-04-28_18.31.13,31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-28 16:26:58 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-04-28 17:26:10 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-04-28 16:26:16 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-04-28 16:26:16 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-04-28 16:25:41 196,608 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-04-28 17:01:50 196,608 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-04-28 16:25:41 1,114,112 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-28 17:01:50 1,114,112 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-28 16:25:41 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-04-28 17:01:50 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-04-28 15:02:01 7,358 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1336411286-2013430242-3925719215-1002_UserData.bin
+ 2008-04-28 17:03:58 7,508 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1336411286-2013430242-3925719215-1002_UserData.bin
- 2008-04-28 15:02:01 60,304 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-04-28 17:03:57 60,676 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-04-28 15:01:59 50,108 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-04-28 17:03:55 50,448 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-07 22:09 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}"="C:\Users\zoher\AppData\Roaming:spoolsv.exe" [2008-04-28 17:26 1095348]
"Uniblue RegistryBooster 2"="c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe" [2008-04-24 11:45 99608]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-14 18:06 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 18:07 4390912 C:\Windows\RtHDVCpl.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 21:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 21:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 21:15 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-14 10:00 243200]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"ACTIVBOARD"="C:\Program Files\Packard Bell\FIJI\aboard.exe" [2007-01-18 14:03 79416]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-30 12:10:00 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{780B0225-3B1D-4926-912A-FBCA504AF94B}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F0F74F2B-FF94-43FB-8040-6AD5226FE601}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{24AC9391-A08C-4573-80FE-E01EC864EBF0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{883220C4-CB37-4B2B-9C40-4502F698E1B9}"= UDP:443:TCP port 443 ooVoo
"{F0ED7FC7-DC7B-4D09-A497-4CD9FF1805B2}"= TCP:443:UDP port 443 ooVoo
"{77B24314-005B-4B48-8AB0-1BE5CD7B2F2D}"= UDP:37674:TCP port 37674 ooVoo
"{81B9670D-DA8A-4189-B489-E20A577BEACE}"= TCP:37674:UDP port 37674 ooVoo
"{EB53EE07-781F-48D2-B8DB-ED869CAA7896}"= TCP:37675:UDP port 37675 ooVoo
"{2898ACF8-B604-4E45-AA44-3EB573208269}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FB28E93F-071A-4A4C-A616-9DC9B7D2562A}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{082288EE-33E7-42DE-B3F1-7BA614E58769}"= UDP:86:BroadCam Web Server
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
S1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080421.001\IDSvix86.sys [2008-02-13 18:18]
S2 cfm;cfm;C:\Windows\system32\cfmom.exe []
S3 siusbmod;siusbmod;C:\Windows\system32\DRIVERS\siusbmod.sys [2005-07-28 16:20]
S3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 23:32]
*Newly Created Service* - COMHOST
*Newly Created Service* - ECACHE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-28 16:59:59 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-28 09:11:10 C:\Windows\Tasks\User_Feed_Synchronization-{FCC7B0EE-FE24-473E-8BE3-F1A99CABF862}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 19:29:45
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF} = C:\Users\zoher\AppData\Roaming:spoolsv.exe??\?R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-28 19:30:19
ComboFix-quarantined-files.txt 2008-04-28 17:30:10
ComboFix2.txt 2008-04-28 16:31:32
ComboFix3.txt 2008-04-27 09:04:19
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
242 --- E O F --- 2008-04-25 10:03:00
Post # 17 ComboFix 08-04-26.3 - zoher 2008-04-28 19:27
ComboFix 08-04-26.3 - zoher 2008-04-28 19:27:14.3 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2721 [GMT 2:00]
Endroit: C:\Users\zoher\Desktop\TRISTAN.EXE
Command switches used :: C:\Users\zoher\Desktop\CFScript1.txt
FILE ::
C:\WINDOWS\cdti.exe
C:\WINDOWS\System32\cfmom.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-28 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-28 16:25 5,776 ----a-w C:\Windows\ upd.dll
2008-04-28 15:26 --------- d-----w C:\Users\zoher\AppData\Roaming\Uniblue
2008-04-28 15:26 --------- d-----w C:\Program Files\Uniblue
2008-04-28 14:24 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-28 14:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-28 00:54 396,288 ----a-w C:\Program Files\HijackThis.exe
2008-04-27 23:57 --------- d-----w C:\Program Files\Navilog1
2008-04-27 23:39 --------- d-----w C:\Program Files\Avira
2008-04-27 23:11 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-04-24 23:10 --------- d-----w C:\Users\zoher\AppData\Roaming\Malwarebytes
2008-04-24 23:10 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-04-24 17:46 --------- d-----w C:\Program Files\Alwil Software
2008-04-24 17:32 --------- d-----w C:\Program Files\Lopxp
2008-04-24 17:04 --------- d-----w C:\Program Files\Symantec
2008-04-23 09:52 --------- d-----w C:\Program Files\Packard Bell
2008-04-23 09:51 --------- d-----w C:\Program Files\Windows Live
2008-04-23 09:46 --------- d-----w C:\Program Files\AskTBar
2008-04-22 23:21 --------- d-----w C:\Program Files\NCH Swift Sound
2008-04-22 23:02 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-22 22:40 --------- d-----w C:\Users\zoher\AppData\Roaming\InstallShield
2008-04-22 21:57 --------- d-----w C:\Program Files\Ares
2008-04-22 21:48 --------- d-----w C:\Program Files\DivX
2008-04-22 21:48 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-04-22 21:05 --------- d-----w C:\Program Files\Norton 360
2008-04-22 20:46 467,968 ----a-w C:\Windows\ IEXPLORE.EXE
2008-04-22 19:13 --------- d-----w C:\Program Files\Trend Micro
2008-04-21 16:46 --------- d-----w C:\Users\zoher\AppData\Roaming\LimeWire
2008-04-20 21:07 --------- d-----w C:\Users\zoher\AppData\Roaming\Skype
2008-04-20 19:07 32 ----a-w C:\Users\All Users\ezsid.dat
2008-04-20 19:07 --------- d-----w C:\Users\zoher\AppData\Roaming\skypePM
2008-04-14 11:52 --------- d-----w C:\Program Files\NCH Software
2008-04-14 11:51 --------- d-----w C:\Users\zoher\AppData\Roaming\NCH Software
2008-04-12 10:48 --------- d-----w C:\Users\zoher\AppData\Roaming\NCH Swift Sound
2008-04-09 21:53 --------- d-----w C:\Program Files\Windows Mail
2008-04-06 23:36 --------- d-----w C:\Users\zoher\AppData\Roaming\DivX
2008-04-06 09:28 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-03 23:18 --------- d-----w C:\Program Files\eMule
2008-03-31 21:25 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-30 11:54 --------- d-----w C:\Program Files\NavigationAdvisor
2008-03-27 23:44 --------- d-----w C:\Users\zoher\AppData\Roaming\Template
2008-03-22 12:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-22 12:42 --------- d-----w C:\Program Files\eRightSoft
2008-03-21 14:12 --------- d-----w C:\Program Files\BearShare Applications
2008-03-21 14:11 --------- d-----w C:\Program Files\AVS4YOU
2008-03-21 14:08 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-20 09:12 --------- d-----w C:\Users\zoher\AppData\Roaming\AVS4YOU
2008-03-18 14:54 --------- d-----w C:\Users\zoher\AppData\Roaming\STOIK
2008-03-16 11:30 --------- d-----w C:\Users\zoher\AppData\Roaming\eMule
2008-03-15 15:54 --------- d-----w C:\Program Files\Yahoo!
2008-03-14 19:06 --------- d-----w C:\Users\zoher\AppData\Roaming\Ahead
2008-03-14 19:05 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-14 09:52 --------- d-----w C:\Program Files\Java
2008-03-13 10:33 --------- d-----w C:\Program Files\Common Files\Java
2008-03-10 01:55 --------- d-----w C:\Users\zoher\AppData\Roaming\TVU networks
2008-03-07 20:02 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-06 20:32 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-03-01 13:17 --------- d-----w C:\Users\zoher\AppData\Roaming\Packard Bell
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 02:05 129,784 ------w C:\Windows\System32\PxAFS.DLL
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-13 21:13 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 21:09 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 21:09 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 21:09 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 21:09 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 21:09 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 21:09 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 21:09 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 21:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 21:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 21:08 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 21:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 21:08 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-07 20:15 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-07 20:15 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-07 20:15 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-07 20:15 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-07 20:15 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-07 20:15 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-07 20:15 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-07 20:15 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-07 20:15 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-07 20:11 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-07 20:11 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-07 20:11 2,048 ----a-w C:\Windows\System32\asferror.dll
.
((((((((((((((((((((((((((((( snapshot_2008-04-28_18.31.13,31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-28 16:26:58 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-04-28 17:26:10 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-04-28 16:26:16 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-04-28 16:26:16 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-28 17:25:28 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-04-28 16:25:41 196,608 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-04-28 17:01:50 196,608 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-04-28 16:25:41 1,114,112 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-28 17:01:50 1,114,112 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-28 16:25:41 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-04-28 17:01:50 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-04-28 15:02:01 7,358 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1336411286-2013430242-3925719215-1002_UserData.bin
+ 2008-04-28 17:03:58 7,508 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1336411286-2013430242-3925719215-1002_UserData.bin
- 2008-04-28 15:02:01 60,304 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-04-28 17:03:57 60,676 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-04-28 15:01:59 50,108 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-04-28 17:03:55 50,448 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-07 22:09 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}"="C:\Users\zoher\AppData\Roaming:spoolsv.exe" [2008-04-28 17:26 1095348]
"Uniblue RegistryBooster 2"="c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe" [2008-04-24 11:45 99608]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-14 18:06 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 18:07 4390912 C:\Windows\RtHDVCpl.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 21:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 21:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 21:15 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-14 10:00 243200]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"ACTIVBOARD"="C:\Program Files\Packard Bell\FIJI\aboard.exe" [2007-01-18 14:03 79416]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-30 12:10:00 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{780B0225-3B1D-4926-912A-FBCA504AF94B}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F0F74F2B-FF94-43FB-8040-6AD5226FE601}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{24AC9391-A08C-4573-80FE-E01EC864EBF0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{883220C4-CB37-4B2B-9C40-4502F698E1B9}"= UDP:443:TCP port 443 ooVoo
"{F0ED7FC7-DC7B-4D09-A497-4CD9FF1805B2}"= TCP:443:UDP port 443 ooVoo
"{77B24314-005B-4B48-8AB0-1BE5CD7B2F2D}"= UDP:37674:TCP port 37674 ooVoo
"{81B9670D-DA8A-4189-B489-E20A577BEACE}"= TCP:37674:UDP port 37674 ooVoo
"{EB53EE07-781F-48D2-B8DB-ED869CAA7896}"= TCP:37675:UDP port 37675 ooVoo
"{2898ACF8-B604-4E45-AA44-3EB573208269}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FB28E93F-071A-4A4C-A616-9DC9B7D2562A}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{082288EE-33E7-42DE-B3F1-7BA614E58769}"= UDP:86:BroadCam Web Server
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
S1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080421.001\IDSvix86.sys [2008-02-13 18:18]
S2 cfm;cfm;C:\Windows\system32\cfmom.exe []
S3 siusbmod;siusbmod;C:\Windows\system32\DRIVERS\siusbmod.sys [2005-07-28 16:20]
S3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 23:32]
*Newly Created Service* - COMHOST
*Newly Created Service* - ECACHE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-28 16:59:59 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-28 09:11:10 C:\Windows\Tasks\User_Feed_Synchronization-{FCC7B0EE-FE24-473E-8BE3-F1A99CABF862}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 19:29:45
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF} = C:\Users\zoher\AppData\Roaming:spoolsv.exe??\?R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-28 19:30:19
ComboFix-quarantined-files.txt 2008-04-28 17:30:10
ComboFix2.txt 2008-04-28 16:31:32
ComboFix3.txt 2008-04-27 09:04:19
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
242 --- E O F --- 2008-04-25 10:03:00
Logfile of Spyware Terminator v2.2.0.411 (db:1.000.000.000)
Scan Time: 23/04/2008 11:52:10 length: 699 s
Platform: VISTA (6.0.0.6000)
User: Admin
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 108652 (Critical:0)
Filter: No System items, No Safe items, No Invalid items
Running Processes
SLsvc.exe [Microsoft Corporation] : C:\Windows\system32\SLsvc.exe
ccSvcHst.exe [Symantec Corporation] : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
cfmom.exe : C:\Windows\system32\cfmom.exe
RichVideo.exe : C:\Program Files\CyberLink\Shared Files\RichVideo.exe
RoxWatch9.exe [Sonic Solutions] : C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
RoxMediaDB9.exe [Sonic Solutions] : C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
RtHDVCpl.exe [Realtek Semiconductor] : C:\Windows\RtHDVCpl.exe
rundll32.exe [Microsoft Corporation] : C:\Windows\system32\rundll32.exe
RoxWatchTray9.exe [Sonic Solutions] : C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
MSPMirage.exe : C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
ABoard.exe [Packard Bell BV] : C:\Program Files\Packard Bell\FIJI\ABoard.exe
reader_sl.exe [Adobe Systems Incorporated] : C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
GoogleDesktopIndex.exe [Google] : C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
rundll32.exe [Microsoft Corporation] : C:\Windows\system32\rundll32.exe
jusched.exe [Sun Microsystems, Inc.] : C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
sidebar.exe [Microsoft Corporation] : C:\Program Files\Windows Sidebar\sidebar.exe
SmpSys.exe [Packard Bell BV] : C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
msnmsgr.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
ISUSPM.exe [Macrovision Corporation] : C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
wmpnscfg.exe [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpnscfg.exe
WZQKPICK.EXE [WinZip Computing, S.L.] : C:\Program Files\WinZip\WZQKPICK.EXE
wmpnetwk.exe [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpnetwk.exe
GoogleDesktopCrawl.exe [Google] : C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
AOSD.exe [Packard Bell BV] : C:\Program Files\Packard Bell\FIJI\AOSD.exe
CPSHelpRunner.exe [Sonic Solutions] : C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
conime.exe [Microsoft Corporation] : C:\Windows\system32\conime.exe
TrustedInstaller.exe [Microsoft Corporation] : C:\Windows\servicing\TrustedInstaller.exe
Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60337
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = *.local
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =
BHO
02 - BHO: - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - [Symantec Corporation] : C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - [Sun Microsystems, Inc.] : C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
02 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - [Packard Bell] : C:\Program Files\Google\Google_BAE\BAE.dll
Toolbars
03 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - [Symantec Corporation] : C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
03 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - [Yahoo! Inc.] : C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Sidebar : [Microsoft Corporation] : C:\Program Files\Windows Sidebar\sidebar.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SmpcSys : [Packard Bell BV] : C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ISUSPM : [Macrovision Corporation] : C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WMPNSCFG : [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpnscfg.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, {79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF} : : C:\Users\zoher\AppData\Roaming:spoolsv.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RtHDVCpl : [Realtek Semiconductor] : C:\Windows\RtHDVCpl.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NvSvc : [NVIDIA Corporation] : C:\Windows\system32\NVSVC.DLL
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RoxWatchTray : [Sonic Solutions] : C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MSPService : : C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, toolbar_eula_launcher : : C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ACTIVBOARD : [Packard Bell BV] : C:\Program Files\Packard Bell\FIJI\ABoard.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Adobe Reader Speed Launcher : [Adobe Systems Incorporated] : C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Symantec PIF AlertEng : [Symantec Corporation] : C:\Program Files\Common Files\SYMANTEC SHARED\PIF\{B8E1DD85-8582-4C61-B58F-2F227FCA9A08}\PIFSVC.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SunJavaUpdateSched : [Sun Microsystems, Inc.] : C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, mscdti : : C:\Windows\CDTI.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs : [Google] : C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
04 - Startup: %START_PROGRAMSALL%\Startup\WinZip Quick Pick.lnk [WinZip Computing, S.L.] : C:\Program Files\WinZip\WZQKPICK.EXE
Shell Extensions
CLSID_PreviewMime - {92dbad9f-5025-49b0-9078-2d78f935e341} - [Microsoft Corporation] : C:\Windows\system32\inetcomm.dll
CLSID_PreviewEmail - {b9815375-5d7f-4ce2-9245-c9d4da436930} - [Microsoft Corporation] : C:\Windows\system32\inetcomm.dll
CLSID_PreviewHtml - {f8b8412b-dea3-4130-b36c-5e8be73106ac} - [Microsoft Corporation] : C:\Windows\system32\inetcomm.dll
Shell Message Handler - {5FA29220-36A1-40f9-89C6-F4B384B7642E} - [Microsoft Corporation] : C:\Windows\system32\inetcomm.dll
CompressedFolder - {E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} - [Microsoft Corporation] : C:\Windows\system32\zipfldr.dll
Compressed (zipped) Folder Right Drag Handler - {BD472F60-27FA-11cf-B8B4-444553540000} - [Microsoft Corporation] : C:\Windows\system32\zipfldr.dll
Compressed (zipped) Folder SendTo Target - {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} - [Microsoft Corporation] : C:\Windows\system32\zipfldr.dll
Compressed (zipped) Folder Context Menu - {b8cdcb65-b1bf-4b42-9428-1dfdb7ee92af} - [Microsoft Corporation] : C:\Windows\system32\zipfldr.dll
Compressed (zipped) Folder DropHandler - {ed9d80b9-d157-457b-9192-0e7280313bf0} - [Microsoft Corporation] : C:\Windows\system32\zipfldr.dll
Windows Photo Gallery Viewer Video Verbs - {E598560B-28D5-46aa-A14A-8A3BEA34B576} - [Microsoft Corporation] : C:\Program Files\Windows Photo Gallery\PhotoViewer.dll
&Windows Media Player - {0a4286ea-e355-44fb-8086-af3df7645bd9} - [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpband.dll
- {BB6B2374-3D79-41DB-87F4-896C91846510} - [Microsoft Corporation] : C:\Windows\system32\emdmgmt.dll
Windows Photo Gallery Viewer Autoplay Handler - {9D687A4C-1404-41ef-A089-883B6FBECDE6} - [Microsoft Corporation] : C:\Windows\system32\rundll32.exe
Portable Media Devices - {640167b4-59b0-47a6-b335-a6b3c0695aea} - [Microsoft Corporation] : C:\Windows\system32\audiodev.dll
PhotoAcqDropTarget - {00f20eb5-8fd6-4d9d-b75e-36801766c8f1} - [Microsoft Corporation] : C:\Program Files\Windows Photo Gallery\PhotoAcq.dll
Windows Photo Gallery Viewer Image Verbs - {FFE2A43C-56B9-4bf5-9A79-CC6D4285608A} - [Microsoft Corporation] : C:\Program Files\Windows Photo Gallery\PhotoViewer.dll
Windows gadget DropTarget - {6b9228da-9c15-419e-856c-19e768a13bdc} - [Microsoft Corporation] : C:\Program Files\Windows Sidebar\sbdrop.dll
Microsoft Office Metadata Handler - {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} - [Microsoft Corporation] : C:\Program Files\Common Files\microsoft shared\OFFICE12\msoshext.dll
Microsoft Office Thumbnail Handler - {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} - [Microsoft Corporation] : C:\Program Files\Common Files\microsoft shared\OFFICE12\msoshext.dll
Microsoft Office OneNote Namespace Extension for Windows Desktop Search - {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\Office12\ONFILTER.DLL
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
WinZip - {E0D79304-84BE-11CE-9641-444553540000} - [WinZip Computing, S.L.] : C:\Program Files\WinZip\wzshlstb.dll
WinZip - {E0D79305-84BE-11CE-9641-444553540000} - [WinZip Computing, S.L.] : C:\Program Files\WinZip\wzshlstb.dll
WinZip - {E0D79306-84BE-11CE-9641-444553540000} - [WinZip Computing, S.L.] : C:\Program Files\WinZip\wzshlstb.dll
WinZip - {E0D79307-84BE-11CE-9641-444553540000} - [WinZip Computing, S.L.] : C:\Program Files\WinZip\wzshlstb.dll
Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
MHTML Asynchronous Pluggable Protocol Handler - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - [Microsoft Corporation] : C:\Windows\system32\inetcomm.dll
Microsoft Infotech Storage Protocol for IE 4.0 - {0A9007C0-4076-11D3-8789-0000F8105754} - [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
IEProtocolHandler Class - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - [Skype Technologies] : C:\Program Files\Common Files\Skype\Skype4COM.dll
Services
23 - [Symantec Corporation] : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
23 - [Symantec Corporation] : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
23 - : C:\Windows\system32\cfmom.exe
23 - [Symantec Corporation] : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
23 - [Symantec Corporation] : C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
23 - [Symantec Corporation] : C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
23 - [Symantec Corporation] : C:\ProgramData\Symantec\Definitions\SymcData\idsdefs\20080421.001\IDSvix86.sys
23 - [Realtek Semiconductor Corp.] : C:\Windows\system32\drivers\RTKVHDA.sys
23 - [Symantec Corporation] : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
23 - [Symantec Corporation] : C:\ProgramData\Symantec\Definitions\VirusDefs\20080421.003\NAVENG.SYS
23 - [Symantec Corporation] : C:\ProgramData\Symantec\Definitions\VirusDefs\20080421.003\NAVEX15.SYS
23 - [NVIDIA Corporation] : C:\Windows\system32\DRIVERS\nvmfdx32.sys
23 - [NVIDIA Corporation] : C:\Windows\system32\DRIVERS\nvlddmkm.sys
23 - [NVIDIA Corporation] : C:\Windows\system32\drivers\nvstor32.sys
23 - [Sonic Solutions] : C:\Windows\system32\Drivers\PxHelp20.sys
23 - : C:\Program Files\CyberLink\Shared Files\RichVideo.exe
23 - [Sonic Solutions] : C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
23 - [Sonic Solutions] : C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
23 - [Microsoft Corporation] : C:\Windows\system32\SLsvc.exe
23 - [Symantec Corporation] : C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
23 - [Symantec Corporation] : C:\Windows\system32\Drivers\SRTSP.SYS
23 - [Symantec Corporation] : C:\Windows\system32\Drivers\SRTSPX.SYS
23 - [Symantec Corporation] : C:\Windows\system32\Drivers\SYMDNS.SYS
23 - [Symantec Corporation] : C:\Windows\system32\Drivers\SYMEVENT.SYS
23 - [Symantec Corporation] : C:\Windows\system32\Drivers\SYMFW.SYS
23 - [Symantec Corporation] : C:\Windows\system32\Drivers\SYMIDS.SYS
23 - [Symantec Corporation] : C:\Windows\system32\Drivers\SYMNDISV.SYS
23 - [Symantec Corporation] : C:\Windows\system32\Drivers\SYMREDRV.SYS
23 - [Symantec Corporation] : C:\Windows\system32\Drivers\SYMTDI.SYS
23 - [Microsoft Corporation] : C:\Windows\servicing\TrustedInstaller.exe
23 - [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpnetwk.exe
Advanced Files Report
%SYSDIR%\SLsvc.exe [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=A1DCD30534835CB67733AD00175125A6 SIZE=2605568
%COMMONFILES%\Symantec Shared\ccSvcHst.exe [Symantec Corporation] [Symantec Security Technologies] MD5=FE69C498B922CE835E2E2123FBD0A272 SIZE=108648
%COMMONFILES%\Symantec Shared\ccL60U.dll [Symantec Corporation] [Symantec Security Technologies] MD5=6E22BCDFAE1CC274BAF429075FB5B54A SIZE=533096
%COMMONFILES%\Symantec Shared\ccVrTrst.dll [Symantec Corporation] [Symantec Security Technologies] MD5=BBE96B8C41F5A00070A00B51A8AE4757 SIZE=128616
%COMMONFILES%\Symantec Shared\ccSvc.dll [Symantec Corporation] [Symantec Security Technologies] MD5=A39EF96B7C3CA17B9DA1A9A132471D72 SIZE=308840
%COMMONFILES%\Symantec Shared\ccSet.dll [Symantec Corporation] [Symantec Security Technologies] MD5=A8D524895DDC6E238324627C4359A747 SIZE=145000
%COMMONFILES%\Symantec Shared\ccSetPlg.dll [Symantec Corporation] [Symantec Security Technologies] MD5=B9817AE72827FD5865D3E0A1635BAD7E SIZE=214632
%COMMONFILES%\Symantec Shared\NPC\npcWmiMn.dll [Symantec Corporation] [Norton Protection Center] MD5=39F5FACEA140FFF511D3A3CCA8A18190 SIZE=131200
%COMMONFILES%\Symantec Shared\SNDSvc.dll [Symantec Corporation] [Symantec Security Drivers] MD5=9868EE250E072778D6B12467E9A5315A SIZE=218768
%COMMONFILES%\Symantec Shared\ccL60.dll [Symantec Corporation] [Symantec Security Technologies] MD5=A7E52FDE073E48F4C89F07CC8DD04954 SIZE=423016
%COMMONFILES%\Symantec Shared\SPBBC\TProcPlg.dll [Symantec Corporation] [Security and Technologies Group] MD5=4BAF74196D9C78031F5BF51AAB085E65 SIZE=54376
%COMMONFILES%\Symantec Shared\ccEvtPlg.dll [Symantec Corporation] [Symantec Security Technologies] MD5=C41CC4AB94BB3D1F52EEFD8FEFB4DD91 SIZE=287336
%COMMONFILES%\Symantec Shared\AppCore\AppPlg32.dll [Symantec Corporation] [Symantec Application Core] MD5=2F9D8875D6B0400C08C5389C2EB3343F SIZE=57440
%COMMONFILES%\Symantec Shared\AppCore\AppMgr32.dll [Symantec Corporation] [Symantec Application Core] MD5=E5FA578D4E9DEB370A1CEEAB787B2BC5 SIZE=190560
%COMMONFILES%\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\CLTNetCN.dll [Symantec Corporation] [Symantec Shared Components] MD5=65ABA2142475B2C9103110D10BB89C50 SIZE=103816
%COMMONFILES%\Symantec Shared\IDS\IPSPlug.dll [Symantec Corporation] [Symantec Intrusion Detection] MD5=6049F48154B2C3B5FEE8E98B9C59FF74 SIZE=75384
%COMMONFILES%\Symantec Shared\AppCore\AppSet32.dll [Symantec Corporation] [Symantec Application Core] MD5=E52A922BE3C24DDABC76D121B130F04E SIZE=46176
%COMMONFILES%\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [Symantec Corporation] [LiveUpdate Notice] MD5=DCE009C00BDAEF1DCBE6FE92C7CB3B3B SIZE=537992
%COMMONFILES%\Symantec Shared\AntiVirus\AVScan.dll [Symantec Corporation] [Symantec AntiVirus Shared Component] MD5=DE210BE9C552644459A7825FCE4F703A SIZE=469088
%COMMONFILES%\Symantec Shared\AntiVirus\AV.loc [Symantec Corporation] [Symantec AntiVirus Shared Component] MD5=AD5D0D705AEF0EE307973D6C6B3485D2 SIZE=8280
%COMMONFILES%\Symantec Shared\ccEvtCli.dll [Symantec Corporation] [Symantec Security Technologies] MD5=D5991B5BEC31095BAE1FDE461D517BD9 SIZE=218728
%COMMONFILES%\Symantec Shared\AppCore\AppSch32.dll [Symantec Corporation] [Symantec Application Core] MD5=78A7549CD91EA3D0B5F7A4C29677F26C SIZE=49760
%COMMONFILES%\Symantec Shared\AntiVirus\avDefMgr.dll [Symantec Corporation] [Symantec AntiVirus Shared Component] MD5=48A882BEDC57A8778A66F073E8988E4F SIZE=80480
%COMMONFILES%\Symantec Shared\Firewall\FWAGENT.DLL [Symantec Corporation] [Firewall Component] MD5=FBD399F86888B6AB20B01B58057B5D71 SIZE=177496
%PROGRAMFILES%\Norton 360\mmLuPxy.dll [Symantec Corporation] [Norton 360] MD5=6186E0C90840D22C6E91325DB70C1F9F SIZE=95584
%COMMONFILES%\Symantec Shared\SPBBC\SPBBCEvt.dll [Symantec Corporation] [SPBBC] MD5=0177FD152FBDDFDDC55EF4F49505E341 SIZE=1555256
%PROGRAMFILES%\Norton 360\mmNCU.dll [Symantec Corporation] [Norton 360] MD5=2D3C278C11CCFA31E7C47C4CD76FAD40 SIZE=279904
%PROGRAMFILES%\Norton 360\tpMidMan.dll [Symantec Corporation] [Norton 360] MD5=8CDCFDBEBFE087F47841FFC73F9C4E7A SIZE=570720
%COMMONFILES%\Symantec Shared\AntiVirus\avModule.dll [Symantec Corporation] [Symantec AntiVirus Shared Component] MD5=1440ACB32B048C117D67901721AA72B3 SIZE=281184
%PROGRAMFILES%\Norton 360\mmNCURes.loc [Symantec Corporation] [Norton 360] MD5=5A044EC99B63F760C5D4D5376B145952 SIZE=10856
%PROGRAMFILES%\Norton 360\SelfHeal.dll [Symantec Corporation] [Norton 360] MD5=9A9D077043BC1DDE68BCFBDD04836CC2 SIZE=402784
%PROGRAMFILES%\Norton 360\tpBESvc.dll [Symantec Corporation] [Norton 360] MD5=9E00490060DCDEEA1B2C9EE3C54B9B4B SIZE=484704
%PROGRAMFILES%\Norton 360\tpIdleDt.dll [Symantec Corporation] [Norton 360] MD5=14863EC974D95FFC394ADD0567E10187 SIZE=87392
%PROGRAMFILES%\Norton 360\AVSvcPlg.dll [Symantec Corporation] [Norton 360] MD5=D5DDDFEA799B04BAAB77FB82BBC842D5 SIZE=210272
%PROGRAMFILES%\Norton 360\mmWDF.dll [Symantec Corporation] [Norton 360] MD5=D833D0A7823FF1B30E86835DC58BF38A SIZE=172896
%COMMONFILES%\Symantec Shared\AntiVirus\AVIfc.dll [Symantec Corporation] [Symantec AntiVirus Shared Component] MD5=45DD1618620987E7DAC06B99B39993BB SIZE=290912
%COMMONFILES%\Symantec Shared\QBackup.dll [Symantec Corporation] [Symantec AntiVirus Shared Component] MD5=6BBBD0E44373E2948250BBA735BA13AF SIZE=123488
%PROGRAMFILES%\Norton 360\mmWDFRes.dll [Symantec Corporation] [Norton 360] MD5=F745C84662A7E79E86B45BA562267EE6 SIZE=14688
%PROGRAMFILES%\Norton 360\tpSched.dll [Symantec Corporation] [Norton 360] MD5=40420B4CECD1BA938AF2A74D9AD5C038 SIZE=173408
%COMMONFILES%\Symantec Shared\NPC\DataPvdr.dll [Symantec Corporation] [Norton Protection Center] MD5=5EBAB427C2C213031635035FE2C3BE62 SIZE=57984
%COMMONFILES%\Symantec Shared\SRTSP\Srtsp32.dll [Symantec Corporation] [AutoProtect] MD5=B166A2D53A4DB3E70BE56E0D39C168C2 SIZE=710000
%COMMONFILES%\Symantec Shared\AntiVirus\AVExclu.dll [Symantec Corporation] [Symantec AntiVirus Shared Component] MD5=EE31EE72CAA20608D256CB34C6D911E0 SIZE=162912
%COMMONFILES%\Symantec Shared\ccProSub.dll [Symantec Corporation] [Symantec Security Technologies] MD5=DB4BDB90903EDF5914B2155DF2967C76 SIZE=63080
%COMMONFILES%\Symantec Shared\SPBBC\SPBBCCli.dll [Symantec Corporation] [SPBBC] MD5=D6F3FE459DBFCBBB1E9EF4148B39F6E3 SIZE=109368
%COMMONFILES%\Symantec Shared\SymNeti.dll [Symantec Corporation] [Symantec Security Drivers] MD5=6C0FD058AE23F3D9A055AEB93C350A9C SIZE=624784
%COMMONFILES%\Symantec Shared\ccSetEvt.dll [Symantec Corporation] [Symantec Security Technologies] MD5=9DF03F00F9AC2CFC7BBD9528B917281D SIZE=71272
%PROGRAMFILES%\Norton 360\TPENGEVT.DLL [Symantec Corporation] [Norton 360] MD5=A38AB0C1F18B736F67792223D67BE449 SIZE=127840
%COMMONFILES%\Symantec Shared\Firewall\FWHelper.dll [Symantec Corporation] [Firewall Component] MD5=CD970AFB749DE138BB097D5B11B5EF93 SIZE=197976
%PROGRAMFILES%\Norton 360\NTPFW.dll [Symantec Corporation] [Norton 360] MD5=78649C74F0F8A94932C6A6ED684C2001 SIZE=120672
%COMMONFILES%\Symantec Shared\SPBBC\bbRGen.dll [Symantec Corporation] [SPBBC] MD5=F4535D672A998501F6B3E67EB4A50D81 SIZE=457528
%SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=890281DC07E01C301A96BB588E6E8086 SIZE=360448
%SYSDIR%\nvd3dum.dll [NVIDIA Corporation] [NVIDIA Windows Vista WDDM driver] MD5=2F5469157AC8E4F0782039D9C03554F5 SIZE=4788224
%PROGRAMFILES%\WinZip\wzshlstb.dll [WinZip Computing, S.L.] [WinZip] MD5=E8F88FF26E971473592A9129C443935D SIZE=10856
%SYSDIR%\cfmom.exe MD5=7F87A78701EB173AFF9BEBAFFEE5258A SIZE=1687167
%PROGRAMFILES%\CyberLink\Shared Files\RichVideo.exe [RichVideo Module] MD5=C3162AC1B592CEB43ABE2F972A7222D3 SIZE=266343
%PROGRAMFILES%\Cyberlink\Shared files\RichVideops.dll MD5=F8D164D02CFB3D282B6B050E773365AB SIZE=28672
%COMMONFILES%\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [Sonic Solutions] [CommonSDK] MD5=910FBA95EE4F56449AA81315884C8EFD SIZE=166648
%COMMONFILES%\Roxio Shared\9.0\DLLShared\CPSCommonTools9.dll [Sonic Solutions] [CommonSDK] MD5=9D86495E87641527AE39841C40D8159A SIZE=364544
%COMMONFILES%\Roxio Shared\9.0\DLLShared\ROXIPP41.dll MD5=3C03DB6F66C9792C9B6E30473E847CA2 SIZE=4587520
%COMMONFILES%\Roxio Shared\9.0\SharedCOM\LeResourceLoader.dll [Sonic Solutions] [CommonSDK] MD5=0D2C5671928F7DEE57CA01D0D29EA5BA SIZE=135168
%COMMONFILES%\Roxio Shared\9.0\SharedCOM\CPSFileLoader.dll [Sonic Solutions] [CommonSDK] MD5=9A891F8624DC9A73DD5FDE33479083FB SIZE=204800
%COMMONFILES%\Roxio Shared\9.0\SharedCOM\CPSCommonObjects.dll [Sonic Solutions] [CommonSDK] MD5=461ECEE2339E92C10AE5D4BDC6CFD8C0 SIZE=253952
%COMMONFILES%\Roxio Shared\9.0\SharedCOM\CPSCommonEnglish.dll [Sonic Solutions] [CommonSDK] MD5=4854D957DE5CB62CB6BDC0045DB20414 SIZE=131072
%COMMONFILES%\Roxio Shared\DLLShared\homeutils9.dll [Sonic Solutions] [Online Services Components] MD5=1B2C38411E57B9A8D42914361BF605EF SIZE=445176
%COMMONFILES%\Roxio Shared\DLLShared\rsl.dll [Roxio, Inc.] [Roxio, Inc. Roxio Support Library] MD5=4929D1107847CFFF14F3AEA955AF8389 SIZE=191224
%COMMONFILES%\Roxio Shared\DLLShared\soniclicensemanager9.dll [Sonic Solutions] [Online Services Components] MD5=94EE579B7ECD3FA0E678670392537418 SIZE=326392
%COMMONFILES%\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [Sonic Solutions] [CommonSDK] MD5=9638E5820858593A12005C753B03CEAE SIZE=887544
%COMMONFILES%\Roxio Shared\9.0\SharedCOM\CPSAlbumObjects.dll [Sonic Solutions] [CommonSDK] MD5=A911857A8103751BCD5F09446753C1E1 SIZE=77824
%COMMONFILES%\Roxio Shared\9.0\SharedCOM\AlbumCommonPlugins.dll [Sonic Solutions] [CommonSDK] MD5=90CBF88ACFEC66A07A9FA749C01A4A5B SIZE=176128
%PROGRAMFILES%\Roxio\VideoCore 9\CPSVideoObjects.dll [Sonic Solutions] [CPS Video Objects] MD5=481429D1FF6D716C2CDB4849D952A99B SIZE=421888
%SYSDIR%\rundll32.exe [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=4B555106290BD117334E9A08761C035A SIZE=44544
%COMMONFILES%\Roxio Shared\9.0\DLLShared\LayoutDll9.dll [Sonic Solutions] [CommonSDK] MD5=0292F5A07CDC72312E56FEDCE5624B72 SIZE=520192
%COMMONFILES%\Roxio Shared\9.0\SharedCOM\CPSFileProtocolHandler.dll [Sonic Solutions] [CommonSDK] MD5=325E6B8B1D13B0C3DF911F75E8938170 SIZE=106496
%COMMONFILES%\Roxio Shared\9.0\SharedCOM\CPSFormatLoaderPNG.dll [Sonic Solutions] [CommonSDK] MD5=955AE4B5805ED2A35A0C72D874037D6A SIZE=126976
%COMMONFILES%\Roxio Shared\9.0\SharedCOM\APSPluginDialogs.dll [Sonic Solutions] [CommonSDK] MD5=74D08F1779DC1572E269516E151D94B3 SIZE=466944
%PROGRAMFILES%\Roxio\VideoCore 9\RMFMediaObjects.dll [Sonic Solutions] [MVWGraphBuilder Module] MD5=BD3F48ABF43FDA3A93EE105BD734DC4E SIZE=962560
%COMMONFILES%\Roxio Shared\9.0\DLLShared\VCUPermits9.dll [Sonic Solutions] [Utilities] MD5=FB9B13F372DA5C3F98020F845E8E674D SIZE=53248
%COMMONFILES%\Roxio Shared\9.0\DLLShared\VCUError9.dll [Sonic Solutions] [Utilities] MD5=12F82BDDAAFAA013240DBF30A40B149C SIZE=73728
%COMMONFILES%\Roxio Shared\9.0\MPEG\RoxioMPEGDemuxer.dll [Sonic Solutions] [MPEG Services] MD5=8661AA2563C26AF73D0BBAF7FBFB1CF5 SIZE=221184
%COMMONFILES%\Sonic Shared\SonicMC01\sonicMP4Demux.ax [Sonic Solutions Inc.] [Sonic MP4 Demultiplexer] MD5=E2F8790A2459B7652254EECCC6487C01 SIZE=405504
%PROGRAMFILES%\Google\Google Desktop Search\GoogleDesktopResources_fr.dll [Google] [Google Desktop] MD5=6BF57D9CD7C5674860757DE2B6217FD7 SIZE=644608
%PROGRAMFILES%\CyberLink\MagicSports\Kernel\MagicSports\python24.dll [Python Software Foundation] [Python] MD5=0F03A5081DFCB127CA76BB657CC6F5F7 SIZE=1867776
%PROGRAMFILES%\CyberLink\MagicSports\Kernel\MagicSports\MSMMagicCore.dll [CyberLink Corp.] [CyberLink MagicDirector] MD5=062DFE5821AE5B56095EAE77A5908F4F SIZE=442368
%PROGRAMFILES%\CyberLink\MagicSports\Kernel\MagicSports\CV.dll [Intel Corporation.] [Intel® Open Source Computer Vision Library] MD5=AF3522098FCB406FDF0A64B5FE12AFAD SIZE=1691648
%PROGRAMFILES%\CyberLink\MagicSports\Kernel\MagicSports\HighGUI.dll [Intel Corporation] [Intel® Open Source Computer Vision Library.] MD5=06D8FD7DC21FFC2015737FBF9F808249 SIZE=544768
%PROGRAMFILES%\CyberLink\MagicSports\Kernel\MagicSports\libmmd.dll [Intel Corporation] [Intel(r) C Compiler, Intel(r) C++ Compiler, Intel(r) Fortran Compiler] MD5=7D3B942AC94F01EF9367E5CA502C79A2 SIZE=2314332
%PROGRAMFILES%\CyberLink\MagicSports\Kernel\MagicSports\optcvw7.dll MD5=6E5D8BDA54279661E3C5F67119E647F3 SIZE=208896
%PROGRAMFILES%\CyberLink\MagicSports\Kernel\MagicSports\MSMSportsAna.ax [CyberLink Corp.] [CyberLink MagicDirector] MD5=1E8169469DCC5EB24AB86655F0A3F792 SIZE=995328
%PROGRAMFILES%\CyberLink\MagicSports\Kernel\MagicSports\MSMMagicScene.ax [CyberLink Corp.] [CyberLink MagicScene Analyzer] MD5=A2B45D70FEF7676641E310B06E18061D SIZE=229376
%PROGRAMFILES%\CyberLink\MagicSports\Kernel\MagicSports\MediaObj.dll [MediaObject Dynamic Link Library] MD5=F13BF43CA529521EEDD5B2173A015F2B SIZE=180224
%PROGRAMFILES%\CyberLink\MagicSports\Kernel\MagicSports\LTKRN13N.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=0C31BCBF8735312BE8E8A87E3A1D96F3 SIZE=453120
%PROGRAMFILES%\CyberLink\MagicSports\Kernel\MagicSports\LTDIS13N.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=AC2275DCA63C200A35C9DC968DE5BF9A SIZE=270336
%PROGRAMFILES%\CyberLink\MagicSports\Kernel\MagicSports\LTFIL13N.DLL [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=48828CE9C4D75AA4F79E7CD3DE425D90 SIZE=151552
%PROGRAMFILES%\CyberLink\MagicSports\Kernel\MagicSports\MediaCache.dll [cyberlink] [cyberlink MediaCache] MD5=7AF1B11D7614E16EAB22C3132D3BC1C5 SIZE=61440
%COMMONFILES%\Symantec Shared\ccAlert.dll [Symantec Corporation] [Symantec Security Technologies] MD5=677EADF3FFDC14DF5044D7F16B0CE558 SIZE=267880
%COMMONFILES%\Symantec Shared\ccEmlPxy.dll [Symantec Corporation] [Symantec Security Technologies] MD5=E7F15D691F91240901E8B7961DA08043 SIZE=345704
%COMMONFILES%\Symantec Shared\CF\PEP2.dll [Symantec Corporation] [Symantec Component Framework] MD5=E34014171172E78847AE570651B8DDCD SIZE=427616
%COMMONFILES%\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll [Symantec Corporation] [LiveUpdate Notice] MD5=81A1312CCF521CFA56FB28B097E0C722 SIZE=398728
%COMMONFILES%\Symantec Shared\COH\sesHlp.dll [Symantec Corporation] [SONAR] MD5=827ADF012461A9CC74E8A39277B8C06A SIZE=296288
%PROGRAMFILES%\Norton 360\tpMainUI.dll [Symantec Corporation] [Norton 360] MD5=681685DB82D07B4D24066819A9830982 SIZE=1940832
%COMMONFILES%\Symantec Shared\COH\sH0003.dll [Symantec Corporation] [SONAR] MD5=73C61EFEB82370794CC2E1B3576D6992 SIZE=431456
%COMMONFILES%\Symantec Shared\rcEmlPxy.dll [Symantec Corporation] [Symantec Security Technologies] MD5=385BCFAE860F7C1410E5594802B686CC SIZE=14952
%COMMONFILES%\Symantec Shared\SymRedir.dll [Symantec Corporation] [Symantec Security Drivers] MD5=AFA1DAB65403E07F1DEF1CED25595FB1 SIZE=242320
%COMMONFILES%\Symantec Shared\AntiVirus\AVMail.dll [Symantec Corporation] [Symantec AntiVirus Shared Component] MD5=C4043D9634EFD72E8CEDB170114C4B36 SIZE=70240
%PROGRAMFILES%\Norton 360\SHSesplg.dll [Symantec Corporation] [Norton 360] MD5=3851304C9C8C1763CEF998C18657938F SIZE=132448
%PROGRAMFILES%\Norton 360\NTPAlert.dll [Symantec Corporation] [Norton 360] MD5=6EDB65BF87E4E1F5858F2B50237B4CC7 SIZE=529760
%PROGRAMFILES%\Norton 360\tpDataCl.dll [Symantec Corporation] [Norton 360] MD5=4715AFF3A056F98675881BAAC98C7582 SIZE=922976
%COMMONFILES%\Symantec Shared\NPC\uiLicPlg.dll [Symantec Corporation] [Norton Protection Center] MD5=85D6F4C36D20FFF6904E07A498BE4292 SIZE=128128
%COMMONFILES%\Symantec Shared\NPC\PEPEvnt.dll [Symantec Corporation] [Norton Protection Center] MD5=6B76CCC2DAF54A6D3C749E2BB42A62FC SIZE=64640
%PROGRAMFILES%\Norton 360\SetEvtHp.dll [Symantec Corporation] [Symantec Shared Component] MD5=34C399612D4C840E1DF06148E3D52CF1 SIZE=78968
%COMMONFILES%\Symantec Shared\NPC\NSCWSCR2.DLL [Symantec Corporation] [Norton Protection Center] MD5=A411997CA9D7E84452F8A53388E764A5 SIZE=493696
%PROGRAMFILES%\Packard Bell\FIJI\AHook.dll [Packard Bell BV] [ActivHook Dynamic Link Library] MD5=6A68B4E968326BE3EB8CFE478764EF19 SIZE=91704
%PROGRAMFILES%\Google\Google Desktop Search\GoogleDesktopIndex.exe [Google] [Google Desktop] MD5=B54C29B93A93526CC96BF7E9969C2052 SIZE=779264
%PROGRAMFILES%\Google\Google Desktop Search\GoogleDesktopAPI2.dll [Google] [Google Desktop] MD5=40471B011967C1AF4A1503E9D7144269 SIZE=548352
%PROGRAMFILES%\Google\Google Desktop Search\GoogleDesktopHyper.dll [Google] [Google Desktop] MD5=0BA1437C0D388E3E3C5CAD58C1C16F70 SIZE=223744
%PROGRAMFILES%\Google\Google Desktop Search\GoogleDesktopDeskbar2.dll [Google] [Google Desktop] MD5=0EF636BA8560D928224F2E8B86A99F28 SIZE=244224
%PROGRAMFILES%\WinZip\WZQKPICK.EXE [WinZip Computing, S.L.] [WinZip] MD5=6D23B8CB307E455428A778535BE6E6D9 SIZE=394856
%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=ACB2E63D50157E3EA7140F29D9E76A48 SIZE=895488
%PROGRAMFILES%\Google\Google Desktop Search\GoogleDesktopCrawl.exe [Google] [Google Desktop] MD5=F4A2780E7DE00EB65C9ED4C9543E8E4C SIZE=244224
%PROGRAMFILES%\Packard Bell\FIJI\AOSD.exe [Packard Bell BV] [ActivOSD Application] MD5=1BB16912FD7A9D5A39D033C15485470F SIZE=99896
%COMMONFILES%\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe [Sonic Solutions] [CommonSDK] MD5=2D4040F03702E79F6FA98D2E76BA831F SIZE=17656
%SYSDIR%\conime.exe [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=05CB3DA78A4BBD9B799A5957F9D101CC SIZE=68608
%WINDIR%\servicing\TrustedInstaller.exe [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=34E388A395FEDBA1D0511ED39BBF4074 SIZE=27136
%PROGRAMFILES%\Yahoo!\Companion\Installs\cpn\yt.dll [Yahoo! Inc.] [Yahoo! Toolbar] MD5=5E2F2DB01F934243B74440F534880D19 SIZE=343112
%COMMONPROGRAMFILES%\System\Ole DB\oledb32.dll
%SYSDIR%\inetcomm.dll [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=0D444215D80FC50E43F02E4B5A43877D SIZE=737792
%COMMONPROGRAMFILES%\System\wab32.dll
%SYSDIR%\zipfldr.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=C9F8C752ED450D74A51FC4DA40B0DA16 SIZE=338432
%PROGRAMFILES%\Windows Photo Gallery\PhotoViewer.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=7CB1C510F55B2D5E3DE24823839D320D SIZE=2313216
%PROGRAMFILES%\Windows Media Player\wmpband.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=4AEED1FBB53F915CBE30671793776A80 SIZE=99328
%SYSDIR%\emdmgmt.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=3226FDA08988526E819E364E8CCE4CEE SIZE=560640
%SYSDIR%\audiodev.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=BC59360E14159C67FF257FB424F3B723 SIZE=244224
%PROGRAMFILES%\Windows Photo Gallery\PhotoAcq.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=571B269F346E518F0D2BB7B067ECFFCD SIZE=1030656
%COMMONPROGRAMFILES%\microsoft shared\ink\TipBand.dll
%PROGRAMFILES%\Windows Sidebar\sbdrop.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=1690302570CC80160F68B604E6806802 SIZE=66048
%COMMONFILES%\microsoft shared\OFFICE12\msoshext.dll [Microsoft Corporation] [Microsoft Office] MD5=0079E7EE294AC629D57FB8259F5A803E SIZE=935832
%PROGRAMFILES%\Microsoft Office\Office12\ONFILTER.DLL [Microsoft Corporation] [Microsoft Office OneNote] MD5=DF8AADA641FE10C4748899F62A530A28 SIZE=75144
%PROGRAMFILES%\Windows Live\Messenger\fsshext.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=8BDE1F61DFBAAE7A2916170E8B75FE0F SIZE=329240
%COMMONFILES%\Nero\Lib\NeroDigitalExt.dll
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\svchost.exe -k LocalSystemNetworkRestricted
%SYSDIR%\svchost.exe -k LocalServiceNetworkRestricted
%SYSDIR%\svchost.exe -k LocalServiceNoNetwork
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\svchost.exe -k DcomLaunch
%COMMONFILES%\Symantec Shared\EENGINE\eeCtrl.sys [Symantec Corporation] [ERASER ENGINE] MD5=E89CC1363CB7F5320AE3B41C1333D0C3 SIZE=385072
%COMMONFILES%\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [Symantec Corporation] [ERASER ENGINE] MD5=E7D1A496C71CD56BDD97F32C9141A03B SIZE=109616
%SYSDIR%\svchost.exe -k LocalService
%ALLUSERS_APPDATA%\Symantec\Definitions\SymcData\idsdefs\20080421.001\IDSvix86.sys [Symantec Corporation] [Symantec Intrusion Detection] MD5=F49B22E2CC15DE6E752FC8CB24EB7069 SIZE=261680
%SYSDIR%\drivers\RTKVHDA.sys [Realtek Semiconductor Corp.] [Realtek(r) High Definition Audio Function Driver] MD5=AEF2FA29204056B81BC4CBF30260DEE1 SIZE=1740904
%SYSDIR%\msiexec \V
%ALLUSERS_APPDATA%\Symantec\Definitions\VirusDefs\20080421.003\NAVENG.SYS [Symantec Corporation] [Symantec Antivirus Engine] MD5=69974D54DB3AE9B63D6C721705F36BBC SIZE=82256
%ALLUSERS_APPDATA%\Symantec\Definitions\VirusDefs\20080421.003\NAVEX15.SYS [Symantec Corporation] [Symantec Antivirus Engine] MD5=D79498C50B79550704C91F1D70528F11 SIZE=895408
%SYSDIR%\DRIVERS\nvmfdx32.sys [NVIDIA Corporation] [nvmfdx32] MD5=C7859D19648D45EE888666C044ECAB23 SIZE=1032104
%SYSDIR%\DRIVERS\nvlddmkm.sys [NVIDIA Corporation] [NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 162.22] MD5=E633E4E0E6A65FEA569DC2773F1C6D58 SIZE=7568832
%SYSDIR%\drivers\nvstor32.sys [NVIDIA Corporation] [NVIDIA nForce(TM) SATA Driver] MD5=4A9A6368BEF61C9608FE7CC21B1F8886 SIZE=101160
%SYSDIR%\svchost.exe -k NetworkServiceNetworkRestricted
%SYSDIR%\Drivers\PxHelp20.sys [Sonic Solutions] [PxHelp20] MD5=F7BB4E7A7C02AB4A2672937E124E306E SIZE=36560
%SYSDIR%\svchost.exe -k rpcss
%COMMONFILES%\Symantec Shared\SPBBC\SPBBCDrv.sys [Symantec Corporation] [SPBBC] MD5=CDEA9A0A0E547FEF4C44CCAE35A9B09C SIZE=418104
%SYSDIR%\Drivers\SRTSP.SYS [Symantec Corporation] [AutoProtect] MD5=655773F2F1A3730C6CF20280A49F4EE1 SIZE=279088
%SYSDIR%\Drivers\SRTSPX.SYS [Symantec Corporation] [AutoProtect] MD5=3104BDCEACE2D5710776DD05E6A286C1 SIZE=43696
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\svchost.exe -k swprv
%SYSDIR%\Drivers\SYMDNS.SYS [Symantec Corporation] [Symantec Security Drivers] MD5=A16D76BAA5D2CBE45C57FA582C1208E5 SIZE=12984
%SYSDIR%\Drivers\SYMEVENT.SYS [Symantec Corporation] [SYMEVENT] MD5=9E4188476848B2EF86F9C44D5164E724 SIZE=123952
%SYSDIR%\Drivers\SYMFW.SYS [Symantec Corporation] [Symantec Security Drivers] MD5=C64D200569A18EA6C676266DEE3AC158 SIZE=145976
%SYSDIR%\Drivers\SYMIDS.SYS [Symantec Corporation] [Symantec Security Drivers] MD5=7764D3D7A3C858F04CED3C1F16410D89 SIZE=40120
%SYSDIR%\Drivers\SYMNDISV.SYS [Symantec Corporation] [Symantec Security Drivers] MD5=D193684004658FE4F3F143CA6DD9EF8B SIZE=38200
%SYSDIR%\Drivers\SYMREDRV.SYS [Symantec Corporation] [Symantec Security Drivers] MD5=829830A3CA1C5E329D68E26C9CD2DE8D SIZE=27576
%SYSDIR%\Drivers\SYMTDI.SYS [Symantec Corporation] [Symantec Security Drivers] MD5=B1AA9704124B494C34E8D372E6654196 SIZE=191544
%SYSDIR%\svchost.exe -k WerSvcGroup
%SYSDIR%\svchost.exe -k secsvcs
%SYSDIR%\SearchIndexer.exe \Embedding
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=56319E6B4D190A2DEB4463A9CE4D4F74 SIZE=66072
%COMMONFILES%\Microsoft Shared\Information Retrieval\msitss.dll [Microsoft Corporation] [Microsoft(R) Infotech Information Storage System Library] MD5=BBFF7F0AC61F8A29241BC00B3785CCB0 SIZE=230760
%COMMONFILES%\Skype\Skype4COM.dll [Skype Technologies] [Skype4COM] MD5=B608D23E4BC4DF3CB42EE2D69C24C8D1 SIZE=1934672
%COMMONFILES%\InstallShield\UpdateService\issch.exe [Macrovision Corporation] [Software Manager] MD5=BD935D4F16C3B49AD58F6071A0AFFCF4 SIZE=86960
%COMMONFILES%\ADOBE\ACROBAT\ACTIVEX\ACROPDF.DLL [Adobe Systems, Inc.] [Adobe PDF Browser Control] MD5=97E41D0A84A5318A970F41A8058D9529 SIZE=632432
%COMMONFILES%\ADOBE\UPDATER5\ADOBEUPDATER.EXE [Adobe Systems Incorporated] [Adobe Updater] MD5=CEBB4703FE0A875947E5F0A3A95FE577 SIZE=2321600
End of Report
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 679
Type de recherche: Examen rapide
Eléments examinés: 32352
Temps écoulé: 4 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 33
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> No action taken.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> No action taken.